Databehandleraftale. Databehandler: INET-DESIGN ApS Vølundsvej Åbyhøj CVR. nr.:

Relaterede dokumenter
DATABEHANDLERAFTALE. Omsorgsbemanding

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

PARSEPORT DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Gældende fra 25. Maj Dr. Margrethes Vej 4D // 4000 Roskilde // Tlf // CVR //

Persondataloven (lov nr. 429 med senere ændringer)

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

DATABEHANDLERAFTALE. For dokumentationsværktøjet EDOC, udviklet og drevet af DOKON.dk ApS. indgået mellem

DATABEHANDLERAFTALE. Biltorvet A/S. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

Databehandleraftale Version af

Side 1 DATABEHANDLERAFTALE. indgået mellem. NAVN CVR-nr.: ADRESSE POST BY (den Dataansvarlige ) og

Databehandleraftale INDHOLDSFORTEGNELSE

Databehandleraftale. CVR. NR. ADRESSE POSTNR. / BY (den "Dataansvarlige")

D A T A B E H A N D L E R A F T A L E

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

! Databehandleraftale

DATABEHANDLERAFTALE. indgået mellem. Kunden (den Dataansvarlige ) og

Databehandleraftale DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. indgået mellem

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM

DATABEHANDLERAFTALE. [Underoverskrift] indgået mellem. [Navn] CVR-nr.: [CVR-nr.] [Adresse] [Postnr. og by] (den Dataansvarlige ) og

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

DATABEHANDLERAFTALE RESUMÉ

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Databehandleraftale. Gældende pr. 25. maj 2018

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Bilag 1 Databehandler aftale (v.1.2)

Databehandleraftale (v.1.1)

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Underbilag 14A.7 DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Databehandleraftale. Version 1.0. mellem. Kunden hos ikontrol. ( Den Dataansvarlige ) ikontrol ApS. CVR-nr Paludan-Müllers Vej 82

Databehandleraftale ISS

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Dokument. MV-Nordic_Databehandleraftale. Underskrevet af. København, 25. maj Casper Bartels Christensen

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Behandling af personoplysninger

DATABEHANDLERAFTALE SMTP.DK KUNDEN

Standard databehandlingsvilkår For ProLøn A/S

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. Mellem. Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) Databehandleren. Work Balance Institute ApS CVR:

Standard databehandlingsvilkår For DLX A/S

Standardvilkår. Databehandleraftale

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Bilag A Databehandleraftale pr

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Standard databehandlingsvilkår for IP netcom A/S

Bilag B Databehandleraftale pr

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig")

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

DATABEHANDLERAFTALE. Mellem. [Dataansvarliges navn] [Adresse] [Postnummer og by] CVR-nr. [cvr nummer] (herefter den Dataansvarlige )

DATABEHANDLERAFTALE [LEVERANDØR]

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE OG AFTALE OM BRUG AF TACHO ONLINE mv.

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE V1.0

Databehandlingsaftale

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Databehandleraftale e-studio.dk Side 1 af 6

Når Databehandler indgår en kommerciel aftale med Datansvarlige, gælder denne databehandleraftale mellem Databehandleren og den Dataansvarlige.

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

Databehandleraftale

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Databehandleraftale. Mellem. Den dataansvarlige: Brugeren af Axolex systemet. Databehandleren. Axolex ApS CVR Strandesplanaden 110

Aftale omkring behandling af persondata.

