Databehandleraftale

Relaterede dokumenter
CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Bilag A Databehandleraftale pr

Bilag B Databehandleraftale pr

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE

Aftale omkring behandling af persondata.

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Standard databehandler aftale

Databehandleraftale. Aftale omkring behandling af persondata. Maj 2018 Version 1.1. mellem. Kunden. (i det følgende kaldet Dataansvarlig )

Siteworks ApS Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig")

BILAG 5 DATABEHANDLERAFTALE

! Databehandleraftale

BILAG 14: DATABEHANDLERAFTALE

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Kontraktbilag 3. Databehandleraftale

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Standardvilkår. Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE Version 1.1a

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

D A T A B E H A N D L E R A F T A L E

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE. Omsorgsbemanding

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]

DATABEHANDLERAFTALE V1.0

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

PageDesign ApS Databehandleraftale Version:

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE DATO : 23. MAJ 2018

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale INDHOLDSFORTEGNELSE

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR

Databehandleraftale e-studio.dk Side 1 af 6

Databehandler aftale Bilag til Aftale om MemberLink

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

Forretningsbetingelser for levering af ydelser pr

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Visma Addo identification number: 4856-D2AE-C31B

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Bilag X Databehandleraftale

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Databehandler aftale

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Driftskontrakt. Databehandleraftale. Bilag 14

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Databehandleraftale (v.1.1)

Bilag 1 Databehandler aftale (v.1.2)

DATABEHANDLERAFTALE SMTP.DK KUNDEN

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

Persondataloven (lov nr. 429 med senere ændringer)

Databehandleraftale ISS

Databehandleraftale (Skabelon fra Datatilsynet)

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Bilag 11 - Databehandleraftale

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Rammeaftalebilag 5 - Databehandleraftale

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Behandling af personoplysninger

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

DATABEHANDLERAFTALE OM -POSTKASSE

Databehandleraftale. Mellem. FIRMA_NAVN FIRMA_ADRESSE FIRMA_POSTNR FIRMA_BYNAVN, FIRMA_LAND CVR-nr.: FIRMA_CVR

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

Standard databehandlingsvilkår For DLX A/S

Standard databehandlingsvilkår for IP netcom A/S

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

TDC ERHVERV MAILFILTER

Databehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

Transkript:

Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte parter har indgået følgende Databehandleraftale om behandling af person oplysninger på vegne af den Dataansvarlige. 1 BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i Databehandlerens levering af services, foretager Databehandleren behandling af personoplysninger, som den Dataansvarlige er ansvarlig for. 1.2 Databehandleren skal overholde Persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer) med tilhørende bekendtgørelser. 1.3 Databehandleren skal fra 25. maj 2018 i stedet for Persondataloven overholde Persondataforordningen (Europa-Parlamentets og Rådets forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger) med tilhørende retsakter samt heraf afledt national lovgivning. 1.4 Det er et krav i såvel Persondataloven som Persondataforordningen, at der mellem den dataansvarlige og databehandleren indgås skriftlig aftale om den behandling, som skal foretages; en såkaldt Databehandleraftale. Denne aftale udgør sådan Databehandleraftale. Databehandleraftale 2 PERSONOPLYSNINGER OMFATTET AF AFTALEN 2.1 Databehandleraftalen og tilhørende instruks omfatter alle typer personoplysninger, som behandles af den Dataansvarlige i henhold til den mellem Parterne indgåede aftale. Der kan være tale om følgende oplysningstyper: Almindelige oplysninger Følsomme oplysninger - Alle øvrige oplysninger som ikke er følsomme oplysninger

- Oplysninger om race eller etnisk oprindelse - Politisk, religiøs eller filosofisk - Fagforeningsmæssigt tilhørsforhold - Helbredsoplysninger - Oplysninger om seksuelle forhold og orientering - Oplysninger om strafbare forhold - På sigt også genetiske og biometriske data 2.2 Kategorierne af de registrerede personer, som personoplysningerne vedrører, kan eksempelvis udgøre brugere, ansatte, ansøgere, kandidater, kunder eller lign. 3 GEOGRAFISKE KRAV 3.1 Databehandleren er underlagt kravene i databeskyttelseslovgivningen i Det Europæiske Økonomiske Samarbejdsområde (EØS) vedrørende indsamling, brug, overdragelse, opbevaring og andre former for behandling af Personoplysninger fra EØS. Alle overførsler af persondata til et tredjeland eller en international organisation underlægges passende beskyttelsesforanstaltninger som beskrevet i Artikel 46 i GDPR, og at sådanne overførsler og beskyttelsesforanstaltninger er dokumenteret i henhold til Artikel 30(2) i GDPR. 4 INSTRUKS 4.1 Den primære databehandling som Databehandleren udfører, er bogføring, regnskab, rådgivning og andre administrative opgaver af den Dataansvarliges regnskaber m.m. Databehandlingen sker efter instruks fra den Dataansvarlige eller som led i opfyldelse af hovedaftalen. I forbindelse med databehandlingen udfører Databehandleren dokumentation af itsystemernes brug, sagsforløb og interessenter. Såfremt den Dataansvarlige ønsker andre former for databehandling, som ikke er relateret til de standard services Databehandleren leverer, skal den Dataansvarlige give Databehandleren tydelig dokumenteret instruks herom. 4.2 Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige. Databehandleren skal sikre, at personoplysninger ikke benyttes til andre formål eller behandles på anden måde, end hvad der fremgår af den Dataansvarliges instruks. 4.3 Såfremt en instruktion efter Databehandlerens opfattelse er i strid med Persondataloven eller Persondataforordningen, skal Databehandleren orientere den Dataansvarlige herom. 4.4 Såfremt Databehandler eksponeres for personoplysninger utilsigtet i forbindelse med en behandling, skal den Dataansvarlige instruere hvilke data der kan dokumenteres i behandlingen. Det gælder fx ved fremsendelse af skærmbilleder, realtids fremvisning via fjernopkobling eller anden optagelse af billeder og lyd. 4.5 Databehandleren skal så vidt muligt bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning eller sletning, hvis de relevante

personoplysninger behandles af Databehandleren. Modtager Databehandleren sådan henvendelse fra den registrerede, orienterer Databehandleren den Dataansvarlige herom. 4.6 Den Dataansvarlige hæfter for Databehandlerens omkostninger ved sådan bistand, jf. pkt. 4.5, herunder til underdatabehandleren. Databehandlerens bistand afregnes efter Databehandlerens til enhver tid gældende timetakst for sådant arbejde. 4.7 Det er den Dataansvarliges eget ansvar at indhente accept fra egne medarbejdere til Databehandlerens brug af personoplysninger som led i opfyldelse af hovedaftalen. 5 BRUG AF UNDERDATABEHANDLER 5.1 Den Dataansvarlige giver Databehandleren samtykke til anvendelse af underdatabehandlere, forudsat at de i aftalen stillede betingelser for dette er opfyldt. Den Dataansvarlige kan se Databehandlerens underdatabehandlere på dennes webside. 5.2 Underdatabehandleren er under Databehandlerens instruks. Databehandleren har indgået skriftlig Databehandleraftale med underdatabehandleren, hvori det er sikret, at underdatabehandleren opfylder krav tilsvarende dem, som stilles til Databehandleren af den Dataansvarlige i medfør af aftalen. 5.3 Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehandler, herunder omkostninger til udarbejdelse af Databehandleraftale og eventuel etablering af grundlag for overførsel til tredjelande, afholdes af Databehandleren og er således den Dataansvarlige uvedkommende. 5.4 Såfremt den Dataansvarlige måtte ønske at instruere underdatabehandlere direkte, bør dette alene ske efter drøftelse med og via Databehandleren. Hvis den Dataansvarlige afgiver instruks direkte overfor underdatabehandlere, skal den Dataansvarlige senest samtidig underrette Databehandleren om instruksen og baggrunden for denne. Hvor den Dataansvarlige instruerer underdatabehandlere direkte, a) er Databehandleren fritaget for ethvert ansvar, og enhver følge af sådan instruks er alene den Dataansvarliges ansvar, b) hæfter den Dataansvarlige for enhver omkostning, som instruksen måtte medføre for Databehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al arbejdstid, som en sådan direkte instruks måtte medføre for Databehandleren og c) den Dataansvarlige er selv ansvarlig overfor underdatabehandlere for enhver omkostning, vederlag eller anden betaling til underdatabehandleren, som den direkte instruks måtte medføre. 5.5 Den Dataansvarlige accepterer ved indgåelsen af nærværende aftale, at Databehandleren er berettiget til at skifte underdatabehandler, forudsat, at a) en eventuel ny underdatabehandler overholder tilsvarende betingelser, som stilles i nærværende pkt. 5 til den nuværende underdatabehandler og, at b) den Dataansvarlige senest 14 dage før en eventuel anden underdatabehandlers påbegyndelse af behandlingen af personoplysninger giver besked til den Dataansvarlige så den Dataansvarlige kan reagere.

