Sidst opdateret: 28. januar 2026
Hvad er en databehandleraftale?
En databehandleraftale (DPA) er en juridisk bindende aftale mellem en dataansvarlig og en databehandler. Aftalen sikrer, at personoplysninger behandles i overensstemmelse med GDPR og beskytter de registreredes rettigheder.
Denne databehandleraftale (“Aftalen”) er indgået mellem:
Dataansvarlig:
Den virksomhed eller person, der benytter LeasingAdvisors tjenester til at indhente leasingtilbud (herefter “den Dataansvarlige”)
Databehandler:
LeasingAdvisor ApS
CVR-nr.: [Indsæt CVR-nummer]
E-mail: kontakt@leasingadvisor.dk
(herefter “Databehandleren”)
Aftalen regulerer Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige i forbindelse med levering af LeasingAdvisors tjenester.
2.1 Databehandleren behandler personoplysninger på vegne af den Dataansvarlige med det formål at:
a) Modtage og behandle forespørgsler om leasingtilbud
b) Videresende relevante oplysninger til leasingselskaber
c) Facilitere kommunikation mellem parterne
d) Administrere og optimere tjenesterne
2.2 Behandlingen omfatter følgende kategorier af personoplysninger:
a) Kontaktoplysninger (navn, e-mail, telefonnummer)
b) Køretøjsoplysninger (registreringsnummer, mærke, model, årgang)
c) Leasingpræferencer (ønsket periode, ydelse, udbetaling)
d) Tekniske data (IP-adresse, browserinformation)
2.3 Behandlingen omfatter følgende kategorier af registrerede:
a) Potentielle leasingkunder (privatpersoner og erhvervskunder)
b) Kontaktpersoner hos erhvervskunder
3.1 Databehandleren skal:
a) Kun behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, herunder med hensyn til overførsel af personoplysninger til tredjelande
b) Sikre, at personer, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt
c) Træffe alle foranstaltninger, der kræves i henhold til GDPR artikel 32 (sikkerhed ved behandling)
d) Overholde betingelserne i GDPR artikel 28, stk. 2 og 4, for anvendelse af en anden databehandler (underdatabehandler)
e) Under hensyntagen til behandlingens karakter bistå den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger, så vidt det er muligt, med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder
f) Bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i henhold til GDPR artikel 32-36
g) Efter den Dataansvarliges valg slette eller tilbagelevere alle personoplysninger til den Dataansvarlige efter ophør af tjenesterne og slette eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne
h) Stille alle oplysninger, der er nødvendige for at påvise overholdelse af GDPR artikel 28, til rådighed for den Dataansvarlige og give mulighed for og bidrage til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige
4.1 Den Dataansvarlige skal:
a) Sikre, at der er et lovligt grundlag for behandlingen af personoplysninger
b) Give Databehandleren dokumenterede instruktioner for behandlingen
c) Sikre, at de registrerede er informeret om behandlingen i overensstemmelse med GDPR artikel 13 og 14
d) Besvare henvendelser fra registrerede vedrørende deres rettigheder
e) Foretage en risikovurdering af behandlingen og sikre, at de tekniske og organisatoriske sikkerhedsforanstaltninger er passende
5.1 Den Dataansvarlige giver hermed Databehandleren generel godkendelse til at gøre brug af underdatabehandlere.
5.2 Databehandleren skal informere den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere og derved give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.
5.3 Databehandleren anvender på tidspunktet for denne aftales indgåelse følgende underdatabehandlere:
| Underdatabehandler | Formål | Lokation |
|---|---|---|
| [Hostingleverandør] | Webhosting og datalagring | EU |
| [E-mail-leverandør] | E-mail-kommunikation | EU |
| [CRM-system] | Kundeadministration | EU |
5.4 Databehandleren skal sikre, at underdatabehandlere er underlagt samme databeskyttelsesforpligtelser som fastsat i denne aftale.
6.1 Databehandleren må kun overføre personoplysninger til lande uden for EU/EØS (tredjelande), hvis én af følgende betingelser er opfyldt:
a) EU-Kommissionen har truffet afgørelse om, at tredjelandet sikrer et tilstrækkeligt beskyttelsesniveau
b) Der er indgået EU-Kommissionens standardkontraktbestemmelser mellem parterne
c) Der foreligger andet gyldigt overførselsgrundlag i henhold til GDPR kapitel V
6.2 Databehandleren skal informere den Dataansvarlige om eventuelle overførsler til tredjelande og dokumentere overførselsgrundlaget.
7.1 Databehandleren har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger:
Tekniske foranstaltninger:
a) Kryptering af data under transmission (SSL/TLS)
b) Kryptering af data i hvile hvor relevant
c) Adgangskontrol og brugerautentificering
d) Firewall og intrusion detection
e) Regelmæssige sikkerhedsopdateringer og patches
f) Automatisk backup af data
g) Logning af adgang til systemer
Organisatoriske foranstaltninger:
a) Fortrolighedsaftaler med medarbejdere
b) Adgangsbegrænsning efter need-to-know princippet
c) Træning af medarbejdere i datasikkerhed
d) Procedurer for håndtering af sikkerhedsbrud
e) Regelmæssig gennemgang af sikkerhedsforanstaltninger
8.1 Ved brud på persondatasikkerheden skal Databehandleren uden unødig forsinkelse underrette den Dataansvarlige, efter at være blevet opmærksom på bruddet.
8.2 Underretningen skal som minimum indeholde:
a) En beskrivelse af karakteren af bruddet, herunder om muligt kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger
b) Navn og kontaktoplysninger på databeskyttelsesrådgiveren eller et andet kontaktpunkt
c) En beskrivelse af de sandsynlige konsekvenser af bruddet
d) En beskrivelse af de foranstaltninger, som Databehandleren har truffet eller foreslår truffet for at håndtere bruddet
8.3 Databehandleren skal bistå den Dataansvarlige med at opfylde sine forpligtelser i henhold til GDPR artikel 33 og 34.
9.1 Databehandleren skal stille alle nødvendige oplysninger til rådighed for den Dataansvarlige for at påvise overholdelse af denne aftale og GDPR artikel 28.
9.2 Den Dataansvarlige eller en af denne bemyndiget revisor har ret til at foretage revisioner, herunder inspektioner, hos Databehandleren.
9.3 Revision skal varsles med mindst 14 dages skriftligt varsel, medmindre der foreligger særlige omstændigheder, der nødvendiggør kortere varsel.
9.4 Den Dataansvarlige afholder omkostningerne ved revision, medmindre revisionen afslører væsentlige mangler hos Databehandleren.
10.1 Denne aftale træder i kraft ved den Dataansvarliges accept af LeasingAdvisors tjenestevilkår og gælder, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige.
10.2 Ved ophør af aftalen skal Databehandleren, efter den Dataansvarliges valg, enten:
a) Returnere alle personoplysninger til den Dataansvarlige, eller
b) Slette alle personoplysninger
10.3 Sletning eller returnering skal ske inden for 30 dage efter aftalens ophør, medmindre lovgivningen kræver fortsat opbevaring.
10.4 Databehandleren skal på anmodning udstede en skriftlig bekræftelse på, at personoplysningerne er slettet.
11.1 Parterne er ansvarlige i overensstemmelse med de til enhver tid gældende databeskyttelsesregler, herunder GDPR artikel 82.
11.2 Databehandleren er ansvarlig for skader forvoldt ved behandling, der ikke er i overensstemmelse med denne aftale eller gældende databeskyttelsesregler.
11.3 Hvis en part bliver mødt med et erstatningskrav fra en registreret, skal parten straks underrette den anden part herom.
12.1 Ændringer til denne aftale skal ske skriftligt og underskrives af begge parter.
12.2 Databehandleren kan foretage ændringer i aftalen, hvis ændringerne er nødvendige for at overholde gældende lovgivning. I så fald skal den Dataansvarlige informeres herom med rimelig varsel.
13.1 Denne aftale er underlagt dansk ret.
13.2 Enhver tvist, der udspringer af denne aftale, skal afgøres ved de danske domstole.
Spørgsmål vedrørende denne databehandleraftale kan rettes til:
LeasingAdvisor ApS
E-mail: kontakt@leasingadvisor.dk
Telefon: [Indsæt telefonnummer]
For yderligere information om vores behandling af personoplysninger, se vores privatlivspolitik.
Vi hjælper dig med at finde den bedste leasingaftale fra markedets førende selskaber. Uforpligtende.
© 2026 LeasingAdvisor. Alle rettigheder forbeholdes.