DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Relaterede dokumenter
Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

DATABEHANDLERAFTALE

Bilag A Databehandleraftale pr

Bilag B Databehandleraftale pr

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Aftale omkring behandling af persondata.

Databehandleraftale

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Siteworks ApS Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Aftale omkring behandling af persondata. Maj 2018 Version 1.1. mellem. Kunden. (i det følgende kaldet Dataansvarlig )

DATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig")

Standard databehandler aftale

BILAG 5 DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE

Kontraktbilag 3. Databehandleraftale

Standardvilkår. Databehandleraftale

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

! Databehandleraftale

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE [LEVERANDØR]

PageDesign ApS Databehandleraftale Version:

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR

DATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]

DATABEHANDLERAFTALE V1.0

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Bilag X Databehandleraftale

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

DATABEHANDLERAFTALE. Omsorgsbemanding

Databehandler aftale Bilag til Aftale om MemberLink

Databehandler aftale

DATABEHANDLERAFTALE Version 1.1a

Databehandleraftale (v.1.1)

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

D A T A B E H A N D L E R A F T A L E

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Visma Addo identification number: 4856-D2AE-C31B

Bilag 1 Databehandler aftale (v.1.2)

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Bilag 11 - Databehandleraftale

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Databehandleraftale INDHOLDSFORTEGNELSE

Behandling af personoplysninger

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Databehandleraftale (Skabelon fra Datatilsynet)

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Forretningsbetingelser for levering af ydelser pr

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale e-studio.dk Side 1 af 6

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

DATABEHANDLERAFTALE DATO : 23. MAJ 2018

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Standard databehandlingsvilkår For DLX A/S

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Standard databehandlingsvilkår for IP netcom A/S

Driftskontrakt. Databehandleraftale. Bilag 14

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Persondataloven (lov nr. 429 med senere ændringer)

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

DATABEHANDLERAFTALE Tillæg til Aftale om brug af Sport Solution A/S administrationssystem

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

Transkript:

DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers NV CVR. nr. 25 47 62 55 (i det følgende betegnet Databehandler ) (herefter samlet benævnt "Parterne" og hver for sig "Part") har indgået følgende databehandleraftale ( Databehandleraftalen ) om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige. 1 BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i Databehandlerens levering af services, foretager Databehandleren behandling af personoplysninger, som den Dataansvarlige er ansvarlig for. 1.2 Databehandleren overholder lovgivningens til enhver tid stillede krav til databehandlere, herunder fra d. 25. maj 2018; Persondataforordningen Side 1 af 9

(Europa-Parlamentets og Rådets forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger) med tilhørende retsakter samt heraf afledt national lovgivning. 1.3 Det er et krav i Persondatalovgivningen, at der mellem Parterne indgås skriftlig aftale om den behandling, som skal foretages; en såkaldt databehandleraftale. Denne Databehandleraftale udgør en sådan databehandleraftale. 1.4 Databehandleraftalen dækker alle produkter og services, som den Dataansvarlige har ved Databehandleren ved Databehandleraftalens ikrafttrædelse og fremtidigt erhverver hos Databehandleren. Såfremt Databehandlerens leverance ændres, i et sådant omfang, at den Dataansvarliges instruks ændres, vil Parterne skulle indgå en ny databehandleraftale. 2 PERSONOPLYSNINGER OMFATTET AF DATABEHANDLERAFTALEN 2.1 Databehandleraftalen og tilhørende instruks omfatter alle typer personoplysninger, som overlades af den Dataansvarlige til Databehandleren i henhold til de af Databehandleren leverede services. Der kan være tale om følgende oplysningstyper: Almindelige oplysninger Følsomme oplysninger Alle øvrige oplysninger som ikke er følsomme oplysninger Oplysninger om race eller etnisk oprindelse Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssigt tilhørsforhold Helbredsoplysninger Oplysninger om seksuelle forhold og orientering Oplysninger om strafbare forhold (På sigt også genetiske og biometriske data) 2.2 Kategorierne af de registrerede personer, som personoplysningerne vedrører, kan eksempelvis udgøre brugere, ansatte, ansøgere, kandidater, kunder, forbrugere, patienter eller lign. Side 2 af 9

3 GEOGRAFISKE KRAV 3.1 Den behandling af persondata, som Databehandleren foretager efter aftale med den Dataansvarlige, må alene foretages af Databehandleren eller underdatabehandlere, jf. pkt. 5, indenfor det Europæiske Økonomiske Samarbejde (EØS). Databehandleren er ingenlunde berettiget til at lade databehandling foregå udenfor EØS uden den Dataansvarliges skriftlige samtykke, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt; i så fald underretter Databehandleren den Dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser. 4 INSTRUKS 4.1 Den primære databehandling som Databehandleren udfører, er opbevaring af de data, som den Dataansvarlige overlader til Databehandleren. Såfremt den Dataansvarlige ønsker andre former for databehandling, som ikke er relateret til de standard services Databehandleren leverer, skal den Dataansvarlige give Databehandleren tydelig dokumenteret instruks herom. 4.2 Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige. Databehandleren skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på anden måde, end hvad der fremgår af den Dataansvarliges instruks. 4.3 Såfremt en instruktion efter Databehandlerens opfattelse er i strid med lovgivningen, skal Databehandleren orientere den Dataansvarlige herom. 4.4 Såfremt behandlingen af personoplysninger hos Databehandleren sker helt eller delvist ved anvendelse af fjernopkobling, herunder hjemmearbejdspladser, skal Databehandleren fastsætte retningslinjer for medarbejdernes behandling af personoplysninger ved anvendelse af fjernopkobling, som i øvrigt skal opfylde de i Databehandleraftalen stillede krav. 4.5 Databehandleren skal så vidt muligt bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Modtager Databehandleren sådan henvendelse fra den registrerede, orienterer Databehandleren den Dataansvarlige herom. 4.6 Den Dataansvarlige hæfter for alle Databehandlerens omkostninger ved sådan bistand, jf. pkt. 4.5, herunder til underdatabehandlere. Databehandlerens bistand afregnes til Databehandlerens til enhver tid gældende timetakst for sådant arbejde. Side 3 af 9

5 BRUG AF UNDERDATABEHANDLER 5.1 Den Dataansvarlige giver Databehandleren samtykke til anvendelse af underdatabehandlere, forudsat at de i Databehandleraftalen stillede betingelser for dette er opfyldt. Den Dataansvarlige kan altid se Databehandlerens underdatabehandlere på Databehandlerens hjemmeside på www.dandomain.dk/compliance, hvor Databehandleren orienterer om ændringer i valg af underdatabehandlere. 5.2 Underdatabehandleren er under Databehandlerens instruks. Databehandleren har indgået skriftlig databehandleraftale med underdatabehandleren, hvori det er sikret, at underdatabehandleren opfylder krav tilsvarende dem, som stilles til Databehandleren af den Dataansvarlige i medfør af Databehandleraftalen. 5.3 Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehandler, herunder omkostninger til udarbejdelse af databehandleraftale og eventuel etablering af grundlag for overførsel til tredjelande, afholdes af Databehandleren og er således den Dataansvarlige uvedkommende. 5.4 Såfremt den Dataansvarlige måtte ønske at instruere underdatabehandlere direkte, bør dette alene ske efter drøftelse med og via Databehandleren. Hvis den Dataansvarlige afgiver instruks direkte overfor underdatabehandlere, skal den Dataansvarlige senest samtidig underrette Databehandleren om instruksen og baggrunden for denne. Hvor den Dataansvarlige instruerer underdatabehandlere direkte, a) er Databehandleren fritaget for ethvert ansvar, og enhver følge af sådan instruks er alene den Dataansvarliges ansvar, b) hæfter den Dataansvarlige for enhver omkostning, som instruksen måtte medføre for Databehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al arbejdstid, som en sådan direkte instruks måtte medføre for Databehandleren og c) den Dataansvarlige er selv ansvarlig overfor underdatabehandlere for enhver omkostning, vederlag eller anden betaling til underdatabehandleren, som den direkte instruks måtte medføre. 5.5 Den Dataansvarlige accepterer ved indgåelsen af nærværende Databehandleraftale, at Databehandleren er berettiget til at skifte underdatabehandler, forudsat, at a) en eventuel ny underdatabehandler overholder tilsvarende betingelser, som stilles i nærværende pkt. 5 til den nuværende underdatabehandler og, at b) den Dataansvarlige senest ved en eventuel anden underdatabehandlers påbegyndelse af behandlingen af personoplysninger, som den Dataansvarlige er dataansvarlig for, fremgår af Databehandlerens hjemmeside. 5.6 Såfremt den Dataansvarlige ikke ønsker, at Databehandleren anvender en ny underdatabehandler som varslet, jf. pkt. 5.5, skal den Dataansvarlige gøre skriftlig indsigelse til Databehandleren mod anvendelsen af sådan ny underdatabehandler senest 14 dage efter modtagelse af orientering eller at den Dataansvarlige er blevet opmærksom på underdatabehandleren på Databehandlerens hjemmeside. I tilfælde Side 4 af 9

af, at Databehandleren ikke ser sig i stand til at imødekomme en eventuel indsigelse fra den Dataansvarlige mod en ny underdatabehandler, meddeles dette til den Dataansvarlige snarest mulig, og den Dataansvarlige kan i så fald herefter opsige sine produkter med en måneds varsel fra d. 1. i en måned. For at indsigelsen skal resultere i dette opsigelsesvarsel, skal indsigelsen være sagligt begrundet. 6 BEHANDLING OG VIDEREGIVELSE AF PERSONOPLYSNINGER 6.1 Den Dataansvarlige indestår for at have fornøden hjemmel til behandling af personoplysningerne omfattet af nærværende Databehandleraftale. 6.2 Databehandleren må ikke uden skriftligt samtykke fra den Dataansvarlige videregive oplysninger til tredjemand, medmindre sådan videregivelse følger af lovgivningen eller af en bindende anmodning fra en retsinstans eller en databeskyttelsesmyndighed, eller det fremgår af denne Databehandleraftale. 7 SIKKERHED 7.1 Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 ovenfor. 7.2 Databehandleren skal implementere og opretholde de i bilag 1 beskrevne sikkerhedsforanstaltninger. 7.3 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger under forudsætning af, at sådanne sikkerhedsforanstaltninger som minimum opfylder eller giver større sikkerhed end de bilag 1, beskrevne sikkerhedsforanstaltninger. Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene. 7.4 Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, hvor Databehandleren er etableret, derudover gælde for Databehandleren. Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal Databehandleren således overholde såvel sikkerhedskrav omfattet af gældende lovgivning i Danmark som sikkerhedskrav i Databehandlerens hjemland. Det samme gælder for underdatabehandlere. Side 5 af 9

7.5 Databehandleren skal efter nærmere aftale med den Dataansvarlige, så vidt muligt, bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i forordningens artikel 32 (gennemførelse af passende tekniske og organisatoriske foranstaltninger), 35 (foretagelse af konsekvensanalyse vedrørende databeskyttelse) og 36 (forudgående høring). Såfremt den Dataansvarlige kræver yderligere biståelse, end Databehandlerens standard procedurer for overholdelse af ovenstående artikler, er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som en sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. 7.6 Såfremt det i pkt. 7.5 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Databehandleraftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger, forudsat at Databehandleren modtager betaling herfor, jf. pkt. 7.7 nedenfor. 7.7 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 7.6, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådanne implementeringer måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. 8 TILSYNSRET 8.1 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige informationer til, at denne kan påse, at Databehandleren overholder persondataforordningens artikel 28 og Databehandleraftalen. 8.2 I det omfang den Dataansvarlige tillige ønsker, at dette skal omfatte den behandling, som sker hos underdatabehandlere, oplyses Databehandleren om dette. Databehandleren indhenter herefter tilstrækkelige oplysninger fra underdatabehandleren. 8.3 Såfremt den Dataansvarlige ønsker at foretage tilsyn, som anført i dette pkt. 8, skal den Dataansvarlige altid give Databehandleren et varsel på mindst 30 dage i sådan forbindelse. 8.4 Databehandleren skal én gang årligt på anmodning fra den Dataansvarlige foranledige, at en alment anerkendt og uafhængig tredjepart afgiver en sikkerhedsrevisionsrapport, som er udarbejdet i overensstemmelse med en anerkendt revisionsstandard. 8.5 Såfremt Databehandleren får udarbejdet en sikkerhedsrevisionsrapport, som Side 6 af 9

beskriver sikkerhedsforholdene hos Databehandleren i overensstemmelse med pkt. 8.4, er den Dataansvarlige berettiget til at få udleveret en kopi heraf. Kopi af sådan sikkerhedsrevisionsrapport kan den Dataansvarlige altid hente på Databehandlerens hjemmeside. 8.6 Såfremt den Dataansvarlige ønsker at få udarbejdet anden eller yderligere sikkerhedsrevisionsrapport udover de rapporter som Databehandleren allerede får udarbejdet på eget initiativ, eller at der i øvrigt ønskes foretaget tilsyn af Databehandlerens eller underdatabehandlerens persondatabehandling, herunder såfremt den Dataansvarlige ønsker sikkerhedsrevisionsrapport udarbejdet på et nærmere bestemt tidspunkt, aftales dette nærmere med Databehandleren. Databehandleren eller underdatabehandleren kan til enhver tid kræve, at en sådan sikkerhedsrevisionsrapport udarbejdes i overensstemmelse med en anerkendt revisionsstandard (fx ISAE 3402 med referenceramme til ISO 27002:2014 eller lignende) af en alment anerkendt og uafhængig tredjepart, som beskæftiger sig med sådanne forhold. 8.7 Den Dataansvarlige afholder alle omkostninger i forbindelse med tilsyn af sikkerhedsforhold hos Databehandleren samt i forhold til underdatabehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådant tilsyn måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. 9 PERSONDATASIKKERHEDSBRUD 9.1 Såfremt Databehandleren måtte blive bekendt med et persondatasikkerhedsbrud, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er Databehandleren forpligtet til uden unødig forsinkelse at søge at lokalisere et sådan brud og søge at begrænse opstået skade i videst muligt omfang, samt i det omfang det er muligt reetablere eventuelt mistede data. 9.2 Databehandleren er endvidere forpligtet til uden unødig forsinkelse at underrette den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Databehandleren skal herefter uden unødig forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige, som så vidt muligt skal indeholde: a) En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer af personoplysninger. b) Navn på og kontaktoplysninger for databeskyttelsesrådgiveren. c) En beskrivelse af de sandsynlige konsekvenser af bruddet. Side 7 af 9

d) En beskrivelse af de foranstaltninger, som Databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger. 9.3 For så vidt det ikke er muligt at give de i pkt. 9.2 anførte oplysninger samlet, kan oplysningerne meddeles trinvist uden unødig yderligere forsinkelse. 9.4 Tilsvarende er underdatabehandlere pålagt uden unødig forsinkelse at underrette Databehandleren i overensstemmelse med pkt. 9.2 og 9.3. 10 TAVSHEDSPLIGT 10.1 Databehandleren skal holde personoplysningerne, som behandles i henhold til Databehandleraftalen, fortrolige, og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser og rettigheder i henhold til Databehandleraftalen. Databehandleren skal pålægge medarbejdere og eventuelle andre, herunder underdatabehandlere, der er autoriserede til at behandle de i Databehandleraftalen omfattede personoplysninger, fortrolighed om disse. Sådan fortrolighed finder tillige anvendelse efter Databehandleraftalens ophør. 11 FORRANG 11.1 Medmindre andet fremgår af Databehandleraftalen, har bestemmelser i Databehandleraftalen forrang i forhold til tilsvarende bestemmelser i andre aftaler eller betingelser mellem Parterne. 12 VARIGHED OG OPHØR AF DATABEHANDLERAFTALEN 12.1 Databehandleraftalen træder i kraft ved Parternes underskrift. 12.2 Nærværende Databehandleraftale erstatter eventuelt tidligere indgåede databehandleraftaler mellem Parterne. 12.3 Databehandleren er dog forpligtet af denne Databehandleraftale, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige, idet den Dataansvarlige snarest muligt og senest 14 dage efter ophør af Databehandleraftalen skal oplyse Databehandleren skriftligt, hvorvidt Databehandleren skal tilbagelevere eller slette de behandlede personoplysninger. 30 dage efter ophøret af Databehandleraftalen er Databehandleren berettiget til at slette alle personoplysninger, som er blevet behandlet på vegne af den Dataansvarlige. Side 8 af 9

Databehandleren må dog altid opbevare de behandlede data, såfremt dette følger af EU-retten eller medlemsstaternes nationale ret. 13 BILAG Bilag 1: Sikringsmiljø (DanDomain) 14 UNDERSKRIFT 14.1 Ovenstående tiltrædes hermed med virkning fra Parternes underskrift. For den Dataansvarlige For Databehandleren Randers, den Randers NV, den 23-05-2018 Lone Bødker Andresen Stefan Rosenlund Side 9 af 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback