Senest opdateret: 7. april 2026
Denne databehandleraftale (“DPA”) regulerer behandling af personoplysninger, som Planely Booking ApS (“Planely”, “databehandler”) udfører på vegne af jer som dataansvarlig (“I”, “dataansvarlig”), når I benytter Planelys cloud-tjeneste som aftalt. DPA er udformet i overensstemmelse med GDPR (forordning 2016/679), herunder artikel 28, og dansk implementerende lovgivning.
DPA er et supplement til jeres kundeaftale og handelsbetingelser. Hvis I har underskrevet en særskilt databehandleraftale med Planely, har den skriftlige aftale forrang for denne side i det omfang, der er modstrid.
I er dataansvarlig for de personoplysninger, I indsamler og videreformidler til Planely via tjenesten (herunder typisk booking- og kundedata relateret til jeres forretning). Planely behandler sådanne personoplysninger som databehandler efter jeres instruks og denne DPA, medmindre andet følger af EU-ret eller dansk ret, som Planely er underlagt.
Genstand: Personoplysninger, som I eller jeres brugere registrerer i eller overfører til Planelys platform i forbindelse med booking, kundeadministration og tilknyttede funktioner, i det omfang det følger af produktet og jeres brug.
Varighed: Behandlingen varer, så længe kundeforholdet består, og derefter i det omfang og den periode, der er nødvendig for sletning/returnering i henhold til punkt 13 eller længere opbevaring, hvis loven kræver det.
Art og formål: Hosting, lagring, sikkerhed, backup, logning til drift og support, levering af de aftalte softwarefunktioner samt teknisk fejlretning og misbrugsforebyggelse — i overensstemmelse med jeres dokumenterede brug af tjenesten, og ikke til egne selvstændige formål for Planely ud over drift og forbedring under denne ramme.
Kategorier og typer afhænger af, hvordan I konfigurerer og bruger tjenesten. Typisk kan der forekomme identifikations- og kontaktoplysninger om kunder og bookinger, kalender- og aftaleoplysninger, tekniske logoplysninger og metadata om brug. En konkret beskrivelse bør fremgå af jeres egne protokoller og aftalegrundlag over for jeres kunder.
Planely behandler kun personoplysninger efter dokumenterede instrukser fra jer, herunder væsentlig dels via jeres valg og brug af funktionerne. Instrukser, der efter Planelys vurdering strider mod lov, kan afvises eller suspenderes med begrundelse.
Personer hos Planely, der får adgang til personoplysninger, er underlagt fortrolighedsforpligtelser eller tilsvarende lovmæssige pligter.
Planely implementerer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med artikel 32 i GDPR med henblik på et sikkerhedsniveau, der matcher risikoen. Foranstaltningerne kan omfatte — afhængigt af produkt og infrastruktur — adgangskontrol, kryptering i transit, logning, segmentering, sikker udviklingspraksis og procedurer ved sikkerhedshændelser. Nærmere detaljer kan udveksles på rimelig anmodning i forbindelse med risikovurdering eller tilsynsmyndighedskrav hos jer.
I giver generelt tilladelse til, at Planely kan anvende underdatabehandlere til at levere tjenesten. Planely pålægger underdatabehandlere vilkår, der indeholder mindst de samme databeskyttelsesforpligtelser som i denne DPA, i det omfang det kræves efter artikel 28 stk. 4.
Underdatabehandlere omfatter typisk leverandører inden for samme kategorier som Planely selv anvender til drift af platformen, herunder som udgangspunkt Supabase (database, autentifikation, fillagring), Vercel (hosting m.m.), Stripe (betaling og relateret afregning, når aktiveret) og Resend (transaktionsmails). Vercel Web Analytics på Planelys marketingwebsite udløses kun, hvor slutbrugeren har givet samtykke til valgfri statistik og påvirker ikke i sig selv behandlingen af jeres kundedata i platformen. En oversigt over navngivne underdatabehandlere og eventuelle ændringer kan fremsendes eller gøres tilgængelig efter anmodning og i overensstemmelse med det, der er aftalt i jeres kundeforhold.
Hvis jeres individuelle skriftlige kundeaftale med Planely indeholder særlige regler om forudgående godkendelse eller indsigelsesret mod nye underdatabehandlere, gælder disse regler.
Hvis behandling indebærer overførsel af personoplysninger uden for EU/EØS, sikrer Planely ét eller flere af de i GDPR kapitel V tilladte overførselsgrundlag (fx standardkontraktbestemmelser), medmindre andet er påkrævet. I kan anmode om nærmere relevant dokumentation for aktive overførsler i jeres konkrete setup.
Planely bistår jer — i det omfang det er muligt og rimeligt — med opfyldelse af anmodninger om registreredes rettigheder under GDPR, forudsat at I selv i udgangspunktet ikke kan besvare anmodningen direkte via tjenesten. Omfanget kan være underlagt fair kompensation, hvis assistance er meget ressourcekrævende og ikke forudset i aftalen.
Som dataansvarlig forbliver I ansvarlige over for de registrerede i overensstemmelse med GDPR. Planely behandler kun data som databehandler efter denne DPA og må ikke sælge personoplysninger eller anvende dem til uvedkommende egne formål uden for den aftalte service.
Planely underretter jer uden unødig forsinkelse, når Planely konstaterer et persondatabrud, der sandsynligvis medfører en risiko for jeres registreredes rettigheder og frihedsrettigheder, så I kan overholde jeres egne underretningsforpligtelser. Underretningen skal i det omfang det er muligt angive tilgængelige oplysninger om bruddet og anbefalede afhjælpende skridt.
I har ret til, på forudgående varsel og med rimeligt mellemrum, at anmode om information, der dokumenterer Planelys overholdelse af denne DPA. Planely kan imødekomme revision via udfyldelse af spørgeskemaer, fremlæggelse af sikkerheds- og certificeringsmateriale, hvor relevant, og — hvor det er sagligt begrundet — fysisk eller fjernadgang til relevante driftsforhold under hensyntagen til fortrolighed og sikkerhed hos Planely og andre kunder.
Ved ophør af databehandlingen sletter Planely eller returnerer alle personoplysninger i overensstemmelse med jeres kundeaftale, de metoder der er til rådighed i produktet og gældende lov, medmindre opbevaring er påkrævet. I bør selv sikre eksport/backup inden ophør, hvor produktet tillader det. Bevis for sletning kan stilles til rådighed, hvor det er teknisk og kommercielt rimeligt.
Henvendelser vedrørende denne DPA rettes til den kontakt, der fremgår af jeres kundeforhold, eller til:
Se også privatlivspolitik, handelsbetingelser og virksomhedsoplysninger.