PixelAdmin Logo
Juridisk

Aftale om fælles dataansvar for beta- og preview-funktioner

Denne aftale fastlægger ansvarsfordelingen mellem parterne for behandling af data i forbindelse med beta- og preview-funktioner i henhold til GDPR artikel 26.

Sidst opdateret:25. juni 2025

1. Parter

Dataansvarlig 1 er kunden, der bruger PixelAdmin-tjenesten (“Kunde” eller “Dataansvarlig 1”).

Dataansvarlig 2 er PixelAdmin ApS, CVR-nr. 45447588, Falkoner Allé 90, 2000 Frederiksberg, Danmark (“PixelAdmin” eller “Dataansvarlig 2”).

Denne aftale om fælles dataansvar (“Aftalen”) er indgået mellem Dataansvarlig 1 og Dataansvarlig 2 (samlet “Parterne”) og er et tillæg til PixelAdmins servicevilkår og databehandleraftale.

2. Formål, anvendelsesområde og anvendelighed

Denne aftale fastlægger ansvarsfordelingen mellem Parterne for den specifikke behandlingsaktivitet, der består i at bruge Kundens data til at forbedre og evaluere PixelAdmins funktioner, der er markeret som “beta” eller “preview” (“Beta-funktioner”). For alle andre behandlingsaktiviteter, hvor PixelAdmin behandler data på vegne af Kunden, fungerer PixelAdmin som Databehandler som beskrevet i Databehandleraftalen.

I henhold til databeskyttelsesforordningens artikel 26 foreligger der et fælles dataansvar, når to eller flere dataansvarlige i fællesskab fastlægger formålene med og midlerne til behandlingen. Formålet med denne aftale er på en gennemsigtig måde at fastlægge Parternes respektive ansvar for at overholde forpligtelserne i GDPR for den nævnte behandlingsaktivitet.

Det væsentligste indhold af aftalen skal gøres tilgængeligt for de registrerede. Uanset aftalens udformning kan den registrerede udøve sine rettigheder i medfør af databeskyttelsesforordningen med hensyn til og over for den enkelte dataansvarlige.

Denne aftale er en integreret del af PixelAdmins servicevilkår og gælder kun for kunder, der er underlagt EU's generelle forordning om databeskyttelse (GDPR). Rettighederne og forpligtelserne heri gælder udelukkende for behandlingsaktiviteter, der involverer personoplysninger om registrerede inden for Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS).

3. Overordnet ansvarsfordeling

Dataansvarlig 1 (Kunden) er ansvarlig for den indledende indsamling af personoplysninger og for at have et gyldigt retsgrundlag for at bruge Beta-funktionerne. Dette inkluderer at informere de registrerede om behandlingen. Kunden har den direkte kontakt med de registrerede.

Dataansvarlig 2 (PixelAdmin) er ansvarlig for at stille Beta-funktionerne til rådighed og for den efterfølgende tekniske behandling af data, herunder datasikkerhed, systemintegritet og den tekniske infrastruktur til analyse og forbedring.

4. Principper og retsgrundlag for behandling

Kunden (Dataansvarlig 1) er ansvarlig for at sikre og dokumentere et gyldigt retsgrundlag for brugen af Beta-funktioner og den dermed forbundne dataindsamling. Ved at bruge en Beta-funktion giver Kunden samtykke til denne behandling.

Begge Parter er hver især ansvarlige for at overholde principperne for behandling af personoplysninger (artikel 5 i GDPR) inden for deres respektive ansvarsområder.

5. De registreredes rettigheder

For at sikre en klar og praktisk proces for de registrerede, er ansvaret for iagttagelse af de registreredes rettigheder fordelt som følger:

Kunden (Dataansvarlig 1) er, som den part med direkte kontakt til de registrerede, primært ansvarlig for at håndtere:

  • Oplysningspligt ved indsamling af personoplysninger (artikel 13 og 14).
  • Den registreredes indsigtsret (artikel 15).
  • Ret til berigtigelse (artikel 16).
  • Ret til sletning (artikel 17).
  • Ret til indsigelse mod en behandling (artikel 21).

PixelAdmin (Dataansvarlig 2) er ansvarlig for at håndtere anmodninger, der vedrører den tekniske platform:

  • Ret til begrænsning af behandling (artikel 18).
  • Ret til dataportabilitet (artikel 20).

Parterne er forpligtede til at bistå hinanden. Hvis en Part modtager en anmodning, der falder under den anden Parts ansvarsområde, skal anmodningen videresendes uden unødig forsinkelse. Kunden er udpeget som det centrale kontaktpunkt for de registrerede, og vil videresende anmodninger til PixelAdmin efter behov.

6. Behandlingssikkerhed

Begge Parter er ansvarlige for at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen, i overensstemmelse med artikel 24, 25 og 32 i GDPR.

PixelAdmin (Dataansvarlig 2) er specifikt ansvarlig for sikkerheden af den tekniske platform og infrastruktur. Disse foranstaltninger er beskrevet i Bilag C til Databehandleraftalen.

Kunden (Dataansvarlig 1) er ansvarlig for sikkerheden i sine egne systemer og for sikker adfærd ved brug af Tjenesten (f.eks. adgangskodestyring).

7. Anvendelse af databehandlere

Hver Part er ansvarlig for de databehandlere, de engagerer. PixelAdmins brug af underdatabehandlere til levering af Tjenesten er reguleret af Databehandleraftalen.

8. Fortegnelser over behandlingsaktiviteter

Hver Part er ansvarlig for at føre en fortegnelse over de behandlingsaktiviteter, der udføres under dennes ansvar, i overensstemmelse med artikel 30 i GDPR.

9. Brud på persondatasikkerheden

I tilfælde af et brud på persondatasikkerheden er den Part, der opdager bruddet, ansvarlig for at underrette den anden Part uden unødig forsinkelse.

PixelAdmin (Dataansvarlig 2) er ansvarlig for at anmelde bruddet til den kompetente tilsynsmyndighed (Datatilsynet) i overensstemmelse med artikel 33 i GDPR.

Kunden (Dataansvarlig 1) er ansvarlig for at underrette de berørte registrerede om bruddet i overensstemmelse med artikel 34 i GDPR, med bistand fra PixelAdmin.

10. Konsekvensanalyse (DPIA)

PixelAdmin (Dataansvarlig 2) er ansvarlig for at udarbejde en konsekvensanalyse vedrørende databeskyttelse (DPIA) for Tjenesten i overensstemmelse med artikel 35 i GDPR, samt for at høre tilsynsmyndigheden, hvis det er påkrævet.

Beta-funktioner kan i kraft af deres eksperimentelle natur ændre selve karakteren, omfanget eller risikoprofilen af en eksisterende behandlingsaktivitet. PixelAdmin foretager derfor en særskilt risikovurdering ved aktivering af enhver ny Beta-funktion og udarbejder, hvor det er relevant, en supplerende eller opdateret DPIA i overensstemmelse med Datatilsynets vejledning. Stilles Beta-funktionen til rådighed for Kunden, vil den tilhørende risikovurdering og eventuelle anbefalede afbødende foranstaltninger blive gjort tilgængelige, så Kunden kan vurdere, om Kundens egen DPIA skal opdateres, før Beta-funktionen tages i brug i en konkret produktion.

11. Særlige vilkår for Beta-funktioner

Beta-funktioner stilles til rådighed med henblik på, at PixelAdmin og udvalgte Kunder i fællesskab kan afprøve og videreudvikle ny funktionalitet, før den frigives til generel tilgængelighed (“General Availability” eller “GA”). Beta-funktioner adskiller sig på en række væsentlige punkter fra de funktioner, der indgår i den almindelige produktionsudgave af Tjenesten, og bestemmelserne i dette afsnit har forrang for tilsvarende bestemmelser i servicevilkårene og i den generelle databehandleraftale, dog alene for så vidt angår selve Beta-funktionen.

Levering “som den er” og uden garantier: Beta-funktioner leveres “som de er og forefindes” (“as is”), uden nogen form for udtrykkelig eller stiltiende garanti, herunder for funktionalitet, salgbarhed, egnethed til et bestemt formål, fejlfrihed eller uafbrudt drift. Beta-funktioner kan indeholde fejl, mangler, performanceudfordringer og uventet adfærd, og kan i perioder være helt eller delvist utilgængelige. Beta-funktioner er ikke omfattet af det service-level (SLA), der måtte gælde for produktionsudgaven af Tjenesten, og PixelAdmin yder ikke kompensation for nedetid, fejl eller manglende funktion i Beta-funktioner.

Anbefaling om ikke at anvende produktionsdata: PixelAdmin anbefaler udtrykkeligt, at Kunden ikke anvender Beta-funktioner på forretningskritiske produktionsdata, forretningskritiske arbejdsgange eller på materiale, hvor en fejl, et tab eller en utilsigtet ændring vil medføre en væsentlig konsekvens for Kunden eller for tredjeparter. Vælger Kunden alligevel at anvende Beta-funktioner på sådanne data, sker dette på Kundens egen risiko, og Kunden bærer ansvaret for at have egnede sikkerhedskopier og tilbagerulningsmuligheder. Kunden bør så vidt muligt anvende Beta-funktioner på prøvedata, repræsentative testudvalg eller dedikerede sandbox-miljøer.

Adgang til feedback og brugsdata: Kunden giver PixelAdmin en uigenkaldelig, vederlagsfri, verdensomspændende og overdragelig licens til at anvende enhver feedback, forslag, idé, fejlrapport eller forbedringsønske, som Kunden eller dennes brugere bevidst videregiver til PixelAdmin i forbindelse med Beta-funktionen, til ethvert formål, herunder til at forbedre, ændre, kommercialisere eller integrere funktionaliteten i Tjenesten. Feedback omfatter ikke i sig selv personoplysninger eller fortroligt forretningsindhold, og Kunden bør sikre, at feedback indsendes uden indlejring af identificerende eller fortrolige oplysninger. Anonyme statistikker, fejllog og brugsmønstre vedrørende selve Beta-funktionens drift kan PixelAdmin anvende til drift, kvalitetsstyring og produktudvikling.

Mulighed for ændring og indstilling: PixelAdmin kan til enhver tid og uden forudgående varsel ændre, begrænse, suspendere eller indstille en Beta-funktion, herunder ved at fjerne enkeltkomponenter, ændre adfærd eller helt afslutte programmet. Beta-funktioner kan endvidere overgå til den almindelige produktionsudgave af Tjenesten på tidspunkter og på vilkår, som PixelAdmin selv fastlægger, og en sådan overgang kan være forbundet med ændrede priser eller licensvilkår. Der kan ikke rejses krav mod PixelAdmin som følge af, at en Beta-funktion ændres eller indstilles.

Sletning af beta-data ved overgang til GA eller indstilling: Personoplysninger og indhold, der er behandlet udelukkende som led i Kundens deltagelse i en Beta-funktion, og som ikke samtidig udgør en del af Kundens almindelige produktionsdata i Tjenesten, slettes eller anonymiseres af PixelAdmin senest 90 dage efter, at den pågældende Beta-funktion overgår til GA, eller efter at funktionen er indstillet, medmindre Kunden anmoder om en hurtigere sletning, eller anden lovgivning kræver fortsat opbevaring. Kunden kan til enhver tid trække sig fra en Beta-funktion ved at deaktivere funktionen i administrationspanelet eller ved skriftlig henvendelse til legal@pixeladmin.com.

Selvstændigt ansvarsforhold og ansvarsbegrænsning: PixelAdmins samlede ansvar over for Kunden for ethvert krav, tab eller skade, der måtte udspringe af eller være forbundet med en Beta-funktion, er, i det omfang gældende ret tillader det, begrænset til DKK 1.000 (ettusinde) pr. kalenderår og udgør et selvstændigt ansvarsloft, der ikke akkumuleres med eller indgår i det generelle ansvarsloft i servicevilkårene. PixelAdmin er ikke ansvarlig for indirekte tab, herunder driftstab, tab af data, tab af forretning, mistet fortjeneste eller tredjemandskrav, der måtte udspringe af anvendelse af en Beta-funktion. Ansvarsbegrænsningen finder ikke anvendelse på ansvar, der ikke kan fraviges efter præceptiv lovgivning, herunder ved forsæt eller grov uagtsomhed.

Fortrolighed og henvisninger: Beta-funktioners eksistens, funktionalitet, dokumentation og performance betragtes som PixelAdmins fortrolige oplysninger, og Kunden må ikke offentligt omtale, sammenligne, benchmarke eller anvende Beta-funktionen i markedsføring, udtalelser eller demonstrationer over for tredjeparter uden PixelAdmins forudgående skriftlige samtykke. Kunden må ikke skabe et indtryk af, at PixelAdmin har anbefalet, godkendt eller endosseret Kundens anvendelse af Beta-funktionen, og hverken navne, logoer eller varemærker tilhørende PixelAdmin må anvendes uden forudgående skriftligt samtykke.

AI-baserede Beta-funktioner: Hvis en Beta-funktion involverer AI-funktionalitet, finder bestemmelserne i den særskilte AI-databehandleraftale tillige anvendelse, herunder forpligtelserne om gennemsigtighed efter EU AI Act artikel 50, kravene om menneskelig gennemgang af AI-output og kravene om mærkning af syntetisk indhold via C2PA Content Credentials og IPTC Digital Source Type. Kunden er ansvarlig for at sikre, at den menneskelige tilsynsfunktion er tilpasset den øgede risiko, der følger af, at en Beta-funktion endnu ikke har gennemgået den fulde kvalitetsproces, der gælder for produktionsudgaven.

12. Internationale overførsler

Enhver overførsel af personoplysninger til tredjelande skal ske i overensstemmelse med kapitel V i GDPR. PixelAdmin er ansvarlig for at sikre et gyldigt overførselsgrundlag for sådanne overførsler, som beskrevet i Databehandleraftalen. Beta-funktioner afvikles på den samme infrastruktur som produktionsudgaven af Tjenesten, herunder Microsoft Ireland Operations Limited (Microsoft Azure i EU-regioner), OVH Hosting Limited (OVHcloud i EU-regioner), Scaleway SAS (Scaleway i EU-regioner), Google Ireland Limited (hvor Beta-funktionen anvender en AI-komponent) og Stripe Payments Europe Limited (hvor Beta-funktionen vedrører betalingsstrømme). Anvendelsen af disse underdatabehandlere ændres ikke ved aktivering af en Beta-funktion.

13. Klager

Parterne er hver især ansvarlige for behandlingen af eventuelle klager fra registrerede, der omhandler overtrædelse af bestemmelser i databeskyttelsesforordningen, for hvilke parten efter denne aftale er ansvarlig. Klager videresendes til den relevante part efter behov.

14. Ikrafttræden og ophør

Denne aftale træder i kraft, når Kunden begynder at bruge en Beta-funktion.

Aftalen er gældende, så længe behandlingen pågår, eller indtil den afløses af en ny aftale.