Få en demo

Databehandleraftale

JHAF Media ApS

1. Parterne

Dataansvarlig:
Kunden, som har indgået aftale om levering af ydelser fra JHAF Media ApS.

Databehandler:
JHAF Media ApS
CVR: 45845001
E-mail: info@jhaf.dk
Web: www.jhaf.dk

Denne aftale regulerer JHAF’s behandling af personoplysninger på vegne af kunden i overensstemmelse med artikel 28 i GDPR.

2. Aftalens anvendelsesområde

Denne databehandleraftale gælder, når JHAF medierer adgang til eller behandler personoplysninger i kundens egne systemer, herunder men ikke begrænset til:

  • n8n (selvhostet eller kundens cloud-licens)

  • Microsoft 365 / Outlook

  • Google Workspace

  • ERP-systemer (Business Central, Uniconta, E-conomic m.fl.)

  • CRM-systemer

  • AI-modeller og API’er (Mistral AI, OpenAI, Anthropic m.fl.)

  • Webshops (Shopify, WooCommerce, m.fl.)

Aftalen gælder for alle konsulent-, udviklings-, implementerings- og supportydelser, hvor JHAF får adgang til data i kundens systemer.

3. Behandlingens karakter og formål

3.1 Behandlingens formål

JHAF behandler personoplysninger udelukkende for at:

  • konfigurere, udvikle og teste automatiseringer

  • opsætte integrationer, AI-agenter og workflows

  • yde teknisk support og fejlfinding

  • rådgive kunden om drift og optimering af systemerne

3.2 Behandlingens karakter

Databehandlerens behandling består typisk af:

  • adgang til kundens systemer via brugeradgang, API eller fjernopkobling

  • læsning af data for at kunne udvikle, teste eller fejlfinde

  • midlertidig behandling af data i forbindelse med automatiseringer

3.3 Ingen lagring hos JHAF

JHAF opbevarer ikke kundens persondata i egne systemer.
Alt arbejde foregår direkte i kundens miljøer og på kundens licenser.

JHAF kopierer, downloader eller lagrer ikke data udenfor kundens systemer, medmindre kunden specifikt og skriftligt instruerer det.

4. Kategorier af personoplysninger

JHAF kan få adgang til følgende typer data i kundens systemer afhængigt af den konkrete løsning:

  • almindelige kontaktoplysninger (navn, e-mail, telefonnummer)

  • kommunikation (support-mails, ordre-mails, interne henvendelser)

  • ordre- og kundedata

  • medarbejderdata (kun hvis kunden giver adgang til disse)

JHAF behandler ingen følsomme oplysninger (GDPR art. 9), medmindre kunden specifikt instruerer om det. Som udgangspunkt arbejder JHAF ikke med specialkategorier.

5. Databehandlerens forpligtelser (JHAF)

JHAF forpligter sig til:

  1. at behandle oplysninger udelukkende efter instruks fra kunden

  2. ikke at viderebehandle, kopiere eller lagre data udenfor kundens systemer

  3. at sikre fortrolighed overfor alle medarbejdere

  4. at træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger

  5. at underrette kunden uden unødig forsinkelse ved sikkerhedsbrud

  6. at bistå kunden med at overholde GDPR-forpligtelser (artikel 32–36) i det omfang det vedrører JHAF’s opgaver

  7. at slette eller returnere data, når samarbejdet ophører, ved at kundens adgang fjernes

6. Instruks

Kunden giver JHAF instruks om at:

  • behandle persondata i kundens egne systemer

  • udføre arbejder der følger af kundens bestillinger, tilbud, opgaver og supporthenvendelser

  • foretage nødvendig fejlfinding i systemerne

JHAF må ikke bruge data til andre formål.

7. Underdatabehandlere

JHAF anvender ingen egne underdatabehandlere til behandling af kundens data.

Dog anvendes generelle IT-systemer til kommunikation og administration, som ikke indeholder kundens forretningsdata (fx e-mail, fakturering, CRM).

Kundens egne underdatabehandlere

Systemer som kunden selv vælger og licenserer (f.eks. Mistral AI, OpenAI, Microsoft 365, Google Workspace, Business Central, Shopify m.fl.) anses som kundens egne databehandlere.

Kunden er ansvarlig for:

  • at indgå DPA’er med disse leverandører

  • at etablere lovligt behandlingsgrundlag

JHAF er ikke underdatabehandler for disse tjenester.

8. Overførsel til tredjelande

JHAF foretager ingen internationale overførsler.

