Databehandleraftale

I henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (Databeskyttelsesforordningen/GDPR), artikel 28, stk. 3

1. Parterne

Den Dataansvarlige og Databehandleren benævnes herefter samlet “Parterne” og hver for sig “en Part”.

2. Baggrund og formål

Denne Databehandleraftale (“Aftalen”) fastsætter de rettigheder og forpligtelser, der gælder, når Databehandleren behandler personoplysninger på vegne af den Dataansvarlige.

Aftalen er udarbejdet med henblik på Parternes efterlevelse af Databeskyttelsesforordningens artikel 28, stk. 3, der opstiller en række krav til indholdet af en aftale mellem en dataansvarlig og en databehandler.

Databehandleren leverer MilePro-platformen (“Tjenesten”), som er en SaaS-løsning til AI-drevet kørselsregistrering (kørebog) til brug for danske virksomheder. Tjenesten indebærer behandling af personoplysninger om den Dataansvarliges medarbejdere, herunder GPS-positionsdata, turdata, brændstofforbrugsdata samt øvrige oplysninger som nærmere beskrevet i Bilag A.

Aftalen har forrang i tilfælde af uoverensstemmelse mellem denne Aftale og eventuelle andre aftaler mellem Parterne, for så vidt angår behandling af personoplysninger.

3. Den Dataansvarliges instruks

3.1 Behandlingens omfang

Databehandleren behandler udelukkende personoplysninger efter dokumenteret instruks fra den Dataansvarlige, medmindre det kræves i henhold til EU-ret eller national ret, som Databehandleren er underlagt. I et sådant tilfælde underretter Databehandleren den Dataansvarlige om dette retlige krav inden behandlingen, medmindre den pågældende ret forbyder en sådan underretning.

3.2 Instruks

Databehandlerens behandling af personoplysninger sker med henblik på levering af Tjenesten som beskrevet i den til enhver tid gældende serviceaftale mellem Parterne (“Hovedaftalen”) og nærværende Aftale. Den Dataansvarliges instruks er på tidspunktet for indgåelse af denne Aftale fastlagt i Bilag A.

Den Dataansvarlige har til enhver tid ret til at meddele yderligere instruktioner om behandlingen, forudsat at instruksen er dokumenteret skriftligt (herunder elektronisk) og opbevares af begge Parter.

3.3 Ulovlig instruks

Databehandleren underretter straks den Dataansvarlige, hvis en instruks efter Databehandlerens opfattelse er i strid med Databeskyttelsesforordningen eller den til enhver tid gældende databeskyttelseslovgivning, herunder den danske databeskyttelseslov.

4. Fortrolighed

Databehandleren sikrer, at kun de personer, der er nødvendige for at opfylde Databehandlerens forpligtelser i henhold til denne Aftale, får adgang til personoplysningerne.

Databehandleren sikrer, at de personer, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

Fortrolighedsforpligtelsen gælder også efter ophøret af nærværende Aftale.

5. Behandlingssikkerhed

5.1 Generelt

Databehandleren gennemfører under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, jf. Databeskyttelsesforordningens artikel 32.

5.2 Tekniske foranstaltninger

Databehandleren har implementeret følgende tekniske sikkerhedsforanstaltninger:

• Kryptering under transport: Al kommunikation mellem klienter og servere sker via TLS/HTTPS. GPS-data transmitteres via krypterede TCP-forbindelser.
• Kryptering i hvile: Databasen er krypteret via Azure Transparent Data Encryption (TDE). Følsomme felter krypteres yderligere med AES-256 på applikationsniveau.
• Autentifikation og adgangskontrol: Alle brugere autentificeres via Firebase Authentication. API-adgang beskyttes via Firebase ID-tokens og API-nøgler med rollebaseret adgangskontrol.
• Dataisolation (multi-tenancy): Virksomhedsdata er isoleret via unikke virksomheds-ID'er både i Firebase (companyId) og backend-databasen (externalCompanyId). En medarbejder kan udelukkende tilgå data tilhørende egen virksomhed.
• Logning og revisionsspor: Alle datamutationer logges i et audit log med tidsstempel, bruger-ID, IP-adresse og handlingstype.
• Sårbarhedshåndtering: Løbende opdatering af frameworks, dependencies og infrastrukturkomponenter. Automatiseret CI/CD-pipeline via GitHub Actions.
• Netværkssikkerhed: Backend-tjenester kører på Microsoft Azure med Azure-administrerede firewalls og netværkssikkerhedsgrupper. Databaseadgang er begrænset til autoriserede tjenester.

