Databehandleraftale (DPA)
Sidst opdateret: 8. marts 2026
1. Indledning
Denne databehandleraftale ("Aftalen") regulerer behandlingen af personoplysninger, som AutoTrust foretager på vegne af forhandleren i forbindelse med levering af AutoTrust-platformen og tilknyttede garantiprodukter.
Aftalen er indgået i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 (GDPR), artikel 28.
2. Parter og roller
- Dataansvarlig (Controller) — Forhandleren, der opretter garantiforsikringer via AutoTrust-platformen og bestemmer formål og midler for behandlingen af slutkundens personoplysninger.
- Databehandler (Processor) — AutoTrust, der behandler personoplysninger på vegne af forhandleren i forbindelse med drift af platformen.
3. Formål og omfang
AutoTrust behandler personoplysninger udelukkende med det formål at:
- Levere og drifte AutoTrust-platformen.
- Oprette og administrere garantiforsikringer.
- Generere garantibeviser (certifikater).
- Gennemføre betalinger og fakturering.
- Sende transaktionsrelaterede e-mails til slutkunder (betalingsbekræftelser, betalingslinks, certifikatlevering).
AutoTrust behandler ikke personoplysninger til egne formål ud over, hvad der er nødvendigt for at levere ydelsen.
4. Typer af personoplysninger
Følgende kategorier af personoplysninger behandles:
- Kundeoplysninger — Navn, e-mailadresse, telefonnummer og adresse.
- Køretøjsdata — Stelnummer (VIN), nummerplade, mærke, model, årgang og motoreffekt (kW).
- Betalingsdata — Betalingsstatus og transaktionsreferencer. Kortoplysninger behandles af Stripe og opbevares ikke hos AutoTrust.
De registrerede er slutkunder, der køber garantiprodukter via forhandleren.
5. Underdatabehandlere
AutoTrust anvender følgende underdatabehandlere. Forhandleren giver ved accept af denne aftale generel skriftlig godkendelse til brug af nedenstående underdatabehandlere, jf. GDPR art. 28, stk. 2:
| Tjeneste | Formål | Lokation |
|---|---|---|
| Vercel | Hosting af webapplikationen | EU/US |
| Supabase | Database, autentificering og filopbevaring | EU (eu-west-1) |
| Stripe | Betalingsbehandling | EU/US |
| Resend | Afsendelse af e-mails | US |
| Billy | Fakturering (B2B) | EU (Danmark) |
AutoTrust underretter forhandleren om eventuelle ændringer i listen af underdatabehandlere og giver forhandleren mulighed for at gøre indsigelse.
6. Sikkerhedsforanstaltninger
AutoTrust implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger, herunder:
- Kryptering — Al kommunikation sker over krypterede forbindelser (TLS). Data krypteres at rest i databasen.
- Adgangskontrol — Rollebaseret adgangsstyring (RBAC) sikrer, at brugere kun har adgang til data, der er relevante for deres rolle.
- Row-Level Security — Databaseniveau-isolation sikrer, at forhandlere kun kan tilgå egne data.
- Autentificering — Sikker autentificering via Supabase Auth med krypterede sessions.
7. Bistand ved registreredes rettigheder
AutoTrust bistår forhandleren med at opfylde sine forpligtelser over for registrerede, der udøver deres rettigheder i henhold til GDPR kapitel III (indsigt, berigtigelse, sletning, dataportabilitet, indsigelse m.v.).
Forhandleren er ansvarlig for at modtage og behandle henvendelser fra registrerede. AutoTrust stiller de nødvendige tekniske faciliteter til rådighed inden for rimelig tid.
8. Databrud
I tilfælde af brud på persondatasikkerheden underretter AutoTrust forhandleren uden unødig forsinkelse og senest inden for 72 timer efter at være blevet bekendt med bruddet, jf. GDPR art. 33.
Underretningen indeholder som minimum en beskrivelse af bruddets karakter, de berørte kategorier af personoplysninger, de sandsynlige konsekvenser samt de foranstaltninger, der er truffet for at afhjælpe bruddet.
9. Sletning ved ophør
Ved ophør af samarbejdet mellem forhandleren og AutoTrust sletter eller tilbageleverer AutoTrust alle personoplysninger behandlet på vegne af forhandleren, medmindre lovgivning kræver fortsat opbevaring.
Forhandleren kan anmode om sletning eller udlevering af data inden for 30 dage efter aftalens ophør.
10. Accept
Ved oprettelse af en konto på AutoTrust-platformen accepterer forhandleren denne databehandleraftale. Aftalen træder i kraft fra det tidspunkt, forhandleren første gang tilgår platformen.
11. Lovvalg og værneting
Denne aftale er underlagt dansk ret. Eventuelle tvister afgøres ved de danske domstole.