Version |
Description |
Date |
|
3.1 |
Extended with sub-processors' list of sub-processors |
29.10.2025 |
|
3.0 |
Extended with Unit IT A/S & Unit IT Services ApS |
24.09.2025 |
Databehandling
Vores rolle som databehandler og vores underdatabehandlere
Vi er dataansvarlig og databehandler for ydelserne herunder og benytter de beskrevede underdatabehandlere.
Changes and revisions
Our datasubprocessors
Subprocessor |
Data location |
Processing activities |
Applicability |
Contractual declaration |
|
ServiceNow B.V. Hoekenrode 3 |
Netherlands |
IT Service Management ticketing system used for processing requests and documentation including support between the processor and the controller. |
Hosting End-user and device management BaaS IaaS/ITO |
Contract & Dataprocessing agreement |
|
B4Restore A/S Åhave Parkvej 31 Ingen underdatabehandlere |
Denmark |
Backup and storage as a service.
|
Hosting of backup data |
Contract & Dataprocessing agreement |
|
Microsoft EU One Microsoft Place |
Ireland |
365 services |
Hosting & hosting of application data |
Dataprocessing agreement |
|
any.cloud A/S Hedegaardsvej 88, 3. Ingen underdatabehandlere |
Denmark |
Only applicable where the contracts specifically stipulates
The nature of the processing is performing backup of data from Microsoft cloud solutions for a duration and retention specified in the customer contract.
|
Hosting of backup data |
Contract & Dataprocessing agreement |
|
Unit IT Czech Republic s.r.o Pod Dráhou 1637/4 |
Czech Republic |
Assist Unit IT´s Danish Operations department in delivering the service we have committed to in our contracts. In this context, personal data may be processed with the aim of delivering a high-quality service and ensuring stable and secure operation of data centers and cloud services. No data is transferred to CZ. |
Hosting configuration |
Dataprocessing agreement |
|
KnowBe4 Germany GmbH Rheinstrasse 45/46 |
Germany |
Training & management software. Only applicable for customers that have purchased Security Awareness. Software used for managing documenting, tracking, and reporting security awareness training |
KnowBe4 awareness training |
Dataprocessing agreement |
|
Palo Alto Networks Rosenheimer Str. 143c |
Germany |
XSIAM (SIEM) solution. Only applicable for customers that have bought monitoring services from Unit IT’s Cyber Defense Center (CDC) |
Hosting of metadata |
Data processing agreement |
|
Unit IT Services ApS (ApS KBUS 18 nr. 623) Strandvejen 7 |
Denmark |
Relevant for customers who have contractual obligations with Unit IT A/S. Unit IT A/S uses Unit IT Services ApS as a sub-processor for selected operational services. Both entities are subject to the same ISO 27001 certification and are included within the scope of Unit IT’s assurance reports.
|
Hosting configuration |
Contract & Dataprocessing agreement |
|
Unit IT A/S Strandvejen 7 |
Denmark |
Relevant for customers who have contractual obligations with Unit IT Services ApS. Unit IT Services ApS uses Unit IT A/S as a sub-processor for selected operational services. Both entities are subject to the same ISO 27001 certification and are included within the scope of Unit IT’s assurance reports.
|
Hosting configuration |
Contract & Dataprocessing agreement |
* Microsoft: Processors who have the potential to access to customer data and personal data with Microsoft are subject to heightened requirements. Unit IT has enteret the Microsoft Supplier Security and Privacy Assurance Program (SSPA). This program is designed to standardize and strengthen data handling practices by setting privacy and security requirements for Microsoft suppliers.
Please refer to further informations ragarding use of Microsoft as Unit IT’s subprocessor here.
Microsoft as subprocessor is applicable to you as a customer if you acquire Microsoft services as part of your engagement with Unit IT.
The list of Services and products can be found here.
Specifically for Cloud services, Microsoft declares it’s sub-processors here.
A Microsoft application hosted locally in a Unit IT datacenter could exempt Microsoft as a subprocessor, depending on the nature of the application, and it’s configuration.
