Databehandleraftale for Drivelogger ApS

1. Parterne

Denne aftale er indgået mellem den dataansvarlige (kunden, fx en køreskole) og Drivelogger ApS (databehandleren). Kunden accepterer aftalen ved oprettelse af abonnement.

2. Formål og behandlingens karakter

Drivelogger ApS behandler personoplysninger på vegne af kunden med det formål at levere en køreskoleplatform til administration, undervisning og kommunikation.

3. Behandlede oplysninger

De typiske personoplysninger inkluderer:

• Navn, adresse, telefonnummer, e-mail
• CPR-nummer (valgfrit, afhænger af kundens opsætning)
• Lektionsplaner, køreskoleoplysninger, undervisningsstatus
• Digitale underskrifter
• Kommunikationsdata (SMS og e-mail logs)

Der behandles ikke følsomme personoplysninger.

4. Registrerede personer

Elever, kørelærere og eventuelle administrative medarbejdere.

5. Sikkerhed

Drivelogger ApS anvender følgende sikkerhedsforanstaltninger:

• Hosting via Heroku – al databehandling sker i EU/EØS
• Ingen overførsel af persondata til tredjelande – SCC’er er ikke nødvendige
• Kryptering af data under overførsel (HTTPS) og i hvile (delvist krypteret)
• Daglige backups
• Adgangsstyring: kun autoriserede medarbejdere har adgang til relevante data
• Logning af adgang og ændringer i rimeligt omfang

6. Underdatabehandlere

Drivelogger ApS anvender følgende underdatabehandlere:

• Heroku – Hosting (EU)
• SendGrid – Udsendelse af e-mails
• Billwerk – Abonnementshåndtering
• GatewayAPI – SMS-udsendelse

7. Overførsel til tredjelande

Der overføres ikke personoplysninger til tredjelande i forbindelse med Drivelogger ApS’ tjenester. Hosting og behandling foregår udelukkende inden for EU/EØS.

8. Varighed og sletning

Aftalen gælder så længe kunden har en aktiv konto. Ved ophør opbevares data i op til 30 dage, hvorefter de slettes permanent, medmindre andet kræves ifølge lovgivningen.

Lektionsplaner opbevares i 2 år fra afsluttet undervisning. Fakturaoplysninger gemmes i 5 år jf. bogføringsloven.

Køreskolens elevdata opbevares i op til 6 måneder efter eleven er har bestået sin køreprøve, hvorefter data, der ikke er lovpligtigt at gemme, slettes, medmindre eleven inden da påbegynder en ny køreuddannelse (fx mc, bil eller trailer).

9. Kundens ansvar og instrukser

Drivelogger ApS handler udelukkende efter kundens dokumenterede instrukser. Kunden er ansvarlig for egne brugeres adgang (f.eks. sikker opbevaring af login), samt for lovlig behandling af de oplysninger, der lægges i systemet.

10. Databrud og myndighedskontakt

Ved konstateret brud på persondatasikkerheden informeres den dataansvarlige uden unødig forsinkelse og senest inden 48 timer. Drivelogger ApS bistår kunden med anmeldelse til Datatilsynet og underretning af registrerede, hvis nødvendigt.

11. Assistance og rettigheder

Drivelogger ApS bistår kunden med:

• Indsigt, sletning og rettelse af data
• Håndtering af forespørgsler fra registrerede
• Udlevering og eksport af data

12. Tilsyn og revision

Den dataansvarlige har ret til at anmode om dokumentation for overholdelse af denne aftale. Revision kan foretages via e-mail og skriftlig dokumentation. Fysisk revision skal aftales særskilt og må ikke urimeligt forstyrre Drivelogger ApS’ drift.

13. Ændringer og versionering

Aftalen kan ændres af Drivelogger ApS med minimum 30 dages varsel. Seneste version vil til enhver tid være tilgængelig på vores hjemmeside.

Senest opdateret: 4. april 2025