DA
Book et møde
Databehandling & DPA

Sådan håndterer vi jeres data.

Når I bruger UdstillerGuide til at drive jeres messesite, behandler vi data om jeres udstillere, deres ansatte og jeres messegæster. Rollerne er klare: I er dataansvarlige - det er jeres data, jeres beslutninger. Vi er databehandler - vi opbevarer, behandler og udleverer kun efter jeres instruktion. Den her side er en åben sammenfatning af hvordan vi løfter den rolle.

Roller DPA Sub-leverandører AI Sletning Sikkerhed

Hvem bestemmer hvad - rollerne

GDPR opererer med to roller, og det er værd at få på plads med det samme: en dataansvarlig der bestemmer formål og midler, og en databehandler der udfører behandlingen efter instruktion.

I - dataansvarlig

I beslutter hvad der skal indsamles om jeres udstillere og besøgende, hvilke informationer der vises offentligt, hvor længe data skal opbevares, og I står for jeres egen privatlivspolitik over for de registrerede.

Os - databehandler

Vi udfører behandlingen efter jeres instruktion: hosting, opbevaring, visning, eksport, sletning. Vi bruger ikke jeres data til andet end den aftalte tjenesteydelse, og vi videregiver ikke til tredjeparter uden jeres godkendelse.

Databehandleraftalen (DPA)

Vi har en standard databehandleraftale, der underskrives som del af kontrakt-pakken. Den behøver hverken at være en kamp eller en finskrifts-øvelse. Indholdet er det, en rimelig DPA skal indeholde.

Hosting-region

EU. Hovedinfrastruktur i Tyskland og Danmark - ingen overførsler til lande uden tilstrækkeligt beskyttelsesniveau uden eksplicit aftale.

Sub-leverandørliste

Komplet liste vedlagt som bilag. Opdateres med 30 dages varsel ved ændringer, så I kan gøre indsigelse.

Sletteprocedure

Klar tidslinje for eksport, sletning og bekræftelse ved ophør. Beskrevet i detaljer længere nede.

Sikkerhedsforanstaltninger

Tekniske og organisatoriske foranstaltninger - TLS, adgangsstyring, monitorering, backup-rotation. Beskrevet i bilag.

Databrud-procedure

Notifikation til jer hurtigst muligt og senest inden for 48 timer ved konstateret brud, så I kan opfylde jeres egen 72-timers anmeldepligt jf. GDPR art. 33.

Audit-ret

I har ret til at føre tilsyn med vores overholdelse af DPA'en, enten selv eller ved en uafhængig tredjepart, med rimelig varsel.

Vil I se DPA'en før kontrakt? Skriv til [email protected] - vi sender den uden forbehold. Den må gerne læses, kommenteres og forhandles inden underskrift.

Hvor jeres data fysisk ligger

Vi vil gerne kunne pege på et serverrum og sige "der er det". Her er den faktiske placering for de forskellige typer data.

Primær infrastruktur

Hetzner i Tyskland - produktion og separat staging-miljø. Begge i EU.

Mediefiler

Hetzner Object Storage i EU. Hver kunde har sin egen bucket - jeres billeder og video deler ikke lager med andre kunders.

Mail / transactional

Vores egen mail-infrastruktur, drevet i Danmark, med EU-baseret relay til afsendelse. Ingen amerikansk SaaS i mail-vejen.

Statistik (hvis valgt)

Per-kunde stak til besøgsstatistik på samme EU-infrastruktur. Ingen Google Analytics, ingen tredjeparts-trackere.

Backup

Krypterede backups i EU. Roterer ud efter 90 dage.

CDN & perimeter

Cloudflare som CDN og DDoS-beskyttelse - leverer indhold tæt på den besøgende, men opbevarer ikke jeres database.

Vores sub-leverandører

Sub-leverandører er de tredjeparter, der nødvendigvis behandler jeres data, fordi vi bruger deres infrastruktur. Listen er kort med vilje - vi outsourcer kun det, der reelt skal outsourcees.

Leverandør Rolle Region
Hetzner Hosting (servere, object storage, backup) Tyskland (EU)
Cloudflare CDN, DDoS-beskyttelse, Turnstile (bot-filter) Globalt edge-netværk; databehandleraftale med EU-standardklausuler
Mail-relay Udgående transactional mail (kvitteringer, notifikationer) EU
AI-modelleverandører Kun ved AI-pakke. Konkrete leverandører listes i sub-leverandørbilaget til DPA. Se DPA-bilag

Ved ændringer: Vi varsler jer 30 dage før vi tilføjer eller skifter en sub-leverandør, så I har tid til at gøre indsigelse, hvis ændringen ikke passer ind i jeres egen compliance-ramme.

AI-databehandling

Hvis I har valgt en pakke med AI-funktioner - fx udstillerprofil-udkast eller samtalebutler - sender vi data til en eller flere AI-modelleverandører som led i tjenesteydelsen. Det er det område, hvor folk er mest med rette skeptiske, og hvor vi er allermest tydelige.

Anonymisering

Hvor det er teknisk muligt anonymiserer vi prompts, så modelleverandøren ikke ser personnavne eller direkte identifikatorer, men kun det indhold der skal forarbejdes.

Ingen træning på jeres data

Vores modelleverandører er kontraktligt forpligtet til ikke at træne på input eller output fra vores trafik. Det er ikke en venlig hensigt - det står i vores kontrakter med dem.

Konkret leverandør-listing

Hvilke konkrete AI-leverandører vi bruger, fremgår af sub-leverandørbilaget til DPA. Listen kan ændre sig - derfor varslingen på 30 dage.

Vores principper

Vi har skrevet hvordan vi tænker om AI mere generelt - den principielle tilgang ligger her: Vores AI-filosofi.

Sletning ved ophør

Hvad sker der når I siger op? Det skal være forudsigeligt, og det skal kunne dokumenteres. Tidslinjen er klar.

  1. Inden for 14 dage

    Eksport

    I får jeres data eksporteret som JSON og/eller CSV - udstillere, profiler, mediefiler, halplan, indholdsfiler. Format og leveringsmåde aftales med jer.

  2. Inden for 30 dage

    Sletning

    Alle aktive data slettes fra produktion: database, mediefiler, statistik, AI-genererede artefakter. Sletningen omfatter også staging-miljø.

  3. Skriftlig bekræftelse

    Dokumentation

    I modtager en skriftlig sletteattest, der bekræfter at data er fjernet, og hvilke systemer det dækker. Den kan I bruge i jeres egen compliance-dokumentation.

  4. Inden for 90 dage

    Backup-rotation

    Krypterede backups roterer automatisk ud inden for 90 dage. Vi kan ikke selektivt slette enkelt-poster fra backup, men de udløber af sig selv inden for det vindue.

Sikkerhedsforanstaltninger

De konkrete tekniske og organisatoriske tiltag vi har truffet. Listen er ikke udtømmende, men dækker det, I oftest spørger til.

TLS overalt

Al trafik mellem besøgende og sitet, og mellem vores interne tjenester, er TLS-krypteret. Cloudflare origin-certs sikrer kæden helt ind til oprindelsen.

Ingen offentlig SSH

Servere er ikke tilgængelige via offentlig SSH. Adgang kun via Tailscale-overlay-netværk med nøglebaseret autentifikation.

Bot- og DDoS-beskyttelse

Cloudflares DDoS-beskyttelse foran sitet. Turnstile på følsomme formularer for at filtrere bot-spam fra uden at vise besøgende et puzzle.

Overvågning

Beszel for system-metrics, Uptime Kuma for ekstern oppetidsovervågning. Alarmer går direkte til vagtperson.

Aktiv vagt under messedøgn

Under jeres messedøgn skærper vi rådigheden - overvågningen tjekkes hyppigere, og vagtpersonen er inden for kort responstid.

Adgangsstyring

Mindst-privilegium-princip internt. Adgang til produktionsdata er begrænset til de personer, der har brug for det til drift og support.

Databrud-procedure

Hvis det utænkelige sker, gælder følgende. Det er aftalt i DPA'en, og det er ikke til forhandling i øjeblikket - vi har øvet det igennem.

  1. Hurtigst muligt - senest 48 timer

    Notifikation til jer

    Vi notificerer jer hurtigst muligt og senest inden for 48 timer ved konstateret brud, så I kan opfylde jeres egen 72-timers anmeldepligt jf. GDPR art. 33. Notifikationen indeholder hvad vi ved, hvad vi ikke ved endnu, og hvilke skridt vi tager.

  2. Løbende

    Opdateringer

    I får løbende opdateringer mens vi inddæmmer og udbedrer. Ingen kommunikations-stilhed.

  3. Inden for 14 dage

    Postmortem

    Skriftlig redegørelse for hvad der skete, hvorfor det skete, hvilke data der var berørt, og hvilke konkrete ændringer vi indfører for at det ikke gentager sig.

Mangler I et svar her?

DPA-spørgsmål kan være konkrete og tekniske. Skriv til os, så får I et konkret svar.

Skriv til os Ring +45 24 29 98 40

Din UdstillerGuide kommer snart

Samtalebutleren er på vej — den får sin egen scene hvor du kan stille spørgsmål og få guidning på tværs af messen.