Databehandler- aftale

Sidst opdateret: 18. januar 2026

1. Omfang og roller

Denne databehandleraftale ("DPA") gælder for HRHollys behandling af personoplysninger som databehandler på vegne af kunden, der fungerer som dataansvarlig. Denne DPA er en integreret del af HRHollys servicevilkår.

2. Behandlingsinstruktioner

HRHolly må kun behandle personoplysninger i overensstemmelse med kundens dokumenterede instruktioner, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret. Brug af HRHolly-platformen udgør den primære instruks for databehandling.

3. Fortrolighed

HRHolly sikrer, at personale, der er autoriseret til at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt fortrolighedspligt.

4. Sikkerhedsforanstaltninger

Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens karakter implementerer HRHolly passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen, herunder kryptering af data under opbevaring og under overførsel.

5. Underdatabehandlere

Kunden giver en generel tilladelse til, at HRHolly kan gøre brug af underdatabehandlere til levering af tjenesten. Nuværende underdatabehandlere omfatter vores infrastrukturleverandører i Sverige (dokumentopbevaring) og Holland (applikationsdata). HRHolly skal informere kunden om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere.

6. Underretning om brud på persondatasikkerheden

I tilfælde af et brud på persondatasikkerheden skal HRHolly underrette kunden uden unødig forsinkelse og under alle omstændigheder senest 72 timer efter, at HRHolly er blevet opmærksom på bruddet. En sådan underretning vil indeholde oplysninger om bruddets karakter og de foranstaltninger, der er truffet for at begrænse dets virkninger.

7. Tilbagelevering og sletning af data

Ved tjenestens ophør skal HRHolly, efter kundens valg, slette eller tilbagelevere alle personoplysninger til kunden og slette eksisterende kopier, medmindre gældende lovgivning kræver opbevaring af personoplysningerne.

8. Lovvalg

Denne DPA er underlagt samme lovvalg og værneting som de primære servicevilkår (Danmark).

Se servicevilkår