Databehandleraftale

Denne databehandleraftale ("DPA") indgås mellem dig som kunde ("Dataansvarlig") og Calco ApS ("Databehandler") og udgør et tillæg til Calcos vilkår og betingelser.

1. Formål

Calco behandler personoplysninger på vegne af Dataansvarlig udelukkende med det formål at levere Calco-tjenesten i overensstemmelse med vilkårene.

2. Kategorier af data

• Kontaktoplysninger om medarbejdere (navn, email, telefon)
• Tidsregistreringer (start, slut, projekt, noter)
• Apacta API-nøgler (krypteret)

3. Sikkerhed

Calco implementerer tekniske og organisatoriske foranstaltninger der sikrer et passende sikkerhedsniveau, herunder kryptering i transit (TLS 1.2+) og kryptering af følsomme credentials via Supabase Vault.

4. Underdatabehandlere

Calco anvender Supabase (database/auth, EU), Stripe (betalinger) og Apacta (integration). En opdateret liste findes i privatlivspolitikken.

5. Brud på datasikkerheden

Calco underretter Dataansvarlig uden unødigt ophold og senest 48 timer efter at have konstateret brud på persondatasikkerheden.

6. Ophør

Ved ophør af tjenesten sletter Calco alle persondata inden for 30 dage, medmindre lovgivning kræver fortsat opbevaring.

Placeholder-tekst baseret på SMV-DPA-standardskabelon. Skal gennemgås af jurist før underskrift.