BetterlyticsBetterlytics

Databehandleraftale (DPA)

Sidst opdateret: 12. november 2025

Dette dokument er tilgængeligt på flere sprog for bekvemmelighed. I tilfælde af uoverensstemmelser er den engelske version gældende.

1.Anvendelsesområde for denne DPA

1.1Denne Databehandleraftale ("DPA") er en del af Betterlytics' Servicevilkår og regulerer databehandlingen, når du bruger Betterlytics' hostede cloudtjeneste tilgængelig på betterlytics.io og vores officielle domæner. Denne DPA gælder ikke for selv-hostede installationer af vores open source-software; hvis du selv-hoster Betterlytics, er du ansvarlig for dine egne databehandleraftaler og overholdelse af gældende love.

1.2Denne DPA gælder for behandlingen af website-besøgsdata indsamlet via Betterlytics' analysscripts, inklusive både:

  • 1.3Anonyme data (standard, anonymiserede analyser), og
  • 1.4Personlige eller pseudo-anonyme data (valgfri funktioner, eller enhver utilsigtet inklusion af personlige eller pseudo-anonyme data i URL'er, forespørgselsparametre eller hændelses-payloads), f.eks. session replays, brugerdefinerede identifikatorer eller brugerdefinerede hændelser.

2.Definitioner

  • 2.1"Dataansvarlig": Dig (kunden), som fastlægger formål og midler til behandling af data fra dine website-besøgende.
  • 2.2"Databehandler": Betterlytics, som behandler data på dine vegne i henhold til dine instruktioner og denne DPA.
  • 2.3"Behandling": Indsamling, lagring, analyse og rapportering af data fra website-besøgende.
  • 2.4"Personoplysninger": Enhver oplysning vedrørende en identificeret eller identificerbar fysisk person. I Betterlytics omfatter dette alle data indsamlet via valgfrie funktioner eller utilsigtet inkluderet i standardsporing (URL'er, forespørgselsparametre eller hændelses-payloads).
  • 2.5"Underdatabehandler": Enhver tredjepartstjeneste engageret af Betterlytics til at bistå med databehandling.

3.Detaljer om databehandlingen

3.1Behandlingens karakter og formål

  • 3.1.1At levere analyser af webtrafik og besøgsadfærd.
  • 3.1.2At generere aggregerede rapporter om webtrafik og brugsmønstre
  • 3.1.3At detektere og filtrere bottrafik for nøjagtige statistikker

3.2Kategorier af data

3.2.1Anonyme data (standard):

  • Anonymiserede IP-adresser (sidste oktet fjernes straks)
  • Grupperede skærmopløsninger (kategorierne lille/medium/stor)
  • Oplysninger om browser og operativsystem
  • Geografiske data på land- og byniveau
  • Side-URL'er og referrer-information
  • Dagligt roterende besøgsfingeraftryk (anonym identifikation)

3.2.2Valgfrie personlige/pseudo-anonyme data:

  • Session replay-data, der indeholder detaljer om brugerinteraktioner
  • Brugerdefinerede hændelsesdata, der indeholder brugeridentifikatorer eller PII
  • Besøgsidentifikatorer eller brugerdefinerede identifikatorer
  • Potentielle personlige/pseudo-anonyme data (via valgfrie funktioner eller utilsigtet inkluderet i standardsporing)

3.3Registrerede personer

  • 3.3.1Website-besøgende, hvis data indsamles af Betterlytics-scripts.
  • 3.3.2Når der kun indsamles anonyme data, kan registrerede personer ikke identificeres.
  • 3.3.3For valgfrie funktioner eller utilsigtet inklusion af personlige/pseudo-anonyme data kan registrerede personer være identificerbare. Den Dataansvarlige er ansvarlig for lovlig behandling.

3.4Behandlingssted

3.4.1Al behandling foregår på servere placeret inden for Den Europæiske Union.

4.Den Dataansvarliges forpligtelser

4.1Den Dataansvarlige skal:

  • Sikre, at brugen af Betterlytics er lovlig i henhold til GDPR, CCPA og andre gældende databeskyttelseslove.
  • Fastlægge det lovlige grundlag for behandling af personlige/pseudo-anonyme data indsamlet via valgfrie funktioner eller utilsigtet i standardsporing.
  • Opdatere sin website-privatlivspolitik for at oplyse om brugen af Betterlytics og eventuelle valgfrie funktioner, der kan indsamle personlige eller pseudo-anonyme data.
  • Maskere eller fjerne personoplysninger fra URL'er, forespørgselsparametre eller brugerdefinerede hændelser for at forhindre utilsigtet indsamling.
  • Sikre, at slutbrugere får passende privatlivsmeddelelser og samtykkemekanismer, hvor det kræves.

5.Databehandlerens (Betterlytics) forpligtelser

Betterlytics vil:

  • 5.1Behandle data kun efter dokumenterede instruktioner fra den Dataansvarlige.
  • 5.2Implementere passende tekniske og organisatoriske foranstaltninger for at sikre datasikkerhed, herunder:
  • TLS 1.2/1.3-kryptering for data under overførsel
  • Kryptering af data i hvile efter industristandard
  • Adgangskontrol, der begrænser dataadgang til autoriseret personale
  • EU-baserede servere i sikre datacentre
  • Øjeblikkelig IP-anonymisering ved datainsamlingspunktet
  • 5.3Bistå den Dataansvarlige med at besvare anmodninger fra registrerede, når der behandles personlige/pseudo-anonyme data.
  • 5.4Slette alle analyzedata øjeblikkeligt ved sletning af kontoen.

6.Underdatabehandlere

6.1Betterlytics kan engagere underdatabehandlere til at udføre dele af behandlingen, herunder:

  • EU-baserede cloud-hosting- og infrastrukturleverandører
  • Betalingsprocessorer (til kontofakturering)
  • E-mail-leveringstjenester

6.2Betterlytics vil opretholde en aktuel liste over underdatabehandlere og underrette den Dataansvarlige om tilføjelser eller ændringer.

7.Rettigheder for registrerede

  • 7.1For anonyme data: Rettigheder for registrerede gælder ikke, da personer ikke kan identificeres.
  • 7.2Når personlige eller pseudo-anonyme data indsamles — enten gennem valgfrie funktioner (f.eks. session replays, brugerdefinerede identifikatorer, brugerdefinerede hændelser) eller utilsigtet inkluderet i standardsporing (URL'er, forespørgselsparametre eller hændelses-payloads) — vil Betterlytics bistå den Dataansvarlige med at opfylde registreredes rettigheder i henhold til GDPR. Dette inkluderer anmodninger om indsigt, berigtigelse, sletning, begrænsning af behandling eller indsigelse, alt efter hvad der er relevant.

8.Underretning om brud på persondatasikkerheden

8.1I det usandsynlige tilfælde af en sikkerhedshændelse, der påvirker vores tjeneste:

  • Betterlytics vil underrette den Dataansvarlige inden for 72 timer efter at have opdaget ethvert brud på persondatasikkerheden, der påvirker valgfrie funktioner, som behandler personlige/pseudo-anonyme data.
  • Underretninger vil indeholde detaljer om bruddet, den potentielle påvirkning og afhjælpende foranstaltninger.

9.Datasletning

9.1Sletning af konto

Alle data, inklusive valgfrie personlige/pseudo-anonyme data, slettes permanent med det samme.

9.2Opsigelse af abonnement

Data opbevares i 1 måned i tilfælde af reaktivering af kontoen og slettes derefter permanent.

10.Ansvar og skadesløsholdelse

  • 10.1Betterlytics er kun ansvarlig for behandling udført uden for den Dataansvarliges instruktioner eller i strid med denne DPA.
  • 10.2Den Dataansvarlige er ansvarlig for at sikre lovlig brug af valgfrie funktioner, der kan behandle personlige eller pseudo-anonyme data.
  • 10.3Den Dataansvarlige accepterer at skadesløsholde Betterlytics for krav, der opstår fra ulovlig brug af enhver funktion leveret af Betterlytics.

11.Diverse

  • 11.1Denne DPA er en del af Servicevilkårene.
  • 11.2Eventuelle tvister vedrørende databehandling er underlagt lovgivningen i Den Europæiske Union, med domstole i København, Danmark, som har enekompetence.
  • 11.3Denne DPA er gældende fra den ovenfor angivne seneste opdateringsdato og forbliver i kraft, mens kunden bruger Betterlytics' tjenester.

Kontakt vedrørende DPA-forhold

For spørgsmål om denne DPA eller databehandlingspraksis:

Juridiske forespørgsler: legal@betterlytics.io

Tekniske spørgsmål: support@betterlytics.io

Denne DPA accepteres automatisk, når du bruger Betterlytics, og er en del af vores Servicevilkår. 🇪🇺 Anonyme analyser som udgangspunkt – Fremstillet og hostet i Den Europæiske Union