- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Relaterede dokumenter
Bilag A Databehandleraftale pr

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Bilag B Databehandleraftale pr

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Aftale omkring behandling af persondata.

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DATABEHANDLERAFTALE

Databehandleraftale

Databehandleraftale. Aftale omkring behandling af persondata. Maj 2018 Version 1.1. mellem. Kunden. (i det følgende kaldet Dataansvarlig )

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig")

Standard databehandler aftale

Siteworks ApS Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Kontraktbilag 3. Databehandleraftale

BILAG 14: DATABEHANDLERAFTALE

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

! Databehandleraftale

PageDesign ApS Databehandleraftale Version:

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Forretningsbetingelser for levering af ydelser pr

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

D A T A B E H A N D L E R A F T A L E

DATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandler aftale Bilag til Aftale om MemberLink

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

DATABEHANDLERAFTALE. Omsorgsbemanding

Bilag X Databehandleraftale

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

DATABEHANDLERAFTALE V1.0

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Tønder Kommune BILAG 10

Bilag 11 - Databehandleraftale

Databehandleraftale e-studio.dk Side 1 af 6

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Bilag 9 Databehandleraftale

Databehandleraftale INDHOLDSFORTEGNELSE

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Rammeaftalebilag 5 - Databehandleraftale

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

2. Leverandøren er som databehandler forpligtet til følgende:

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Databehandleraftale (v.1.1)

Standardvilkår. Databehandleraftale

DATABEHANDLERAFTALE Version 1.1a

Kontraktbilag 7: Databehandleraftale

Bilag 1 Databehandler aftale (v.1.2)

Databehandler aftale

DATABEHANDLERAFTALE DATO : 23. MAJ 2018

Behandling af personoplysninger

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

Standard databehandlingsvilkår For DLX A/S

Persondataloven (lov nr. 429 med senere ændringer)

Visma Addo identification number: 4856-D2AE-C31B

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandlervilkår. 1: Baggrund, formål og definitioner

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

DATABEHANDLERAFTALE SMTP.DK KUNDEN

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Driftskontrakt. Databehandleraftale. Bilag 14

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

Transkript:

DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT

Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og Mentor IT A/S (Databehandler) og er gældende for de i kontrakten beskrevne produkter og ydelser. Databehandleraftalen er gældende såfremt kunden har et gyldigt og betalt abonnement og ikke er i restance til Mentor IT A/S. Databehandleraftalen definerer Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige. 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges indgåelse af aftale om levering af produkter og ydelser i kontrakten, foretager Databehandleren behandling af personoplysninger, som den Dataansvarlige er ansvarlig for. 1.2 Databehandleren skal overholde Persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer) med tilhørende bekendtgørelser. 1.3 Databehandleren skal fra 25. maj 2018 i stedet for Persondataloven overholde Persondataforordningen (Europa-Parlamentets og Rådets forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger) med tilhørende retsakter samt heraf afledt national lovgivning. 1.4 Det er et krav i såvel Persondataloven som Persondataforordningen, at der mellem den dataansvarlige og databehandleren indgås skriftlig aftale om den behandling, som skal foretages; en såkaldt databehandleraftale. Denne Aftale udgør sådan databehandleraftale. 2. PERSONOPLYSNINGER OMFATTET AF AFTALEN 2.1 Denne Aftale og tilhørende instruks omfatter alle typer personoplysninger. 3. GEOGRAFISKE KRAV 3.1 Den behandling af persondata, som Databehandleren foretager efter aftale med den Dataansvarlige, må alene foretages af Databehandleren eller underdatabehandlere, jf. pkt. 5, indenfor Danmarks grænser. Databehandleren er ingenlunde berettiget til at lade databehandling foregå udenfor Danmarks grænser uden den Dataansvarliges skriftlige samtykke. 4. INSTRUKS 4.1 Omfanget af de opgaver, som den Dataansvarlige skal levere og understøtte, betyder, at der i medfør af den indgåede kontrakt, vil ske forskellige former for behandling af personoplysninger. De forskellige

former for behandling af personoplysninger er beskrevet i Aftalens pkt. 2. 4.2 Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige. Databehandleren skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på anden måde, end hvad der fremgår af den Dataansvarliges instruks. Alle de for afviklingen af kontraktens nødvendige og beskrevne behandlinger betragtes som dokumenterede af den dataansvarlige. 4.3 Såfremt en instruktion efter Databehandlerens opfattelse er i strid med Persondataloven eller Persondataforordningen, skal Databehandleren orientere den Dataansvarlige herom. 4.4 Denne Aftale og tilhørende instruks omfatter de kategorier af registrerede data, som er anført i pkt. 2. 4.5 Såfremt behandlingen af personoplysninger hos Databehandleren sker helt eller delvist ved anvendelse af fjernopkobling, herunder hjemmearbejdspladser, skal den Dataansvarlige fastsætte retningslinjer til Databehandleren for medarbejdernes behandling af personoplysninger ved anvendelse af fjernopkobling, som i øvrigt skal opfylde de i Aftalen stillede krav. 4.6 Databehandleren skal så vidt muligt bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Modtager Databehandleren sådan henvendelse fra den registrerede, orienterer Databehandleren den Dataansvarlige herom. 4.7 Den Dataansvarlige hæfter for alle Databehandlerens omkostninger ved sådan bistand, jf. pkt. 4.6, herunder til underdatabehandleren. Databehandlerens bistand afregnes til Databehandlerens til enhver tid gældende timetakst for sådant arbejde. 5. BRUG AF UNDERDATABEHANDLER 5.1 Den Dataansvarlige giver Databehandleren samtykke til anvendelse af underdatabehandlere, forudsat at de i Aftalen stillede betingelser for dette er opfyldt. Databehandleren underretter den Dataansvarlige om sådanne underdatabehandlere. 5.2 Underdatabehandleren er under Databehandlerens instruks. Databehandleren har indgået skriftlig databehandleraftale med underdatabehandleren, hvori det er sikret, at underdatabehandleren opfylder krav tilsvarende dem, som stilles til Databehandleren af den Dataansvarlige i medfør af Aftalen. 5.3 Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehandler, herunder omkostninger til udarbejdelse af databehandleraftale og eventuel etablering af grundlag for overførsel til tredjelande, afholdes af Databehandleren og er således den Dataansvarlige uvedkommende. 5.4 Såfremt den Dataansvarlige måtte ønske at instruere underdatabehandlere direkte, bør dette alene ske efter drøftelse med og via Databehandleren. Hvis den Dataansvarlige afgiver instruks direkte overfor underdatabehandlere, skal den Dataansvarlige senest samtidig underrette Databehandleren om instruksen og baggrunden for denne. Hvor den Dataansvarlige instruerer underdatabehandlere direkte, a) er Databehandleren fritaget for ethvert ansvar, og enhver følge af sådan instruks er alene den Dataansvarliges ansvar, b) hæfter den Dataansvarlige for enhver omkostning, som instruksen måtte medføre for Databehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al arbejdstid, som en sådan direkte instruks måtte medføre for Databehandleren og c) den Dataansvarlige er selv ansvarlig overfor underdatabehandlere for enhver omkostning, vederlag eller anden betaling til underdatabehandleren, som den direkte instruks måtte medføre.

5.5 Den Dataansvarlige accepterer ved indgåelsen af nærværende Aftale, at Databehandleren er berettiget til at skifte underdatabehandler, forudsat, at a) en eventuel ny underdatabehandler overholder tilsvarende betingelser, som stilles i nærværende pkt. 5 til den nuværende underdatabehandler og, at b) den Dataansvarlige senest ved en eventuel anden underdatabehandlers påbegyndelse af behandlingen af personoplysninger, som den Dataansvarlige er dataansvarlig for, af Databehandleren orienteres om den nye underdatabehandlers identitet. 6. BEHANDLING OG VIDEREGIVELSE AF PERSONOPLYSNINGER 6.1 Den Dataansvarlige indestår for at have fornøden hjemmel til behandling af personoplysningerne omfattet af nærværende Aftale. 6.2 Databehandleren må ikke uden skriftligt samtykke fra den Dataansvarlige videregive oplysninger til tredjemand, medmindre sådan videregivelse følger af lovgivningen eller af en bindende anmodning fra en retsinstans eller en databeskyttelsesmyndighed, eller det fremgår af denne Aftale. 7. SIKKERHED 7.1 Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 og pkt. 1.3 ovenfor. 7.2 Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) skal tillige overholdes, såfremt der er tale om behandling af personoplysninger for den offentlige forvaltning. 7.3 Databehandleren er via sit medlemskab hos Brancheforeningen for IT-hostingvirksomheder i Danmark ("BFIH") certificeret indenfor IT-hosting ("Hostingcertifikatet") og skal dermed overholde certificeringsguidens krav til sikkerhed. Derudover skal Databehandleren, jf. pkt. 7.1, opretholde de i Databehandlerens ISAE RS-3402 Type 2 erklæring beskrevne sikkerhedsforanstaltninger samt eventuelle krav særskilt angivet i den indgåede kontrakt. Såfremt andet ikke særskilt aftales i den indgåede kontrakt udgør disse sikkerhedskrav den Dataansvarliges krav til sikkerhedsforhold hos Databehandleren. 7.4 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger under forudsætning af, at sådanne sikkerhedsforanstaltninger som minimum opfylder eller giver større sikkerhed end de i pkt. 7.3 beskrevne sikkerhedsforanstaltninger og i øvrigt opfylder de i kontraktens evt. øvrige stillede krav til sikkerhed. Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene. 7.5 Databehandleren skal efter nærmere aftale med den Dataansvarlige, så vidt muligt, bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i forordningens artikel 32 (gennemførelse af passende tekniske og organisatoriske foranstaltninger), 35 (foretagelse af konsekvensanalyse vedrørende databeskyttelse) og 36 (forudgående høring). I den forbindelse er Databehandleren berettiget til at fakturer den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan af-

tale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. 7.6 Såfremt det i pkt. 7.5 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Aftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger, forudsat at Databehandleren modtager betaling herfor, jf. pkt. 7.7 nedenfor. 7.7 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 7.6, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturer den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. 8. TILSYNSRET 8.1 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige informationer til, at denne kan påse, at Databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger. 8.2 I det omfang den Dataansvarlige tillige ønsker, at dette skal omfatte den behandling, som sker hos underdatabehandlere, oplyses Databehandleren om dette. Databehandleren indhenter herefter tilstrækkelige oplysninger fra underdatabehandleren. 8.3 Såfremt den Dataansvarlige ønsker at foretage tilsyn, som anført i dette pkt. 8, skal den Dataansvarlige altid give Databehandleren et varsel på mindst 30 dage i sådan forbindelse. 8.4 Databehandleren skal én gang årligt på anmodning fra den Dataansvarlige foranledige, at en alment anerkendt og uafhængig tredjepart afgiver en sikkerhedsrevisionsrapport, som er udarbejdet i overensstemmelse med en anerkendt revisionsstandard (fx ISAE 3402 med referenceramme til ISO 27002:2014 eller lignende), til den Dataansvarlige om overholdelse af kravene til sikkerhedsforanstaltninger i overensstemmelse med Databehandlerens certificering hos BFIH, jf. punkt 7.3 ovenfor. Som medlem af BFIH certificeres Databehandleren én gang om året til at bruge Hostingcertifikatet, som bl.a. indeholder en ISAE 3402 med referenceramme til ISO 27002. Ved Databehandlerens fremsendelse af en kopi af det opdaterede Hostingcertifikat og tilhørende ISAE 3402-erklæring med referenceramme til ISO 27002 opfylder Databehandleren kravet i denne bestemmelse. 8.5 Såfremt Databehandleren får udarbejdet en sikkerhedsrevisionsrapport, som beskriver sikkerhedsforholdene hos underdatabehandleren i overensstemmelse med pkt. 8.4, er den Dataansvarlige berettiget til at få udleveret en kopi heraf. Kopi af sådan sikkerhedsrevisionsrapport fremsendes på anmodning til den Dataansvarlige, såfremt Databehandleren får udarbejdet en sådan. 8.6 Såfremt den Dataansvarlige ønsker at få udarbejdet anden eller yderligere sikkerhedsrevisionsrapport udover de i pkt. 8.4 og 8.5 omtalte, eller at der i øvrigt ønskes foretaget tilsyn af Databehandlerens eller underdatabehandlerens persondatabehandling, herunder såfremt den Dataansvarlige ønsker sikkerhedsrevisionsrapport udarbejdet på et nærmere bestemt tidspunkt, aftales dette nærmere med Databehandleren. Databehandleren eller underdatabehandleren kan til enhver tid kræve, at en sådan sikkerhedsrevisionsrapport udarbejdes i overensstemmelse med en anerkendt revisionsstandard (fx ISAE 3402 med referenceramme til ISO 27002:2014 eller lignende) af en alment anerkendt og uafhængig tredjepart, som beskæftiger sig med sådanne forhold. 8.7 Den Dataansvarlige afholder alle omkostninger i forbindelse med den Dataansvarliges ønske om at få udarbejdet anden eller yderligere sikkerhedsrevisionsrapport udover de i pkt. 8.4 og 8.5 omtalte, og/eller

i forbindelse med dennes ønske om at få foretaget anden eller yderligere tilsyn af Databehandlerens eller underdatabehandlerens persondatabehandling. Herunder er Databehandleren berettiget til at fakturer den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådant tilsyn måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. 9. PERSONDATASIKKERHEDSBRUD 9.1 Såfremt Databehandleren måtte blive bekendt med et persondatasikkerhedsbrud, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er Databehandleren forpligtet til uden unødig forsinkelse at søge at lokalisere sådan brud og søge at begrænse opstået skade i videst muligt omfang, samt i det omfang det er muligt reetablere eventuelt mistede data. 9.2 Databehandleren er endvidere forpligtet til uden unødig forsinkelse at underrette den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Databehandleren skal herefter uden unødig forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige, som så vidt muligt skal indeholde: a) En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer af personoplysninger. b) Navn på og kontaktoplysninger for databeskyttelsesrådgiveren. c) En beskrivelse af de sandsynlige konsekvenser af bruddet. d) En beskrivelse af den foranstaltninger, som Databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger. 9.3 For så vidt det ikke er muligt at give de i pkt. 9.2 anførte oplysninger samlet, kan oplysningerne meddeles trinvist uden unødig yderligere forsinkelse. 9.4 Tilsvarende er underdatabehandlere pålagt uden unødig forsinkelse at underrette Databehandleren i overensstemmelse med pkt. 9.2 og 9.3. 9.5 Den Dataansvarlige hæfter for alle Databehandlerens omkostninger ved sådan bistand. Databehandlerens bistand afregnes til Databehandlerens til enhver tid gældende timetakst for sådant arbejde. 10. TAVSHEDSPLIGT 10.1 Databehandleren skal holde personoplysningerne fortrolige, og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser og rettigheder i henhold til Aftalen. 10.2 Databehandleren skal sikre, at de medarbejdere og eventuelle andre, herunder underdatabehandlere, der er autoriseret til at behandle de i Aftalen omfattede personoplysninger, er pålagt tavshedspligt.

11. VARIGHED OG OPHØR AF DATABEHANDLERAFTALEN 11.1 Aftalen træder i kraft ved indgåelse af kontrakt mellem kunde og Mentor IT A/S 11.2 I tilfælde af at kontrakten ophører, uanset årsag, ophører Aftalen også. Databehandleren er dog forpligtet af denne Aftale, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige, idet den Dataansvarlige snarest muligt og senest 30 dage før ophør af kontrakten skal oplyse Databehandleren skriftligt, hvorledes Databehandleren skal forholde sig til de behandlede personoplysninger. Ved kontraktens udløb er Databehandleren berettiget til at slette alle personoplysninger, som er blevet behandlet under den ophørte kontrakt på vegne af den Dataansvarlige med mindre andet særskilt aftales.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback