Databehandleraftale
Denne aftale regulerer hvordan Simple Bookings behandler personoplysninger på vegne af behandlere (klinikker) i henhold til GDPR artikel 28.
Version 1.0 · Gældende fra 2. februar 2026
Parterne
Databehandler
Beaconware ApS
(driver Simple Bookings)
Rugmarken 71, 1. tv
3060 Espergærde
CVR: 25469879
Dataansvarlig
Den behandler (klinik) der benytter Simple Bookings til at administrere bookinger med sine klienter.
Som dataansvarlig bestemmer du over dine klienters data. Vi behandler dem på dine vegne.
Behandlingens formål
Databehandleren behandler personoplysninger med det formål at:
- •Oprette og administrere bookinger
- •Afsende bekræftelser og påmindelser til klienter
- •Opbevare bookinghistorik
- •Levere statistik og rapportering
Kategorier af data
Registrerede personer
| Kategori | Beskrivelse |
|---|---|
| Klienter | Dine kunder der booker tid |
| Medarbejdere | Dine ansatte med adgang til systemet |
Personoplysninger
| Kategori | Datatyper |
|---|---|
| Kontaktoplysninger | Navn, email, telefonnummer |
| Bookingdata | Dato, tidspunkt, ydelsestype, status |
| Administrative noter | Noter tilføjet af dig |
| Tekniske data | IP-adresse, browserinfo |
Sikkerhedsforanstaltninger
Vi beskytter dine data med
| Foranstaltning | Beskrivelse |
|---|---|
| Kryptering | TLS 1.3 (transit), AES-256 (hvile) |
| Adgangskontrol | Rollebaseret adgang, stærk autentificering |
| Logning | Audit logs over adgang til data |
| Backup | Automatisk backup med kryptering |
Underdatabehandlere
Godkendte leverandører
| Leverandør | Formål | Lokation |
|---|---|---|
| Vercel | Webhosting | EU (Frankfurt) |
| Neon | Database | EU |
| Resend | Email-levering | USA (SCCs) |
| Stripe | Betaling | EU/USA (SCCs) |
| AWS CloudWatch | Fejlsporing | EU (Frankfurt) |
* SCCs = Standard Contractual Clauses (EU's standardkontraktbestemmelser)
Sikkerhedsbrud
Ved brud på datasikkerheden
Ved brud på persondatasikkerheden underretter vi dig:
- •Uden unødig forsinkelse og senest 24 timer efter vi er blevet bekendt med bruddet
- •Med beskrivelse af bruddets art og sandsynlige konsekvenser
- •Med trufne eller foreslåede foranstaltninger
Ved ophør
Sletning
Vi sletter alle dine data og bekræfter skriftligt.
Tilbagelevering
Vi udleverer dine data i JSON-format, derefter sletter vi.
Sletning/tilbagelevering gennemføres senest 30 dage efter ophør.
Lovvalg
- •Aftalen er underlagt dansk ret
- •Tvister afgøres ved Københavns Byret
Kontakt
Har du spørgsmål til denne databehandleraftale?
Relaterede dokumenter
Sidst opdateret: 2. februar 2026 · Version 1.0
Udarbejdet i henhold til GDPR artikel 28.