Databehandlingsaftale.

Denne databehandlingsaftale gælder for alle tjenester leveret af CLIMIFY ApS, herunder tjenester leveret eller formidlet gennem datterselskabet CLIMIFY Operations. Henvisninger til "databehandleren" skal forstås som omfavnende begge enheder, medmindre andet udtrykkeligt er angivet.

Senest ændret: 20. januar 2026.

Denne databehandlingsaftale udgør en del af aftalen mellem parterne.  Den bliver juridisk bindende, når dataansvarlig accepterer CLIMIFYs tjenester (f.eks. ved at klikke for at acceptere, underskrive en ordreformular, der henviser til denne DPA, eller fortsætte med at bruge CLIMIFYs tjenester efter meddelelse om denne DPA).

I tilfælde af uoverensstemmelse mellem den engelske version af denne aftale og en oversættelse, er den engelske version gældende. Oversættelser leveres kun for nemheds skyld.

Dataansvarlig og databehandler, herefter samlet benævnt "parterne" og hver for sig benævnt "parten".

DATABEHANDLING OG DATABEHANDLERENS FORPLIGTELSER

  1. Databehandleren skal behandle personoplysninger på vegne af dataansvarlig i forbindelse med databehandlerens levering af en online løsning til nem overvågning og styring af indeklimaet ved at behandle indeklimadata fra dataansvarlig.
  2. Personoplysninger, der behandles af databehandleren, vedrører ansatte og beboere i overvågede bygninger (f.eks. elever og lærere i en skole) og omfatter især:
    • Almindelige ikke-følsomme personoplysninger, herunder oplysninger om placering og om de registrerede befinder sig tæt på sensorerne, og
    • Kontaktoplysninger og kontooplysninger, herunder brugeres e-mailadresser og navne.
  3. I henhold til forordning (EU) 2016/679 af 27. april 2016 ("generel forordning om databeskyttelse") har den dataansvarlige følgende forpligtelser og rettigheder:
    • Dataansvarlig er ansvarlig for at sikre, at behandlingen af personoplysninger foregår i overensstemmelse med gældende lovgivning om databeskyttelse og denne databehandlingsaftale.
    • Dataansvarlig har pligt til at træffe beslutninger om formålene med og midlerne til behandling af personoplysninger.
    • Dataansvarlig skal sikre, at behandlingen af personoplysninger, som databehandleren er blevet pålagt at udføre, er lovlig, herunder at behandlingen er baseret på et retsgrundlag i henhold til gældende lovgivning om databeskyttelse.
  4. I overensstemmelse med den generelle forordning om databeskyttelse skal databehandleren overholde alle krav, der påhviler databehandleren, som fastsat i den generelle forordning om databeskyttelse:
    • Databehandleren skal behandle personoplysninger på vegne af den dataansvarlige og må kun behandle personoplysninger på dokumenterede instrukser fra den dataansvarlige, medmindre det kræves af EU-lovgivningen eller medlemsstatslovgivningen, som databehandleren er underlagt. I så fald skal databehandleren underrette den dataansvarlige om et sådant lovkrav inden behandlingen, medmindre de relevante love forbyder en sådan underretning af vigtige hensyn til almenvellet.
    • Databehandleren skal straks underrette dataansvarlig, hvis databehandleren mener, at en instruks fra dataansvarlig er i strid med den gældende lovgivning om databeskyttelse. I sådanne tilfælde skal parterne i god tro søge at finde en løsning i overensstemmelse med gældende lovgivning om databeskyttelse.
    • Databehandleren skal sikre, at de personer, som den har bemyndiget til at behandle personoplysninger på vegne af den dataansvarlige i henhold til denne databehandlingsaftale ("Databehandlingsaftale"), enten har forpligtet sig til fortrolighed eller er underlagt en passende lovmæssig fortrolighedspligt.
    • Databehandleren skal træffe alle foranstaltninger, der kræves i henhold til artikel 32 i den generelle forordning om databeskyttelse, med hensyn til sikkerheden ved behandlingen.
    • Under hensyntagen til behandlingens art skal databehandleren bistå den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med at opfylde den dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af den registreredes rettigheder, som er fastsat i den generelle forordning om databeskyttelse.
    • Under hensyntagen til behandlingenes art og de oplysninger, der er tilgængelige for databehandleren, garanterer databehandleren, at den vil bistå dataansvarlig med at sikre overholdelse af alle dataansvarliges forpligtelser i henhold til den generelle forordning om databeskyttelse, herunder artikel 32 (Behandlingssikkerhed), artikel 33-34 (anmeldelse og meddelelse af brud på persondatasikkerheden) og eventuelle forpligtelser i henhold til artikel 35 og artikel 36 (konsekvensanalyse vedrørende databeskyttelse og forudgående høring) i den generelle forordning om databeskyttelse.
    • Parterne er enige om, at databehandleren ved afslutningen af databehandlingen, efter dataregistratorens valg, enten (i) skal returnere alle behandlede data til dataregistratoren eller (ii) slette alle behandlede data og alle kopier heraf, medmindre EU-lovgivning og/eller medlemsstatslovgivning kræver opbevaring af sådanne personoplysninger.
    • Databehandleren skal på anmodning fra dataansvarlig give adgang til alle nødvendige oplysninger, så dataansvarlig kan sikre overholdelse af forpligtelserne i den generelle forordning om databeskyttelse. Databehandleren skal også give mulighed for og bidrage til tilsyn og revisioner, herunder inspektioner, foretaget af dataansvarlig eller en revisor, der er bemyndiget af dataansvarlig.