Databehandleraftale (Skabelon fra Datatilsynet)

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Generelle vilkår og databehandleraftale

Tønder Kommune BILAG 10

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Transkript:

Databehandleraftale Databehandler: INET-DESIGN ApS Vølundsvej 1 8230 Åbyhøj CVR. nr.: 27264298 Senest opdateret: 21. marts 2018

Bilag til Databehandleraftalen Bilag 1: Formål & Hovedaftaler Bilag 2: Den Dataansvarliges forpligtelser Bilag 3: Underdatabehandlere Bilag 4: Overførsel til tredjelande 1. Indledning 1.1 Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer INET-DESIGN ApS, CVR. nr. 27264298, ( Databehandleren ) behandling af personoplysninger på vegne af Kunden (den Dataansvarlige ). Databehandleraftalen er et bilag til Databehandlerens betingelser for henholdsvis a) hosting b) service og c) leverancer og projekter (samlet kaldet Hovedaftalerne ). I Hovedaftalerne har parterne aftalt de nærmere vilkår for Databehandlerens levering af pågældende ydelser. Hovedaftalerne er defineret i tre forskellige dokumenter, som findes på www.inet-design.dk. Hovedaftalerne kan desuden være specificeret og suppleret af anden skriftlig aftale som for eksempel en kravspecifikation eller en ordrebekræftelse som i så fald har forrang for Hovedaftalerne. 2. Lovgivning 2.1 Databehandleraftalen har til formål at sikre, at Databehandleren overholder den til enhver tid gældende persondataretlige regulering ( Databeskyttelseslovgivningen ), herunder navnlig: (a) Europa-Parlamentets og Rådets Direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger som gennemført i persondataloven (lov 2000-05-31 nr. 429 med senere ændringer) og anden gældende lovgivning, (b) Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, som trådte i kraft den 24. maj 2016 og bliver gældende i Danmark den 25. maj 2018 ( GDPR ), herunder ved vedtagelsen af databeskyttelsesloven. Uanset de generelle henvisninger til GDPR i Databehandleraftalen forpligter GDPR først parterne pr. den 25. maj 2018. INET-DESIGN ApS 2

3. Omfang 3.1 Databehandleren bemyndiges til at foretage behandling af de personoplysninger, som er nærmere beskrevet i bilag 1, på den Dataansvarliges vegne på vilkårene fastsat i Databehandleraftalen. 3.2 Databehandleren behandler alene personoplysninger efter dokumenteret instruks fra den Dataansvarlige ( Instruks ). 4. Varighed 4.1 Databehandleraftalen gælder indtil enten a) Hovedaftale(r)n(e) ophører eller b) Databehandleraftalen opsiges eller ophæves. 5. Databehandlerens forpligtelser 5.1 Tekniske og organisatoriske sikkerhedsforanstaltninger 5.1.1 I forbindelse med, at Databehandleren skal behandle personoplysningerne for den Dataansvarlige, har Databehandleren ansvaret for at gennemføre fornødne (a) tekniske- og (b) organisatoriske sikkerhedsforanstaltninger. 5.1.2 Sikkerhedsforanstaltningerne skal gennemføres under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne, og den pågældende behandlings karakter, omfang, sammensætning og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, samt typerne af personoplysninger beskrevet i bilag 1. 5.1.3 Parterne er enige om, at de tekniske og organisatoriske sikkerhedsforanstaltninger, som fremgår af Hovedaftalerne er tilstrækkelige med henblik på at sikre et passende sikkerhedsniveau. Databehandleren har dog ansvaret for løbende at sikre, at de gennemførte tekniske og organisatoriske foranstaltninger er tilstrækkelige for at sikre et passende sikkerhedsniveau. 5.2 Medarbejderforhold 5.2.1 Databehandleren skal sikre, at medarbejdere, der behandler personoplysninger for Databehandleren, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. INET-DESIGN ApS 3

5.2.2 Databehandleren skal sikre, at adgangen til personoplysningerne begrænses til de medarbejdere, for hvem det er nødvendigt at behandle personoplysninger for at kunne opfylde Databehandlerens forpligtelser over for den Dataansvarlige. 5.2.3 Databehandleren skal sikre, at medarbejdere, der behandler personoplysninger for Databehandleren, kun behandler disse i overensstemmelse med Instruksen. 5.3 Påvisning af overholdelse 5.3.1 Databehandleren stiller efter anmodning alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i Databehandleraftalen, til rådighed for den Dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige. En sådan anmodning besvares inden rimelig tid. 5.3.2 For så vidt angår punkt 5.3.1 underretter Databehandleren omgående den Dataansvarlige, hvis en instruks efter Databehandlerens mening er i strid med databeskyttelseslovgivningen eller databeskyttelsesbestemmelser i anden EU-ret eller nationale ret. 5.4 Sikkerhedsbrud 5.4.1 Databehandleren underretter uden unødig forsinkelse den Dataansvarlige, hvis Databehandleren bliver opmærksom på, at der er sket brud på persondatasikkerheden. 5.4.2 Underretningen skal indeholde de faktiske omstændigheder ved bruddet på persondatasikkerheden, dets virkninger og de trufne og planlagte afhjælpende foranstaltninger. 5.5 Bistand 5.5.1 Under hensyntagen til behandlingens karakter, bistår Databehandleren så vidt muligt den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder. 5.5.2 Under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Databehandleren bistår Databehandleren den Dataansvarlige med at sikre overholdelse af forpligtelserne vedrørende den Dataansvarliges: a) Behandlingssikkerhed b) Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheder c) Underretning om brud på persondatasikkerheden til registrerede INET-DESIGN ApS 4

d) Konsekvensanalyser vedrørende databeskyttelse e) Forudgående høringer 6. Den Dataansvarliges forpligtelser 6.1 Den Dataansvarlige har de forpligtelser, som fremgår af bilag 2 og Hovedaftalerne. 7. Underdatabehandlere 7.1 Databehandleren må kun gøre brug af en tredjepart til behandlingen af personoplysninger for den Dataansvarlige ( Underdatabehandler ) i det omfang det fremgår af (a) bilag 3 til denne Databehandleraftale, eller (b) Instruks fra den Dataansvarlige. 7.2 Databehandleren og Underdatabehandleren skal indgå en skriftlig aftale, som pålægger Underdatabehandleren de samme databeskyttelsesforpligtelser, som påhviler Databehandleren (herunder i medfør af denne Databehandleraftale). 7.3 Underdatabehandleren handler herudover ligeledes alene på Instruks fra den Dataansvarlige. 7.4 Databehandleren er direkte ansvarlig for Underdatabehandlerens behandling af personoplysninger på samme vis, som var behandling foretaget af Databehandleren selv. 8. Overførsel til tredjelande og internationale organisationer 8.1 Databehandleren må kun overføre personoplysninger til i et land uden for den Europæiske Union eller EØS (et Tredjeland ) eller internationale organisationer i det omfang dette fremgår af (a) bilag 4 til denne Databehandleraftale, eller (b) Instruks fra den Dataansvarlige. 8.2 EU Kommissionens Standardkontraktsbestemmelser danner grundlag for overførsel af personoplysninger til Tredjeland. 8.3 Evt. regulering gældende i medfør af det anvendte overførelsesgrundlag har forrang frem for reguleringen i denne Databehandleraftale, dog alene i relation til den behandling, som nødvendiggør overførelsesgrundlaget; øvrig behandling er alene reguleret af denne Databehandleraftale. INET-DESIGN ApS 5

9. Databehandling uden for instruksen 9.1 Databehandleren kan behandle personoplysninger uden for Instruksen i tilfælde, hvor det kræves af EUretten eller national ret, som Databehandleren er underlagt. 9.2 Ved behandling af personoplysninger udenfor Instruksen skal Databehandleren underrette den Dataansvarlige om årsagen hertil. Underretningen skal ske, inden behandlingen foretages og skal indeholde en henvisning til de retlige krav, der ligger til grund for behandlingen. 9.3 Underretning skal ikke ske, hvis underretning vil være i strid med EU retten eller den nationale ret. 10. Vederlag og omkostninger 10.1 Databehandleren har krav på betaling efter medgået tid samt Databehandlerens øvrige omkostninger herved, for de ydelser der udføres efter Databehandleraftalen på den Dataansvarliges anmodning. Ydelserne kan omfatte, men er ikke begrænset til, ændringer af instruksen, assistance ved anmeldelse af brud på persondatasikkerheden, udlevering af oplysninger, bistand ved audit, samarbejde med tilsynsmyndigheder og hjælp til efterlevelse af anmodninger fra registrerede. 10.2 Databehandleren har krav på betaling efter medgået tid samt Databehandlerens øvrige omkostninger herved, for de ydelser der udføres efter Databehandleraftalen som følger af ændringer i den Dataansvarliges forhold. Ydelserne kan omfatte, men er ikke begrænset til, bistand til ændringer der følger af nye risikovurderinger og konsekvensanalyser samt ændringer nødvendiggjort af, at den Dataansvarlige forpligtes af anden lovgivning, end den der er nævnt i punkt 2. 10.3 Vederlaget opgøres efter de aftalte timesatser i Hovedaftale(r)n(e), og hvor der ikke er aftalt timesatser heri, da efter Leverandørens gældende timesatser. 10.4 Databehandleren har uanset ovenstående ikke krav på betaling for assistance eller implementering af ændringer i det omfang, sådan assistance eller ændring er en direkte følge af Databehandlerens egen misligholdelse af denne Databehandleraftale. INET-DESIGN ApS 6

11. Ændring af instruksen 11.1 Forud for ændringer af Instruksen skal Parterne i videst muligt omfang drøfte, og om muligt aftale, implementeringen af ændringerne, inkl. implementeringstiden og omkostningerne. 11.2 I det omfang andet ikke er aftalt, gælder følgende: a) Databehandleren skal uden ugrundet ophold iværksætte implementering af ændringer af Instruksen og sikre, at sådanne ændringer implementeres uden ugrundet ophold set i forhold til ændringernes karakter og omfang. b) Vejledende estimat for implementeringstiden og omkostningerne skal meddeles til den Dataansvarlige uden ugrundet ophold. c) Ændringerne til Instruksen anses først for gældende, fra ændringerne er implementeret, forudsat at implementeringen heraf gennemføres i overensstemmelse med dette punkt 11.2, og med mindre den Dataansvarlige eksplicit meddeler at fravige dette punkt. d) Databehandlerne er fritaget for ansvar for manglende levering af ydelser specificeret i Hovedaftalerne i det omfang (herunder tidsmæssigt), levering heraf vil være i strid med den ændrede Instruks, eller levering i overensstemmelse med den ændrede Instruks er umulig. Dette kan eksempelvis være tilfældet, (i) hvor ændringerne ikke teknisk, praktisk eller juridisk kan implementeres, (ii) hvor den Dataansvarlige eksplicit meddeler, at ændringerne skal være gældende, før implementeringen er mulig eller (iii) i tidsrummet indtil Parterne får gennemført evt. nødvendige ændringer af Hovedaftale(r)n(e) i overensstemmelse med ændringsprocedurerne heri. 12. Øvrige bestemmelser 12.1 Generelt 12.1.1 Reguleringen af emnerne behandlet i dette punkt 12 i Hovedaftale(r)n(e) finder anvendelse også for denne Databehandleraftale, som om denne Databehandleraftale var en integreret del heraf. Kun i tilfælde hvor Hovedaftale(r)n(e) ikke tager stilling hertil, skal bestemmelserne i dette punkt 12 finde anvendelse på denne Databehandleraftale. 12.2 Ansvar og ansvarsbegrænsninger 12.2.1 Parterne fraskriver sig ethvert ansvar for indirekte tab og følgeskader, herunder driftstab, tab af goodwill, tab af besparelser og indtægter, inklusive udgifter til at indvinde mistede indtægter, rentetab, tab af data, samt erstatning og godtgørelse til registrerede og tredjeparter. 12.2.2 Parternes ansvar for alle kumulerede krav i henhold til denne Databehandleraftale er begrænset til de samlede betalinger i henhold til Hovedaftalerne for den 12 måneders periode, der går umiddelbart forud INET-DESIGN ApS 7

for den skadegørende handling. Hvis Databehandleraftalen ikke har været i kraft i 12 måneder, opgøres beløbet som den aftalte betaling ved Hovedydelserne i den periode Databehandleraftalen har været i kraft divideret med antallet af måneder, Databehandleraftalen har været i kraft og derefter multipliceret med 12. 12.2.3 Følgende er ikke omfattet af ansvarsbegrænsningen i dette punkt 12.2: a) Tab som følge af den anden Parts groft uagtsomme eller forsætlige handlinger. b) Krav på betaling i medfør af Europa-Parlamentets og Rådets forordning (EU) 2016/679 artikel 82, stk. 5 samt godtgørelse til den registrerede i medfør af erstatningsansvarslovens 26. 12.3 Force Majeure 12.3.1 Databehandleren kan ikke gøres ansvarlig for forhold, der almindeligvis må betegnes som force majeure, herunder, men ikke begrænset til, krig, optøjer, terror, opstand, strejke, ildsvåde, naturkatastrofer, valutarestriktioner, import- eller eksportrestriktioner, afbrydelse af almindelig samfærdsel, afbrydelse af eller svigt i energiforsyningen, offentlige dataanlæg og kommunikationssystemer, længerevarende sygdom hos nøglemedarbejdere, virus samt indtrædelse af force majeure hos underleverandører. 12.3.2 Force majeure kan højst gøres gældende med det antal arbejdsdage, som force majeure-situationen varer. 12.4 Fortrolighed 12.4.1 Information vedrørende indholdet af denne Databehandleraftale, de underliggende Hovedaftaler, den anden Parts forretning, der enten i forbindelse med overgivelsen til den modtagende Part er angivet som fortrolig information, eller som efter sin natur eller i øvrigt klart må opfattes som fortrolig, skal behandles fortroligt og med mindst samme omhu og diskretion som partens egne fortrolige informationer. Data, herunder persondata, udgør altid fortrolige informationer. 1.2.4.2 Fortrolighedsforpligtelsen gælder dog ikke for information, som er eller bliver offentlig tilgængelig, uden dette skyldes brud på en Parts fortrolighedsforpligtelse eller information, som allerede er i den modtagende Parts besiddelse uden tilsvarende fortrolighedsforpligtelse eller information, som selvstændigt er udviklet af den modtagende Part. 13. Ophør 13.1 Opsigelse og ophævelse 13.1.1 Databehandleraftalen kan alene opsiges eller ophæves i overensstemmelse med bestemmelserne om opsigelse og ophævelse i Hovedaftale(r)n(e). 13.1.2 Opsigelse eller ophævelse af denne Databehandleraftale kan alene ske ved og berettiger til - samtidig INET-DESIGN ApS 8

opsigelse eller ophævelse af dele af Hovedaftale(r)n(e), der vedrører behandling af personoplysninger i medfør af Databehandleraftalen. 13.1.3 Når Hovedaftale(r)n(e) ophører, vil Databehandleraftalen fortsat have virkning, indtil disse personoplysninger er slettet eller tilbageleveret som beskrevet i punkt 13.2.3. 13.2 Virkning af ophør 13.2.1 Databehandlerens bemyndigelse til at behandle personoplysninger på vegne af den Dataansvarlige bortfalder ved Databehandleraftalens ophør, uanset årsag. 13.2.2 Databehandleren må fortsat behandle personoplysningerne i op til tre måneder efter Databehandleraftalens ophør, i det omfang dette er nødvendigt for at fortage nødvendige lovpligtige foranstaltninger. I samme periode er Databehandleren berettiget til at lade personoplysningerne indgå i Databehandlerens sædvanlige backupprocedure. Databehandlerens behandling i denne periode anses fortsat for at ske under overholdelse af Instruksen. 13.2.3 Databehandleren og dennes Underdatabehandlere skal tilbagelevere alle personoplysninger, som Databehandleren har behandlet under denne Databehandleraftale, til den Dataansvarlige ved Databehandleraftalens ophør, i det omfang den Dataansvarlige ikke allerede er i besiddelse af personoplysningerne. Databehandleren er herefter forpligtet til at slette alle personoplysninger fra den Dataansvarlige. Den Dataansvarlige kan anmode om fornøden dokumentation for, at dette er sket. 13.2.4 Databehandleren er berettiget til at anonymisere personoplysningerne på en sådan måde, at de ikke senere kan deanonymiseres igen, og herefter anvende den anonyme data til egne formål både i denne Databehandleraftales løbetid og fremadrettet. 13.2.4 Uanset Databehandleraftalens ophør skal aftalens punkt 12.2, 12.4, 13.2.2, 13.2.4 og 14 fortsat have virkning efter Databehandleraftalens ophør. 14. Tvistløsning 14.1 Databehandleraftalen er underlagt dansk ret med undtagelse af (a) regler, der fører til anvendelse af anden lov end dansk lov samt (b) FN-konventionen om internationale løsørekøb (CISG). 14.2 Kan Parterne ikke opnå en løsning ved forhandling, er Parterne berettiget til at kræve tvisten afgjort endeligt ved retssag ved de almindelige domstole. Retten i Aarhus er valgt som værneting. Retsplejelovens henvisningsregler til Landsret og Sø- og Handelsret skal dog fortsat finde anvendelse. INET-DESIGN ApS 9

15. Forrang 15.1 Såfremt der er modstrid mellem denne Databehandleraftale og Hovedaftale(r)n(e), har denne Databehandleraftale forrang, med mindre andet følger direkte af Databehandleraftalen. INET-DESIGN ApS 10

Bilag 1: Formål og Hovedaftale(r) 1.1 Formålet med behandlingen i medfør af denne Databehandleraftale er at levere ydelser iht. en eller flere af Hovedaftalerne bestående af følgende: Efter instruks fra den Dataansvarlige udvikler, hoster, markedsfører og eller supporterer Databehandleren en eller flere hjemmesider eller e-handelsløsninger for den Dataansvarlige jf. Databehandlerens standardbetingelser, som findes på www.inet-design.dk og gælder som Hovedaftalernes aftalegrundlag. 2. Personoplysninger 2.1 Typer af personoplysninger, der behandles i sammenhæng med levering af ydelser specificeret i en eller flere af Hovedaftalerne: a) Almindelige personoplysninger, herunder navn, efternavn, adresse, køn, alder, e-mailadresse, telefonnumre og fødselsdato. b) Transaktionsoplysninger ved betalinger på internettet samt købshistorik, som kan tilbageføres til enkeltpersoner. c) Personlige oplysninger som oplyses i forbindelse med brug af internetapplikationer typisk til statistiske formål og målretning af markedsføringskampagner iht. Instruks. 2.2 Kategorien af registrerede identificerede eller identificerbare fysiske personer omfattet af Databehandleraftalen: a) Dataansvarlig (klient) b) Dataansvarliges kunder c) Dataansvarliges ansatte d) Dataansvarliges øvrige leverandører (3. parts leverandører) INET-DESIGN ApS 11

Bilag 2: Den dataansvarliges forpligtelser 1. Forpligtelser 1.1 Den Dataansvarlige har følgende forpligtelser: 1.1.1 Den Dataansvarlige er ansvarlig for at overholde den til enhver tid gældende persondatalovgivning i forhold til de personoplysninger, som overlades til Databehandlerens behandling. Den Dataansvarlige er herunder navnlig ansvarlig for og indestår for, at: Angivelsen i bilag 1 er udtømmende, og at Databehandleren kan agere herefter, bl.a. i forhold til fastsættelse af nødvendige sikkerhedsforanstaltninger. Den Dataansvarlige har fornøden hjemmel til at behandle og til at overlade det til Databehandleren at behandle de personoplysninger, der behandles i forbindelse med levering af ydelser jf. Hovedaftaler. Den afgivne Instruks, i henhold til hvilken Databehandleren skal behandle personoplysninger på vegne af den Dataansvarlige, er lovlig. 1.1.2 Den Dataansvarlige orienterer skriftligt Databehandleren om eventuelt gennemførte konsekvensanalyser, der er relevante for de overladte behandlingsaktiviteter, og den Dataansvarlige giver samtidig Databehandleren fornøden indsigt i analysen med henblik på at Databehandleren kan opfylde sine forpligtigelser under Databehandleraftalen. 1.1.3 Den Dataansvarlige orienterer i øvrigt Databehandleren om forhold af betydning for Databehandleren udførelse af sine forpligtigelser under Databehandleraftalen, herunder blandt andet den Dataansvarliges løbende risikovurdering, i det omfang de er relevante for Databehandleren. 1.1.4 Den Dataansvarlige orienterer desuden Databehandleren, hvis den til enhver tid gældende persondatalovgivning i forhold til de personoplysninger, som overlades til Databehandlerens behandling, omfatter andet end lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven) eller Europa-Parlamentets og Rådets forordning (EU) 2016/679 (inkl. efterfølgende tilpasninger af dansk ret, der sker som konsekvens af denne forordning). INET-DESIGN ApS 12

Bilag 3: Underdatabehandlere 1. Generelt 1.1 Den Dataansvarlige giver hermed sin godkendelse til, at Databehandleren anvender følgende Underdatabehandlere: Google LLC 1600 Amphitheatre Parkway Mountain View CA 94043, United States Facebook Ireland Ltd. Hanover Reach, 5-7 Hanover Quay Dublin 2, Irland Zendesk, Inc. 1019 Market St. San Francisco CA 94103, United States Instagram Inc. 181 South Park Street, Suite 2 San Francisco CA 94107, United States Asana Inc, 1550 Bryant Street San Francisco CA 94103, United States Dinero Regnskab ApS Vesterbrogade 1L, 6. sal 1620 København V CVR. nr. 34731543 INET-DESIGN ApS 13

Revisionsfirmaet Georg Mathiasen I/S Vølundsvej 6, Torvet 8230 Åbyhøj CVR. nr. 72430816 DanDomain A/S Normansvej 1 8920 Randers NV CVR. nr. 25476255 HubSpot Inc. 25 First Street, 2nd Floor Cambridge, MA 02141, United States Dropbox Inc. 185 Berry Street Suite 400 San Francisco CA 94107, United States CYBOT A/S Havnegade 39 1058 København K CVR. nr. 34624607 The Rocket Science Group, LLC (Mailchimp) 675 Ponce de Leon Avenue NE Suite 5000 Atlanta GA 30308, United States 1.2 Den Dataansvarlige godkender generelt, at Databehandleren kan gøre brug af andre Underdatabehandlere i fremtiden, så længe disse overholder retningslinjerne udstukket i Databehandleraftalen og i øvrigt lever op til lovgivning herunder dataforordningen (GDPR). Databehandleraftalen som bilag vil blive opdateret med en udvidelse af listen i ovenstående punkt 1.1. (Bilag 3), såfremt Databehandleren vil gøre brug af nye Underdatabehandlere. 1.3 Den Dataansvarlige har mulighed for at gøre indsigelser gældende mod en Underdatabehandler i det omfang, der er en rimelig grund hertil. INET-DESIGN ApS 14

Bilag 4: Overførsel til tredjelande 1. Generelt 1.1 Den Dataansvarlige giver hermed sin godkendelse til, at Databehandleren kan overføre personoplysninger til følgende virksomhed beliggende i et Tredjeland: Inet Design ApS Danska, Predstavnistvo u BiH Milana Preloga 12 71000 Sarajevo ID: 4201769620001 1.2 Personoplysninger kan herudover ikke underkastes behandling af Databehandleren eller en Underdatabehandler i et Tredjeland eller en international organisation, medmindre den Dataansvarlige giver konkret tilladelse hertil. INET-DESIGN ApS 15

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback