{"id":1670,"date":"2022-08-12T09:10:16","date_gmt":"2022-08-12T07:10:16","guid":{"rendered":"https:\/\/busysunday.dk\/?page_id=1670"},"modified":"2023-07-17T09:44:33","modified_gmt":"2023-07-17T07:44:33","slug":"databehandleraftale","status":"publish","type":"page","link":"https:\/\/shop.busysunday.dk\/en\/databehandleraftale\/","title":{"rendered":"Data processor agreement"},"content":{"rendered":"<h5 class=\"wp-block-heading\"><strong>Herunder findes kopi af den databehandleraftale du som kunde modtager, sammen med din licensaftale<\/strong><\/h5>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Data processor agreement<\/strong><\/h2>\n\n\n\n<p><strong>Standardkontraktbestemmelser<\/strong><\/p>\n\n\n\n<p>i henhold til artikel 28, stk. 3, i forordning 2016\/679 (databeskyttelsesforordningen) med henblik p\u00e5 databehandlerens behandling af personoplysninger<\/p>\n\n\n\n<p><strong>mellem<\/strong><\/p>\n\n\n\n<p><strong>M\u00e6gler<\/strong><\/p>\n\n\n\n<p><strong>Som n\u00e6vnt i licensaftale<\/strong><\/p>\n\n\n\n<p><em>herefter \u201dden dataansvarlige \/ m\u00e6gler\u201d<\/em><\/p>\n\n\n\n<p>og<\/p>\n\n\n\n<p><strong>BusySunday<\/strong><\/p>\n\n\n\n<p><strong>Som n\u00e6vnt i licensaftale<\/strong><\/p>\n\n\n\n<p><em>herefter \u201ddatabehandleren \/ BS\u201d<\/em><\/p>\n\n\n\n<p>der hver is\u00e6r er en \u201dpart\u201d og sammen udg\u00f8r \u201dparterne\u201d<\/p>\n\n\n\n<p>HAR AFTALT f\u00f8lgende standardkontraktbestemmelser (Bestemmelserne) med henblik p\u00e5 at overholde databeskyttelsesforordningen og sikre beskyttelse af privatlivets fred og fysiske personers grundl\u00e6ggende rettigheder og frihedsrettigheder<\/p>\n\n\n\n<p><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Pr\u00e6ambel<\/strong><\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Disse Bestemmelser fasts\u00e6tter databehandlerens rettigheder og forpligtelser, n\u00e5r denne foretager behandling af personoplysninger p\u00e5 vegne af den dataansvarlige.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Disse bestemmelser er udformet med henblik p\u00e5 parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og R\u00e5dets forordning (EU) 2016\/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af s\u00e5danne oplysninger og om oph\u00e6velse af direktiv 95\/46\/EF (databeskyttelsesforordningen).<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>I forbindelse med leveringen af BusySunday salgssoftware behandler databehandleren personoplysninger p\u00e5 vegne af den dataansvarlige i overensstemmelse med disse Bestemmelser.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"4\">\n<li>Bestemmelserne har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"5\">\n<li>Der h\u00f8rer fire bilag til disse Bestemmelser, og bilagene udg\u00f8r en integreret del af Bestemmelserne.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"6\">\n<li>Bilag A indeholder n\u00e6rmere oplysninger om behandlingen af personoplysninger, herunder om behandlingens form\u00e5l og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"7\">\n<li>Bilag B indeholder den dataansvarliges betingelser for databehandlerens brug af underdatabehandlere og en liste af underdatabehandlere, som den dataansvarlige har godkendt brugen af.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"8\">\n<li>Bilag C indeholder den dataansvarliges instruks for s\u00e5 vidt ang\u00e5r databehandlerens behandling af personoplysninger, en beskrivelse af de sikkerhedsforanstaltninger, som databehandleren som minimum skal gennemf\u00f8re, og hvordan der f\u00f8res tilsyn med databehandleren og eventuelle underdatabehandlere.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"9\">\n<li>Bilag D indeholder bestemmelser vedr\u00f8rende andre aktiviteter, som ikke af omfattet af Bestemmelserne.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"10\">\n<li>Bestemmelserne med tilh\u00f8rende bilag skal opbevares skriftligt, herunder elektronisk, af begge parter.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"11\">\n<li>Disse Bestemmelser frig\u00f8r ikke databehandleren fra forpligtelser, som databehandleren er p\u00e5lagt efter databeskyttelsesforordningen eller enhver anden lovgivning.