Databehandleraftale / Data Processing Agreement

Kort fortalt: Denne databehandleraftale fastsætter vilkårene for, hvordan Certiva ApS behandler personoplysninger på dine vegne som kunde, jf. GDPR art. 28. Det er vores standardvilkår, og de kan underskrives som et selvstændigt tillæg til dit abonnement. Har du brug for tilpasninger? Skriv til mail@watchcontrol.pro.

1. Parterne

Denne databehandleraftale ("Aftalen") indgås mellem:

Kunden — den juridiske enhed, der abonnerer på WatchControl, og som er dataansvarlig ("den Dataansvarlige").
Certiva ApS, CVR 46450965, Nøddehaven 1, 3500 Værløse, Danmark — leverandør af WatchControl og databehandler ("Databehandleren", "vi", "os").

Aftalen er accessorisk til abonnementsaftalen mellem parterne om brug af WatchControl ("Hovedaftalen") og regulerer Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige. I tilfælde af uoverensstemmelse mellem Aftalen og Hovedaftalen vedrørende behandling af personoplysninger har Aftalen forrang.

2. Definitioner

Udtrykkene "personoplysninger", "behandling", "dataansvarlig", "databehandler", "underdatabehandler", "registreret" og "brud på persondatasikkerheden" har den betydning, der følger af Databeskyttelsesforordningen (EU) 2016/679 ("GDPR"). "Databeskyttelseslovgivning" betyder GDPR og den danske databeskyttelseslov med tilhørende regler.

3. Genstand, varighed, karakter og formål

Genstand: Behandling af personoplysninger i forbindelse med levering af WatchControl — software til uptime-overvågning, hændelseslog, beskeder og statussider.
Varighed: Behandlingen fortsætter, så længe Hovedaftalen er i kraft, og indtil data slettes eller returneres efter afsnit 11.
Karakter og formål: Indsamling, registrering, opbevaring, organisering, visning, analyse og sletning af de data, der er anført i Bilag A, alene med det formål at levere og drive tjenesten for den Dataansvarlige.

De konkrete kategorier af registrerede og personoplysninger fremgår af Bilag A.

4. Den Dataansvarliges instruks

Databehandleren behandler kun personoplysninger efter dokumenteret instruks fra den Dataansvarlige, herunder vedrørende overførsel til tredjelande, medmindre EU-ret eller dansk ret kræver andet. Hovedaftalen, denne Aftale og den Dataansvarliges brug af tjenestens funktioner udgør den fuldstændige dokumenterede instruks. Vurderer Databehandleren, at en instruks er i strid med Databeskyttelseslovgivningen, underretter Databehandleren den Dataansvarlige herom.

5. Fortrolighed

Databehandleren sikrer, at personer, der er autoriseret til at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. Adgang til kundedata er begrænset til medarbejdere med et arbejdsbetinget behov.

6. Behandlingssikkerhed (art. 32)

Databehandleren gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen. De konkrete foranstaltninger fremgår af Bilag C og omfatter bl.a.:

Streng tenant-isolation pr. organisation — hver kundes data adskilles logisk, og adgangen er afgrænset til den enkelte organisation.
Kryptering under transport via TLS (HTTPS).
Adgangskontrol — autentificerede sessioner med rotation ved login, bcrypt-hashede adgangskoder, e-mailverifikation, CSRF-beskyttelse og hastighedsgrænser (rate limits).
Revisionslog over kontohandlinger samt daglige backups, der opbevares i EU.
SSRF-beskyttelse — overvågningsmål valideres og afvises, hvis de peger på interne/private adresser.

7. Underdatabehandlere (art. 28, stk. 2 og 4)

Den Dataansvarlige giver hermed Databehandleren en generel forhåndsgodkendelse til at anvende underdatabehandlere til levering af tjenesten. De aktuelle underdatabehandlere fremgår af Bilag B.

Databehandleren underretter den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med rimeligt varsel, så den Dataansvarlige har mulighed for at gøre indsigelse, før ændringen træder i kraft. Databehandleren pålægger hver underdatabehandler de samme databeskyttelsesforpligtelser som i denne Aftale og er fortsat fuldt ansvarlig over for den Dataansvarlige for underdatabehandlerens opfyldelse heraf.