Information om underdatabehandleroversigten
Vores underdatabehandleroversigt omfatter de underdatabehandlere, som Unit IT selv direkte har indgået aftale med, samt disses umiddelbare underdatabehandlere (“andet led i kæden”).
Information om underdatabehandleroversigten.
Vores underdatabehandleroversigt omfatter de underdatabehandlere, som Unit IT selv direkte har indgået aftale med, samt disses umiddelbare underdatabehandlere (“andet led i kæden”).
Dette valg er truffet ud fra en risikobaseret og praktisk tilgang, som er i overensstemmelse med de forpligtelser, der følger af artikel 28 i GDPR og fortolkningen heraf i EDPB Opinion 22/2024.
- Tydelig ansvarsafgrænsning:
Unit IT er som databehandler kontraktligt og juridisk ansvarlig over for sine driftskunder for egne underdatabehandlere. Disse er identificeret og godkendt i overensstemmelse med artikel 28, stk. 2, GDPR.
Eventuelle yderligere underdatabehandlere længere nede i kæden er underlagt de samme databeskyttelsesforpligtelser gennem flow-down-klausuler i de underliggende kontrakter, jf. artikel 28, stk. 4, GDPR. - Krav om ajourført og verificerbar information:
I henhold til EDPB Opinion 22/2024 skal den dataansvarlige have adgang til oplysninger om alle led i kæden, men kan bygge på den information, som stilles til rådighed af den umiddelbare databehandler.
Unit IT har derfor valgt at offentliggøre og ajourføre mere end første led i kæden, hvor oplysningerne er verificerbare, og hvor Unit IT har direkte kontraktligt grundlag for kontrol og audit med 1. Led, har vi således også valgt at tydeliggøre 2. Led. - Kontrol og ansvar føres gennem kontraktuelle mekanismer:
Alle underdatabehandlere i første led er forpligtet til at sikre, at eventuelle egne underdatabehandlere opfylder kravene i artikel 28, stk. 4, GDPR. Unit IT fører løbende tilsyn med dette som led i sin leverandørstyring. Dette kan ses dokumenteret iv ores ISAE erklæringer her på hjemmesiden.
Dermed sikres, at databeskyttelsesforpligtelserne føres videre i hele kæden, uden at Unit IT nødvendigvis selv offentliggør eller vedligeholder komplette navnelister over underdatabehandlere i 3. eller 4. led. - Proportionalitet og informationssikkerhed:
Det vurderes ikke proportionalt eller nødvendigt at offentliggøre behandlingskæden ud over 2. Led, da dette kan indebære uforholdsmæssig kompleksitet. Efter behov kan dokumentation for yderligere underdatabehandlere tilvejebringes i forbindelse med revisions- eller auditaktiviteter. Det er envidere muligt ved selvsyn at afdække yderligere brug i 3. Led, ved eksempelvis at anvende de link som fremgår af oversigten over Unit IT’s underdatabehandlere. Eksempelvis Service Trust Portalen til de kunder som køber Microsoft produkter eller ydelser som en del af driftskontrakten.
Bemærk at der er forskel på databehandlerkonstruktionen hvis I som kunde anvender licenser under CSP aftale med Microsoft365, Azure, Dynamics m.v.
I så fald vil Microsoft (også) være direkte databehandler til jer.
Anvender i SPLA licensaftale er Unit IT dataansvarlig og I kan anvende oversigten over underdatabehandlere Service Trust Portalen direkte.
🔹 Samlet konklusion
Ved at medtage 2. led i underdatabehandlerkæden sikrer Unit IT:
- Overholdelse af GDPR artikel 28(2) og 28(4),
- Et gennemsigtigt og kontrollerbart overblik for kunderne, og
- En balanceret tilgang mellem åbenhed, risikostyring og audithensyn.
Kontakt os her
Har du en udfordring eller et spørgsmål?
Vi står klar til at hjælpe dig
Mandag-torsdag: 06:00 - 21:00
Fredag: 06:00 - 20:30
Book et opkald
Passer tidspunktet dårligt lige nu?
Vi ringer når det passer dig bedst
Du kan booke et opkald i tidsrummene:
08:00-12:00 eller 12:00-16:00