Denne databehandleraftale ("Aftalen") blev indgået den / / mellem: (1) [virksomhedsnavn], en virksomhed, som er underlagt

Relaterede dokumenter
BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Databehandleraftale ISS

3 Omfattede typer af personoplysninger og kategorier af registrerede

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

DATABEHANDLERAFTALE. Omsorgsbemanding

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

! Databehandleraftale

PARSEPORT DATABEHANDLERAFTALE

DATABEHANDLERAFTALE Version 1.1a

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Databehandleraftale INDHOLDSFORTEGNELSE

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

D A T A B E H A N D L E R A F T A L E

Behandling af personoplysninger

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

Databehandleraftale e-studio.dk Side 1 af 6

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Databehandlingsaftale

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Driftskontrakt. Databehandleraftale. Bilag 14

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Standardvilkår. Databehandleraftale

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

2. Leverandøren er som databehandler forpligtet til følgende:

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandleraftale mellem

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.

Bilag A Databehandleraftale pr

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Vilkår for brug af systemer

Bilag B Databehandleraftale pr

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

BILAG 14: DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLER AFTALE ADWISE MEDIA APS

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Aftale omkring behandling af persondata.

Databehandleraftale (v.1.1)

Kontraktbilag 3. Databehandleraftale

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE SMTP.DK KUNDEN

Databehandleraftale. Mellem. Dataansvarlig: Kunden

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Bilag 1 Databehandler aftale (v.1.2)

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Databehandleraftale (Skabelon fra Datatilsynet)

DATABEHANDLERAFTALE. Mellem. [Dataansvarliges navn] [Adresse] [Postnummer og by] CVR-nr. [cvr nummer] (herefter den Dataansvarlige )

Databehandleraftale. Gældende pr. 25. maj 2018

DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Rammeaftalebilag 5 - Databehandleraftale

Tjekliste til databehandleraftaler

Databehandler aftale

Forsvarsministeriets Materiel- og Indkøbsstyrelse

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

Databehandleraftale

DATABEHANDLERAFTALE V1.0

DATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]

Databehandleraftale. CVR. NR. ADRESSE POSTNR. / BY (den "Dataansvarlige")

Transkript:

DATABEHANDLERAFTALE Denne databehandleraftale ("Aftalen") blev indgået den / / mellem: (1) [virksomhedsnavn], en virksomhed, som er underlagt lovgivningen i [land], med CVR-nr. ("Kunden" eller "Den dataansvarlige") og (2) Amesto Solutions A/S, en virksomhed, som er underlagt dansk lovgivning, med CVR-nr. 25380010 ("Leverandøren" eller "Databehandleren") (virksomhederne omtales som "part" eller "parter"). 1. INDLEDNING 1.1 Databehandleren leverer tjenester til Den dataansvarlige i henhold til den gældende aftale mellem Amesto Solutions A/S og Den dataansvarlige ("Hovedaftalen"). Udførelse af tjenester i henhold til Hovedaftalen vil kunne indebære, at Databehandleren modtager personoplysninger fra og behandler personoplysninger på vegne af Den dataansvarlige. Denne Aftale finder anvendelse i det omfang, Databehandleren behandler personoplysninger. 1.2 I Aftalen har begreberne "personoplysninger", "databehandler", "dataansvarlig", "registrerede" og "behandling" samme betydning som i Persondatalovgivningen (som defineret nedenfor). 1.3 I tilfælde af uoverensstemmelse mellem Hovedaftalen og Aftalen vedrørende behandling af personoplysninger har denne Aftale forrang. 2. INDHOLDET AF DENNE AFTALE OG OMFANGET AF BEHANDLINGEN 2.1 Formålet med Aftalen Denne Aftale regulerer rettigheder og forpligtelser i henhold til den gældende persondatalovgivning i forbindelse med Databehandlerens behandling af personoplysninger på vegne af Den dataansvarlige. Aftalen skal sikre, at personoplysningerne behandles i overensstemmelse med kravene i EU's persondataforordning (2016/679) ("GDPR") fra det tidspunkt, hvor denne træder i kraft, og til enhver tid gældende national lovgivning vedrørende persondata, herunder lovgivning, som implementerer eller supplerer GDPR (under ét kaldet "Persondatalovgivning"). Aftalen skal sikre, at personoplysninger behandles i overensstemmelse med Persondatalovgivningen og ikke anvendes på en ulovlig måde eller kommer i uautoriserede personers besiddelse. 2.2 Den dataansvarliges ret til at administrere behandlingen Den dataansvarlige bestemmer formålet med behandlingen og giver instrukser. Databehandleren, dennes underleverandører og andre, som på vegne af Databehandleren udfører opgaver og har adgang til personoplysninger, må kun udføre behandling på vegne af Den dataansvarlige og i henhold til denne Aftale og skriftlige instrukser fra Den dataansvarlige, og i tråd med denne Aftale, medmindre andet fremgår af gældende lovgivning. Databehandleren skal omgående underrette Den dataansvarlige, hvis Databehandleren mener, at en instruks er i strid med Persondatalovgivningen. 1