8. Bistand til den Dataansvarlige

Under hensyntagen til behandlingens karakter og i det omfang det er muligt, bistår Databehandleren den Dataansvarlige med:

at opfylde anmodninger fra registrerede, der udøver deres rettigheder (indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse). Den Dataansvarlige kan til enhver tid eksportere og slette data direkte i tjenesten via selvbetjening;
at overholde forpligtelserne efter art. 32-36 GDPR (behandlingssikkerhed, anmeldelse af brud, konsekvensanalyser og forudgående høring) under hensyntagen til de oplysninger, Databehandleren råder over.

9. Brud på persondatasikkerheden (art. 33, stk. 2)

Databehandleren underretter den Dataansvarlige uden unødig forsinkelse efter at være blevet bekendt med et brud på persondatasikkerheden, der vedrører personoplysninger behandlet på vegne af den Dataansvarlige. Underretningen indeholder de oplysninger, der med rimelighed er tilgængelige, så den Dataansvarlige kan opfylde sin egen eventuelle anmeldelsespligt til tilsynsmyndigheden (jf. art. 33, stk. 1) inden 72 timer.

10. Overførsel til tredjelande

Personoplysningerne hostes og behandles inden for EU/EØS. Data overføres ikke til lande uden for EU/EØS som led i normal drift. Skulle en overførsel undtagelsesvis blive nødvendig, sker det kun efter den Dataansvarliges instruks og på et gyldigt overførselsgrundlag efter GDPR kapitel V (fx Europa-Kommissionens standardkontraktbestemmelser, SCC).

11. Sletning eller returnering ved ophør

Den Dataansvarlige kan til enhver tid og via selvbetjening eksportere sine data fra tjenesten direkte. Ved Hovedaftalens ophør sletter eller returnerer Databehandleren efter den Dataansvarliges valg alle personoplysninger og sletter eksisterende kopier, medmindre EU-ret eller dansk ret kræver fortsat opbevaring. Backups udløber efter den fastsatte opbevaringsperiode.

12. Revision og inspektion (art. 28, stk. 3, litra h)

Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelse af art. 28, til rådighed for den Dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden auditor bemyndiget af den Dataansvarlige. Revisioner varsles med rimeligt varsel, gennemføres i normal arbejdstid og må ikke unødigt forstyrre Databehandlerens drift. Databehandleren kan opfylde en del af denne forpligtelse ved at fremlægge dokumentation for sine sikkerhedsforanstaltninger og besvare sikkerhedsspørgeskemaer.

13. Ansvar, varighed og lovvalg

Parternes ansvar reguleres af Hovedaftalen. Aftalen gælder, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige. Aftalen er underlagt dansk ret, og enhver tvist afgøres ved de danske domstole i overensstemmelse med Hovedaftalens værnetingsbestemmelse.

Bilag A — Oplysninger om behandlingen

Kategorier af registrerede: Den Dataansvarliges brugere/medarbejdere (kontohavere) samt eventuelle personer, hvis oplysninger måtte indgå i de overvågede mål eller statussider.

Kategorier af personoplysninger:

Kontodata: navn, e-mailadresse, virksomhedstilhørsforhold og adgangskode (bcrypt-hashed).
Tekniske data: overvågningsmål (URL'er, værtsnavne, porte), tjekresultater, svartider, hændelser og statusside-konfiguration.
Brugs- og logdata: IP-adresser, sessionsidentifikatorer og en revisionslog over handlinger i tjenesten.

Opbevaringsperioder: Tjekresultater opbevares op til 90 dage, webhook-leveringslog 30 dage, revisionslog 365 dage, og database-backups roterer dagligt med 7 dages opbevaring. Se Privatlivspolitikken for detaljer.

Særlige kategorier (følsomme data): Behandles ikke. Tjenesten er ikke beregnet til behandling af særlige kategorier af personoplysninger efter art. 9 GDPR.

Bilag B — Underdatabehandlere

Underdatabehandler	Formål	Placering
EU-baseret hostingudbyder	Hosting og drift af tjenesten og databasen	EU/EØS
Stripe	Betalingsbehandling for betalte planer	EU/EØS
E-mail-/SMTP-udbyder	Levering af besked- og konto-e-mails	EU/EØS
SMS-gateway	Levering af SMS-beskeder (hvis aktiveret)	EU/EØS

Listen vedligeholdes; ændringer varsles efter afsnit 7.

Bilag C — Tekniske og organisatoriske foranstaltninger

EU-hosting: data hostes hos en EU-baseret udbyder inden for EU/EØS. Data forlader ikke EU under normal drift.
Tenant-isolation: streng logisk adskillelse pr. organisation; ingen kunde kan tilgå en anden kundes data.
Kryptering: TLS/HTTPS under transport.
Adgangskontrol: autentificerede sessioner med rotation ved login, bcrypt-hashede adgangskoder, e-mailverifikation, CSRF-beskyttelse, Content-Security-Policy og hastighedsgrænser.
Logning og robusthed: revisionslog over kontohandlinger og daglige backups, der opbevares i EU.
SSRF-beskyttelse: overvågningsmål valideres og afvises, hvis de peger på interne/private adresser.

Kontakt

Spørgsmål til denne databehandleraftale, eller ønske om at få den udfærdiget til underskrift:
Certiva ApS (CVR: 46450965)
Nøddehaven 1, 3500 Værløse, Danmark
E-mail: mail@watchcontrol.pro

Summary: This Data Processing Agreement sets out the terms on which Certiva ApS processes personal data on your behalf as a customer, pursuant to Art. 28 GDPR. It is our standard terms and can be signed as a standalone addendum to your subscription. Need adjustments? Write to mail@watchcontrol.pro.

1. The parties

This Data Processing Agreement (the "Agreement") is entered into between:

The Customer — the legal entity subscribing to WatchControl, acting as the data controller ("the Controller").
Certiva ApS, company reg. (CVR) 46450965, Nøddehaven 1, 3500 Værløse, Denmark — provider of WatchControl and data processor ("the Processor", "we", "us").

The Agreement is ancillary to the subscription agreement between the parties for the use of WatchControl (the "Main Agreement") and governs the Processor's processing of personal data on behalf of the Controller. In the event of conflict between the Agreement and the Main Agreement regarding the processing of personal data, the Agreement prevails.

2. Definitions

The terms "personal data", "processing", "controller", "processor", "sub-processor", "data subject" and "personal data breach" have the meaning given to them in the General Data Protection Regulation (EU) 2016/679 ("GDPR"). "Data Protection Law" means the GDPR and the Danish Data Protection Act and associated rules.

3. Subject matter, duration, nature and purpose

Subject matter: Processing of personal data in connection with the provision of WatchControl — software for uptime monitoring, incident logging, notifications and status pages.
Duration: Processing continues for as long as the Main Agreement is in force, and until data is deleted or returned under section 11.
Nature and purpose: Collection, recording, storage, organisation, display, analysis and deletion of the data listed in Appendix A, solely for the purpose of providing and operating the service for the Controller.

The specific categories of data subjects and personal data are set out in Appendix A.

4. The Controller's instructions

The Processor processes personal data only on documented instructions from the Controller, including with regard to transfers to third countries, unless required to do otherwise by EU or Danish law. The Main Agreement, this Agreement and the Controller's use of the service's features constitute the complete documented instructions. If, in the Processor's assessment, an instruction infringes Data Protection Law, the Processor shall inform the Controller.

5. Confidentiality

The Processor ensures that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality. Access to customer data is limited to staff with a work-related need.

6. Security of processing (Art. 32)

The Processor implements appropriate technical and organisational measures to ensure a level of security appropriate to the risk. The specific measures are set out in Appendix C and include, among others:

Strict per-organisation tenant isolation — each customer's data is logically separated and access is scoped to the individual organisation.
Encryption in transit via TLS (HTTPS).
Access control — authenticated sessions with rotation on login, bcrypt-hashed passwords, email verification, CSRF protection and rate limits.
Audit log of account actions, plus daily backups retained in the EU.
SSRF protection — monitoring targets are validated and rejected if they resolve to internal/private addresses.

7. Sub-processors (Art. 28(2) and (4))

The Controller hereby grants the Processor a general prior authorisation to engage sub-processors for the provision of the service. The current sub-processors are listed in Appendix B.

