PixelAdmin Logo
Juridisk

Aftale om fælles dataansvar for beta- og preview-funktioner

Denne aftale fastlægger ansvarsfordelingen mellem parterne for behandling af data i forbindelse med beta- og preview-funktioner i henhold til GDPR artikel 26.

Sidst opdateret:25. juni 2025

1. Parter

Dataansvarlig 1 er kunden, der bruger PixelAdmin-tjenesten (“Kunde” eller “Dataansvarlig 1”).

Dataansvarlig 2 er PixelAdmin ApS, CVR-nr. 45447588, Porcelænshaven 26, 2000 Frederiksberg, Danmark (“PixelAdmin” eller “Dataansvarlig 2”).

Denne aftale om fælles dataansvar (“Aftalen”) er indgået mellem Dataansvarlig 1 og Dataansvarlig 2 (samlet “Parterne”) og er et tillæg til PixelAdmins servicevilkår og databehandleraftale.

2. Formål, anvendelsesområde og anvendelighed

Denne aftale fastlægger ansvarsfordelingen mellem Parterne for den specifikke behandlingsaktivitet, der består i at bruge Kundens data til at forbedre og evaluere PixelAdmins funktioner, der er markeret som “beta” eller “preview” (“Beta-funktioner”). For alle andre behandlingsaktiviteter, hvor PixelAdmin behandler data på vegne af Kunden, fungerer PixelAdmin som Databehandler som beskrevet i Databehandleraftalen.

I henhold til databeskyttelsesforordningens artikel 26 foreligger der et fælles dataansvar, når to eller flere dataansvarlige i fællesskab fastlægger formålene med og midlerne til behandlingen. Formålet med denne aftale er på en gennemsigtig måde at fastlægge Parternes respektive ansvar for at overholde forpligtelserne i GDPR for den nævnte behandlingsaktivitet.

Det væsentligste indhold af aftalen skal gøres tilgængeligt for de registrerede. Uanset aftalens udformning kan den registrerede udøve sine rettigheder i medfør af databeskyttelsesforordningen med hensyn til og over for den enkelte dataansvarlige.

Denne aftale er en integreret del af PixelAdmins servicevilkår og gælder kun for kunder, der er underlagt EU's generelle forordning om databeskyttelse (GDPR). Rettighederne og forpligtelserne heri gælder udelukkende for behandlingsaktiviteter, der involverer personoplysninger om registrerede inden for Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS).

3. Overordnet ansvarsfordeling

Dataansvarlig 1 (Kunden) er ansvarlig for den indledende indsamling af personoplysninger og for at have et gyldigt retsgrundlag for at bruge Beta-funktionerne. Dette inkluderer at informere de registrerede om behandlingen. Kunden har den direkte kontakt med de registrerede.

Dataansvarlig 2 (PixelAdmin) er ansvarlig for at stille Beta-funktionerne til rådighed og for den efterfølgende tekniske behandling af data, herunder datasikkerhed, systemintegritet og den tekniske infrastruktur til analyse og forbedring.

4. Principper og retsgrundlag for behandling

Kunden (Dataansvarlig 1) er ansvarlig for at sikre og dokumentere et gyldigt retsgrundlag for brugen af Beta-funktioner og den dermed forbundne dataindsamling. Ved at bruge en Beta-funktion giver Kunden samtykke til denne behandling.

Begge Parter er hver især ansvarlige for at overholde principperne for behandling af personoplysninger (artikel 5 i GDPR) inden for deres respektive ansvarsområder.

5. De registreredes rettigheder

For at sikre en klar og praktisk proces for de registrerede, er ansvaret for iagttagelse af de registreredes rettigheder fordelt som følger:

Kunden (Dataansvarlig 1) er, som den part med direkte kontakt til de registrerede, primært ansvarlig for at håndtere:

  • Oplysningspligt ved indsamling af personoplysninger (artikel 13 og 14).
  • Den registreredes indsigtsret (artikel 15).
  • Ret til berigtigelse (artikel 16).
  • Ret til sletning (artikel 17).
  • Ret til indsigelse mod en behandling (artikel 21).

PixelAdmin (Dataansvarlig 2) er ansvarlig for at håndtere anmodninger, der vedrører den tekniske platform:

  • Ret til begrænsning af behandling (artikel 18).
  • Ret til dataportabilitet (artikel 20).

Parterne er forpligtede til at bistå hinanden. Hvis en Part modtager en anmodning, der falder under den anden Parts ansvarsområde, skal anmodningen videresendes uden unødig forsinkelse. Kunden er udpeget som det centrale kontaktpunkt for de registrerede, og vil videresende anmodninger til PixelAdmin efter behov.

6. Behandlingssikkerhed

Begge Parter er ansvarlige for at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen, i overensstemmelse med artikel 24, 25 og 32 i GDPR.

PixelAdmin (Dataansvarlig 2) er specifikt ansvarlig for sikkerheden af den tekniske platform og infrastruktur. Disse foranstaltninger er beskrevet i Bilag C til Databehandleraftalen.

Kunden (Dataansvarlig 1) er ansvarlig for sikkerheden i sine egne systemer og for sikker adfærd ved brug af Tjenesten (f.eks. adgangskodestyring).

7. Anvendelse af databehandlere

Hver Part er ansvarlig for de databehandlere, de engagerer. PixelAdmins brug af underdatabehandlere til levering af Tjenesten er reguleret af Databehandleraftalen.

8. Fortegnelser over behandlingsaktiviteter

Hver Part er ansvarlig for at føre en fortegnelse over de behandlingsaktiviteter, der udføres under dennes ansvar, i overensstemmelse med artikel 30 i GDPR.

9. Brud på persondatasikkerheden

I tilfælde af et brud på persondatasikkerheden er den Part, der opdager bruddet, ansvarlig for at underrette den anden Part uden unødig forsinkelse.

PixelAdmin (Dataansvarlig 2) er ansvarlig for at anmelde bruddet til den kompetente tilsynsmyndighed (Datatilsynet) i overensstemmelse med artikel 33 i GDPR.

Kunden (Dataansvarlig 1) er ansvarlig for at underrette de berørte registrerede om bruddet i overensstemmelse med artikel 34 i GDPR, med bistand fra PixelAdmin.

10. Konsekvensanalyse (DPIA)

PixelAdmin (Dataansvarlig 2) er ansvarlig for at udarbejde en konsekvensanalyse vedrørende databeskyttelse (DPIA) for Tjenesten i overensstemmelse med artikel 35 i GDPR, samt for at høre tilsynsmyndigheden, hvis det er påkrævet.

11. Internationale overførsler

Enhver overførsel af personoplysninger til tredjelande skal ske i overensstemmelse med kapitel V i GDPR. PixelAdmin er ansvarlig for at sikre et gyldigt overførselsgrundlag for sådanne overførsler, som beskrevet i Databehandleraftalen.

12. Klager

Parterne er hver især ansvarlige for behandlingen af eventuelle klager fra registrerede, der omhandler overtrædelse af bestemmelser i databeskyttelsesforordningen, for hvilke parten efter denne aftale er ansvarlig. Klager videresendes til den relevante part efter behov.

13. Ikrafttræden og ophør

Denne aftale træder i kraft, når Kunden begynder at bruge en Beta-funktion.

Aftalen er gældende, så længe behandlingen pågår, eller indtil den afløses af en ny aftale.