DATAOPBEVARING

Personoplysninger, der behandles i henhold til denne databehandlingsaftale på vegne af den dataansvarlige i forbindelse med Climifys kernetjenester, lagres og behandles udelukkende inden for Det Europæiske Økonomiske Samarbejdsområde (EØS).

Databehandleren overfører ikke personoplysninger uden for EØS i forbindelse med leveringen af de Climify-kernetjenester, der er omfattet af denne aftale.

Denne databehandlingsaftale gælder udelukkende for Climify Hub-tjenesterne, der er tilgængelige på app.eu.climify.com og leveres til dataansvarlig. Valgfri mobilapplikationer, notifikationstjenester, forskningsværktøjer, pilotløsninger eller andre funktioner, der kræver separat installation, aktivering eller accept af yderligere vilkår, falder uden for denne aftales anvendelsesområde og er underlagt separate vilkår, privatlivsmeddelelser eller databehandlingsaftaler.

UNDERBEHANDLING

  1. Ved at underskrive denne databehandlingsaftale bemyndiger dataansvarlig databehandleren til at engagere underdatabehandlere til at bistå med databehandlerens opgaver. På tidspunktet for underskrivelsen af denne databehandlingsaftale er følgende underdatabehandlere engageret:
    • Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521
    • TriaLogic Software d.o.o., Kozarčaninova ulica 7, 10000 Zagreb, Kroatien
  2. I tilfælde af udskiftning eller ansættelse af nye underdatabehandlere skal databehandleren, hvor det er muligt, underrette dataansvarlig mindst syv (7) kalenderdage før ændringen. Hvis dataansvarlig ønsker at gøre indsigelse mod ændringen, skal dataansvarlig meddele dette inden for fem (5) kalenderdage efter modtagelsen af underdatabehandlerens meddelelse. Dataansvarliges indsigelse skal være velbegrundet. Manglende indsigelse fra den dataansvarlige betragtes som samtykke til underbehandlingen.
  3. Databehandleren garanterer og sikrer, at underbehandlingen er lovlig, og at alle underbehandlere påtager sig og er underlagt de samme vilkår og forpligtelser som databehandleren, som fastsat i denne databehandlingsaftale. Hvis underbehandlerne ikke overholder deres forpligtelser, forbliver databehandleren ansvarlig over for dataansvarlig for alle handlinger og undladelser fra sine underbehandleres side.