DATABEHANDLERAFTALE SMTP.DK KUNDEN

Relaterede dokumenter
3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale e-studio.dk Side 1 af 6

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

D A T A B E H A N D L E R A F T A L E

Databehandleraftale INDHOLDSFORTEGNELSE

DATABEHANDLERAFTALE. Omsorgsbemanding

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Databehandleraftale mellem

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

! Databehandleraftale

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Bilag A Databehandleraftale pr

Bilag X Databehandleraftale

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE [LEVERANDØR]

Bilag B Databehandleraftale pr

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

BILAG 5 DATABEHANDLERAFTALE

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Databehandlingsaftale

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

DATABEHANDLERAFTALE DATO : 23. MAJ 2018

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Persondataloven (lov nr. 429 med senere ændringer)

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Databehandleraftale

DATABEHANDLERAFTALE Version 1.1a

Behandling af personoplysninger

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Bilag 1 Databehandler aftale (v.1.2)

Standardvilkår. Databehandleraftale

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Databehandler aftale Bilag til Aftale om MemberLink

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Databehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Databehandleraftale (v.1.1)

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Rammeaftalebilag 5 - Databehandleraftale

Aftale omkring behandling af persondata.

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

Databehandleraftale (Skabelon fra Datatilsynet)

DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

Vilkår for brug af systemer

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

2. Leverandøren er som databehandler forpligtet til følgende:

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Databehandleraftale. Aarhus November Sagsnr mif/mif/ajm Dok.nr

Databehandleraftale ISS

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

DATABEHANDLERAFTALE V1.0

PARSEPORT DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Dataansvarlig: Kunden

DATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]

BILAG 14: DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Transkript:

DATABEHANDLERAFTALE SMTP.DK OG KUNDEN

INDHOLDSFORTEGNELSE 1. AFTALENS BAGGRUND OG FORMÅL 5 2. DATAANSVARLIGS RETTIGHEDER OG FORPLIGTELSER 5 3. DATABEHANDLERS FORPLIGTELSER 6 4. DATABEHANDLERS BRUG AF UNDERLEVERANDØRER 6 5. INSTRUKSER 7 6. TEKNISKE OG ORGANISATORISKE SIKKERHEDSFORANSTALTNINGER 7 7. OVERFØRSLER TIL ANDRE LANDE 8 8. TAVSHEDSPLIGT OG FORTROLIGHED 8 9. KONTROLLER OG ERKLÆRINGER 8 10. ÆNDRINGER I DATABEHANDLERAFTALEN 9 11. SLETNING ELLER DESTRUKTION AF PERSONOPLYSNINGER 9 12. MISLIGHOLDELSE OG ANSVAR 9 13. IKRAFTTRÆDELSE OG VARIGHED 10 14. LOVVALG OG VÆRNETING 10 15. UNDERSKRIFTER L! BOGMÆRKE ER IKKE DEFINERET. FEJ 2

BILAGSOVERSIGT Appendiks 1: Appendiks 2: Appendiks 3: De behandlede oplysninger Underdatabehandlere Sikkerhedsbilag 3

DEFINITIONER Aftalen betyder den hovedaftale, som danner grundlag for indgåelsen af denne Databehandleraftale. Databeskyttelseslovgivningen betyder Europa-Parlamentet og Rådets direktiv 95/46/EF, persondataloven (lov 2000-05-31 nr. 429 med senere ændringer) og efter 25. maj 2018 forordning (EU) 2016/679 samt fremtidig lovgivning, der regulerer behandlingen af personoplysninger. Databehandleraftalen betyder betyder nærværende databehandleraftale. 4