Hvis kundens egne systemer foretager transfer (f.eks. Microsoft, Mistral, Google), er det udelukkende kundens ansvar og dækket af kundens egen DPA med disse leverandører.

9. Sikkerhed

JHAF implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger, herunder:

  • adgangskontrol

  • brug af stærke adgangskoder

  • krypteret kommunikation

  • device-sikkerhed

  • begrænset adgang efter “need-to-know”-princip

  • ingen lokal lagring af kundedata

10. Sletning og tilbagelevering

Da JHAF ikke opbevarer kundens data, sker sletning ved:

  • at kundens adgang til JHAF-brugere i n8n, ERP, CRM m.fl. fjernes

  • at projektmateriale hos JHAF, som ikke indeholder persondata, bevares efter almindelig praksis

  • at alle persondata i kundens systemer fortsat håndteres af kunden

Efter ophør må JHAF ikke længere tilgå data.

11. Tilsyn og audit

Kunden kan kræve dokumentation for JHAF’s sikkerhedsforanstaltninger.

JHAF stiller relevante oplysninger til rådighed, såsom:

  • beskrivelser af procedurer

  • sikkerhedspolitikker

  • tekniske setups

Fysisk audit er kun muligt efter forudgående aftale og mod betaling.

12. Varighed

Aftalen træder i kraft, når kunden accepterer JHAF’s handelsbetingelser, og gælder så længe JHAF har adgang til kundens systemer.

Aftalen ophører automatisk ved afslutning og fjernelse af adgange.

13. Ansvar

Parterne er ansvarlige i overensstemmelse med GDPR og dansk lovgivning.

JHAF er ikke ansvarlig for:

  • kundens systemvalg

  • kundens databehandlere

  • AI-leverandørers driftsforhold

  • kundens konfiguration af egne systemer

  • databehandling der sker udenfor JHAF’s kontrol

14. Ændringer

JHAF kan opdatere denne aftale løbende. Seneste version vil altid være tilgængelig på:

https://jhaf.dk/databehandleraftale

15. Underskrifter

Denne aftale er ikke underskriftskrævende og accepteres automatisk gennem kundens accept af JHAF’s handelsbetingelser, jf. GDPR artikel 28.

Hvad tilbyder i...?

Vi bygger AI-agenter og automatiseringer, der fjerner jeres manuelle opgaver og integrerer direkte i jeres eksisterende systemer.

Hvordan sikrer I datasikkerhed og GDPR compliance...?

Med os opnår du 100% GDPR compliance. Vi arbejder efter GDPR-principperne, bruger sikre EU-datacentre og behandler kun de data, der er nødvendige for at løse opgaven. Med et selvhostet miljø har i fuld kontrol over jeres data. 

Hvilke teknologier bruger i...?

Vi arbejder primært med n8n. Vi bygger custom løsninger til alle tools, hvor der findes et API. Primære værktøjer vi bruger er bl.a. Mistral AI, OpenAI, Business Central, Outlook/Graph, Google Workspace, Shopify, Dinero og API-integrationer.

Hvilke automatiseringer laver i...?

Vi laver automatiseringer inden for salg, marketing, drift, ordreflow, e-mailhåndtering, vareberigelser, rapportering, interne processer og kundeservice. Basalt set, hvis der er en manuel proces i dag som er gentagelig. Så kan det automatiseres. 

Hvad med hosting...?

I kan vælge mellem to modeller:

  1. Hosting på jeres egen server. – Vi hjælper med opsætning.

  2. JHAF Managed Hosting, hvor vi drifter alt for jer.

Hvad koster jeres løsninger...?

Priser afhænger af omfanget, men vi arbejder altid med faste priser per løsning og en valgfri driftsaftale. Ingen skjulte omkostninger. Kontakte os for at høre nærmere. 

Hvilke systemer kan I integrere med...?

Vi kan integrere med næsten alle systemer, så længe de har et API. De fleste ERP-, CRM- og mail-systemer kan kobles på.

Hvor meget tid skal vi bruge som virksomhed...?

Typisk 1–2 korte møder. Resten klarer vi. I skal kun teste og godkende.

Hvad hvis vi gerne vil udvide senere...?

Alle løsninger bygges modulært, så vi nemt kan lægge nye AI-agenter og automatiseringer ovenpå, når I er klar.

Kan vi teste en løsning først...?

Ja. I kan starte med en mindre POC, så I kan se værdien, før I vælger at skalere.

AI-Agenter der… Skalerer din virksomhed.

Få nyheder om AI

Navigation

Mere

Social

Linkedin-in

© 2025 JHAF Media ApS. All rights reserved.