5.3 Organisatoriske foranstaltninger

• Adgang til produktionssystemer og personoplysninger er begrænset til autoriseret personale efter princippet om mindst mulig adgang (principle of least privilege).
• Medarbejdere hos Databehandleren er underlagt fortrolighedsforpligtelser.
• Databehandleren foretager løbende risikovurderinger af behandlingssikkerheden.
• Hemmeligheder (API-nøgler, forbindelsesstrenge, credentials) opbevares aldrig i kildekode, men håndteres via miljøvariabler og sikre vaults.

5.4 Løbende vurdering

Databehandleren vurderer løbende, om de trufne sikkerhedsforanstaltninger er passende, og implementerer eventuelt yderligere tiltag under hensyntagen til den teknologiske udvikling og ændringer i risikoniveauet.

6. Anvendelse af underdatabehandlere

6.1 Generel forudgående godkendelse

Den Dataansvarlige giver hermed Databehandleren generel skriftlig godkendelse til at gøre brug af underdatabehandlere. Databehandleren forpligter sig til at underrette den Dataansvarlige forud for eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere, og den Dataansvarlige har mulighed for at gøre indsigelse mod sådanne ændringer, jf. Databeskyttelsesforordningens artikel 28, stk. 2.

6.2 Underretning om ændringer

Databehandleren underretter den Dataansvarlige skriftligt (via e-mail til den i afsnit 1 angivne kontaktperson) mindst 30 dage inden en ny underdatabehandler tages i brug eller en eksisterende erstattes. Underretningen skal indeholde:

• Den nye underdatabehandlers navn, adresse og CVR-nummer (eller tilsvarende)
• Beskrivelse af den behandling, som underdatabehandleren skal udføre
• Oplysning om, hvor behandlingen finder sted (land/region)
• Eventuelt grundlag for overførsel til tredjelande

6.3 Indsigelsesret

Den Dataansvarlige kan gøre indsigelse mod en ny underdatabehandler inden 14 dage fra modtagelse af underretningen. Indsigelsen skal være begrundet. Kan Parterne ikke nå til enighed, kan den Dataansvarlige opsige Hovedaftalen med virkning fra det tidspunkt, hvor den nye underdatabehandler skulle have påbegyndt behandlingen.

6.4 Underdatabehandleraftaler

Databehandleren indgår skriftlige aftaler med enhver underdatabehandler, som pålægger underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der følger af nærværende Aftale, herunder forpligtelsen til at gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger.

Databehandleren bærer det fulde ansvar over for den Dataansvarlige for underdatabehandlerens opfyldelse af sine forpligtelser.

6.5 Godkendte underdatabehandlere

Den Dataansvarlige har ved indgåelsen af denne Aftale godkendt anvendelsen af de i Bilag B anførte underdatabehandlere. Bilaget opdateres løbende i henhold til proceduren i afsnit 6.2.

7. Overførsel af personoplysninger til tredjelande

7.1 Hovedregel

Databehandleren overfører ikke personoplysninger til lande uden for EU/EØS (“tredjelande”) eller til internationale organisationer uden forudgående skriftlig godkendelse fra den Dataansvarlige, medmindre Databehandleren er forpligtet hertil i henhold til EU-ret eller national ret.

7.2 Nuværende situation

Alle personoplysninger behandles inden for EU/EØS. Databehandlerens infrastruktur er placeret som følger:

• Microsoft Azure: North Europe (Irland) — API, database, GPS-modtager
• Google Cloud / Firebase: EU-region (eur3 / europe-west) — autentifikation, brugerdata, virksomhedsdata

7.3 Overførselsgrundlag

Såfremt tredjelandsoverførsel undtagelsesvis bliver nødvendig, sikrer Databehandleren, at overførslen sker i overensstemmelse med Databeskyttelsesforordningens kapitel V, eksempelvis på grundlag af:

• Europa-Kommissionens afgørelse om tilstrækkeligt beskyttelsesniveau (adækvansbeslutning)
• EU-Kommissionens standardkontraktbestemmelser (SCC)
• Bindende virksomhedsregler (BCR)

