Databehandleraftale (DPA)

AutoIQ ApS
CVR-nr.: 46035399
Senest opdateret: 14.05.2026
Version: 1.2

Denne databehandleraftale (“DPA”) udgør en integreret del af de gældende vilkår og betingelser (“Aftalen”) indgået mellem: AutoIQ ApS (CVR-nr. 46035399) (“Databehandleren”) og kunden (“Den Dataansvarlige”).

1. Formål og anvendelsesområde

1.1 Denne DPA fastsætter vilkårene for Databehandlerens behandling af personoplysninger på vegne af Den Dataansvarlige i forbindelse med levering af AutoIQ-platformen og de tilknyttede ydelser.

1.2 Databehandleren må alene behandle personoplysninger i henhold til dokumenterede instrukser fra Den Dataansvarlige, medmindre behandlingen er påkrævet i medfør af gældende ret, som Databehandleren er underlagt.

2. Behandlingens karakter og formål

2.1 Databehandleren stiller en AI-baseret diagnoseplatform til rådighed for professionelle aktører i autobranchen.

2.2 Behandlingen af personoplysninger sker med henblik på levering, drift, vedligeholdelse og forbedring af ydelserne og kan blandt andet omfatte:

  • analyse af køretøjsrelaterede data,

  • behandling af brugerinput, herunder eksempelvis fejlkoder og beskrivelser, samt

  • levering af AI-genererede analyser, forslag og øvrige indsigter.

3. Kategorier af personoplysninger og registrerede

3.1 De personoplysninger, som Databehandleren kan behandle, kan blandt andet omfatte:

  • brugeroplysninger, herunder navn, e-mailadresse og loginoplysninger,

  • værksteds- og virksomhedsoplysninger,

  • køretøjsidentifikationsoplysninger, herunder eksempelvis registreringsnummer og VIN-nummer, i det omfang sådanne oplysninger kan henføres til en fysisk person, samt

  • diagnosticeringsdata indsendt af brugeren.

3.2 De registrerede, som personoplysningerne vedrører, kan blandt andet omfatte:

  • medarbejdere hos Den Dataansvarlige, samt

  • Den Dataansvarliges slutkunder, i det omfang deres oplysninger indtastes i systemet.

4. Databehandlerens forpligtelser

4.1 Databehandleren forpligter sig til:

  • alene at behandle personoplysninger med henblik på opfyldelse af Aftalen og levering af ydelserne,

  • at sikre, at personer, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt,

  • at gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål samt de risici, behandlingen indebærer, og

  • ikke at sælge, videregive eller i øvrigt anvende personoplysninger til formål, der er uforenelige med Aftalen eller Den Dataansvarliges instrukser.

5. AI-specifik anvendelse af data

5.1 Databehandleren anvender AI-systemer som led i leveringen af ydelserne og til generering af output.

5.2 Databehandleren anvender ikke personoplysninger omfattet af denne DPA til træning eller videreudvikling af generelle AI-modeller, medmindre dette udtrykkeligt er aftalt skriftligt med Den Dataansvarlige.

5.3 Uanset pkt. 5.2 er Databehandleren berettiget til at anvende anonymiserede og aggregerede data til analyse, statistik, udvikling, vedligeholdelse og forbedring af ydelserne, forudsat at sådanne data ikke kan henføres til identificerede eller identificerbare fysiske personer eller specifikke kunder.

6. Underdatabehandlere

6.1 Den Dataansvarlige meddeler hermed en generel forudgående godkendelse til, at Databehandleren kan anvende underdatabehandlere i forbindelse med opfyldelsen af Aftalen.

6.2 Databehandleren skal ved anvendelse af underdatabehandlere sikre, at disse pålægges databeskyttelsesforpligtelser, der i det væsentlige svarer til de forpligtelser, der påhviler Databehandleren i henhold til denne DPA.

7. Overførsel til tredjelande

7.1 I det omfang personoplysninger overføres til lande uden for EU/EØS, skal Databehandleren sikre, at overførslen sker i overensstemmelse med gældende databeskyttelsesret og er underlagt et gyldigt overførselsgrundlag.

7.2 Sådanne passende garantier kan blandt andet bestå i Europa-Kommissionens til enhver tid gældende standardkontraktbestemmelser (“SCC’er”).

8. Sikkerhedsforanstaltninger

8.1 Databehandleren skal gennemføre og opretholde passende tekniske og organisatoriske sikkerhedsforanstaltninger, herunder blandt andet:

  • kryptering af data under transmission og, hvor relevant, ved opbevaring,

  • adgangsbegrænsning og adgangskontrol,

  • anvendelse af sikker cloud-infrastruktur, samt

  • overvågning, logning og relevante kontrolprocedurer.

9. Bistand ved registreredes rettigheder

9.1 Databehandleren skal, under hensyntagen til behandlingens karakter og i det omfang det er muligt, bistå Den Dataansvarlige med opfyldelsen af dennes forpligtelser til at besvare anmodninger fra registrerede om udøvelse af deres rettigheder efter gældende databeskyttelsesret, herunder anmodninger om indsigt, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og indsigelse, hvor relevant.

10. Brud på persondatasikkerheden

10.1 Databehandleren skal uden unødig forsinkelse underrette Den Dataansvarlige, hvis Databehandleren bliver bekendt med et brud på persondatasikkerheden vedrørende personoplysninger omfattet af denne DPA.

11. Opbevaring, tilbagelevering og sletning

11.1 Databehandleren må ikke opbevare personoplysninger længere end nødvendigt for opfyldelsen af Aftalen og levering af ydelserne, medmindre længere opbevaring følger af gældende ret.

11.2 Ved Aftalens ophør skal Databehandleren, efter Den Dataansvarliges valg og medmindre andet følger af gældende ret, slette eller tilbagelevere de personoplysninger, der behandles på vegne af Den Dataansvarlige.

12. Dokumentation, audit og compliance

12.1 Databehandleren skal stille de oplysninger til rådighed for Den Dataansvarlige, som med rimelighed er nødvendige for at påvise overholdelse af denne DPA og gældende databeskyttelsesret.

12.2 Den Dataansvarlige er berettiget til at gennemføre eller lade gennemføre rimelige audits af Databehandlerens efterlevelse af denne DPA, forudsat at sådanne audits varsles med rimeligt varsel, gennemføres på sædvanlige arbejdstidspunkter og ikke unødigt forstyrrer Databehandlerens drift.

13. Ansvar

13.1 Parternes ansvar i henhold til denne DPA følger de ansvarsbestemmelser, der er aftalt i Aftalen, medmindre andet følger af ufravigelig lovgivning.

14. Lovvalg

14.1 Denne DPA er underlagt og skal fortolkes i overensstemmelse med dansk ret.