Sidst opdateret: 10. maj 2026. Denne version afspejler den aktuelle opsætning af underdatabehandlere, herunder OpenAI til tekst-embeddings og kontekstuelle AI-svar. For fremtidige ændringer af nødvendige underdatabehandlere gælder reglerne om underretning og indsigelse i afsnit 7.3.

Den tyske version af denne databehandleraftale er juridisk bindende. Oversættelser stilles til rådighed for nemheds skyld; i tilfælde af uoverensstemmelse har den tyske version forrang.

1. Præambel og anvendelsesområde

Denne databehandleraftale (DPA) regulerer behandlingen af personoplysninger i overensstemmelse med GDPR Art. 28 mellem:

  • Dataansvarlig: Kunden hos PlotonIQ (herefter "Dataansvarlig")
  • Databehandler: K-Werbetechnik, indehaver: Ralph Kowalski, Banatstraße 31, 66424 Homburg, Tyskland, repræsenteret gennem PlotonIQ-platformen (herefter "Databehandler")

Denne databehandleraftale er en integreret del af servicevilkårene og regulerer behandlingen af personoplysninger på vegne af den Dataansvarlige i forbindelse med PlotonIQ-tjenester.

2. Genstand og varighed af behandlingen

Databehandleren behandler personoplysninger udelukkende på vegne af og i henhold til dokumenterede instrukser fra den Dataansvarlige.

2.1 Behandlingens genstand

Databehandlingen omfatter følgende kategorier:

  • Kundeoplysninger: Navne, adresser, e-mail, telefon, firmanavn på kunder hos den Dataansvarlige
  • Ordreoplysninger: Projektbeskrivelser, tidsplaner, krav, ændringer
  • Ydelsesoplysninger: Beregninger, materialespecifikationer, mål, arealer
  • Kommunikationsoplysninger: E-mails, chatbeskeder, memoer og lydoptagelser i forretningsdriften
  • Teamoplysninger: Medarbejderdata, lokationsdata (hvis geofencing er aktiveret), tilladelser
  • Finansielle oplysninger: Fakturaoplysninger, betalingsdata (tokeniseret), kreditkortoplysninger (kun Stripe)
  • Visuelle oplysninger: Fotos til AI-baseret målregistrering, skærmbilleder, designforslag

2.2 Behandlingens varighed

Databehandlingen finder sted i hele kontraktperioden og derudover i henhold til afsnit 8 (Sletning og opbevaring af data).

3. Behandlingens art og formål

Databehandleren behandler data til følgende formål:

  • Levering og administration af PlotonIQ-tjenester (tilbudskalkulationer, målregistrering, opgavestyring, CRM, tidsregistrering)
  • AI-drevne beregninger og analyser ved brug af Anthropic Claude API
  • Tekst-embeddings med OpenAI text-embedding-3-large (1536 dimensioner) til semantisk søgning og kontekstuelle AI-svar (RAG)
  • Automatisk målregistrering fra fotos ved brug af Computer Vision (SAM/DINO)
  • Kommunikation med brugere (transaktionsmails, notifikationer)
  • Betalingsbehandling og fakturering
  • Implementering af sikkerheds- og autentificeringsforanstaltninger
  • Logning og systemovervågning til sikkerhed og fejldiagnose
  • Geofencing og teamadministration (valgfrit, kun hvis aktiveret)

4. Kategorier af registrerede

Databehandleren behandler oplysninger om følgende personer:

  • Kunder hos den Dataansvarlige (slutkunder af skilteservice)
  • Medarbejdere hos den Dataansvarlige (platformsbrugere)
  • Underleverandører og partnere hos den Dataansvarlige
  • Kontaktpersoner og repræsentanter

5. Kategorier af personoplysninger

Databehandleren behandler følgende kategorier:

  • Stamdata: Navn, titel, adresse, telefon, e-mailadresse, firmanavn
  • Identifikationsdata: Bruger-ID, JWT-tokens, sessionscookies, browser-fingerprint (hashet)
  • Lokationsdata: IP-adresse, GPS-koordinater (kun hvis geofencing er aktiveret)
  • Forretningsdata: Projektbeskrivelser, beregninger, tilbud, ordrer, fakturaer
  • Kommunikationsdata: Beskeder, lydtransskriptioner, e-mails
  • Tekniske data: Logfiler, serverlogs, systemadgang, fejlprotokoller
  • Særlige kategorier: Ingen (undtagen frivilligt afgivne identificerende oplysninger)