The Processor shall inform the Controller of any intended changes concerning the addition or replacement of sub-processors with reasonable notice, giving the Controller the opportunity to object before the change takes effect. The Processor imposes on each sub-processor the same data protection obligations as those set out in this Agreement and remains fully liable to the Controller for the sub-processor's performance thereof.

8. Assistance to the Controller

Taking into account the nature of the processing and insofar as possible, the Processor assists the Controller with:

fulfilling requests from data subjects exercising their rights (access, rectification, erasure, restriction, data portability and objection). The Controller can at any time export and delete data directly in the service on a self-service basis;
complying with the obligations under Art. 32-36 GDPR (security of processing, breach notification, impact assessments and prior consultation), taking into account the information available to the Processor.

9. Personal data breach (Art. 33(2))

The Processor shall notify the Controller without undue delay after becoming aware of a personal data breach affecting personal data processed on behalf of the Controller. The notification shall contain the information reasonably available, so that the Controller can meet its own notification obligation (if any) to the supervisory authority (per Art. 33(1)) within 72 hours.

10. Transfers to third countries

The personal data is hosted and processed within the EU/EEA. Data is not transferred to countries outside the EU/EEA as part of normal operations. Should a transfer exceptionally become necessary, it will only take place on the Controller's instructions and on a valid transfer basis under Chapter V GDPR (e.g. the European Commission's Standard Contractual Clauses, SCCs).

11. Deletion or return on termination

The Controller may at any time and on a self-service basis export its data from the service directly. On termination of the Main Agreement, the Processor shall, at the Controller's choice, delete or return all personal data and delete existing copies, unless EU or Danish law requires continued storage. Backups expire after the defined retention period.

12. Audits and inspections (Art. 28(3)(h))

The Processor makes available to the Controller all information necessary to demonstrate compliance with Art. 28 and allows for and contributes to audits, including inspections, conducted by the Controller or another auditor mandated by the Controller. Audits are given with reasonable notice, carried out during normal business hours and must not unduly disrupt the Processor's operations. The Processor may satisfy part of this obligation by providing documentation of its security measures and answering security questionnaires.

13. Liability, term and governing law

The parties' liability is governed by the Main Agreement. The Agreement applies for as long as the Processor processes personal data on behalf of the Controller. The Agreement is governed by Danish law, and any dispute shall be settled by the Danish courts, per the venue clause of the Main Agreement.

Appendix A — Details of the processing

Categories of data subjects: The Controller's users/employees (account holders) and any individuals whose data may appear in the monitored targets or status pages.

Categories of personal data:

Account data: name, email address, company affiliation and password (bcrypt-hashed).
Technical data: monitoring targets (URLs, hostnames, ports), check results, response times, incidents and status page configuration.
Usage and log data: IP addresses, session identifiers and an audit log of actions in the service.

Retention periods: Check results are retained for up to 90 days, webhook delivery logs for 30 days, the audit log for 365 days, and database backups rotate daily with 7 days' retention. See the Privacy Policy for details.

Special categories (sensitive data): Not processed. The service is not intended for processing special categories of personal data under Art. 9 GDPR.

Appendix B — Sub-processors

Sub-processor	Purpose	Location
EU-based hosting provider	Hosting and operation of the service and database	EU/EEA
Stripe	Payment processing for paid plans	EU/EEA
Email/SMTP provider	Delivery of notification and account emails	EU/EEA
SMS gateway	Delivery of SMS notifications (if enabled)	EU/EEA

The list is maintained; changes are notified under section 7.

Appendix C — Technical and organisational measures

EU hosting: data is hosted with an EU-based provider within the EU/EEA. Data does not leave the EU during normal operations.
Tenant isolation: strict logical separation per organisation; no customer can access another customer's data.
Encryption: TLS/HTTPS in transit.
Access control: authenticated sessions with rotation on login, bcrypt-hashed passwords, email verification, CSRF protection, Content-Security-Policy and rate limits.
Logging and resilience: audit log of account actions and daily backups retained in the EU.
SSRF protection: monitoring targets are validated and rejected if they resolve to internal/private addresses.

Contact

For questions about this Data Processing Agreement or to have it drawn up for signature:
Certiva ApS (CVR: 46450965)
Nøddehaven 1, 3500 Værløse, Denmark
Email: mail@watchcontrol.pro

DatabehandleraftaleData Processing Agreement