← Tilbage til forsiden

Databehandleraftale

Senest opdateret: maj 2026

1. Parter

Denne databehandleraftale ("DPA") er indgået mellem:

  • Dataansvarlig: Den håndværker eller virksomhed ("Kunden") der opretter en konto på Kvikbud.
  • Databehandler: Kvikbud, drevet af indehaveren af kvikbud.dk, herefter "Kvikbud".

Aftalen regulerer Kvikbuds behandling af personoplysninger på vegne af Kunden i forbindelse med brug af Kvikbuds platform til generering og afsendelse af tilbud.

2. Formål og omfang

Kvikbud behandler personoplysninger om Kundens slutkunder udelukkende med det formål at levere Kvikbuds tjenester, herunder:

  • Modtagelse og lagring af forespørgsler fra slutkunder via chat-formular
  • Automatisk generering af tilbud på grundlag af opgavebeskrivelse
  • Afsendelse af tilbud til slutkunde via email og/eller SMS
  • Opbevaring af forespørgsel- og tilbudshistorik til visning i dashboard

3. Kategorier af personoplysninger

Kvikbud behandler følgende kategorier af almindelige personoplysninger om Kundens slutkunder:

  • Navn
  • Emailadresse
  • Telefonnummer
  • Adresse
  • Beskrivelse af opgave

Der behandles ikke særlige kategorier af personoplysninger (følsomme oplysninger) jf. GDPR art. 9.

4. Behandlingens varighed

Personoplysninger opbevares så længe Kundens konto er aktiv og i op til 3 år efter seneste aktivitet, medmindre Kunden anmoder om sletning. Ved opsigelse af abonnement slettes personoplysninger på anmodning.

5. Underdatabehandlere

Kvikbud anvender følgende underdatabehandlere til levering af tjenesten. Overførsler til lande uden for EU/EØS sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC):

LeverandørFormålLandGrundlag
AnthropicAI-baseret tilbudsgenereringUSASCC
TwilioSMS-afsendelse og modtagelseUSASCC
ResendEmailafsendelseUSASCC
NeonDatabasehostingEU/USAEU-region primær / SCC
StripeBetalingsbehandling (abonnement)USASCC
NetlifyHosting og serverless functionsUSASCC

6. Sikkerhedsforanstaltninger

Kvikbud har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger:

  • Al datatransmission sker krypteret via HTTPS/TLS
  • Adgangskontrol: kun autentificerede brugere kan tilgå egne data
  • Adgangskoder hashes med bcrypt (saltede)
  • API-endpoints er beskyttet mod uautoriseret adgang via token-validering
  • Databasen er hostet i EU-region med automatisk backup

7. Kundens instruktioner

Kvikbud behandler alene personoplysninger efter dokumenteret instruks fra Kunden. Kundens brug af platformen udgør instruks om at behandle personoplysninger til de i pkt. 2 nævnte formål.

Kvikbud underretter Kunden, hvis en instruks efter Kvikbuds vurdering er i strid med gældende databeskyttelseslovgivning.

8. Den registreredes rettigheder

Kvikbud bistår Kunden med opfyldelse af anmodninger fra registrerede (Kundens slutkunder) om indsigt, berigtigelse, sletning og dataportabilitet i det omfang det er teknisk muligt. Sletning af en slutkundes data kan anmodes via hej@kvikbud.dk.

9. Brud på persondatasikkerheden

Kvikbud underretter Kunden uden unødig forsinkelse efter at have fået kendskab til et brud på persondatasikkerheden, der vedrører Kundens data, og senest inden 48 timer.

10. Tilsyn og audit

Kvikbud stiller alle nødvendige oplysninger til rådighed for at påvise overholdelse af forpligtelserne i denne DPA og bidrager til og muliggør auditering udført af Kunden eller en af Kunden bemyndiget revisor.

11. Ophør og sletning

Ved ophør af aftalen sletter eller returnerer Kvikbud alle personoplysninger til Kunden og sletter eksisterende kopier, medmindre EU-retten eller national ret kræver opbevaring af personoplysningerne.

12. Kontakt

Spørgsmål vedrørende denne DPA kan rettes til: hej@kvikbud.dk