8. Bistand til den Dataansvarlige

8.1 Registreredes rettigheder

Under hensyntagen til behandlingens karakter bistår Databehandleren, så vidt det er muligt, den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelsen af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i Databeskyttelsesforordningens kapitel III, herunder:

• Ret til indsigt (artikel 15): Databehandleren kan generere udtræk af den registreredes data fra systemet, herunder turdata, GPS-data og transaktionsdata.
• Ret til berigtigelse (artikel 16): Turdata og personoplysninger kan korrigeres via administrationsgrænsefladen.
• Ret til sletning (artikel 17): Data kan slettes. Turdata, der er nødvendig for skattemæssig dokumentation, kan dog være underlagt lovpligtige opbevaringsperioder.
• Ret til begrænsning af behandling (artikel 18): Brugerkonti kan deaktiveres, og enhedsregistreringer kan suspenderes.
• Ret til dataportabilitet (artikel 20): Turdata kan eksporteres i struktureret, maskinlæsbart format (PDF, Excel).
• Ret til indsigelse (artikel 21): Behandlingen kan begrænses eller ophøre for den pågældende registrerede.

Databehandleren videresender straks og senest inden for 3 arbejdsdage enhver henvendelse fra en registreret til den Dataansvarlige, medmindre andet er aftalt. Databehandleren besvarer ikke selv anmodninger fra registrerede uden forudgående instruks fra den Dataansvarlige.

8.2 Øvrig bistand

Databehandleren bistår endvidere den Dataansvarlige med at sikre overholdelse af forpligtelserne i henhold til Databeskyttelsesforordningens artikel 32-36, herunder:

• Behandlingssikkerhed (artikel 32)
• Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden (artikel 33)
• Underretning af den registrerede om brud på persondatasikkerheden (artikel 34)
• Konsekvensanalyse vedrørende databeskyttelse (artikel 35)
• Forudgående høring af tilsynsmyndigheden (artikel 36)

9. Brud på persondatasikkerheden

9.1 Underretningspligt

Databehandleren underretter den Dataansvarlige uden unødigt ophold og senest inden for 24 timer efter at være blevet opmærksom på, at der er sket et brud på persondatasikkerheden, således at den Dataansvarlige kan opfylde sin forpligtelse til at anmelde bruddet til Datatilsynet inden for 72 timer, jf. Databeskyttelsesforordningens artikel 33.

9.2 Underretningens indhold

Underretningen skal som minimum indeholde:

1. En beskrivelse af arten af bruddet på persondatasikkerheden, herunder, om muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger
2. Navn på og kontaktoplysninger for den hos Databehandleren, som den Dataansvarlige kan kontakte for yderligere oplysninger
3. En beskrivelse af de sandsynlige konsekvenser af bruddet
4. En beskrivelse af de foranstaltninger, som Databehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder eventuelle foranstaltninger til at afbøde de mulige skadevirkninger heraf

9.3 Fortsat bistand

Databehandleren bistår den Dataansvarlige med den videre undersøgelse af hændelsen, korrigerende handlinger samt kommunikation til registrerede og tilsynsmyndigheder i det omfang, det er nødvendigt.

10. Sletning og tilbagelevering af personoplysninger

10.1 Ved ophør

Ved ophør af Tjenesten sletter Databehandleren alle personoplysninger, der er behandlet på vegne af den Dataansvarlige, medmindre EU-ret eller national ret foreskriver opbevaring af personoplysningerne, jf. Databeskyttelsesforordningens artikel 28, stk. 3, litra g).

10.2 Tilbagelevering

Forud for sletningen har den Dataansvarlige ret til at anmode om tilbagelevering af personoplysningerne i et struktureret, almindeligt anvendt og maskinlæsbart format. Anmodningen skal fremsættes senest 30 dage inden ophørsdatoen.

10.3 Sletningsproces

Sletning gennemføres som følger:

1. Data markeres som slettet (soft delete) ved aftalens ophør
2. Permanent sletning gennemføres inden for 90 dage efter ophøret
3. Backup-data slettes i takt med den normale rotationscyklus, dog senest 180 dage efter ophøret

Databehandleren dokumenterer den gennemførte sletning skriftligt og fremsender dokumentation til den Dataansvarlige på anmodning.

10.4 Skattemæssig opbevaringspligt

Turdata, som den Dataansvarlige er forpligtet til at opbevare i henhold til dansk skattelovgivning (herunder bogføringsloven), kan opbevares i den lovpligtige periode, forudsat at behandlingen begrænses til dette formål. Databehandleren bistår med at eksportere sådanne data til den Dataansvarlige, inden øvrige data slettes.

11. Tilsyn og revision

11.1 Dokumentation

Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelsen af Databeskyttelsesforordningens artikel 28, til rådighed for den Dataansvarlige.

11.2 Revisionsret

Den Dataansvarlige eller en af den Dataansvarlige bemyndiget uafhængig revisor har ret til at foretage revisioner, herunder inspektioner, hos Databehandleren. Revisioner kan gennemføres:

• Højst 1 gang årligt under normale omstændigheder
• Med 30 dages skriftligt varsel
• I Databehandlerens normale arbejdstid
• På den Dataansvarliges bekostning, medmindre revisionen afdækker væsentlige mangler

11.3 Inspektionsomfang

Revisionen kan omfatte:

• Kontrol af Databehandlerens tekniske og organisatoriske sikkerhedsforanstaltninger
• Kontrol af underdatabehandleraftaler
• Stikprøvekontrol af adgangslogfiler og audit logs
• Verifikation af dataminimering og formålsbegrænsning
• Kontrol af procedurer for håndtering af registreredes rettigheder og sikkerhedsbrud

11.4 Samarbejdspligt

Databehandleren samarbejder med den Dataansvarlige og eventuelle revisorer og stiller nødvendig adgang, lokaler og personale til rådighed.

12. Aftalens varighed og opsigelse

12.1 Ikrafttræden

Aftalen træder i kraft ved begge Parters underskrift og løber, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige.

12.2 Sammenhæng med Hovedaftalen

Aftalen ophører automatisk, når Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige ophører, eksempelvis ved opsigelse af Hovedaftalen (serviceaftalen for MilePro). Aftalens bestemmelser om sletning (afsnit 10), fortrolighed (afsnit 4) og ansvar (afsnit 13) forbliver dog i kraft efter ophøret.

12.3 Ændringer

Aftalen kan kun ændres ved skriftlig aftale underskrevet af begge Parter. Bilag A og B kan dog opdateres i overensstemmelse med de i Aftalen beskrevne procedurer.

13. Ansvar og erstatning

Parterne er ansvarlige i overensstemmelse med Databeskyttelsesforordningens regler om ansvar, jf. forordningens artikel 82.

Databehandleren er erstatningsansvarlig for skader, som skyldes behandling, der ikke er i overensstemmelse med den Dataansvarliges lovlige instruktioner eller nærværende Aftale, eller i strid med krav, der specifikt gælder for databehandlere i medfør af Databeskyttelsesforordningen.

14. Lovvalg og værneting

Nærværende Aftale er underlagt dansk ret.

Eventuelle tvister mellem Parterne, som udspringer af eller er relateret til denne Aftale, og som ikke kan løses i mindelighed, afgøres ved de danske domstole med Retten i Roskilde som aftalt værneting i første instans.

15. Underskrifter

Parterne bekræfter ved deres underskrifter nedenfor, at de har læst, forstået og accepteret vilkårene i denne Databehandleraftale samt dertilhørende bilag.

A.1 Formålet med behandlingen

Personoplysningerne behandles med følgende formål:

• Automatisk og manuel registrering af kørselsture (kørebog) for den Dataansvarliges medarbejdere med henblik på SKAT-overholdelse og dokumentation af kørselsgodtgørelse
• GPS-baseret sporing af køretøjer tilhørende den Dataansvarliges vognpark, herunder realtidssporing og historisk ruteoversigt
• AI-baseret klassifikation af ture som erhvervs- eller privatkørsel
• Generering af kørselsrapporter til SKAT-dokumentation (eksport i PDF- og Excel-format)
• Synkronisering af brændstofkortdata fra Circle K (transaktioner, forbrug, CO2-rapporter) til brug for flådestyring og regnskab
• Administration af medarbejdere, køretøjer og GPS-enheder i den Dataansvarliges vognpark
• Autentifikation og autorisation af den Dataansvarliges brugere

A.2 Behandlingens karakter

Behandlingen omfatter følgende aktiviteter:

• Indsamling af GPS-positionsdata fra hardware-enheder (Teltonika, JimiLab) og OEM-forbindelser (bilproducent-API'er)
• Opbevaring og strukturering af turdata (start-/slutposition, tidspunkter, afstand, hastighed, rute)
• Automatisk turafgrænsning baseret på GPS-koordinater og tændingsdata
• AI-klassifikation af ture (erhverv/privat/uklassificeret)
• Geocodning (omsætning af GPS-koordinater til adresser via OpenStreetMap/Nominatim)
• Map matching af ruter til vejnettet (via OSRM)
• Import af brændstoftransaktionsdata fra Circle K API (kortoplysninger, station, beløb, produkt, tidspunkt)
• Realtidsvisning af køretøjspositioner via SignalR-forbindelser
• Eksport og generering af SKAT-kompatible kørselsrapporter
• Administration af brugerkonti, roller og rettigheder
• Logning af samtlige datahandlinger (audit logging)

A.3 Kategorier af registrerede

Kategori	Beskrivelse
Medarbejdere (brugere)	Den Dataansvarliges medarbejdere, der anvender MilePro som chauffører/brugere og hvis ture registreres
Ledere (managers)	Den Dataansvarliges ledere, der administrerer medarbejdere, køretøjer og rapporter via web-applikationen
Administratorer	Den Dataansvarliges administratorer med fuld adgang til virksomhedens MilePro-konfiguration

A.4 Kategorier af personoplysninger

A.4.1 Almindelige personoplysninger (artikel 6)

Datakategori	Specifikke data	Opbevaringssted
Identifikationsoplysninger	Fornavn, efternavn, medarbejdernummer, afdeling, stilling, ansættelsesdato	Firebase (Firestore)
Kontaktoplysninger	E-mailadresse, telefonnummer, adresse	Firebase (Firestore)
Autentifikationsdata	Firebase UID, e-mail, hashed adgangskode (håndteret af Firebase Auth)	Firebase (Authentication)
GPS-positionsdata	Breddegrad, længdegrad, højde, hastighed, kurs, tidsstempel, nøjagtighed	Azure (PostgreSQL)
Turdata	Start-/slutposition (koordinater og adresser), start-/sluttidspunkt, total afstand (km), varighed, hastighed, formål (erhverv/privat), beskrivelse, rutepolyline	Azure (PostgreSQL)
Køretøjsoplysninger	Mærke, model, årgang, nummerplade, stelnummer (VIN), brændstoftype	Firebase (Firestore)
Circle K-transaktionsdata	Kortnummer, transaktionsdato, stationsnavn, produktnavn, mængde, beløb (netto, moms, total), valuta	Azure (PostgreSQL)
Circle K-kortdata	Kortnummer, korttype, kortstatus, udløbsdato, tilknyttet medarbejder-ID	Azure (PostgreSQL)
Brugsdata og logning	Tidsstempel, handling (opret/rediger/slet), entitetstype, bruger-ID, IP-adresse	Azure (PostgreSQL)

A.4.2 Særlige kategorier af personoplysninger (artikel 9)

Databehandleren behandler ikke særlige kategorier af personoplysninger (følsomme oplysninger) som led i leveringen af Tjenesten.

A.5 Behandlingshjemmel

Den Dataansvarlige bekræfter, at behandlingen af personoplysninger sker på et eller flere af følgende lovlige grundlag, jf. Databeskyttelsesforordningens artikel 6, stk. 1:

• Litra b) — Kontraktopfyldelse: Behandlingen er nødvendig for at opfylde den Dataansvarliges ansættelseskontrakt med medarbejderne, herunder dokumentation af erhvervsmæssig kørsel.
• Litra c) — Retlig forpligtelse: Behandlingen er nødvendig for at overholde skattelovgivningens krav om dokumentation af kørselsgodtgørelse (ligningslovens § 9 B).
• Litra f) — Legitime interesser: Den Dataansvarliges legitime interesse i at administrere sin vognpark effektivt, herunder brændstofforbrugsstyring via Circle K-integration og realtidssporing af virksomhedskøretøjer.

Det er den Dataansvarliges ansvar at sikre, at det korrekte hjemmelsgrundlag er identificeret, dokumenteret og, hvor det er relevant, at medarbejderne er informeret herom.

A.6 Behandlingens varighed

Behandlingen finder sted, så længe den Dataansvarlige abonnerer på Tjenesten i henhold til Hovedaftalen. Ved ophør af Hovedaftalen sker sletning i overensstemmelse med Aftalens afsnit 10.

A.7 Opbevaringsperioder

Datakategori	Opbevaringsperiode	Begrundelse
Rå GPS-datapunkter	12 måneder efter oprettelse	Turverifikation og SKAT-dokumentation
Turdata	5 år efter turens dato	Skattemæssig opbevaringspligt (bogføringsloven, ligningsloven)
Circle K-transaktionsdata	5 år efter transaktionsdato	Regnskabsmæssig opbevaringspligt (bogføringsloven)
Brugerkonti og profildata	Så længe kontoen er aktiv + 90 dage efter sletning	Nødvendig for levering af Tjenesten
Audit logs	3 år	Revisionsspor og sikkerhedsdokumentation

A.8 Datastrømme

A.8.1 GPS-sporing (hardware)

1. GPS-enheden i den Dataansvarliges køretøj transmitterer positionsdata via TCP til GPS-modtageren (gps.milepro.dk:5027).
2. GPS-modtageren (Azure Container Instance, North Europe) dekoderer de indgående pakker og gemmer GPS-datapunkterne i PostgreSQL-databasen.
3. MilePro API'en sammensætter GPS-datapunkter til ture baseret på tænding, hastighed og tidsmæssige gap.
4. Turdata beriges med geocodede adresser (via OpenStreetMap/Nominatim) og map-matchede ruter (via OSRM).
5. Brugere tilgår turdata via MilePro-webapplikationen (app.milepro.dk) eller mobilappen.

A.8.2 Circle K-integration

1. Den Dataansvarliges administrator forbinder virksomhedens Circle K-konto til MilePro.
2. MilePro API'en henter transaktionsdata, kortoplysninger og CO2-rapporter fra Circle K's API på vegne af den Dataansvarlige.
3. Transaktionsdata (kortnummer, station, produkt, beløb, tidspunkt) gemmes i PostgreSQL-databasen.
4. Brændstofkort kan tildeles specifikke medarbejdere for at muliggøre forbrug pr. medarbejder.

A.8.3 Brugeradministration

1. Brugere oprettes af den Dataansvarliges administrator i MilePro.
2. Brugerdata (navn, e-mail, telefon, rolle, afdeling m.v.) opbevares i Firebase Firestore (Google Cloud, EU).
3. Autentifikation håndteres af Firebase Authentication (Google Identity Platform).
4. Ved login udstedes et Firebase ID-token, som bruges til at autorisere API-kald til MilePro API'en.

Nedenstående er en udtømmende liste over de underdatabehandlere, som Databehandleren anvender ved leveringen af Tjenesten pr. aftalens ikrafttræden. Listen opdateres i overensstemmelse med Aftalens afsnit 6.

Underdatabehandler	Formål	Datakategorier	Lokation
Google Cloud / Firebase Google Ireland Limited Dublin 4, Irland	Autentifikation af brugere (Firebase Authentication), opbevaring af bruger- og virksomhedsdata (Cloud Firestore)	Identifikationsoplysninger, kontaktoplysninger, autentifikationsdata, køretøjsoplysninger	EU (europe-west)
Microsoft Azure Microsoft Ireland Operations Limited Dublin 18, Irland	Hosting af MilePro API (Azure Web App), PostgreSQL-database, GPS-modtager (Azure Container Instance)	GPS-positionsdata, turdata, Circle K-transaktionsdata, audit logs	North Europe (Irland)
Circle K Danmark A/S (Alimentation Couche-Tard Inc.) Danmark	Levering af brændstofkort-transaktionsdata via API, kortadministration	Circle K-transaktionsdata, kortoplysninger	EU (Danmark)
Netlify, Inc. San Francisco, CA, USA	Hosting af webapplikationens statiske filer (frontend)	Ingen personoplysninger opbevares. Statisk web-applikation serveres herfra; al persondata behandles via API'en på Azure.	Global CDN. Overførselsgrundlag: EU-US Data Privacy Framework / SCC.

Bilag B opdateres løbende i henhold til proceduren beskrevet i Aftalens afsnit 6. Den til enhver tid gældende version kan rekvireres hos Databehandleren på kontakt@milepro.dk. Den aktuelle liste er også tilgængelig på milepro.dk/pages/sub-processors.html.

— Slut på Databehandleraftale —
Version 1.0 • MilePro (Rasmussen Solutions) • CVR 42296244 • kontakt@milepro.dk