6 BEHANDLING OG VIDEREGIVELSE AF PERSONOPLYSNINGER 6.1 Den Dataansvarlige indestår for at have fornøden hjemmel til behandling af personoplysningerne omfattet af nærværende Databehandleraftale. 6.2 Databehandleren må ikke uden skriftligt samtykke fra den Dataansvarlige videregive oplysninger til tredjemand, medmindre sådan videregivelse følger af lovgivningen eller af en bindende anmodning fra en retsinstans eller en databeskyttelsesmyndighed, eller det fremgår af denne aftale. 7 SIKKERHED 7.1 Den Dataansvarlige er alene ansvarlig for at foretage en uafhængig bestemmelse af, om de tekniske og organisatoriske foranstaltninger overholder den Dataansvarliges krav, herunder alle deres sikkerhedsmæssige forpligtelser i henhold til Persondataforordningen eller andre gældende love og forordninger om databeskyttelse. 7.2 Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) skal tillige overholdes, såfremt der er tale om behandling af personoplysninger for den offentlige forvaltning. Denne bekendtgørelse gælder til d. 25.maj 2018. 7.3 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger. Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene. 7.4 Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, hvor Databehandleren er etableret, derudover gælde for Databehandleren. Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal Databehandleren således overholde såvel sikkerhedskrav omfattet af gældende lovgivning i Danmark som sikkerhedskrav i Databehandlerens hjemland. Det samme gælder for underdatabehandlere. 7.5 Databehandleren kan efter nærmere aftale med den Dataansvarlige, så vidt muligt, bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i forordningens artikel 32 (gennemførelse af passende tekniske og organisatoriske foranstaltninger), 35 (foretagelse af konsekvensanalyse vedrørende databeskyttelse) og 36 (forudgående høring). I den forbindelse er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. 7.6 Såfremt det i pkt. 7.5 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne aftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger, forudsat at Databehandleren modtager betaling herfor, jf. pkt. 7.7 nedenfor.

7.7 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 7.6, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. Den Dataansvarlige er berettiget til at kræve et prisoverslag inden igangsættelse. 8 TILSYNSRET 8.1 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige informationer til, at denne kan påse, at Databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger. 8.2 I det omfang den Dataansvarlige tillige ønsker, at dette skal omfatte den behandling, som sker hos underdatabehandlere, oplyses Databehandleren om dette. Databehandleren indhenter herefter tilstrækkelige oplysninger fra underdatabehandleren. 8.3 Såfremt den Dataansvarlige ønsker at foretage tilsyn, som anført i dette pkt. 8, skal den Dataansvarlige altid give Databehandleren et varsel på mindst 30 dage i sådan forbindelse. 8.4 Ønsker den Dataansvarlige at få udarbejdet sikkerhedsrevisionsrapport, revidering af Databehandleraftale eller foretaget tilsyn af Databehandlerens eller underdatabehandlerens persondatabehandling, aftales dette nærmere med Databehandleren. Databehandleren eller underdatabehandleren kan til enhver tid kræve, at en sådan sikkerhedsrevisionsrapport udarbejdes i overensstemmelse med en anerkendt revisionsstandard af en alment anerkendt og uafhængig tredjepart, som beskæftiger sig med sådanne forhold. 8.5 Den Dataansvarlige afholder alle omkostninger i forbindelse med revidering af Databehandleraftale eller tilsyn af sikkerhedsforhold hos Databehandleren samt i forhold til underdatabehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin gældende timetakst for al Databehandlerens arbejdstid, som sådant tilsyn måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. 9 PERSONDATASIKKERHEDSBRUD 9.1 Såfremt Databehandleren måtte blive bekendt med et persondatasikkerhedsbrud, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er Databehandleren forpligtet til uden unødig forsinkelse at søge at lokalisere sådan brud og søge at begrænse opstået skade. 9.2 Databehandleren er endvidere forpligtet til uden unødig forsinkelse at underrette den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Databehandleren skal herefter uden unødig forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige, som så vidt muligt skal indeholde:

a) En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer af personoplysninger b) Navn på og kontaktoplysninger for databeskyttelsesrådgiveren c) En beskrivelse af de sandsynlige konsekvenser af bruddet d) En beskrivelse af de foranstaltninger, som Databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger 9.3 For så vidt det ikke er muligt at give de i pkt. 9.2 anførte oplysninger samlet, kan oplysningerne meddeles trinvist uden unødig yderligere forsinkelse. 9.4 Tilsvarende er underdatabehandlere pålagt uden unødig forsinkelse at underrette Databehandleren i overensstemmelse med pkt. 9.2 og 9.3. 9.5 Den Dataansvarlige skal straks underrette Databehandleren om muligt misbrug af deres konti, legitimationsoplysninger eller om øvrige sikkerhedsbrud. 10 TAVSHEDSPLIGT 10.1 Databehandleren skal holde personoplysningerne fortrolige, og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser og rettigheder i henhold til aftalen. 10.2 Databehandleren skal sikre, at de medarbejdere og eventuelle andre, herunder underdatabehandlere, der er autoriseret til at behandle de i aftalen omfattede personoplysninger, er pålagt tavshedspligt. 11 VARIGHED OG OPHØR AF DATABEHANDLERAFTALEN 11.1 Aftalen træder i kraft ved Parternes underskrift af Databehandleraftalen. 11.2 Databehandleraftalen kan alene opsiges eller ophæves i overensstemmelse med bestemmelserne i hovedaftalen. 11.3 Databehandleren er berettiget til at anonymisere personoplysningerne på en måde, at de ikke senere kan de-anonymiseres igen, og herefter anvende den anonyme data til egne formål både i denne Databehandleraftales løbetid og fremadrettet. 11.4 Såfremt der er modstrid mellem denne Databehandleraftale og hovedaftalen, har denne Databehandleraftale forrang, med mindre andet følger direkte af Databehandleraftalen. 11.5 Databehandleren er forpligtet af denne aftale, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige. Såfremt Databehandleren ophører med at levere services til den Dataansvarlige, skal den Dataansvarlige snarest muligt og senest 30 dage efter ophøret, oplyse Databehandleren skriftligt, hvorledes Databehandleren skal forholde sig til de behandlede personoplysninger. Modtages ikke en instruks skal er Databehandleren inden 180

dage efter ophøret forpligtet til at slette alle personoplysninger, som er blevet behandlet på vegne af den Dataansvarlige. 12 UNDERSKRIFT 12.1 Ovenstående tiltrædes hermed med virkning fra Parternes underskrift. For den Dataansvarlige For Databehandleren Dato/underskrift Dato/underskrift

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback