Juridisk

Databehandleraftale

Data Processing Agreement

Regulerer BetterDesks behandling af personoplysninger på vegne af dig som dataansvarlig — i overensstemmelse med GDPR artikel 28.

Governs BetterDesk's processing of personal data on your behalf as data controller — in compliance with GDPR Article 28.

Senest opdateret: 1. juni 2026 · Version 1.2

Denne databehandleraftale (herefter "Aftalen") indgås automatisk som del af abonnementsaftalen med BetterDesk og er gyldig for alle abonnenter. Aftalen opfylder kravene i GDPR artikel 28 og den danske databeskyttelseslov.

1. Parter

Dataansvarlig
Du — abonnenten

Den virksomhed eller person der har indgået abonnementsaftale med BetterDesk. Du bestemmer formålet med og midlerne til behandlingen af dine slutkunders personoplysninger.

Databehandler
BetterDesk (Weblio)

CVR 35784241 · kontakt@betterdesk.dk
BetterDesk behandler personoplysninger på dine vegne ved at stille portal-softwaren til rådighed, der tilgår dit Microsoft 365.

2. Baggrund og ikrafttrædelse

BetterDesk stiller en white-label kundeportal til rådighed, der integrerer med den dataansvarliges Microsoft 365-miljø. I den forbindelse kan BetterDesk, som en teknisk serviceleverandør, behandle personoplysninger om den dataansvarliges slutkunder — fx ved at hente og vise sager, beskeder og fakturaer fra Microsoft SharePoint.

Aftalen træder i kraft på datoen for abonnementsaftalens indgåelse og gælder for hele abonnementsperioden.

3. Behandlingens genstand, formål, varighed og art

  • Genstand: Behandling af personoplysninger om den dataansvarliges slutkunder i forbindelse med levering af BetterDesk-portalen.
  • Formål: At stille en funktionel kundeportal til rådighed, der giver den dataansvarlig og dennes medarbejdere adgang til at håndtere sager, kommunikation, fakturaer og projekter via Microsoft 365.
  • Art: Indsamling, visning, midlertidig caching og fremsendelse af data. BetterDesk opbevarer ikke slutkundedata vedvarende — data lever i den dataansvarliges eget Microsoft 365 og SharePoint.
  • Varighed: Behandlingen sker i abonnementsperioden. Ved ophør ophører behandlingen straks.

4. Kategorier af registrerede og typer af personoplysninger

Kategorier af registrerede: Den dataansvarliges slutkunder samt medarbejdere (agenter) der tilgår portalen.

Typer af personoplysninger der kan behandles:

  • Navn, e-mail, telefonnummer og virksomhedsoplysninger (slutkunder og agenter).
  • Indhold i sager og beskeder (kan indeholde almindelige personoplysninger).
  • Faktura- og transaktionsdata.
  • Adgangslogs og sessionstokens (tekniske data).

BetterDesk behandler ikke følsomme personoplysninger (GDPR art. 9 og 10) medmindre den dataansvarlige specifikt opretter sager med sådant indhold.

5. Databehandlerens forpligtelser

5.1 Instruktion

BetterDesk behandler udelukkende personoplysninger efter dokumenteret instruks fra den dataansvarlige. Abonnementsaftalen og denne DPA udgør den dokumenterede instruks. Hvis BetterDesk vurderer, at en instruks er i strid med GDPR, underretter vi straks den dataansvarlige.

5.2 Fortrolighed

Alle medarbejdere og systemer hos BetterDesk, der behandler personoplysninger, er underlagt tavshedspligt. Adgangen til data er begrænset til de systemer og personer, der er nødvendige for at levere tjenesten.

5.3 Tekniske og organisatoriske sikkerhedsforanstaltninger

BetterDesk gennemfører passende tekniske og organisatoriske foranstaltninger, jf. pkt. 8 og vores Sikkerhedsside.

5.4 Bistand til den dataansvarlige

BetterDesk bistår — under hensyntagen til behandlingens karakter — den dataansvarlige med at overholde forpligtelserne i GDPR art. 32–36, herunder bl.a. sikkerheds-, brudanmeldelses-, konsekvensanalyse- og forudgående høringskravene.

5.5 Rettigheder for registrerede

BetterDesk bistår den dataansvarlige med at opfylde anmodninger fra registrerede om udøvelse af rettigheder (indsigt, sletning, portabilitet m.v.) i det omfang det er muligt og relevant for BetterDesks behandling.

6. Underdatabehandlere

Den dataansvarlige giver hermed generel skriftlig tilladelse til at BetterDesk anvender nedenstående underdatabehandlere. BetterDesk pålægger underdatabehandlerne samme databeskyttelsesforpligtelser som i denne Aftale.

Underdatabehandler Formål Placering Databehandleraftale
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, DE		 Hosting, serverdrift og infrastruktur for BetterDesk-applikationen EU — DE Ja — hetzner.com/legal/gdpr
Microsoft Corporation
One Microsoft Way, Redmond, WA 98052		 Microsoft 365 og SharePoint (den dataansvarliges egen lejer) EU — IE/NL Ja — Microsoft Products and Services DPA
Stripe Inc.
Stripe Payments Europe, Ltd., Dublin, IE		 Betalingsafvikling — kun abonnenternes egne betalinger til BetterDesk EU — IE Ja — stripe.com/en-dk/legal/dpa
SMTP2GO Pty Ltd
Level 2, 11 York St, Sydney, AU		 Udsendelse af systemnotifikationer og bekræftelsesmails EU Ja — GDPR-kompatibel DPA

BetterDesk varsler om planlagte ændringer til listen over underdatabehandlere med mindst 30 dages forudgående skriftlig meddelelse. Den dataansvarlige har ret til at gøre indsigelse mod ændringerne inden for denne frist. Gøres der indsigelse, og kan parterne ikke nå til enighed, kan den dataansvarlige opsige abonnementet uden varsel.

7. Overførsler til tredjelande

BetterDesk tilstræber at behandle alle personoplysninger inden for EU/EØS. I tilfælde af overførsel til tredjelande sker dette udelukkende på grundlag af:

  • EU's standardkontraktbestemmelser (SCC) vedtaget af Europa-Kommissionen, eller
  • Et gyldigt adequacy-beslutning fra Europa-Kommissionen, eller
  • Andre overførselsmekanismer godkendt i henhold til GDPR kapitel V.

Hetzner og Microsofts EU-hostingregioner er beliggende inden for EU (Deutschland / Irland / Holland). SMTP2GO anvender EU-serverinfrastruktur for transaktionelle mails til EU-kunder.

8. Tekniske og organisatoriske sikkerhedsforanstaltninger

BetterDesk gennemfører bl.a. følgende foranstaltninger, jf. GDPR art. 32:

  • TLS 1.3 på alle forbindelser (kryptering under transport).
  • Krypteret lagerarkitektur hos Hetzner (kryptering i hvile).
  • Adgangsstyring via Microsoft Entra ID med kortvarige tokens — ingen faste adgangskoder i BetterDesk.
  • Mindste-privilegium-princip: Azure App Registration med præcise, begrænsede tilladelser.
  • Løbende overvågning og logning af sikkerhedshændelser.
  • Automatisk certifikatfornyelse (Let's Encrypt) for alle HTTPS-endepunkter.
  • Versionsstyret kode med peer review og kontrollerede deploymentprocesser.

En detaljeret beskrivelse af sikkerhedsforanstaltningerne fremgår af betterdesk.dk/sikkerhed.

9. Brud på persondatasikkerhed

BetterDesk underretter den dataansvarlige uden unødig forsinkelse og senest inden for 72 timer efter at have fået kendskab til et brud på persondatasikkerheden, der vedrører de oplysninger, der behandles på den dataansvarliges vegne.

Underretningen indeholder som minimum:

  • En beskrivelse af brudets karakter, herunder kategorier og omtrentligt antal berørte registrerede og registre.
  • Kontaktoplysninger på BetterDesks kontaktpunkt.
  • Sandsynlige konsekvenser af bruddet.
  • Trufne eller planlagte foranstaltninger til at håndtere bruddet.

10. Tilsyn og audit

Den dataansvarlige har ret til at foretage audit af BetterDesks behandlingsaktiviteter med henblik på at kontrollere overholdelse af denne Aftale. BetterDesk forpligter sig til at stille alle nødvendige oplysninger til rådighed og at bistå med sådanne audits.

Audit varsles med mindst 14 dages forudgående skriftlig meddelelse. Audit skal gennemføres inden for normal arbejdstid og på en måde, der ikke urimeligt forstyrrer BetterDesks drift. Udgifter til audit afholdes af den dataansvarlige.

Som alternativ til egentlig audit kan BetterDesk fremlægge dokumentation for sikkerhedscertificeringer og revisionsrapporter fra anerkendte tredjeparter.

11. Sletning og returnering af data

Da slutkundedata lever i den dataansvarliges eget Microsoft 365 og SharePoint, er sletning primært den dataansvarliges ansvar og kan udføres direkte i SharePoint til enhver tid.

Ved abonnementets ophør:

  • Sletter BetterDesk portalens konfigurationsfiler og tekniske metadata inden for 30 dage efter abonnementets afslutning.
  • Den dataansvarliges slutkundedata i Microsoft 365 berøres ikke — de forbliver i den dataansvarliges kontrol.
  • BetterDesk udsteder på anmodning en skriftlig bekræftelse på, at sletning er gennemført.

12. Varighed og ophør

Aftalen er gyldig fra tidspunktet for abonnementsaftalens indgåelse og ophører automatisk ved abonnementets afslutning — uanset årsagen til ophøret.

Denne Aftale er underlagt dansk ret. Tvister afgøres ved de danske domstole med Retten i Helsingør som værneting i første instans.

13. Kontakt og underskrift

Aftalen accepteres ved indgåelse af abonnementsaftalen med BetterDesk. Har du spørgsmål til aftalen, er du velkommen til at skrive til kontakt@betterdesk.dk — vi svarer inden for 5 hverdage.

Last updated: 1 June 2026 · Version 1.2

This Data Processing Agreement ("Agreement") is entered into automatically as part of the subscription agreement with BetterDesk and applies to all subscribers. The Agreement fulfils the requirements of GDPR Article 28.

1. Parties

Data Controller
You — the subscriber

The company or individual who has entered into a subscription agreement with BetterDesk. You determine the purpose and means of processing your end-customers' personal data.

Data Processor
BetterDesk (Weblio)

CVR 35784241 · kontakt@betterdesk.dk
BetterDesk processes personal data on your behalf by providing the portal software that accesses your Microsoft 365.

2. Background and commencement

BetterDesk provides a white-label customer portal that integrates with the data controller's Microsoft 365 environment. In doing so, BetterDesk may process personal data about the data controller's end-customers — for example by fetching and displaying cases, messages and invoices from Microsoft SharePoint.

The Agreement takes effect on the date of the subscription agreement and applies throughout the subscription period.

3. Subject matter, purpose, duration and nature

  • Subject matter: Processing of personal data about the data controller's end-customers in connection with delivery of the BetterDesk portal.
  • Purpose: To provide a functional customer portal giving the data controller and their staff access to handle cases, communication, invoices and projects via Microsoft 365.
  • Nature: Collection, display, temporary caching and forwarding of data. BetterDesk does not store end-customer data persistently — data lives in the data controller's own Microsoft 365 and SharePoint.
  • Duration: Processing occurs during the subscription period and ceases immediately on termination.

4. Categories of data subjects and types of personal data

Categories of data subjects: The data controller's end-customers and staff (agents) accessing the portal.

Types of personal data that may be processed:

  • Name, email, phone number and business details (end-customers and agents).
  • Content of cases and messages (may contain ordinary personal data).
  • Invoice and transaction data.
  • Access logs and session tokens (technical data).

5. Processor obligations

5.1 Instructions

BetterDesk processes personal data solely on documented instructions from the data controller. The subscription agreement and this DPA constitute the documented instructions.

5.2 Confidentiality

All BetterDesk personnel and systems processing personal data are subject to confidentiality obligations. Access is limited to systems and individuals necessary to deliver the service.

5.3 Assistance to the controller

BetterDesk assists the data controller with compliance obligations under GDPR art. 32–36, including security, breach notification, data protection impact assessments and prior consultation requirements.

6. Sub-processors

Sub-processorPurposeLocationDPA in place
Hetzner Online GmbHHosting, server operation and infrastructureEU — DEYes
Microsoft CorporationMicrosoft 365 and SharePoint (your own tenant)EU — IE/NLYes
Stripe Inc.Payment processing — subscriber payments to BetterDesk onlyEU — IEYes
SMTP2GO Pty LtdTransactional and notification emailsEUYes

BetterDesk will give at least 30 days' prior written notice of planned changes to sub-processors. The data controller may object within this period. If agreement cannot be reached, the data controller may terminate the subscription without notice.

7. International transfers

BetterDesk aims to process all personal data within the EU/EEA. Where transfers to third countries occur, they are based solely on EU Standard Contractual Clauses (SCCs) or other transfer mechanisms approved under GDPR Chapter V.

8. Security measures

  • TLS 1.3 on all connections (encryption in transit).
  • Encrypted storage architecture at Hetzner (encryption at rest).
  • Access control via Microsoft Entra ID with short-lived tokens.
  • Least-privilege principle: Azure App Registration with precise, limited permissions.
  • Continuous monitoring and logging of security events.

9. Personal data breaches

BetterDesk will notify the data controller without undue delay and within 72 hours of becoming aware of a personal data breach affecting data processed on the data controller's behalf.

10. Audit rights

The data controller has the right to audit BetterDesk's processing activities. Audits must be preceded by at least 14 days' written notice and conducted during normal business hours. As an alternative, BetterDesk may provide documentation from recognised third-party audits.

11. Deletion and return of data

Since end-customer data lives in the data controller's own Microsoft 365 and SharePoint, deletion is primarily the data controller's responsibility and can be performed directly in SharePoint at any time. Upon subscription termination, BetterDesk will delete portal configuration files and technical metadata within 30 days.

12. Duration and termination

The Agreement is valid from the date of the subscription agreement and terminates automatically upon subscription end. The Agreement is governed by Danish law. Disputes are settled by the Danish courts.

13. Contact and signature

The Agreement takes effect on subscription sign-up. For questions about this agreement, write to kontakt@betterdesk.dk — we respond within 5 business days.

Vi bruger cookies

Vi bruger cookies til at forbedre din oplevelse på siden. Du kan til enhver tid tilpasse dine præferencer nedenfor.

Nødvendige cookies er altid aktive. Analyse og marketing aktiveres kun, hvis du accepterer dem.

Nødvendige Forstå besøg Mål kampagner

Tilpas

Nødvendige cookies er altid aktive. Analyse og marketing aktiveres kun, hvis du accepterer dem.

Nødvendige Påkrævet for at siden fungerer korrekt. Kan ikke deaktiveres.
Altid aktiv
Analyse Hjælper os med at forstå, hvordan besøgende bruger siden.
Marketing Bruges til at vise relevante annoncer.