Denne aftale er indgået mellem SMTP.dk ApS Flæsketorvet 75 1711 København V (herefter Databehandler ) og Kunden (herefter Dataansvarlig ) (hver for sig en Part eller Parten og sammen Parter eller Parterne ) 1. AFTALENS BAGGRUND OG FORMÅL 1.1 Denne aftale har til formål at sikre, at Databeskyttelseslovgivningen overholdes. Formålet med, at Databehandler behandler persondata på vegne af Dataansvarlig er angivet i Appendiks 1. 1.2 Såfremt der er modstrid mellem denne Databehandleraftale og Aftalen, har denne Databehandleraftale forrang, med mindre andet følger direkte af Aftalen. 1.3 Hvis der er forhold i Databehandleraftalen og tilhørende instrukser, der senere bliver kendt ugyldig eller viser sig i strid med Databeskyttelseslovgivningen, kan Parterne ikke, uanset punkt 1.1, påberåbe sig dette. Databehandleraftalen skal i øvrigt bestå, og Partnerne indleder om nødvendigt forhandling med henblik på at afklare, supplere eller revidere de pågældende forhold. 2. DATAANSVARLIGS RETTIGHEDER OG FORPLIGTELSER 2.1 Dataansvarlig er dataansvarlig for de personoplysninger, som Databehandler behandler på Dataansvarligs vegne. 2.2 Dataansvarlig har ansvaret for, at Databehandler må behandle personoplysningerne på vegne af Dataansvarlig, herunder at behandlingen er lovlig. Dataansvarlig har de rettigheder og forpligtelser, som er givet en dataansvarlig i medfør af Databeskyttelseslovgivningen. 5

3. DATABEHANDLERS FORPLIGTELSER 3.1 Databehandler indestår for udelukkende at behandle persondata på Dataansvarligs vegne på vilkår angivet i Databehandleraftalen eller såfremt der foreligger en dokumenteret instruks fra Dataansvarlig, jf. afsnit 5. 3.2 Databehandler hjælper og bistår Dataansvarlig, på dennes anmodning, med levering af relevant information og dokumentation med henblik på, at Dataansvarlig kan dokumentere overholdelse af Dataansvarligs lovgivningsmæssige forpligtelser, herunder f.eks. indsigtsret, konsekvensanalyser mv. For gennemførelsen af sådan bistand til Dataansvarlig, samt for ændringer og/eller udvidelser af instruksen, kan Databehandler kræve vederlag efter medgået tid samt for sine øgede omkostninger. Timeprisen herfor fremgår af DKK 650 ekskl. Moms 25%. 3.3 Hvis en registreret kontakter Databehandler med henblik på at udøve sine rettigheder efter Databeskyttelseslovgivningen over for Dataansvarlig sender Databehandler en sådan henvendelse uden unødigt ophold videre til Dataansvarlig til dennes ekspedition. Databehandler bistår Dataansvarlig i medfør af afsnit 3.2. 4. DATABEHANDLERS BRUG AF UNDERLEVERANDØRER 4.1 Databehandler anvender underleverandører (underdatabehandlere) til brug for levering af ydelser efter Databehandleraftalen. Dataansvarlig har ved underskrivelsen af nærværende aftale godkendt, at de i Appendiks 2 anførte underdatabehandlere benyttes. 4.2 Dataansvarlig giver Databehandler en generel godkendelse til at anvende underdatabehandlere såfremt følgende vilkår er opfyldt Databehandler underretter altid Dataansvarlig om eventuelle planlagte tilføjelser eller udskiftninger af underdatabehandlere, og giver Dataansvarlig mulighed for, inden for rimelig frist, at gøre indsigelse mod sådanne ændringer. Underretningen skal ledsages af en beskrivelse i henhold til de oplysninger, der er indeholdt i Appendiks 2 for allerede godkendte underdatabehandlere, som giver den Dataansvarlige grundlag for at vurdere forholdet. Brug af underdatabehandlere sker på basis af en skriftlig aftale indgået mellem Databehandler og underdatabehandlere, der pålægger denne de samme forpligtelser, som påhviler Databehandler i medfør af Databehandleraftalen, samt Databeskyttelseslovgivningen, således at den registreredes rettigheder sikres. Databehandler påser aktivt og sikrer, at underdatabehandleren overholder sådanne forpligtelser. Dataansvarlig kan til enhver tid forlange dokumentation for underdatabehandleraftalens eksistens og indhold, med undtagelse af forhold, der er af fortrolig, kommerciel karakter mellem Databehandler og underdatabehandleren. 4.3 Medmindre andet er særskilt aftalte varetages al form for kommunikation med underdatabehandleren af Databehandler. Dataansvarlig kan nægte anvendelse af underdatabehandlere, hvis disse ikke lever op til en instruks. Desuden er Databehandler direkte ansvarlig for underdatabehandlerens behandling af Dataansvarligs personoplysninger på samme vis, som var behandling foretaget af Databehandleren selv. 6

4.4 Databehandler overfører aktuelt ikke Dataansvarligs personoplysninger til lande udenfor EU/EØS. Databehandler er, uanset punkt 4.2, ikke berettiget til at anvende underleverandører i usikre tredjelande uden forudgående skriftlig godkendelse fra Dataansvarlig. Anvendelse af underleverandører beliggende i usikre tredjelande skal ske på et i henhold til Databeskyttelseslovgivningen gyldigt overførselsgrundlag. I sin skriftlige godkendelse tager Dataansvarlig tillige aktiv stilling til, om Databehandler efter fuldmagt skal sikre, at der indgås standardkontrakter direkte mellem Dataansvarlig og underdatabehandler eller om Dataansvarlig selv ønsker at gennemføre dette. 5. INSTRUKSER 5.1 Databehandler behandler alene personoplysninger i henhold til og i overensstemmelse med Dataansvarligs til enhver tid gældende instruktioner. Dataansvarligs instruks omfatter enhver behandling, som er nødvendig for Databehandlers levering af ydelserne til Dataansvarlig. 5.2 Databehandler underretter Dataansvarlig, hvis en instruks efter Databehandlers opfattelse strider imod Databeskyttelseslovgivningen. 5.3 Det er ikke tilladt for Databehandler at nægte at adlyde Dataansvarligs instrukser som følge af manglende betalinger af Databehandlers regninger mv., og Databehandler har på intet tidspunkt tilbageholdelsesret eller lign. over Dataansvarligs persondata. 5.4 Databehandleren kan alene behandle personoplysninger udenfor instruksen, hvor det kræves af EU- eller national ret, som Databehandleren er undergivet. Databehandleren underretter den Dataansvarlige om årsagen hertil, med mindre sådan underretning vil være i strid med EU- eller national ret. 6. TEKNISKE OG ORGANISATORISKE SIKKERHEDSFORANSTALTNINGER 6.1 Databehandler skal, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemføre passende tekniske og organisatoriske foranstaltninger for at bl.a. at forhindre hændelig eller ulovlig tilintetgørelse, tab, ændring uautoriseret videregivelse, adgang eller misbrug anden ulovlig behandling, jf. sikkerhedsbilag vedlagt som Appendiks 3 6.2 Databehandler skal kunne påvise over for Dataansvarlig, at Databehandler har de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger. Parterne er enige om, at de afgivne garantier anført i appendiks 3 er tilstrækkelige på tidspunktet for indgåelsen af denne Databehandleraftale. 6.3 Uden ugrundet ophold og senest 24 timer efter, at Databehandler bliver bekendt med et sikkerhedsbrud, underretter Databehandler skriftligt Dataansvarlig. Denne orientering 7

indeholder som minimum, og så vidt det er muligt i lyset af hændelsens karakter, følgende: 1) oplysninger om arten af det konstaterede sikkerhedsbrud, 2) hvilke kategorier af registrerede, som er omfattet, 3) omtrentligt berørt antal registrerede, herunder kategorier af omfattede personoplysninger og antal, samt hvilke eliminerende og/eller mitigerende foranstaltninger Databehandler har truffet i anledning af det konstaterede sikkerhedsbrud. 6.4 Fortegnelserne skal efter skriftlig anmodning stilles til rådighed for den Dataansvarlige eller tilsynsmyndighederne. 7. OVERFØRSLER TIL ANDRE LANDE 7.1 Persondata må ikke med på grundlag af Databehandlers accept eller med dennes godkendelse, overføres til tredjelande, medmindre Dataansvarlig har godkendt en sådan overførsel. Databehandler skal forinden sikre, at overførslen af pågældende persondata lovligt kan ske i overensstemmelse med Databeskyttelseslovgivningen. 7.2 Såfremt personoplysninger overføres til en EU-medlemsstat, er det Databehandlers ansvar, at de til enhver tid gældende bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den pågældende medlemsstat, overholdes. 8. TAVSHEDSPLIGT OG FORTROLIGHED 8.1 Behandling af personoplysninger sker under fuld fortrolighed mellem Databehandler og Dataansvarlig. Ansatte hos Databehandler, tredjeparter (f.eks. reparatører) samt underdatabehandlere, der er beskæftiget med behandling af personoplysninger under nærværende Databehandleraftale, skal være undergivet tavshedspligt. Alene ansatte hos Databehandler, som autoriseres hertil, må have adgang til de personoplysninger, der behandles under Databehandleraftalen. Databehandleren skal sikre, at medarbejdere, der behandler personoplysninger for Databehandleren, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. 8.2 Uanset punkt 13 gælder bestemmelser om tavshedspligt og fortrolighed uden tidsbegrænsning. 9. KONTROLLER OG ERKLÆRINGER 9.1 For at sikre, at Dataansvarlig kan påse, at Databehandler har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger kan Databehandler årligt stille en relevant erklæring til rådighed for Dataansvarlig. Denne kan være udarbejdet af Databehandlers egen interne revision eller af tredjepart. Erklæringen fremsendes efter anmodning fra Dataansvarlig. 8

9.2 Dataansvarlig er berettiget til, for egen regning, at lade Databehandlers behandling af personoplysninger for Dataansvarlig underkaste en inspektion og/eller revision af en uafhængig tredjepart. Databehandler er berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed. Timeprisen herfor fremgår af DKK 650 ekskl. Moms 25%. 10. ÆNDRINGER I DATABEHANDLERAFTALEN 10.1 Såfremt lovgivningsændringer eller praksisændringer giver anledning til ændringer af Databehandleraftalen, er Dataansvarlig med et varsel på 7 dage berettiget til at foretage disse ændringer omkostningsfrit. 10.2 Såfremt ændringerne i stedet beror på Dataansvarligs forhold, herunder Dataansvarligs ønske til et persondatabeskyttelsesniveau, der overstiger det lovpligtige og/eller det sikkerhedsmæssige relevante niveau, kan Databehandler kræve vederlag efter medgået tid samt for sine øgede omkostninger. 10.3 Databehandler skal sikre, at underdatabehandlere uden ugrundet ophold tilmed forpligtes af ændringer i medfør af punkt 10.1 og 10.2. 11. SLETNING ELLER DESTRUKTION AF PERSONOPLYSNINGER 11.1 Ved Aftalens udløb eller ophør ophører samtidig nærværende Databehandleraftale. Parterne træffer aftale om sletning, tilbagelevering eller destruktion af alle personoplysninger, som behandles af Databehandler på vegne af Dataansvarlig. Databehandler sletter endvidere alle kopier af oplysninger, herunder fra backup, i overensstemmelse med Databehandlers planlagte og systematiske overskrivning af backups. 11.2 Uanset 11.1 er Databehandler berettiget til, i det omfang det er nødvendigt for at kunne dokumentere levering af ydelserne efter Aftalen, eller forsvare sig mod retskrav, at gemme en kopi af Dataansvarligs personoplysninger. Dataansvarligs personoplysninger må i så fald udelukkende behandles til de anførte formål, og ophører, når disse ikke længere består. 11.3 Databehandler skal ligeledes sikre, at eventuelle underdatabehandlere ikke behandler persondata efter ophøret af Aftalen, med mindre afsnit 11.2 finder anvendelse. 12. MISLIGHOLDELSE OG ANSVAR 12.1 Aftalens bestemmelser om misligholdelse og ansvar gælder også for Databehandleraftalen. 9

13. IKRAFTTRÆDELSE OG VARIGHED 13.1 Nærværende databehandleraftale træder i kraft ved begge parters underskrift, og løber indtil ophør af Aftalen. 13.2 Uanset 13.1 fortsætter nærværende Databehandleraftale så længe Databehandler er i besiddelse af nogen af Dataansvarligs persondata. 13.3 Dataansvarlig er for egen regning berettiget til, med bistand fra uafhængig tredjepart, at påse, at sletning mv. er sket som oplyst fra Databehandler. Databehandler er berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed. 14. LOVVALG OG VÆRNETING 14.1 Databehandleraftalen reguleres af dansk ret. 14.2 Det er aftalt, at alle krav og enhver tvist, der udspringer af Databehandleraftalen, skal afgøres ved Retten i København. 10

Appendiks 1 De behandlede oplysninger De personoplysninger, som Databehandler behandler på vegne af Dataansvarlig, vedrører de kategorier af persondata, som er afleveret af Dataansvarlig til Databehandler i dokumentet: genstanden for og varigheden af behandlingen, o Det af Dataansvarlig uploadede data benyttes til alle former for Dataansvarligs e mailkommunikation til tredjeparter. Data opbevares på systemet i 30 dage behandlingens karakter og formål, o Afsendelse af Dataansvarligs e mails til alle former for kommunikation, der foregår med Databehandlers sendeprotokol typen af personoplysninger o Almindelige oplysninger, som databehandleren skal behandle på vegne af dataansvarlig E mailadresser, emnefelt samt modtager navn kategorierne af registrerede o Afsenderen af e mails samt e mailadresser for disses kunder den fysiske lokation (af servere etc.) hvor persondata bliver behandlet] o FAB IT Hosting, Ejby Industrivej 1, 2600 Glostrup 11

Appendiks 2 Underdatabehandlere FAB-IT Flæsketorvet 75 1711 København V genstanden for og varigheden af behandlingen, o Hosting af e mailafsendelsessystemet. Live transmission. E mails opbevares i 30 dage. behandlingens karakter og formål, o Afsende e mails typen af personoplysninger o Almindelige oplysninger, som databehandleren skal behandle på vegne af dataansvarlig E mailadresser, emnefelt samt modtager navn kategorierne af registrerede o Afsenderen af e mails samt e mailadresser for disses kunder 12

Appendiks 3 Sikkerhedsbilag Følsomme oplysninger er krypteret i transit via en sikker filoverførselsløsning i overensstemmelse med branchestandarder Databehandler benytter sig af antivirusprogrammer Databehandler har implementeret firewalls Databehandler sikrer kritiske netværksadgangspunkter, og at systemer løbende testes for svagheder Alle ansatte hos Databehandler, eller som arbejder for Databehandler, er tildelt en unik konto, som ikke må deles, og skal holdes fortrolig Alle kunder får tildelt en automatisk genereret kode ved første login. Adgangskodekonfigurationer bliver håndhævet for at sikre en minimumskonfiguration af: o Minimum 8 karakterer o Skal indeholde 2 tal Nye brugere skal adgangsautoriseres af brugere med rettigheder hertil, før der gives adgang til systemer Alle adgangs- og nøglebegivenheder bliver logget og er tilgængelige for Databehandler, hvis nødvendigt Fjernadgang sker via krypteret forbindelse 13

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback