Databehandleraftale mellem

Relaterede dokumenter
3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE SMTP.DK KUNDEN

D A T A B E H A N D L E R A F T A L E

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Databehandleraftale INDHOLDSFORTEGNELSE

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

3 Omfattede typer af personoplysninger og kategorier af registrerede

! Databehandleraftale

Databehandlingsaftale

DATABEHANDLERAFTALE [LEVERANDØR]

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Omsorgsbemanding

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

PARSEPORT DATABEHANDLERAFTALE

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

BILAG 5 DATABEHANDLERAFTALE

[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Databehandleraftale ISS

Tønder Kommune BILAG 10

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Databehandleraftale

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Behandling af personoplysninger

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

Persondataloven (lov nr. 429 med senere ændringer)

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandler aftale Bilag til Aftale om MemberLink

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

Databehandleraftale e-studio.dk Side 1 af 6

Bilag A Databehandleraftale pr

Kontraktbilag 3. Databehandleraftale

Databehandleraftale. Gældende pr. 25. maj 2018

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Bilag B Databehandleraftale pr

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Standardvilkår. Databehandleraftale

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

Rammeaftalebilag 5 - Databehandleraftale

BILAG 14: DATABEHANDLERAFTALE

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Databehandleraftale (Skabelon fra Datatilsynet)

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE - ONLIME.DK Bilag til vilkår for anvendelse

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE

DATABEHANDLERAFTALE Tillæg til Aftale om brug af Sport Solution A/S administrationssystem

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

Standard databehandlingsvilkår for IP netcom A/S

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Forsvarsministeriets Materiel- og Indkøbsstyrelse

TDC ERHVERV MAILFILTER

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Bilag 1 Databehandler aftale (v.1.2)

Aftale omkring behandling af persondata.

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Standard databehandlingsvilkår For DLX A/S

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Underbilag 14A.7 DATABEHANDLERAFTALE

Standard databehandlingsvilkår For ProLøn A/S

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

2. Leverandøren er som databehandler forpligtet til følgende:

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Databehandleraftale. Mellem. Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration.

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR

Transkript:

Databehandleraftale mellem GolfBox A/S Reg.nr.: 27234704 Sensommervej 34 F 8600 Silkeborg Danmark (I det følgende kaldet Databehandler ) og Søllerød Golf Klubs Proshop V/Christian Post Brillerne 9 2840 Holte DANMARK (i det følgende kaldet Dataansvarlig ) (hver for sig en part og tilsammen Parterne )

DEFINITIONER Aftalen betyder hovedaftalen direkte med GolfBox A/S, med en GolfBoxforhandlerrepræsentant eller via en national organisatorisk rammeaftale for levering af GolfBox softwarelicensservice, der afspejler parternes aftale med hensyn til behandling af personoplysninger, idet denne Databehandleraftale udgør en del af hovedaftalen. Databeskyttelseslovgivning betyder den Generelle Databeskyttelsesforordning (EU) 2016/679 og fremtidig lovgivning, der regulerer behandlingen af personoplysninger. Databehandleraftalen betyder denne Databehandleraftale. 1. FORMÅL OG OMFANG 1.1 Formålet med denne Databehandleraftale er at sikre efterlevelse af Databeskyttelseslovgivningen. Formålet er, at Databehandleren autoriseres til at behandle personoplysninger på vegne af den Dataansvarlige som yderligere specificeret i Appendix 1. 1.2 I tilfælde af uoverensstemmelse mellem denne Databehandleraftale og Aftalen har denne Databehandleraftale forrang, med mindre andet direkte er anført i Aftalen. 1.3 Dersom bestemmelser i denne Databehandleraftale og de tilhørende instrukser findes ugyldige eller i strid med Databeskyttelseslovgivningen, kan parterne uanset paragraf 1.1 ikke gøre dette gældende. Databehandleraftalen forbliver i kraft, og Parterne skal om nødvendigt forhandle med henblik på at fastlægge, ændre eller revidere de aktuelle betingelser.

2. DEN DATAANSVARLIGES RETTIGHEDER OG FORPLIGTELSER 2.1 Den Dataansvarlige har de rettigheder og forpligtelser, der fremgår af denne Databehandleraftale. 2.2 Den Dataansvarlige har ansvaret for de personoplysninger, som Databehandleren behandler på den Dataansvarliges vegne. Det er udelukkende den Dataansvarliges ansvar, at Databehandleren kan behandle personoplysningerne på vegne af den Dataansvarlige og for nøjagtighed, kvalitet og lovlighed af de personoplysninger, der leveres af den Dataansvarlige til Databehandleren og de måder, hvorpå den Dataansvarlige erhvervede personoplysningerne. 2.3 Den Dataansvarlige tilgår Databehandlerens software og den Dataansvarliges data udelukkende gennem Databehandlerens grafiske brugerinterface eller gennem adgang via Databehandlerens API moduler. Tilgang til data ved brug af enhver type af automatiserede rutiner er, af sikkerhedsmæssige årsager, under ingen omstændigheder tilladt. 3. DATABEHANDLERENS FORPLIGTELSER 3.1 Databehandleren behandler kun personoplysninger på vegne af den Dataansvarlige og i henhold til de vilkår, der er anført i denne Databehandleraftale eller i henhold til den Dataansvarliges dokumenterede instrukser, se punkt 5. 3.2 Databehandleren skal føre og opretholde skriftlige (herunder elektroniske) optegnelser over alle kategorier af databehandlingsaktiviteter, der udføres på den Dataansvarliges vegne. Som minimum omfatter dette: navn og kontaktoplysninger for Databehandleren og underdatabehandlere og for den Dataansvarlige på hvis vegne Databehandleren handler og, hvor det er relevant for den Dataansvarliges eller Databehandlerens repræsentant og databeskyttelsesrådgiveren; de kategorier af databehandling, der udføres af Databehandleren eller underdatabehandlere på den Dataansvarliges vegne; enhver overførsel af personoplysninger til et tredjeland eller en international organisation, inklusive henvisning til det separate juridiske grundlag, der tillader overførslerne; en beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, der er truffet i relation til behandlingen af personoplysninger. 3.3 Databehandleren skal på ethvert givet tidspunkt og gratis stille det register, der er anført under punkt 3.2, til rådighed for den Dataansvarlige eller Datatilsynet i Danmark. 3.4 Efter anmodning fra den Dataansvarlige skal Databehandleren hjælpe og assistere den Dataansvarlige, og Databehandleren skal levere relevante oplysninger og dokumentation, der sætter

den Dataansvarlige i stand til at dokumentere efterlevelse af gældende love, dvs. ret til adgang, konsekvensanalyse osv. Databehandleren har ret til separat betaling for medgået tid og yderligere omkostninger og udgifter i relation til ændringer og/eller øgede instrukser fra den Dataansvarlige. 3.5 Hvis et data subjekt kontakter Databehandleren for at udøve sine rettigheder i henhold til Databeskyttelseslovgivningen, skal Databehandleren sende en sådan anmodning til den Dataansvarlige uden unødig forsinkelse, så den Dataansvarlige kan håndtere dette. Databehandleren skal assistere den Dataansvarlige i overensstemmelse med punkt 3.4. 4. DATABEHANDLERENS BRUG AF UNDERDATABEHANDLERE 4.1 Databehandleren anvender underdatabehandlere i forbindelse med sine serviceydelser i henhold til Databehandleraftalen. Den Dataansvarlige har ved at underskrive Databehandleraftalen accepteret Databehandlerens involvering af de underdatabehandlere, der er anført i Appendix 2. 4.2 Den Dataansvarlige accepterer, at Databehandleren udpeger underdatabehandlere, hvis følgende betingelser er opfyldt: Databehandleren skal underrette den Dataansvarlige om eventuelle tilsigtede tilføjelser eller ændringer af underdatabehandlere og give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer inden for en rimelig frist (mindst 10 arbejdsdage). Underretningen skal omfatte en beskrivelse af de oplysninger, der er anført i Appendix 2. Den beskrivelse, der leveres af Databehandleren vedrørende tilføjelse eller udskiftning af underdatabehandlere, skal sætte den Dataansvarlige i stand til at vurdere de relevante omstændigheder; Underdatabehandlerens behandling af den Dataansvarliges oplysninger er baseret på en skriftlig aftale, der er indgået mellem Databehandleren og underdatabehandleren. En sådan aftale skal pålægge underdatabehandleren de samme forpligtelser, som gælder for Databehandleren i henhold til Databehandleraftalen og Databeskyttelseslovgivningen, for at sikre data subjekters rettigheder. Databehandleren skal aktivt sikre, at underdatabehandlerne overholder og efterlever sådanne forpligtelser; og Den Dataansvarlige kan til enhver tid kræve dokumentation for eksistensen og indholdet af underdatabehandlerens aftale med Databehandleren. Databehandleren kan udelukke indhold, der er underlagt fortrolighed og/eller indhold af kommerciel art mellem Databehandleren og underdatabehandleren. 4.3 Med mindre det specifikt er aftalt, skal kommunikationen med underdatabehandlerne håndteres af Databehandleren. Den Dataansvarlige kan afvise brugen af en underdatabehandler, hvis underdatabehandleren ikke efterlever en sådan instruks. 4.4 Databehandleren overfører den Dataansvarliges personoplysninger til lande uden for EU/EØS. Databehandleren sikrer, at der gælder et separat juridisk grundlag for overførslen af

personoplysninger. Der henvises til Appendix 2. Anvendelse af underdatabehandlere i usikre tredjelande må kun finde sted, hvis det separate juridiske grundlag er gyldigt i henhold til den gældende Databeskyttelseslovgivning. 5. INSTRUKSER 5.1 Databehandleren behandler kun personoplysninger i henhold til og i overensstemmelse med den Dataansvarliges til enhver tid gældende instrukser. Den Dataansvarliges instrukser omfatter den databehandling, der kræves for at sætte Databehandleren i stand til at levere de aftalte serviceydelser til den Dataansvarlige. Instrukser fra den Dataansvarlige, der påvirker og ændrer indholdet af den aftalte serviceydelse, håndteres i henhold til Aftalen. 5.2 Databehandleren skal straks informere den Dataansvarlige, hvis en instruks efter Databehandlerens opfattelse strider mod Databeskyttelseslovgivningen. 5.3 Det er ikke tilladt for Databehandleren at nægte at efterleve den Dataansvarliges instrukser på grund af manglende eller forsinket betaling af Databehandlerens fakturaer osv. Databehandleren har på intet tidspunkt tilbageholdelsesret eller lignende i forhold til den Dataansvarliges personoplysninger. 5.4 Databehandleren kan kun behandle personoplysninger uden for instrukserne, hvis dette kræves i henhold til EU-lovgivning eller national lovgivning, som Databehandleren er forpligtet til at overholde. Databehandleren skal informere den Dataansvarlige om en sådan grund, med mindre en sådan underretning ikke er tilladt i henhold til gældende EU-lovgivning eller national lovgivning. 6. TEKNISKE OG ORGANISATORISKE SIKKERHEDSFORANSTALTNINGER 6.1 Databehandleren skal, under hensyntagen til nyeste teknologi, implementeringsomkostningerne og databehandlingens art, omfang, kontekst og formål, samt risikoen for sandsynlighed og sværhedsgrad for påvirkningen af fysiske personers rettigheder og frihed, implementere hensigtsmæssige tekniske og organisatoriske sikkerhedsforanstaltninger for at forhindre: utilsigtet eller ulovlig destruktion, tab og ændring af personoplysninger, uautoriseret overførsel, adgang til eller misbrug af personoplysninger, og anden illegal behandling, der strider mod det sikkerhedsappendix, der er vedhæftet som Appendix 3. 6.2 Databehandleren skal kunne påvise over for den Dataansvarlige, at de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger er overholdt og på plads. Parterne har aftalt, at de garantier, der er anført i Appendix 3, er tilstrækkelige på tidspunktet for indgåelse af denne Databehandleraftale.

6.3 Uden unødig forsinkelse og senest 24 timer efter, at Databehandleren er blevet klar over et brud på sikkerheden skal Databehandleren underrette den Dataansvarlige. Denne underretning skal som minimum og om muligt indeholde følgende: 1) oplysning om typen af brud på sikkerheden; 2) de kategorier af data subjekter, der er påvirket af bruddet; og 3) (ca.) hvor mange data subjekter, der er påvirket af bruddet, herunder kategorier af personoplysninger og antal samt de eliminerende og/eller formildende forholdsregler, Databehandleren har truffet i forbindelse med bruddet. 6.4 Databehandleren skal føre et register over alle indtrufne brud på sikkerheden. Registeret skal som minimum indeholde følgende: de faktiske omstændigheder/kendsgerninger vedrørende bruddet, virkningerne af bruddet på sikkerheden, og den udførte afhjælpning. 6.5 Efter skriftlig anmodning skal registeret stilles til rådighed for den Dataansvarlige eller tilsynsmyndigheden. 7. OVERFØRSEL TIL ANDRE LANDE 7.1 Hvis personoplysninger overføres til et EU-medlemsland, er Databehandleren ansvarlig for efterlevelse af gældende sikkerhedsforanstaltninger i henhold til det pågældende medlemslands lovgivning. 7.2 Databehandleren har ret til at overføre personoplysninger til tredjelande i henhold til kravene i afsnit 4.4. 8. FORTROLIGHED 8.1 Behandlingen af personoplysninger er underlagt streng fortrolighed mellem den Dataansvarlige og Databehandleren. Databehandlerens ansatte, eventuelle tredjeparter (f.eks. reparatører/teknikere) og eventuelle underdatabehandlere, der er beskæftiget med behandlingen af personoplysninger i henhold til denne Databehandleraftale, har forpligtet sig til at behandle alle oplysninger fortroligt. 8.2 Kun ansatte hos Databehandleren, der er autoriseret af Databehandleren, har adgang til de personoplysninger, der behandles i henhold til denne Databeskyttelsesaftale. Databehandleren sikrer, at ansatte, der er beskæftiget med behandling af personoplysninger, er informeret om personoplysningernes fortrolige art, har modtaget hensigtsmæssig oplæring i deres ansvar og har indgået skriftlige fortrolighedsaftaler eller er omfattet af en hensigtsmæssig lovbestemt pligt til fortrolighed.

8.3 Uanset afsnit 13 gælder punkt 8.1 8.2 stadig efter opsigelse af denne Databehandleraftale. 9. OVERVÅGNING OG ERKLÆRINGER 9.1 For at den Dataansvarlige skal kunne sikre og tjekke, at Databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger, kan Databehandleren videregive en relevant erklæring til den Dataansvarlige på årlig basis. Denne erklæring kan udarbejdes af Databehandlerens interne auditteam eller af en tredjepart. Erklæringen videregives til den Dataansvarlige efter anmodning. 9.2 Den Dataansvarlige har for egen regning ret til en audit ved en uafhængig tredjepart for at gennemgå Databehandlerens behandling af personoplysninger. Databehandleren kan kræve separat betaling for medgået tid og eventuelle yderligere omkostninger/udgifter i relation til inspektionen. 10. ÆNDRING AF DENNE DATABEHANDLERAFTALE 10.1 Ændringer i gældende lovgivning eller retspraksis kan medføre nødvendige ændringer i denne Databehandleraftale. I sådanne tilfælde har den Dataansvarlige ret til at kræve de nødvendige ændringer gratis med 90 dages varsel. 10.2 Hvis ændringerne i Databehandlerens forpligtelser skyldes den Dataansvarliges ønsker om at have sikkerhedsforanstaltninger for personoplysninger, der overstiger det lovbestemte og/eller det relevante sikkerhedsniveau, har Databehandleren ret til separat betaling for omkostninger og yderligere udgifter. 10.3 Databehandleren skal uden unødig forsinkelse sikre, at underdatabehandlerne er forpligtede til at efterleve aftalte ændringer i henhold til afsnit 10.1 og 10.2. 11. RETURNERING, SLETNING ELLER DESTRUKTION AF PERSONOPLYSNINGER 11.1 Ved Aftalens opsigelse eller udløb ophører denne Databehandleraftale samtidig. Parterne aftaler, om de personoplysninger, der er behandlet af Databehandleren på vegne af den Dataansvarlige, skal slettes eller returneres. Databehandleren skal slette eksisterende eksemplarer og backup deraf i henhold til planlagte og systematiske overskrivning af backup. 11.2 Den Dataansvarlige har for egen regning ret til med assistance fra en uafhængig tredjepart at sikre, at sletning osv. er udført i henhold til det påståede. Databehandleren har ret til separat betaling af omkostninger eller yderligere udgifter til medgået tid.

11.3 Uanset afsnit 11.1 har Databehandleren i nødvendigt omfang for at dokumentere udførelse af serviceydelsen i henhold til Aftalen eller for at forsvare sig mod eventuelle juridiske krav ret til at gemme et eksemplar af den Dataansvarliges personoplysninger. Den Dataansvarliges personoplysninger skal i et sådant tilfælde kun behandles i forbindelse med ovenstående formål og skal ophøre, når disse ikke længere eksisterer. 11.4 Databehandleren skal sikre, at underdatabehandlere ikke behandler personoplysninger efter Aftalens opsigelse, med mindre afsnit 11.3 er gældende. 12. OVERTRÆDELSE OG HÆFTELSE 12.1 Vilkårene i Aftalen vedrørende overtrædelse og hæftelse gælder også for Databehandleraftalen. 13. IKRAFTTRÆDEN OG VARIGHED 13.1 Denne Databehandleraftale træder i kraft, når begge parter har underskrevet Databehandleraftalen. Den er gældende, indtil Aftalen opsiges. 13.2 Uanset afsnit 13.1 forbliver denne Databehandleraftale i kraft, så længe Databehandleren behandler de personoplysninger, der er omfattet af denne Databehandleraftale. 14. GÆLDENDE LOV 14.1 Databehandleraftalen er omfattet af dansk lov. 14.2 Enhver tvist, der opstår på grundlag af Databehandleraftalen, skal afgøres af byretten i København.

15. UNDERSKRIFTER 15.1 Databehandleraftalen underskrives i to identiske eksemplarer, ét til hver af parterne. Silkeborg, Denmark - 25-05-2018 Sted: Dato: Christian Færgemann Navn: CEO Titel: GolfBox A/S Firma / org: Ref.: 0805

De behandlede data Appendix 1 Personoplysningerne behandlet af Databehandleren på vegne af den Dataansvarlige omhandler de kategorier af persondata som er overdraget af den Dataansvarlige til Databehandleren i dette dokument. De behandlede data varierer afhængig af hvilke løsninger og licenserede produkter som tilbydes af Databehandleren og som benyttes af den Dataansvarlige. Den Dataansvarlige kan over tid vælge at ændre hvilke licenserede produkter som anvendes. Databehandleren kan over tid vælge at ændre den tekniske løsning for de licenserede produkter. Indholdet af de behandlede data er dynamisk og kan derfor findes online her: www.golfbox.net/dpa/appendix1/dk

Appendix 2 Underdatabehandlere Underdatabehandlere som anvendes varierer afhængig af hvilke løsninger og licenserede produkter som tilbydes af Databehandleren og som benyttes af den Dataansvarlige. Den Dataansvarlige kan over tid vælge at ændre hvilke licenserede produkter som anvendes. Databehandleren kan over tid vælge at ændre den tekniske løsning for de licenserede produkter. Indholdet af de anvendte underdatabehandlere, er dynamisk og kan derfor findes online her: www.golfbox.net/dpa/appendix2/dk

Appendix 3 Sikkerhedsforanstaltninger Sikkerhedsforanstaltningerne som anvendes varierer afhængig af hvilke løsninger og licenserede produkter som tilbydes af Databehandleren og som benyttes af den Dataansvarlige. Den Dataansvarlige kan over tid vælge at ændre hvilke licenserede produkter som anvendes. Databehandleren kan over tid vælge at ændre den tekniske løsning for de licenserede produkter. Indholdet af de anvendte sikkerhedsforanstaltninger, er dynamisk og kan derfor findes online her: www.golfbox.net/dpa/appendix3/dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback