Databehandleraftale
Sidst opdateret: 23. januar 2026
Denne databehandleraftale ligger til grund for den behandling af persondata, som eindom foretager på vegne af dig som kunde. Databehandleraftalen træder i kraft, idet du opretter dig som kunde eller fortsætter brugen af eindom-platformen.
Denne databehandleraftale er indgået i henhold til artikel 28, stk. 3 i Europa-Parlamentets og Rådets forordning (EU) 2016/679 ("GDPR") med henblik på at regulere eindoms behandling af personoplysninger på vegne af dig som kunde.
Dataansvarlig:
Den virksomhed eller person, der opretter en konto på eindom-platformen.
Databehandler:
eindom ApS
Frederiksborggade 15, 2
1358 København
CVR-nr: 39164086
Kontakt: gdpr@eindom.dk
1. Præambel
1.1 Definitionen af "personoplysninger", "særlige kategorier af personoplysninger" (følsomme oplysninger), "databehandling", "den registrerede", "dataansvarlig" og "databehandler" er den samme som anført i GDPR.
1.2 Formålet med denne databehandleraftale er at sikre parternes efterlevelse af gældende databeskyttelseslovgivning og dokumentere den dataansvarliges instruks til databehandleren. Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige er at sikre den dataansvarliges brug af eindom-platformen som yderligere beskrevet i eindoms forretningsbetingelser.
1.3 Denne databehandleraftale fastsætter parternes rettigheder og forpligtelser, når databehandleren foretager behandling af personoplysninger på vegne af den dataansvarlige.
1.4 Denne databehandleraftale har forrang for andre modstridende bestemmelser vedrørende behandling af personoplysninger i eindoms forretningsbetingelser eller andre aftaler gældende parterne imellem. Databehandleraftalen er gældende mellem parterne, så længe den dataansvarlige har en konto på eindom-platformen.
1.5 Denne databehandleraftale frigør ikke databehandleren fra forpligtelser, som databehandleren yderligere er pålagt efter gældende databeskyttelseslovgivning.
2. Den dataansvarliges rettigheder og forpligtelser
2.1 Den dataansvarlige er ansvarlig for at sikre, at behandlingen af personoplysninger i forbindelse med brug af eindom-platformen sker i overensstemmelse med GDPR artikel 24, anden EU-ret eller national ret samt denne databehandleraftale.
2.2 Den dataansvarlige har ret og pligt til at træffe beslutninger om, til hvilke formål og med hvilke hjælpemidler der må ske behandling af personoplysninger. Det er alene under den dataansvarliges kontrol, hvilke personoplysninger der behandles, herunder indtastes og genereres i eindom-platformen.
2.3 Den dataansvarlige er ansvarlig for at sikre, at der eksisterer et lovligt behandlingsgrundlag for behandlingen og videregivelsen af personoplysninger, som databehandleren instrueres i at foretage, herunder videregivelse til de underdatabehandlere, som databehandleren benytter.
2.4 Den dataansvarlige har ansvaret for nøjagtigheden, integriteten, pålideligheden og lovligheden af de personoplysninger, som behandles af databehandleren.
2.5 Den dataansvarlige har opfyldt sin oplysningsforpligtelse over for de registrerede vedrørende behandlingen af personoplysninger i henhold til gældende databeskyttelseslovgivning.
3. Databehandleren handler efter instruks
3.1 Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den dataansvarlige, medmindre det kræves i henhold til EU- eller national ret, som databehandleren er underlagt. Ved at indgå denne databehandleraftale instruerer den dataansvarlige databehandleren i at behandle personoplysninger på følgende måder:
- i overensstemmelse med gældende lovgivning;
- for at opfylde sine forpligtelser i henhold til eindoms forretningsbetingelser;
- som yderligere specificeret ved den dataansvarliges normale brug af platformen;
- som beskrevet i denne databehandleraftale.
3.2 Databehandleren underretter omgående den dataansvarlige, hvis en instruks vurderes at være i strid med gældende databeskyttelseslovgivning eller anden EU- eller national ret.
4. Behandlingssikkerhed
4.1 Databehandleren er forpligtet til at sikre et højt sikkerhedsniveau. Dette sker i form af implementering af relevante organisatoriske, tekniske og fysiske sikkerhedsforanstaltninger under hensyntagen til den teknologi, der er tilgængelig, omkostningerne ved implementeringen samt omfanget, konteksten og formålet med behandlingen.
4.2 Databehandleren må kun give adgang til personoplysninger, som behandles på den dataansvarliges vegne, til personer som har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt – og kun i et nødvendigt omfang. Fortrolighedspligten gælder også efter ophør af databehandleraftalen.
4.3 eindom har implementeret følgende sikkerhedsforanstaltninger:
- Kryptering af følsomme oplysninger (herunder CPR-numre og betalingsoplysninger) i databasen
- Effektiv kryptering (HTTPS/TLS) ved al overførsel af personoplysninger via internettet
- Al data lagres på servere inden for EU (primært AWS Frankfurt og Irland)
- Adgangskontrol og brugerrettighedsstyring i platformen
- Regelmæssige sikkerhedsopdateringer og patches
- Logning af systemaktivitet
- Regelmæssig backup af data
- Procedurer for håndtering af sikkerhedshændelser
5. Anvendelse af underdatabehandlere
5.1 Som en del af driften af eindom-platformen anvender databehandleren underdatabehandlere. Denne databehandleraftale udgør den dataansvarliges forudgående generelle skriftlige godkendelse af databehandlerens brug af underdatabehandlere. Den aktuelle liste over underdatabehandlere fremgår af Bilag B nedenfor.
5.2 Databehandleren sikrer, at underdatabehandlere overholder tilsvarende forpligtelser og krav, som er beskrevet i denne databehandleraftale. Den dataansvarlige skal orienteres senest 30 dage inden, databehandleren tager en ny underdatabehandler i brug. Den dataansvarlige har ret til at protestere imod en ny underdatabehandler. Hvis der er uenighed om anvendelsen af underdatabehandleren, kan den dataansvarlige opsige sit abonnement.
6. Overførsel til tredjelande
6.1 Enhver overførsel af personoplysninger til et tredjeland eller en international organisation forudsætter indgåelse af EU-Kommissionens Standardkontraktbestemmelser (SCC) eller et andet gyldigt overførselsgrundlag. Den dataansvarlige giver databehandleren autorisation til at sikre et tilstrækkeligt grundlag for overførsel af personoplysninger til et tredjeland på vegne af den dataansvarlige.
6.2 Hvor underdatabehandlere er placeret uden for EU/EØS, har eindom indgået EU's standardkontraktbestemmelser med disse.
7. Bistand til den dataansvarlige
7.1 Databehandleren skal, så vidt det er muligt, bistå den dataansvarlige med passende tekniske og organisatoriske foranstaltninger under hensyntagen til behandlingens art, for at sikre overholdelse af den dataansvarliges forpligtelser i henhold til gældende databeskyttelseslovgivning.
7.2 Databehandleren bistår den dataansvarlige med overholdelse af GDPR artikel 32-36, herunder behandlingssikkerhed, anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden, og underretning om brud til den registrerede.
7.3 Databehandleren må ikke besvare anmodninger fra registrerede, medmindre databehandleren er autoriseret af den dataansvarlige til at gøre det.
8. Underretning om brud på persondatasikkerheden
8.1 Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket et brud på persondatasikkerheden, som involverer persondata, databehandleren behandler på vegne af den dataansvarlige.
8.2 Underretningen sker til den e-mailadresse, der er tilknyttet den dataansvarliges konto på eindom-platformen.
9. Returnering og sletning af data
9.1 Den dataansvarlige har mulighed for at eksportere sine data via eindom-platformen. Ved ophør af abonnementet vil databehandleren slette alle personoplysninger, som databehandleren har behandlet på vegne af den dataansvarlige, medmindre gældende lovgivning kræver fortsat opbevaring.
10. Revision
10.1 Den dataansvarlige er berettiget til at igangsætte en revision af databehandlerens forpligtelser i henhold til databehandleraftalen.
10.2 Såfremt databehandlerens assistance i forbindelse med revision overskrider den almindelige service, som databehandleren skal stille til rådighed som følge af gældende databeskyttelseslovgivning, afregnes dette særskilt.
11. Ikrafttræden og ophør
11.1 Denne databehandleraftale er gældende, så længe databehandleren behandler personoplysninger på vegne af den dataansvarlige i forbindelse med den dataansvarliges brug af eindom-platformen.
11.2 Databehandleren er berettiget til at beholde personoplysninger efter ophør af databehandleraftalen i det omfang, det er nødvendigt i henhold til gældende lov.
12. Ændringer til databehandleraftalen
12.1 Den gældende version af databehandleraftalen vil til enhver tid kunne tilgås på eindom.dk/databehandleraftale. Væsentlige ændringer varsles 30 dage inden de træder i kraft via e-mail. Brug af eindom-platformen efter opdateringen udgør en accept af databehandleraftalen.
13. Lovvalg og værneting
13.1 Denne databehandleraftale er underlagt dansk ret, og enhver tvist, der udspringer af denne databehandleraftale, skal anlægges ved Byretten i København.
Bilag A – Kategorier af personoplysninger og registrerede
A. Kategorier af personoplysninger
Den dataansvarlige har kontrollen over, hvilke kategorier af personoplysninger der behandles i eindom-platformen, men kan blandt andet omfatte:
- Navn
- E-mailadresse
- Telefonnummer
- Adresse
- CPR-nummer
- Betalingsoplysninger
- Lejekontrakter og tilhørende dokumenter
- Ind- og udflytningsrapporter
- Billeder af lejemål og bygninger
- Betalingshistorik
B. Kategorier af registrerede
Den dataansvarlige har kontrollen over, hvilke kategorier af registrerede der behandles i eindom-platformen, men kan blandt andet omfatte:
- Lejere (nuværende og tidligere)
- Personer på venteliste
- Den dataansvarliges medarbejdere og samarbejdspartnere
- Kontaktpersoner hos leverandører og håndværkere
Bilag B – Underdatabehandlere
eindom anvender underdatabehandlere til at behandle persondata. Vi sikrer, at der er indgået databehandleraftaler med alle underdatabehandlere. Hvor underdatabehandlere er placeret uden for EU, har vi indgået EU's standardkontraktbestemmelser (SCC).
| Navn | CVR/Reg.nr. | Beskrivelse | Lokalitet |
|---|---|---|---|
| Amazon Web Services (AWS) | DK39009323 | Hosting, datalagring, servere | EU (Frankfurt, Irland) |
| Algolia SAS | FR59788680858 | Søgefunktionalitet i platformen | EU (Frankrig) |
| Intercom | IE3273393EH | Kundesupport og kommunikation | EU (Irland) / USA* |
| Bugsnag | GB224322840 | Fejlrapportering og logning | USA* |
| OpenAI | - | AI-assisteret support | USA* |
| Penneo | DK35633766 | Digitale underskrifter | EU (Danmark) |
| Reepay | DK32097901 | Betalingsgateway | EU (Danmark) |
| e-conomic | DK29403473 | Bogføring | EU (Danmark) |
| Sproom | DK29403473 | EAN-opkrævning | EU (Danmark) |
| PostNord Strålfors | DK10068657 | Fysiske breve | EU (Danmark) |
| Google (Ireland) | - | Analytics, kommunikation | EU (Irland) / USA* |
*For USA-baserede underdatabehandlere er der indgået EU's standardkontraktbestemmelser (SCC).
Kontakt
Har du spørgsmål til denne databehandleraftale eller vores behandling af persondata, er du velkommen til at kontakte os på gdpr@eindom.dk.