Download app
For dyreklinikker
Download app

Vilkår og databehandleraftale for klinikker

Dine data er i sikre hænder.

Senest opdateret af:

Fauna ApS

Introduktion

Denne aftale regulerer behandlingen af personoplysninger, når Fauna ApS handler som databehandler på vegne af dyreklinikken som dataansvarlig. Aftalen er udarbejdet i overensstemmelse med databeskyttelsesforordningens artikel 28 og udgør en juridisk bindende aftale mellem parterne (Europa-Parlamentet og Rådet, 2016).

1. Parter og roller

  • Dataansvarlig: Dyreklinikken, som anvender Faunas løsning og dermed bestemmer formålet med og midlerne til behandlingen af personoplysninger.
  • Databehandler: Fauna ApS, CVR nr. 41666668, Inge Lehmanns Gade 10, 8000 Aarhus, info@faunaapp.dk, som behandler personoplysninger på vegne af den dataansvarlige.

Fauna ApS handler udelukkende som databehandler i relation til de personoplysninger, der behandles via platformen på vegne af klinikken. Fauna ApS er selvstændig dataansvarlig for egne behandlingsaktiviteter, herunder behandling af oplysninger om klinikkens brugere og administratorer (GDPR.DK, 2024a).

2. Formål og varighed

Fauna ApS behandler personoplysninger på vegne af klinikken med henblik på at levere den aftalte tjeneste, herunder overførsel og visning af relevante sundhedsdata om kæledyr til kæledyrsejere via Fauna-appen.

Behandlingen finder sted, så længe klinikken anvender Faunas løsning. Ved ophør af samarbejdet ophører Fauna ApS med at behandle personoplysninger på vegne af klinikken, medmindre andet følger af lovgivningen (GDPR-Regler.dk, 2025).

3. Kategorier af personoplysninger og registrerede

Fauna ApS behandler følgende kategorier af personoplysninger på vegne af klinikken (Europa-Parlamentet og Rådet, 2016):

  • Registrerede: Klinikkens klienter, det vil sige kæledyrsejere.
  • Kategorier af personoplysninger: Navn, kontaktoplysninger, oplysninger om kæledyr herunder sundhedsdata, konsultationsnotater, vaccinationsoplysninger og andre relevante sundhedsdokumenter.

4. Faunas forpligtelser som databehandler

Fauna ApS forpligter sig til at overholde følgende i henhold til databeskyttelsesforordningens artikel 28 (Europa-Parlamentet og Rådet, 2016):

  • Kun behandle personoplysninger efter dokumenteret instruks fra klinikken som dataansvarlig.
  • Sikre, at alle medarbejdere med adgang til personoplysninger er underlagt tavshedspligt.
  • Iværksætte passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab eller misbrug.
  • Bistå klinikken med at opfylde anmodninger fra registrerede om indsigt, berigtigelse, sletning og dataportabilitet.
  • Underrette klinikken uden unødigt ophold, hvis Fauna ApS bliver opmærksom på et sikkerhedsbrud vedrørende personoplysninger.
  • Stille alle nødvendige oplysninger til rådighed for at påvise overholdelse af denne aftale og give mulighed for revision og inspektion.

5. Underdatabehandlere

Fauna ApS kan gøre brug af underdatabehandlere til at levere dele af tjenesten, herunder hostingtjenester og teknisk infrastruktur. Fauna ApS indhenter generel godkendelse fra klinikken til brug af underdatabehandlere ved indgåelse af denne aftale. Fauna ApS underretter klinikken om planlagte ændringer vedrørende underdatabehandlere med rimeligt varsel, så klinikken har mulighed for at gøre indsigelse (GDPR.DK, 2024b).

Fauna ApS pålægger underdatabehandlere de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne aftale, og er fuldt ansvarlig over for klinikken for underdatabehandlerens opfyldelse af sine forpligtelser.

6. Overførsel til tredjelande

Fauna ApS benytter som udgangspunkt databehandlere i EU/EØS. Såfremt personoplysninger overføres til lande uden for EU/EØS, sikrer Fauna ApS, at overførslen sker i overensstemmelse med databeskyttelsesforordningens kapitel 5, herunder ved brug af Kommissionens standardkontraktbestemmelser eller andet gyldigt overførselsgrundlag (Europa-Parlamentet og Rådet, 2016).

7. Sikkerhedsforanstaltninger

Fauna ApS har implementeret passende tekniske og organisatoriske foranstaltninger i overensstemmelse med databeskyttelsesforordningens artikel 32, herunder kryptering af personoplysninger under overførsel og opbevaring, adgangskontrol og logning, regelmæssig test og evaluering af sikkerhedsforanstaltninger samt procedurer for håndtering af sikkerhedsbrud (Datatilsynet, 2024).

8. Sikkerhedsbrud

Ved konstatering af et sikkerhedsbrud underretter Fauna ApS klinikken uden unødigt ophold og senest inden 72 timer. Underretningen indeholder en beskrivelse af bruddet, de berørte kategorier og antal registrerede, de sandsynlige konsekvenser samt de foranstaltninger, der er truffet eller foreslås truffet for at afhjælpe bruddet (Europa-Parlamentet og Rådet, 2016).

9. Sletning og returnering af oplysninger

Ved ophør af samarbejdet sletter eller returnerer Fauna ApS alle personoplysninger til klinikken, medmindre opbevaring er påkrævet i henhold til EU-ret eller dansk lovgivning. Fauna ApS bekræfter skriftligt over for klinikken, at sletning har fundet sted (GDPR.DK, 2024a).

10. Revision og dokumentation

Fauna ApS stiller alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i denne aftale, til rådighed for klinikken og giver mulighed for revisioner og inspektioner, der foretages af klinikken eller en af klinikken bemyndiget revisor (Europa-Parlamentet og Rådet, 2016).

11. Ansvar

Parterne er ansvarlige i overensstemmelse med databeskyttelsesforordningens regler om ansvar og erstatning. Fauna ApS er ansvarlig for skader forårsaget af behandling, der ikke er i overensstemmelse med denne aftale eller databeskyttelsesforordningen (Advodan, u.å.).

12. Lovvalg og værneting

Denne aftale er underlagt dansk ret. Tvister afgøres ved de danske domstole.

13. Ændringer

Væsentlige ændringer af denne aftale varsles med 30 dages skriftligt varsel. Fortsat brug af Faunas løsning efter ikrafttrædelsen udgør accept af ændringerne.

14. Kontakt

Du kan kontakte os på:

  • Fauna ApS
  • Inge Lehmanns Gade 10, 8000 Aarhus
  • info@faunaapp.dk
  • +45 30 23 93 76

Hvis du har spørgsmål til denne aftale, eller er usikker på hvad der menes med noget af ovenstående, er du altid velkommen til at kontakte os. Vi er vant til at arbejde tæt med klinikker om databeskyttelse og hjælper gerne med at afklare eventuelle spørgsmål, inden aftalen træder i kraft.

Europa-Parlamentet og Rådet (2016). Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (Databeskyttelsesforordningen/GDPR). Læs mere her.

Datatilsynet (2024). GDPR-univers for små virksomheder. Læs mere her.

GDPR.DK (2024a). Artikel 28: Databehandler. Læs mere her.

GDPR.DK (2024b). Databehandleraftale guide. Læs mere her.

GDPR-Regler.dk (2025). GDPR artikel 28: Databehandleraftaler og krav. Læs mere her.

Advodan (u.å.). GDPR: Overblik over reglerne. Læs mere her.

Facebook Instagram Linkedin