6. Databehandlerens forpligtelser — Tekniske og organisatoriske foranstaltninger

6.1 Tekniske sikkerhedsforanstaltninger

  • Datakryptering:
    • AES-256-kryptering af følsomme data i databasen
    • TLS 1.2+ til transmission (HTTPS)
    • JWT-autentificering med httpOnly-cookies (ikke tilgængelige for JavaScript)
  • Databasebeskyttelse:
    • PostgreSQL-database med stærk autentificering
    • Krypterede forbindelser mellem app og database
    • Regelmæssige automatiserede backups med kryptering
    • Redundant lagring og disaster recovery
  • Adgangskontrol:
    • Rollebaseret adgangskontrol (RBAC)
    • Multi-tenant-arkitektur med streng tenant-isolation
    • Audit-logs for al administrativ adgang
    • Princippet om mindst mulig privilegium: ingen unødvendige tilladelser
  • Netværkssikkerhed:
    • DDoS-beskyttelse via Cloudflare
    • Firewallregler og indtrængningsdetektion
    • Regelmæssige sikkerhedsopdateringer og patches
  • API-sikkerhed:
    • JWT-baseret API-autentificering
    • Rate limiting til forebyggelse af brute force-angreb
    • Ingen følsomme data i URL'er eller query-parametre

6.2 Organisatoriske sikkerhedsforanstaltninger

  • Personale og uddannelse:
    • Begrænset antal medarbejdere med adgang til kundedata
    • Fortrolighedsaftaler (NDA'er) med alle medarbejdere
    • Databeskyttelsesuddannelse for relevant personale
  • Databeskyttelses-governance:
    • Privatlivspolitik og denne databehandleraftale
    • Databeskyttelsesrådgiver (hvor påkrævet)
    • Politikker for beskyttelse og brug af personoplysninger
  • Hændelsesrespons:
    • Procedurer for opdagelse og rapportering af databrud
    • Underretning af den Dataansvarlige inden for 24 timer efter kendskab til sikkerhedshændelser
    • Samarbejde om underretningsforpligtelser over for myndigheder og berørte personer
  • Dokumentation og overvågning:
    • Fortegnelser over behandlingsaktiviteter i henhold til GDPR Art. 30
    • Regelmæssige sikkerhedsaudits
    • Logning af al dataadgang (hvor teknisk muligt)
  • Fysisk sikkerhed:
    • Hosting hos Hetzner Online GmbH (Falkenstein, Tyskland) med ISO-27001-certificering
    • Kontrol af fysisk adgang til datacentret
    • Hostingudbyderens overvågning og sikkerhedsforanstaltninger

7. Underdatabehandlere og tredjeparter

Databehandleren benytter følgende underdatabehandlere og serviceudbydere til levering af tjenesterne:

7.1 Nødvendige underdatabehandlere

Tjeneste Udbyder Lokation Formål Dataoverførsel
Serverhosting Hetzner Online GmbH Falkenstein, Tyskland Database, applikationsserver Inden for EU (DE)
CDN / DDoS-beskyttelse Cloudflare, Inc. San Francisco, USA Webstedsydeevne, sikkerhed USA (EU-US DPF, SCC)
Transaktionsmails Brevo SAS Paris, Frankrig Bekræftelses- og notifikationsmails Inden for EU (FR)
Betalingsbehandling Stripe, Inc. San Francisco, USA Kortbetalinger, abonnementsadministration USA (SCC) — tokeniseret
AI API (beregninger) Anthropic, PBC San Francisco, USA AI-beregninger, tekstgenerering USA (SCC) — Zero Data Retention
AI API (valgfri lydtransskription, primær) Groq, Inc. Mountain View, USA Primær STT-transskription af lydmemoer med whisper-large-v3, når den valgfri lydtransskriptionsfunktion anvendes af den Dataansvarlige USA (SCC) — behandling under GroqCloud DPA med henblik på at levere STT-funktionen
AI API (tekst-embeddings og kontekstuel assistance) OpenAI, L.L.C. San Francisco, USA Tekst-embeddings med text-embedding-3-large (1536 dimensioner) til semantisk søgning og kontekstuelle AI-svar (RAG); udvalgte tekst- og assistentfunktioner, hvor de er aktive USA (EU-US DPF, SCC) — API-data anvendes som standard ikke til træning; misbrugsovervågningslogs op til 30 dage
AI API (valgfri lydtransskription) OpenAI, L.L.C. San Francisco, USA OpenAI gpt-4o-transcribe kun som fallback-STT-vej, hvis Groq STT er utilgængelig, og lydtransskription anvendes af den Dataansvarlige og er konfigureret tilsvarende USA (EU-US DPF, SCC) — valgfri vej, adskilt fra embeddings/RAG

7.2 Overførsler til tredjelande

For dataoverførsler til USA gælder følgende mekanismer:

  • EU-US Data Privacy Framework (DPF): Cloudflare og OpenAI er ifølge udbyderne certificeret under EU-US Data Privacy Framework
  • Standardkontraktbestemmelser (SCC): For Anthropic, Groq, OpenAI og Stripe, hvor der sker overførsler til tredjelande

Den Dataansvarlige samtykker til disse overførsler ved at acceptere servicevilkårene.

7.3 Ændringer af underdatabehandlere

Databehandleren vil informere den Dataansvarlige, før der antages nye nødvendige underdatabehandlere, eller før eksisterende nødvendige underdatabehandlere ændres væsentligt. Den Dataansvarlige har ret til at gøre indsigelse mod brugen af nye eller væsentligt ændrede nødvendige underdatabehandlere ved skriftlig meddelelse inden for 30 dage efter underretningen. Hvis der ikke gøres rettidig indsigelse, anses brugen af fremtidige ændringer for accepteret efter udløbet af varslingsperioden. I så fald kan begge parter opsige aftaleforholdet.

8. Sletning og opbevaring af data

8.1 Sletteperioder efter kontraktens ophør

  • Kunde- og projektdata: Slettes efter anmodning fra den Dataansvarlige, senest 30 dage efter kontraktens ophør
  • Backups: Slettes automatisk i henhold til Hetzners opbevaringspolitikker efter ca. 30-90 dage
  • Logfiler og systemdata: Anonymiseres eller slettes automatisk efter 90 dage
  • Regnskabsbilag og fakturaer: Opbevares i henhold til tysk skattelovgivning (§14 StGB, §239 HGB) i 6-10 år

8.2 Ret til sletning under brug

Den Dataansvarlige kan til enhver tid anmode om sletning af enkelte poster, medmindre dette er forhindret af lovgivning. Slettede data gendannes ikke.

8.3 Dataeksport

Den Dataansvarlige kan anmode om dataeksport i et struktureret, almindeligt format (f.eks. CSV, JSON) for at muliggøre overførbarhed.

9. Den Dataansvarliges rettigheder og forpligtelser

9.1 Instrukser fra den Dataansvarlige

Den Dataansvarlige kan udstede instrukser om behandling af personoplysninger gennem:

  • Konfiguration af platformsindstillinger
  • Udtrykkelig skriftlig instruks via e-mail til [email protected]
  • Brug af API-endpoints med passende parametre

9.2 Den Dataansvarliges medvirken

Den Dataansvarlige er ansvarlig for:

  • Sikring af loginoplysninger og adgangskoder
  • Overholdelse af gældende lovgivning ved indsamling af kundedata
  • Korrekthed og lovlighed af de behandlede data
  • Dokumentation af retsgrundlaget for databehandlingen
  • Underretning af berørte personer i henhold til GDPR (hvor påkrævet)

9.3 Den Dataansvarliges privatlivspolitik

Den Dataansvarlige er ansvarlig for at stille sin egen privatlivspolitik til rådighed for slutkunderne og oplyse om, at data overføres til PlotonIQ / Databehandleren.

10. De registreredes rettigheder og forpligtelser

Databehandleren bistår den Dataansvarlige med at opfylde de registreredes rettigheder:

  • Ret til indsigt (GDPR Art. 15): Den Dataansvarlige kan anmode om indsigt; Databehandleren svarer inden for 14 dage
  • Ret til berigtigelse (GDPR Art. 16): Registrerede kan rette eller anmode om rettelse af urigtige data
  • Ret til sletning (GDPR Art. 17): Anmodninger om sletning behandles inden for 14 dage (undtagen lovbestemte opbevaringspligter)
  • Ret til begrænsning af behandling (GDPR Art. 18): Tilgængelig via platformsindstillinger
  • Ret til dataportabilitet (GDPR Art. 20): Den Dataansvarlige kan eksportere data i standardformat
  • Indsigelsesret (GDPR Art. 21): Gælder for behandling baseret på legitime interesser

11. Databrud og underretningsforpligtelser

11.1 Underretning om databrud

I tilfælde af et databrud vil Databehandleren straks, dog senest inden for 24 timer, underrette den Dataansvarlige skriftligt. Underretningen omfatter:

  • Bruddets art og omfang
  • Kategorier og omtrentligt antal berørte personer
  • Sandsynlige konsekvenser af bruddet
  • Trufne og planlagte foranstaltninger til afhjælpning og begrænsning af skader
  • Navn og kontaktoplysninger på databeskyttelsesrådgiveren eller kontaktpersonen

11.2 Samarbejde med myndigheder

Databehandleren samarbejder med den Dataansvarlige og kompetente databeskyttelsesmyndigheder og bistår den Dataansvarlige med:

  • Underretning af berørte personer
  • Indberetning til den kompetente tilsynsmyndighed
  • Undersøgelser og audits

12. Den Dataansvarliges revisionsrettigheder

12.1 Inspektionsrettigheder

Den Dataansvarlige har efter anmodning ret til at revidere, hvordan Databehandleren behandler personoplysninger:

  • Adgang til fortegnelser over behandlingsaktiviteter
  • Gennemgang af sikkerhedsforanstaltninger
  • Audits med forudgående varsel

Audits bør finde sted i normal arbejdstid og må ikke væsentligt forstyrre driften.

12.2 Certifikater og audits

Databehandleren stiller følgende dokumentation til rådighed:

  • Hetzner ISO-27001-certifikat (hostingudbyder)
  • SOC-2-rapport (hvis tilgængelig)
  • Sikkerhedspolitikker og foranstaltningskatalog

13. Privacy by Design og Privacy by Default

Databehandleren implementerer privacy by design i henhold til GDPR Art. 25:

  • Minimal dataindsamling: kun nødvendige data indsamles
  • Pseudonymisering: browser-fingerprints hashes
  • Kryptering: AES-256 for følsomme data
  • Adgangskontrol: rollebaserede tilladelser
  • Regelmæssig gennemgang: audits og penetrationstest

14. AI-behandling og automatiseret beslutningstagning

14.1 Arten af AI-behandling

PlotonIQ anvender AI til:

  • Tilbudskalkulationer (Anthropic Claude API)
  • Tekst-embeddings med OpenAI text-embedding-3-large (1536 dimensioner) til semantisk søgning og kontekstuelle AI-svar (RAG)
  • Genkendelse af arealer og mål fra fotos (SAM/DINO — lokalt på Hetzner)
  • Transskription af lydmemoer (valgfri STT-funktion; primært Groq whisper-large-v3, OpenAI gpt-4o-transcribe kun som fallback, når funktionen anvendes og er konfigureret)
  • Generering af forretningsindsigter og anbefalinger

Til OpenAI-embeddings og RAG overføres kun formålsbestemte tekstuddrag, særligt uddrag fra ordre-, memo- og opportunity-tekster. Afhængigt af brugerens indhold kan kundenavne, kontaktoplysninger, adresser og mål-, projekt- eller noteoplysninger være inkluderet.

Til OpenAI overføres ikke til embeddings/RAG: Stripe-betalingsdata, loginoplysninger eller passwordhashes, rå backend-databasedumps eller dataeksporter, SAM/DINO-billeddata til vision-segmentering eller bevidst særlige kategorier af personoplysninger i henhold til GDPR Art. 9.

14.2 Ingen rent automatiseret beslutningstagning

I henhold til GDPR Art. 22 sker der INGEN rent automatiseret beslutningstagning med retsvirkning. Det betyder:

  • AI-beregninger er FORSLAG, ikke bindende
  • Brugere træffer altid beslutninger manuelt
  • Ingen automatiseret afvisning af ordrer eller kunder

14.3 Gennemsigtighed i brugen af AI

Brugere informeres tydeligt, når AI er involveret i en proces, gennem:

  • Markerede områder i brugergrænsefladen (f.eks. "AI-forslag")
  • Forklaring af AI-tilgangen i hjælpetekster
  • Denne privatlivspolitik og denne databehandleraftale

15. EU AI Act — Compliance

AI-systemer, der anvendes i PlotonIQ, klassificeres i henhold til EU AI Act:

  • Tekstgenerering (Claude API): Begrænset risiko — gennemsigtighedskrav opfyldt
  • Semantisk søgning og RAG (OpenAI text-embedding-3-large, 1536 dimensioner): Begrænset risiko — assistent- og kontekstfunktion, ingen automatiseret beslutning
  • Målregistrering (SAM/DINO): Begrænset risiko — udføres lokalt, ingen overførsel til tredjelande
  • Lydtransskription (Groq whisper-large-v3, OpenAI gpt-4o-transcribe fallback): Begrænset risiko — bruger-opt-in påkrævet

Der er INGEN højrisiko-AI-anvendelser i henhold til AI Act.

16. Gebyrer og omkostninger

Denne databehandleraftale er inkluderet som en del af abonnementsaftalen. Der opkræves INGEN yderligere gebyrer for overholdelse af denne databehandleraftale.

17. Retsgrundlag og anvendelsesområde

  • Primært retsgrundlag: EU GDPR (2016/679), GDPR, ePrivacy-direktivet (Tyskland)
  • Anvendelsesområde: Alle brugere med registreret hjemsted i Tyskland eller EU
  • Gældende fra: 1. april 2026
  • Sprog: Tysk; i tilfælde af uoverensstemmelser gælder den tyske version

18. Løbetid og opsigelse

18.1 Kontraktbundet løbetid

Denne databehandleraftale løber parallelt med abonnementsaftalen. Ved opsigelse af abonnementet ophører også denne databehandleraftale.

18.2 Opsigelse

Opsigelse af denne databehandleraftale er kun mulig sammen med opsigelse af abonnementsaftalen.

18.3 Virkninger af opsigelse

Efter opsigelse slettes kundedata i henhold til afsnit 8 eller opbevares, hvis det kræves ved lov.

19. Ændringer af denne databehandleraftale

Databehandleren kan ændre denne databehandleraftale med 30 dages varsel, hvis:

  • Lovgivningsmæssige eller regulatoriske krav nødvendiggør det
  • Ændringen forbedrer beskyttelsen af personoplysninger
  • Den Dataansvarlige ikke gør skriftlig indsigelse inden for 30 dage

Den Dataansvarlige informeres skriftligt om ændringer på forhånd.

20. Kontakt og klager

20.1 Databehandlerens kontaktadresse

K-Werbetechnik / PlotonIQ
Banatstraße 31
66424 Homburg
Tyskland
E-mail: [email protected]
Telefon: +49 (0)6821-6797414

20.2 Databeskyttelsesmyndighed

Klager over databehandling kan indgives til den kompetente databeskyttelsesmyndighed. Kontaktoplysningerne for Tyskland (Saarland) er:

Independent Data Protection Center Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Tyskland
E-mail: [email protected]
Websted: www.datenschutz.saarland.de

21. Gyldighed og salvatorisk klausul

Skulle en bestemmelse i denne databehandleraftale være ugyldig, påvirker dette ikke gyldigheden af aftalen som helhed. Parterne aftaler en gyldig erstatningsbestemmelse, der svarer til det økonomiske formål med den oprindelige aftale.

22. Afsluttende bestemmelser

Denne databehandleraftale træder i kraft den 1. april 2026 og er bindende for alle PlotonIQ-kunder, der indgår en aftale fra denne dato eller fornyer eksisterende aftaler.

Version: 1.1

Gældende siden: 1. april 2026

Sidst opdateret: 10. maj 2026