2.3 Formålet med behandlingen Aftalen finder anvendelse på Databehandlerens behandling af personoplysninger på vegne af Den dataansvarlige. Formålet med behandling af personoplysninger er, at Databehandleren skal levere tjenester til Den dataansvarlige i overensstemmelse med Hovedaftalen, og at alle regler og rutiner, som parterne har aftalt, bliver fulgt. 2.4 Omfanget af behandlingen Omfanget af og formålet med Databehandlerens behandling af personoplysninger på vegne af Den dataansvarlige er knyttet til levering af tjenester som nærmere beskrevet i Hovedaftalen. 2.5 Kategorier af personoplysninger og registrerede Behandlingen indebærer behandling af Personoplysninger om Den dataansvarliges kunder eller medarbejdere, alt afhængigt af Den dataansvarliges konkrete brug af tjenester, som det fremgår af Hovedaftalen og som nærmere beskrevet i Bilag 1. 3. RETTIGHEDER OG FORPLIGTELSER 3.1 Generelt Parterne skal overholde gældende Persondatalovgivning, uanset hvilken type behandling (manuel eller automatisk) der er tale om. Hvis der opstår en konflikt mellem kravene i denne Aftale og Persondatalovgivningen, har Persondatalovgivningen forrang. 3.2 Den dataansvarliges rettigheder og forpligtelser (a) Den dataansvarlige skal give Databehandleren skriftlige instrukser vedrørende behandlingen af personoplysninger. Hvis Den dataansvarlige giver instrukser til en underleverandør, som nævnt i forbindelse med pkt. 4, skal Den dataansvarlige informere Databehandleren om dette. Databehandleren kan ikke holdes ansvarlig for behandling udført af en underleverandør som et resultat af instrukser fra Den dataansvarlige, og som medfører et brud på denne Aftale, Hovedaftalen eller Persondatalovgivningen. (b) Den dataansvarlige bekræfter, at personoplysninger behandles med legitime og objektive formål, og at Databehandleren ikke behandler personoplysninger i større omfang, end hvad der er nødvendigt for formålet. (c) Den dataansvarlige er ansvarlig for, at der foreligger et gyldigt juridisk grundlag for behandlingen på det tidspunkt, hvor personoplysningerne overføres til Databehandleren. Den dataansvarlige skal på anmodning fremlægge en skriftlig redegørelse og/eller dokumentation for det juridiske grundlag for behandlingen. (d) Den dataansvarlige bekræfter, at de registrerede, som har afgivet personoplysninger, er blevet underrettet og informeret på den rette måde om behandlingen af deres personoplysninger. 3.3 Databehandlerens rettigheder og forpligtelser (a) Databehandleren må kun behandle personoplysninger på vegne af Den dataansvarlige og i overensstemmelse med skriftlige instrukser fra Den dataansvarlige. Databehandleren må ikke behandle personoplysninger på anden måde end den, der er nødvendig for at levere tjenesterne i henhold til Hovedaftalen. (b) Medmindre andet er aftalt eller følger af gældende lovgivning, har Den dataansvarlige ret til at kræve at få adgang til personoplysninger, som behandles af Databehandleren på vegne af Den dataansvarlige. Databehandleren skal bistå Den dataansvarlige med at opfylde Den dataansvarliges forpligtelse til at besvare anmodninger fra registrerede, som ønsker at gøre brug af deres rettigheder i henhold til Persondatalovgivningen, herunder retten til indsigt, 2

berigtigelse, sletning, begrænsning af behandling eller indsigelse mod behandling og retten til at få udleveret deres egne personoplysninger i et hensigtsmæssigt og almindeligt brugt format. Databehandleren skal kompenseres for en sådan bistand efter nærmere aftale mellem parterne. Hvis Databehandleren eller dennes Underleverandør (som defineret nedenfor) modtager en anmodning fra en registreret om behandlingen af vedkommendes personoplysninger, skal Databehandleren videresende anmodningen til Den dataansvarlige, medmindre Databehandleren i henhold til gældende lovgivning eller efter Den dataansvarliges instrukser kan håndtere anmodningen. (c) Hvis Databehandleren eller dennes Underleverandør modtager en anmodning fra en relevant tilsynsmyndighed om indsigt i eller information om registreredes personoplysninger eller behandlinger i henhold til denne Aftale, skal Databehandleren underrette Den dataansvarlige, medmindre Databehandleren i henhold til gældende lovgivning eller efter Den dataansvarliges instrukser kan håndtere anmodningen. (d) Databehandleren skal bistå Den dataansvarlige ved gennemførelse af en konsekvensanalyse vedrørende databeskyttelse, hvis Den dataansvarlige er forpligtet til at gennemføre en sådan analyse. Den dataansvarlige skal dække de omkostninger, som Databehandleren bliver påført som følge af denne bistand. (e) Databehandleren må ikke gemme personoplysningerne i længere tid, end det er nødvendigt for at kunne levere de tjenester, der er beskrevet i Hovedaftalen, medmindre det kræves af Den dataansvarlige eller gældende lovgivning. Databehandleren må ikke rette, slette eller låse personoplysninger uden instrukser fra Den dataansvarlige, medmindre lovgivningen kræver det. (f) Databehandleren skal sikre, at medarbejderne modtager information om forpligtelserne i denne Aftale, særligt med hensyn til sikkerhed og beskyttelse af personoplysninger. 4. BRUG AF UNDERLEVERANDØRER 4.1 Databehandleren må ikke antage en anden databehandler ("Underleverandør"), uden at der på forhånd er indhentet skriftlig tilladelse til dette fra Den dataansvarlige. 4.2 Databehandleren skal informere Den dataansvarlige om ændringer eller suppleringer af Underleverandører, og Den dataansvarlige har ret til at modsætte sig sådanne ændringer. 4.3 Databehandleren skal sikre, at Underleverandørerne er underlagt de samme rettigheder og forpligtelser som Databehandleren i overensstemmelse med denne Aftale og Persondatalovgivningen via en skriftlig aftale, herunder at Underleverandøren giver tilstrækkelige garantier for, at der bliver indført tekniske og organisatoriske foranstaltninger, som opfylder kravene i Persondatalovgivningen, samt giver Den dataansvarlige og den relevante tilsynsmyndighed den adgang og de oplysninger, der er nødvendige for at kontrollere forholdene i den forbindelse. Databehandleren er over for Den dataansvarlige ansvarlig for, at Underleverandørerne opfylder deres forpligtelser. 5. OVERFØRSEL AF PERSONOPLYSNINGER 5.1 Overførsel, videregivelse eller adgang til personoplysninger fra lande uden for EU/EØS ("Tredjelande") må kun ske efter skriftlig forhåndsgodkendelse fra Den dataansvarlige og ved brug af EU's standardvilkår eller på baggrund af et andet juridisk grundlag for en sådan overførsel eller videregivelse. 3

6. INFORMATIONSSIKKERHED 6.1 Databehandleren skal indføre passende organisatoriske og tekniske foranstaltninger, som er fastlagt i Persondatalovgivningen og/eller pålagt af den relevante tilsynsmyndighed, for at sikre tilstrækkelig informationssikkerhed, så der opnås et passende sikkerhedsniveau. Databehandleren skal vurdere, hvad der er et pasende sikkerhedsniveau, og iværksætte foranstaltninger, som sikrer opfyldelse af kravene om tavshedspligt, integritet og tilgængelighed, og som står i forhold til den risiko, som behandlingen af personoplysninger repræsenterer, herunder risikoen for ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse og adgang til personoplysninger, som er blevet overført, lagret eller på anden måde behandlet. På anmodning fra Den dataansvarlige skal Databehandleren fremvise dokumentation for sin sikkerhedsstrategi og sine sikkerhedsforanstaltninger. Den dataansvarlige skal sørge for et sikkerhedsniveau som beskrevet ovenfor, når Databehandleren leverer sine tjenester i Den dataansvarliges tekniske miljø. 6.2 Enhver overførsel af personoplysninger mellem parterne eller mellem Databehandleren og en tredjepart skal ske ved brug af tilstrækkelige sikkerhedsforanstaltninger eller som aftalt mellem parterne. 6.3 Databehandleren skal på anmodning fremvise dokumentation for de tekniske og organisatoriske foranstaltninger, der er indført for at sikre et tilstrækkeligt sikkerhedsniveau. I det omfang, Den dataansvarlige har adgang til det, gælder det også beskrivelser af eventuelle sikkerhedsforanstaltninger, som eventuelle Underleverandører har indført. 6.4 Databehandleren skal give medarbejdere, som har adgang til personoplysningerne eller informationssystemet, den nødvendige oplæring vedrørende databeskyttelse, sikkerhed og sikkerhedskrav, som følger af denne Aftale. 7. ANMELDELSE AF BRUD PÅ DATASIKKERHEDEN 7.1 Brud på persondatasikkerheden og andre brud på sikkerheden ("Sikkerhedsbrud") skal behandles som afvigelser. Hvis der registreres afvigelser, eller hvis der er grund til at tro, at der foreligger afvigelser, skal Databehandleren uden ugrundet ophold underrette Den dataansvarlige. Den dataansvarlige er ansvarlig for at anmelde Sikkerhedsbrud til den relevante tilsynsmyndighed. 7.2 Anmeldelsen til Den dataansvarlige skal indeholde de oplysninger, der er påkrævet i henhold til Persondatalovgivningen, herunder en fyldestgørende oversigt over konsekvenserne af Sikkerhedsbruddet for tjenesterne samt de korrigerende foranstaltninger, som Databehandleren skal iværksætte. 7.3 Databehandleren skal yde rimelig bistand, så Den dataansvarlige kan opfylde sine forpligtelser til at give fyldestgørende oplysninger til den relevante tilsynsmyndighed og de registrerede. 7.4 Databehandleren skal iværksætte nødvendige og tilrådelige korrigerende foranstaltninger. Databehandleren skal også samarbejde med Den dataansvarlige om at forebygge, minimere konsekvenserne af eller korrigere Sikkerhedsbrud. 8. SIKKERHEDSKONTROLLER OG REVISION 8.1 Databehandleren skal på skriftlig anmodning forsyne Den dataansvarlige med dokumentation for de tekniske og organisatoriske foranstaltninger, der er gennemført for at sikre et passende sikkerhedsniveau, samt anden information, der er nødvendig for at dokumentere, at Databehandleren opfylder sine forpligtelser i henhold til denne Aftale og Persondatalovgivningen. Den dataansvarlige og den relevante tilsynsmyndighed har ret til at gennemføre revision, herunder inspektion af de personoplysninger, som behandles, de systemer, der anvendes til dette, de tekniske og organisatoriske sikkerhedsforanstaltninger samt Underleverandørerne. 4

Den dataansvarlige har ret til at gennemføre en sådan revision én gang om året. Kontrollen skal begrænses til en vurdering af, om Databehandleren opfylder sine forpligtelser i overensstemmelse med denne Aftale. Hvis Den dataansvarlige udpeger en ekstern kontrollant til at gennemføre revisionen, må den eksterne kontrollant ikke være en konkurrent til Databehandleren. Parterne skal i god tid i forvejen aftale tidspunktet og andre detaljer vedrørende gennemførelse af sådanne kontroller. Kontrollen må ikke omfatte adgang til oplysninger om andre kunder, som Databehandleren ligger inde med, eller oplysninger om, hvordan Databehandleren bruger sine sikkerhedsforanstaltninger. Alle Databehandlerens repræsentanter eller eksterne kontrollanter, som deltager i kontrollen, skal være underlagt tavshedspligt over for Databehandleren. 8.2 Den dataansvarlige skal dække alle udgifter i forbindelse med kontrollen, og Databehandleren har krav på kompensation for alle omkostninger, der opstår som følge af kontrollen, herunder kompensation til Databehandleren for rimelig medgået tid for Databehandleren og dennes medarbejdere for bistand under kontrollen. Databehandleren skal dog dække sådanne omkostninger, hvis en revision afdækker væsentlige mangler ved opfyldelsen af de forpligtelser, der fremgår af denne Aftale eller Persondatalovgivningen. 9. TAVSHEDSPLIGT 9.1 Databehandleren, dennes Underleverandører og andre, som på vegne af Den dataansvarlige udfører tjenester og har adgang til personoplysninger, er underlagt tavshedspligt og skal efterleve tavshedspligten i forbindelse med behandling af personoplysninger og sikkerhedsdokumentation i henhold til gældende Persondatalovgivning. 9.2 Databehandleren skal sørge for, at alle personer, der optræder på vegne af Databehandleren, er underlagt en sådan tavshedspligt og gøres bekendt med, hvad tavshedspligten indebærer. 9.3 Ved pålæg om udlevering af personoplysninger fra en offentlig myndighed skal Databehandleren underrette Den dataansvarlige, medmindre andet følger af gældende lovgivning. 9.4 Den dataansvarlige og repræsentanter for Den dataansvarlige, herunder eksterne kontrollanter, som deltager i kontroller (se afsnit 8) eller modtager oplysninger fra Databehandleren i overensstemmelse med denne Aftale, er underlagt tavshedspligt, medmindre andet følger af gældende lovgivning. 9.5 Tavshedspligten gælder også efter Aftalens ophør. Medarbejdere eller andre, som fratræder deres stilling, skal pålægges tavshedspligt også efter fratrædelsen. 10. ANSVAR 10.1 Ingen part kan holdes ansvarlig over for den anden part for indirekte tab eller følgeskader af nogen art (herunder, men ikke begrænset til, tab som følge af driftsafbrydelser, tab af data, avancetab eller lignende), uanset ansvarsgrundlag, det være sig kontraktretligt ansvar, culpaansvar, produktansvar eller andet, selvom den pågældende part er blevet underrettet om muligheden for sådanne skader (under ét kaldet "Indirekte tab"). 10.2 Ingen part kan holdes ansvarlig over for den anden part for: a) fejl eller forsinkelser, som ligger uden for den pågældende parts rimelige kontrol, herunder generelle internet- eller linjeforsinkelser, strømsvigt eller fejl på maskiner b) fejl forårsaget af den anden parts systemer eller handlinger, uagtsomhed eller undladelser, som alene er den pågældende parts ansvar. 10.3 Det samlede og maksimale ansvar for hver periode på tolv (12) måneder, som den ene part kan have over for den anden part under eller i medfør af denne Databehandleraftale, må under ingen omstændigheder overstige et beløb svarende til det samlede beløb, der er betalt for Tjenesten i medfør af Aftalen i løbet af de seneste tolv (12) måneder forud for den skadevoldende handling. 5

10.4 Ovennævnte begrænsninger gælder ikke for skader, som skyldes svindel, grov uagtsomhed eller forsæt. 11. AFTALEVILKÅR OG OPSIGELSE 11.1 Denne Aftale gælder fra den dato, den underskrives, og frem til Hovedaftalen udløber, eller indtil Databehandlerens forpligtelser til at levere tjenester i overensstemmelse med Hovedaftalen ophører, med undtagelse af de bestemmelser, som fortsætter med at gælde. 11.2 Når denne Aftale ophører, kan Den dataansvarlige kræve at få tilbageleveret personoplysningerne fra Databehandleren (kun oplysninger, som er gemt i sikkerhedskopier) inden for en måned. Databehandleren skal yde rimelig bistand for at tilbagelevere personoplysningerne i et læsbart, tilgængeligt og kommercielt fornuftigt filformat. Den dataansvarlige skal dække Databehandlerens rimelige omkostninger i forbindelse med tilbagelevering af personoplysninger. Efter tilbageleveringsperioden kan Databehandleren slette personoplysningerne uden yderligere varsel, medmindre aftalen mellem Databehandleren og Den dataansvarlige, eller lovgivningen, kræver, at personoplysningerne gemmes. 11.3 Personoplysninger, som er gemt på sikkerhedskopiservere, skal slettes i overensstemmelse med almindelige rutiner og branchestandarder. 11.4 Når Den dataansvarlige anmoder om det, skal Databehandleren give Den dataansvarlige en skriftlig bekræftelse på, at alle de nævnte personoplysninger er blevet tilbageleveret eller slettet, medmindre andet følger af gældende lovgivning. 12. LOVVALG OG VÆRNETING 12.1 Aftalen er underlagt dansk lovgivning. 12.2 Enhver tvist eller ethvert krav, der måtte opstå som følge af denne aftale, skal løses ved byretten i København. Denne Aftale er udfærdiget i to (2) eksemplarer, hvoraf parterne har hver deres eksemplar. Sted og dato: Sted og dato: Søborg, 11.06.2018 *** På vegne af Den dataansvarlige Navn og titel: På vegne af Databehandleren Navn og titel: Erik Højbjerg, Administrerende direktør.. (underskrift).. (underskrift) 6

Bilag 1: Behandling af og kategorierne af personoplysninger, der skal behandles Levering af tjenesterne kan indebære behandling af personoplysninger om Den dataansvarliges kunder eller medarbejder via informationssystemerne ERP, CRM og/eller HRS, alt afhængigt af Den dataansvarliges konkrete brug af tjenester som beskrevet i Hovedaftalen. Behandlingen kan omfatte følgende kategorier af personoplysninger, alt afhængigt af Den dataansvarliges konkrete brug af tjenester som beskrevet i Hovedaftalen: a) almindelige personoplysninger, herunder navn, telefonnummer, adresse, titel, fødselsdato og personnummer, e-mailadresse, oplysninger om uddannelse mv. b) indholdet af e-mailkommunikation mellem medarbejdere eller mellem kunder eller mellem medarbejdere og kunder c) særlige kategorier af personoplysninger, herunder oplysninger, som afslører racemæssig eller etnisk oprindelse, politisk og religiøs overbevisning, helbredsoplysninger og fagforeningsmedlemskab. 7

Bilag 2: Godkendte underleverandører Databehandleren har følgende underleverandører: IT relation Dynamic Web 1st Web Acubiz TopCall Newlogic Bilagscan OneStop Reporting SuperOffice Visma Z Data epocket/gs Group Timelog Bilagscan Visma Sproom 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback