Databehandleraftale
Denne DPA beskriver, hvordan ZORC AB behandler personoplysninger på dine vegne, når du bruger sSystm. Den afspejler BYOC-arkitekturen: for dine forretningsdata er du dataansvarlig, og dataene forbliver i din egen sky.
Sidst opdateret:
01Roller og BYOC-modellen
Denne databehandleraftale ("DPA") er en del af vilkårene for brug mellem dig ("Dataansvarlig") og ZORC AB, CVR 559481-8857, Sverige ("Databehandler"), og gælder i det omfang databehandleren behandler personoplysninger på den dataansvarliges vegne efter GDPR artikel 28.
I modsætning til en typisk SaaS-DPA opbevarer sSystm ikke dine forretningsdata i en central database. Dine workspace-data ligger i en dedikeret database på din egen Cloudflare-konto. Du er dataansvarlig og infrastrukturindehaver; sSystm behandler disse data kun via begrænset, tilbagekaldelig, OAuth-afgrænset adgang. Cloudflare er underdatabehandler / infrastrukturleverandør.
02Omfang, art og formål
- Genstand: levering af sSystm-platformen og de moduler, du aktiverer.
- Varighed: så længe sSystm har adgang til din Cloudflare-konto, indtil du tilbagekalder OAuth eller opsiger.
- Art og formål: hosting, strukturering, hentning og drift af workspace-data efter dine instrukser, inklusive AI-assisterede handlinger, du initierer eller godkender.
- Typer af personoplysninger: det du vælger at gemme — typisk forretningskontaktoplysninger, projekt- og dokumentdata og kalenderinformation.
- Registrerede: dine kunder, kontakter, medarbejdere og andre, hvis data du indtaster.
03Behandling efter instruks
Databehandleren behandler personoplysninger kun efter den dataansvarliges dokumenterede instrukser — inklusive dem i platformens funktioner og dine handlinger — medmindre loven kræver andet, hvorefter den informerer dig, medmindre det er lovforbudt. Personale med behandlingsbeføjelse er bundet af fortrolighed.
04BYOC som dataminimering
BYOC-arkitekturen er i sig selv en databeskyttelseskontrol. Da dine forretningsdata fysisk ligger på din egen Cloudflare-konto og ikke i et centralt sSystm-lager, minimeres databehandlerens eksponering for dine data by design, og du beholder direkte, uafhængig kontrol over den underliggende infrastruktur og muligheden for at afbryde adgang når som helst.
05Sikkerhedsforanstaltninger
Databehandleren implementerer passende tekniske og organisatoriske foranstaltninger, herunder:
- Mindst privilegium — adgang via finmaskede Cloudflare OAuth-scopes, hver risikomærket.
- Krypterede legitimationsoplysninger — Cloudflare-adgangstokens krypteret i hvile med AES-256-GCM og tilfældigt IV per token.
- Tenant-isolation — hver organisations data i egen database på eget konto; forespørgsler og navnerum isoleret per organisation.
- Adgangskodeløs autentificering — login kun via Cloudflare OAuth.
- EU-jurisdiktionsmulighed — du kan fastgøre databasen til EU-jurisdiktion via Cloudflares D1-garanti.
- Menneske i kontrol — AI-foreslåede infrastrukturhandlinger, der ikke er beviseligt skrivebeskyttede, afventer menneskelig godkendelse.
06Underdatabehandlere
Den dataansvarlige godkender, at databehandleren engagerer underdatabehandlerne på vores side om underdatabehandlere — i øjeblikket Cloudflare (infrastruktur/hosting/AI), Resend (e-mail) og Anthropic (Claude-modellerne bag den indbyggede AI, via Cloudflares AI Gateway). Databehandleren pålægger hver underdatabehandler databeskyttelsesforpligtelser mindst lige så beskyttende som denne DPA, med rimeligt varsel ved tilføjelse eller erstatning.
07Internationale overførsler
Når personoplysninger overføres uden for EØS, støtter parterne sig på passende garantier efter GDPR kapitel V, herunder standardkontraktklausuler (SCC) fra EU-Kommissionen. At vælge EU-jurisdiktion ved login holder din database inden for EU-infrastruktur.
08Underretning om brud
Databehandleren underretter den dataansvarlige uden unødig ophold efter at have fået kendskab til et brud, der påvirker data, den behandler på den dataansvarliges vegne, med oplysninger, der rimeligt er nødvendige for artikel 33–34 GDPR. På grund af tenant-isolation er en hændelse konstruktionsmæssigt begrænset til én tenant.
09Bistand og revision
Under hensyntagen til behandlingens art bistår databehandleren den dataansvarlige med anmodninger fra registrerede og forpligtelser efter artikel 32–36 GDPR. Den stiller oplysninger til rådighed, der rimeligt er nødvendige for at demonstrere overholdelse af artikel 28, og tillader revisioner med rimeligt varsel og under fortrolighed.
10Tilbagelevering og sletning
Da dine forretningsdata ligger på din egen Cloudflare-konto, kræver afslutning af forholdet ikke, at databehandleren «tilbageleverer» dine data — de forlod aldrig din konto. Tilbagekaldelse af OAuth låser databehandleren ude; din database og indhold forbliver hos dig.
Ved opsigelse sletter eller tilbageleverer databehandleren begrænsede centrale data, den opbevarer (identitet, medlemskab, metadata), i overensstemmelse med privatlivspolitikken, undtagen hvor lov kræver opbevaring.
11Varighed og forrang
Denne DPA gælder, så længe vilkårene er i kraft, og databehandleren har adgang til din konto. Ved konflikt om databeskyttelse har denne DPA forrang foran vilkårene. For modunderskrevet DPA eller SCC som separat instrument, kontakt support@ssystm.com.