SvendBent
Juridisk

Databehandleraftale

Sidst opdateret: 2026-04-21

Denne databehandleraftale ("DPA") indgås mellem dig som dataansvarlig og Halvfems Procent, CVR 46314697 ("SvendBent") som databehandler, i henhold til GDPR art. 28. Aftalen aktiveres automatisk, når du accepterer vores vilkår og uploader oplysninger om dine egne kunder.

1. Hvornår gælder aftalen?

Du er dataansvarlig for oplysninger, du indtaster om dine egne kunder (navn, adresse, email, telefon, fotos af byggepladsen, projektbeskrivelser osv.). SvendBent behandler disse oplysninger på din instruks for at kunne levere tjenesten til dig.

Oplysninger om dig selv som SvendBent-bruger (din email, firmainfo, betaling) er derimod omfattet af vores privatlivspolitik — her er vi dataansvarlige.

2. Formål og instruks

SvendBent behandler kundedata udelukkende med det formål at:

  • Oprette, gemme og opdatere tilbud i din konto.
  • Generere PDF-tilbud og sende dem til den kunde, du angiver.
  • AI-analysere billeder og beskrivelser, når du aktivt beder om det.
  • Sende påmindelser til kunden, hvis du aktiverer dette.
  • Lave backup og fejlfinding.

Du instruerer SvendBent via tjenestens UI: hver gang du opretter et tilbud, uploader et billede eller sender en mail, er det en dokumenteret instruks. SvendBent behandler ikke data til andre formål uden dit skriftlige samtykke.

3. Kategorier af data og registrerede

Registrerede: dine egne privat- eller erhvervskunder samt evt. kontaktpersoner hos leverandører.

Datatyper: navn, adresse, email, telefon, virksomheds-CVR, projektbeskrivelser, billeder af byggepladser, tilbuds- og faktureringslinjer, interne noter du skriver. Vi behandler ikke følsomme personoplysninger (fagforening, race, helbred m.m.) — gør ikke det.

4. SvendBents forpligtelser

  • Fortrolighed: Medarbejdere og evt. underdatabehandlere er pålagt tavshedspligt.
  • Sikkerhed: TLS-kryptering i transit, adgangskontrol på database-niveau, krypterede backups, logging af administrativ adgang, 2FA på alle adminkonti.
  • Brud på persondatasikkerheden: Vi underretter dig uden ugrundet ophold (og senest indenfor 48 timer), hvis der opstår et brud, der kan påvirke dine kunders data. Du er selv ansvarlig for at melde bruddet til Datatilsynet indenfor 72 timer, hvis det er relevant.
  • Bistand: Vi hjælper dig med at svare på indsigts-, rettelses- eller sletningsanmodninger fra dine kunder, og med at lave konsekvensanalyser (DPIA) hvis det bliver nødvendigt.
  • Audit: Vi stiller relevant dokumentation til rådighed og muliggør audit ved rimelig forudgående skriftlig varsel.

5. Underdatabehandlere

Du giver generel forhåndstilladelse til følgende underdatabehandlere. Alle er placeret i EU/EØS:

  • Hetzner Online GmbH (Tyskland) — hosting, database, filer. DPA indgået.
  • Hetzner Finland Oy (Finland) — krypterede Storage-Box-backups. DPA indgået.
  • Anthropic PBC— AI-analyse via Claude API. Data krypteret i transit, ingen modeltræning jf. Anthropic's API-politik. EU-data-residency: vi arbejder på formel DPA og undersøger EU-afvikling. Brug af AI-funktioner er valgfri; uden AI sendes dine kundedata ikke til Anthropic.

Ved ændring af underdatabehandlere varsler vi dig mindst 30 dage før via email. Du har ret til at gøre indsigelse — gør du det, kan vi i yderste konsekvens opsige aftalen.

6. Tredjelandsoverførsler

Anthropic er en amerikansk virksomhed, og AI-forespørgsler kan indebære overførsel til USA. Overførslen sker på grundlag af EU-Kommissionens Standard Contractual Clauses (SCC) og EU-U.S. Data Privacy Framework i det omfang Anthropic er certificeret. Ønsker du at undgå tredjelandsoverførsel, skal du undlade at bruge AI-funktionerne.

7. Varighed og ophør

DPA'en gælder så længe SvendBent behandler data på dine vegne. Ved ophør:

  • Dine data eksporteres på anmodning i maskinlæsbart format (JSON/PDF).
  • Vi sletter eller returnerer alle kundedata senest 90 dage efter ophør.
  • Undtagelse: data, vi er lovpligtigt forpligtet til at opbevare (fx regnskabsmateriale jf. bogføringsloven, 5 år).

8. Lovvalg

DPA'en er underlagt dansk ret og skal læses i sammenhæng med GDPR og databeskyttelsesloven. Tvister afgøres ved Retten i Kolding.

9. Sådan udøver du dine rettigheder som dataansvarlig

Har du brug for en kopi af en fuld skriftlig DPA (fx til din egen compliance-dokumentation), download af dine kundedata, hjælp til at besvare en kundes anmodning eller oplysning om en underdatabehandler, så skriv til:

jonas@halvfemsprocent.dk

← Tilbage til forsiden