Databehandleraftale

Denne Databehandleraftale ('DPA') indgås mellem OMNIWARE APS ('Databehandleren') og Virksomheden, der benytter WayPAY-platformen ('Den Dataansvarlige'). Brug af WayPAY-tjenesten udgør en accept af denne DPA.

Databehandleren behandler personoplysninger på vegne af Den Dataansvarlige. **Formål:** At levere og drive WayPAYs booking- og betalingsplatform. **Registrerede personer:** Den Dataansvarliges kunder (slutbrugere). **Kategorier af oplysninger:** Navn, e-mail, telefonnummer, bookinghistorik, købshistorik og betalingsmetadata.

Databehandleren skal: 1. Kun behandle personoplysninger efter dokumenteret instruks fra Den Dataansvarlige (hvilket inkluderer platformens funktionalitet). 2. Sikre, at de personer, der er autoriseret til at behandle personoplysningerne, har forpligtet sig til fortrolighed. 3. Iværksætte passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen.

Den Dataansvarlige giver generel tilladelse til, at Databehandleren kan benytte følgende underdatabehandlere: - **Supabase:** Database og autentifikationsinfrastruktur (hosted i EU/Frankfurt). - **Stripe:** Betalingsbehandling. - **Hetzner:** Serverhosting (EU). Databehandleren underretter Den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af andre databehandlere.

Databehandleren bistår Den Dataansvarlige med passende tekniske og organisatoriske foranstaltninger, for så vidt dette er muligt, for at opfylde Den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder (f.eks. indsigtsret, retten til sletning).

Databehandleren underretter Den Dataansvarlige uden unødig forsinkelse, efter at være blevet bekendt med et brud på persondatasikkerheden.