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li><strong>Den dataansvarliges rettigheder og forpligtelser<\/strong><\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Den dataansvarlige er ansvarlig for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med databeskyttelsesforordningen (se forordningens artikel 24), databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Den dataansvarlige har ret og pligt til at tr\u00e6ffe beslutninger om, til hvilke(t) form\u00e5l og med hvilke hj\u00e6lpemidler, der m\u00e5 ske behandling af personoplysninger.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>Den dataansvarlige er ansvarlig for, blandt andet, at sikre, at der er et behandlingsgrundlag for behandlingen af personoplysninger, som databehandleren instrueres i at foretage.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li><strong>Databehandleren handler efter instruks<\/strong><\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Databehandleren m\u00e5 kun behandle personoplysninger efter dokumenteret instruks fra den dataansvarlige, medmindre det kr\u00e6ves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt. Denne instruks skal v\u00e6re specificeret i bilag A og C. Efterf\u00f8lgende instruks kan ogs\u00e5 gives af den dataansvarlige, mens der sker behandling af personoplysninger, men instruksen skal altid v\u00e6re dokumenteret og opbevares skriftligt, herunder elektronisk, sammen med disse Bestemmelser.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Databehandleren underretter omg\u00e5ende den dataansvarlige, hvis en instruks efter vedkommendes mening er i strid med denne forordning eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"4\">\n<li><strong>Fortrolighed<\/strong><\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Databehandleren m\u00e5 kun give adgang til personoplysninger, som behandles p\u00e5 den dataansvarliges vegne, til personer, som er underlagt databehandlerens instruktionsbef\u00f8jelser, som har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt, og kun i det n\u00f8dvendige omfang. Listen af personer, som har f\u00e5et tildelt adgang, skal l\u00f8bende gennemg\u00e5s. P\u00e5 baggrund af denne gennemgang kan adgangen til personoplysninger lukkes, hvis adgangen ikke l\u00e6ngere er n\u00f8dvendig, og personoplysningerne skal herefter ikke l\u00e6ngere v\u00e6re tilg\u00e6ngelige for disse personer.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Databehandleren skal efter anmodning fra den dataansvarlige kunne p\u00e5vise, at de p\u00e5g\u00e6ldende personer, som er underlagt databehandlerens instruktionsbef\u00f8jelser, er underlagt ovenn\u00e6vnte tavshedspligt.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"5\">\n<li>Behandlingssikkerhed<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Databeskyttelsesforordningens artikel 32 fastsl\u00e5r, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den p\u00e5g\u00e6ldende behandlings karakter, omfang, sammenh\u00e6ng og form\u00e5l samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemf\u00f8rer passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici.<\/li>\n<\/ol>\n\n\n\n<p>Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udg\u00f8r og gennemf\u00f8re foranstaltninger for at im\u00f8deg\u00e5 disse risici. Afh\u00e6ngig af deres relevans kan det omfatte:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Pseudonymisering og kryptering af personoplysninger<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>evne til at sikre vedvarende fortrolighed, integritet, tilg\u00e6ngelighed og robusthed af behandlingssystemer og -tjenester<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>evne til rettidigt at genoprette tilg\u00e6ngeligheden af og adgangen til personoplysninger i tilf\u00e6lde af en fysisk eller teknisk h\u00e6ndelse<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"4\">\n<li>en procedure for regelm\u00e6ssig afpr\u00f8vning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Efter forordningens artikel 32 skal databehandleren \u2013 uafh\u00e6ngigt af den dataansvarlige \u2013 ogs\u00e5 vurdere risiciene for fysiske personers rettigheder som behandlingen udg\u00f8r og gennemf\u00f8re foranstaltninger for at im\u00f8deg\u00e5 disse risici. Med henblik p\u00e5 denne vurdering skal den dataansvarlige stille den n\u00f8dvendige information til r\u00e5dighed for databehandleren som g\u00f8r vedkommende i stand til at identificere og vurdere s\u00e5danne risici.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>Derudover skal databehandleren bist\u00e5 den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den n\u00f8dvendige information til r\u00e5dighed for den dataansvarlige vedr\u00f8rende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemf\u00f8rt i henhold til forordningens artikel 32, og al anden information, der er n\u00f8dvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32.<\/li>\n<\/ol>\n\n\n\n<p>Hvis im\u00f8deg\u00e5else af de identificerede risici \u2013 efter den dataansvarliges vurdering \u2013 kr\u00e6ver gennemf\u00f8relse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemf\u00f8rt, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemf\u00f8res, i bilag C.<\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"6\">\n<li>Anvendelse af underdatabehandlere<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2, og stk. 4, for at g\u00f8re brug af en anden databehandler (en underdatabehandler).<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Databehandleren m\u00e5 s\u00e5ledes ikke g\u00f8re brug af en underdatabehandler til opfyldelse af disse bestemmelser uden forudg\u00e5ende generel skriftlig godkendelse fra den dataansvarlige.<\/li>\n<\/ol>\n\n\n\n<p>Dette fremg\u00e5r af Licensaftalen til underskrift.<\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>Databehandleren har den dataansvarliges generelle godkendelse til brug af underdatabehandlere. Databehandleren skal skriftligt underrette den dataansvarlige om eventuelle planlagte \u00e6ndringer vedr\u00f8rende tilf\u00f8jelse eller udskiftning af underdatabehandlere med mindst 3 mdr. varsel og der ved give den dataansvarlige mulighed for at g\u00f8re indsigelse mod s\u00e5danne \u00e6ndringer inden brugen af de(n) omhandlede underdatabehandler(e). L\u00e6ngere varsel for underretning i forbindelse med specifikke behandlingsaktiviteter kan angives i bilag B. Listen over underdatabehandlere, som den dataansvarlige allerede har godkendt, fremg\u00e5r af bilag B.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"4\">\n<li>N\u00e5r databehandleren g\u00f8r brug af en underdatabehandler i forbindelse med udf\u00f8relse af specifikke behandlingsaktiviteter p\u00e5 vegne af den dataansvarlige, skal databehandleren, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, p\u00e5l\u00e6gge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der fremg\u00e5r af disse Bestemmelser, hvorved der navnlig stilles de forn\u00f8dne garantier for, at underdatabehandleren vil gennemf\u00f8re de tekniske og organisatoriske foranstaltninger p\u00e5 en s\u00e5dan m\u00e5de, at behandlingen overholder kravene i disse Bestemmelser og databeskyttelsesforordningen.<\/li>\n<\/ol>\n\n\n\n<p>Databehandleren er derfor ansvarlig for at kr\u00e6ve, at underdatabehandleren som minimum overholder databehandlerens forpligtelser efter disse Bestemmelser og databeskyttelsesforordningen.<\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"5\">\n<li>Underdatabehandleraftale(r) og eventuelle senere \u00e6ndringer hertil sendes \u2013 efter den dataansvarliges anmodning herom \u2013 i kopi til den dataansvarlige, som herigennem har mulighed for at sikre sig, at tilsvarende databeskyttelsesforpligtelser som f\u00f8lger af disse Bestemmelser er p\u00e5lagt underdatabehandleren. Bestemmelser om kommercielle vilk\u00e5r, som ikke p\u00e5virker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den dataansvarlige.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"6\">\n<li>Databehandleren skal i sin aftale med underdatabehandleren indf\u00f8je den dataansvarlige som begunstiget tredjemand i tilf\u00e6lde af databehandlerens konkurs, s\u00e5ledes at den dataansvarlige kan indtr\u00e6de i databehandlerens rettigheder og g\u00f8re dem g\u00e6ldende over for underdatabehandlere, som f.eks. g\u00f8r den dataansvarlige i stand til at instruere underdatabehandleren i at slette eller tilbagelevere personoplysningerne.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"7\">\n<li>Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underdatabehandlerens forpligtelser. Dette p\u00e5virker ikke de registreredes rettigheder, der f\u00f8lger af databeskyttelsesforordningen, herunder s\u00e6rligt forordningens artikel 79 og 82, over for den dataansvarlige og databehandleren, herunder underdatabehandleren.&nbsp;<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"7\">\n<li>Overf\u00f8rsel til tredjelande eller internationale organisationer<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Enhver overf\u00f8rsel af personoplysninger til tredjelande eller internationale organisationer m\u00e5 kun foretages af databehandleren p\u00e5 baggrund af dokumenteret instruks herom fra den dataansvarlige og skal altid ske i overensstemmelse med databeskyttelsesforordningens kapitel V.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Hvis overf\u00f8rsel af personoplysninger til tredjelande eller internationale organisationer, som databehandleren ikke er blevet instrueret i at foretage af den dataansvarlige, kr\u00e6ves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt, skal databehandleren underrette den dataansvarlige om dette retlige krav inden behandling, medmindre den p\u00e5g\u00e6ldende ret forbyder en s\u00e5dan underretning af hensyn til vigtige samfundsm\u00e6ssige interesser.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>Uden dokumenteret instruks fra den dataansvarlige kan databehandleren s\u00e5ledes ikke inden for rammerne af disse Bestemmelser:<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>overf\u00f8re personoplysninger til en dataansvarlig eller databehandler i et tredjeland eller en international organisation<\/li>\n\n\n\n<li>overlade behandling af personoplysninger til en underdatabehandler i et tredjeland<\/li>\n\n\n\n<li>behandle personoplysningerne i et tredjeland<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"4\">\n<li>Den dataansvarliges instruks vedr\u00f8rende overf\u00f8rsel af personoplysninger til et tredjeland, herunder det eventuelle overf\u00f8rselsgrundlag i databeskyttelsesforordningens kapitel V, som overf\u00f8rslen er baseret p\u00e5, skal angives i bilag C.6.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"5\">\n<li>Disse Bestemmelser skal ikke forveksles med standardkontraktbestemmelser som omhandlet i databeskyttelsesforordningens artikel 46, stk. 2, litra c og d, og disse Bestemmelser kan ikke udg\u00f8re et grundlag for overf\u00f8rsel af personoplysninger som omhandlet i databeskyttelsesforordningens kapitel V.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"8\">\n<li>Bistand til den dataansvarlige<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Databehandleren bist\u00e5r, under hensyntagen til behandlingens karakter, s\u00e5 vidt muligt den dataansvarlige ved hj\u00e6lp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om ud\u00f8velsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel III.<\/li>\n<\/ol>\n\n\n\n<p>Dette indeb\u00e6rer, at databehandleren s\u00e5 vidt muligt skal bist\u00e5 den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>oplysningspligten ved indsamling af personoplysninger hos den registrerede<\/li>\n\n\n\n<li>oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede<\/li>\n\n\n\n<li>indsigtsretten<\/li>\n\n\n\n<li>retten til berigtigelse<\/li>\n\n\n\n<li>retten til sletning (\u201dretten til at blive glemt\u201d)<\/li>\n\n\n\n<li>retten til begr\u00e6nsning af behandling<\/li>\n\n\n\n<li>underretningspligten i forbindelse med berigtigelse eller sletning af personoplysninger eller begr\u00e6nsning af behandling<\/li>\n\n\n\n<li>retten til dataportabilitet<\/li>\n\n\n\n<li>retten til indsigelse<\/li>\n\n\n\n<li>retten til ikke at v\u00e6re genstand for en afg\u00f8relse, der alene er baseret p\u00e5 automatisk behandling, herunder profilering<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>I till\u00e6g til databehandlerens forpligtelse til at bist\u00e5 den dataansvarlige i henhold til Bestemmelse 6.3., bist\u00e5r databehandleren endvidere, under hensyntagen til behandlingens karakter og de oplysninger, der er tilg\u00e6ngelige for databehandleren, den dataansvarlige med:<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>den dataansvarliges forpligtelse til uden un\u00f8dig forsinkelse og om muligt senest 72 timer, efter at denne er blevet bekendt med det, at anmelde brud p\u00e5 persondatasikkerheden til den kompetente tilsynsmyndighed, Datatilsynet,&nbsp; medmindre at det er usandsynligt, at bruddet p\u00e5 persondatasikkerheden indeb\u00e6rer en risiko for fysiske personers rettigheder eller frihedsrettigheder<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>den dataansvarliges forpligtelse til uden un\u00f8dig forsinkelse at underrette den registrerede om brud p\u00e5 persondatasikkerheden, n\u00e5r bruddet sandsynligvis vil medf\u00f8re en h\u00f8j risiko for fysiske personers rettigheder og frihedsrettigheder<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>den dataansvarliges forpligtelse til forud for behandlingen at foretage en analyse af de p\u00e5t\u00e6nkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger (en konsekvensanalyse)<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"4\">\n<li>den dataansvarliges forpligtelse til at h\u00f8re den kompetente tilsynsmyndighed, Datatilsynet, inden behandling, s\u00e5fremt en konsekvensanalyse vedr\u00f8rende databeskyttelse viser, at behandlingen vil f\u00f8re til h\u00f8j risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begr\u00e6nse risikoen.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>Parterne skal i bilag C angive de forn\u00f8dne tekniske og organisatoriske foranstaltninger, hvormed databehandleren skal bist\u00e5 den dataansvarlige samt i hvilket omfang og udstr\u00e6kning. Det g\u00e6lder for de forpligtelser, der f\u00f8lger af Bestemmelse 9.1. og 9.2.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"9\">\n<li>Underretning om brud p\u00e5 persondatasikkerheden<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Databehandleren underretter uden un\u00f8dig forsinkelse den dataansvarlige efter at v\u00e6re blevet opm\u00e6rksom p\u00e5, at der er sket et brud p\u00e5 persondatasikkerheden.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 24 timer efter, at denne er blevet bekendt med bruddet, s\u00e5dan at den dataansvarlige kan overholde sin forpligtelse til at anmelde bruddet p\u00e5 persondatasikkerheden til den kompetente tilsynsmyndighed, jf. databeskyttelsesforordningens artikel 33.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>I overensstemmelse med Bestemmelse 9.2.a skal databehandleren bist\u00e5 den dataansvarlige med at foretage anmeldelse af bruddet til den kompetente tilsynsmyndighed. Det betyder, at databehandleren skal bist\u00e5 med at tilvejebringe nedenst\u00e5ende information, som if\u00f8lge artikel 33, stk. 3, skal fremg\u00e5 af den dataansvarliges anmeldelse af bruddet til den kompetente tilsynsmyndighed:<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>karakteren af bruddet p\u00e5 persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal ber\u00f8rte registrerede samt kategorierne og det omtrentlige antal ber\u00f8rte registreringer af personoplysninger<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>de sandsynlige konsekvenser af bruddet p\u00e5 persondatasikkerheden<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>de foranstaltninger, som den dataansvarlige har truffet eller foresl\u00e5r truffet for at h\u00e5ndtere bruddet p\u00e5 persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begr\u00e6nse dets mulige skadevirkninger.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"4\">\n<li>Parterne skal i bilag C angive den information, som databehandleren skal tilvejebringe i forbindelse med sin bistand til den dataansvarlige i dennes forpligtelse til at anmelde brud p\u00e5 persondatasikkerheden til den kompetente tilsynsmyndighed.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"10\">\n<li>Sletning og returnering af oplysninger<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Ved oph\u00f8r af tjenesterne vedr\u00f8rende behandling af personoplysninger, er databehandleren forpligtet til at slette alle personoplysninger, der er blevet behandlet p\u00e5 vegne af den dataansvarlige og bekr\u00e6fte over for den dataansvarlig, at oplysningerne er slettet<\/li>\n<\/ol>\n\n\n\n<p>Databehandleren forpligter sig til alene at behandle personoplysningerne til de(t) form\u00e5l, i den periode og under de betingelser, som disse regler foreskriver.<\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"11\">\n<li>Revision, herunder inspektion<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Databehandleren stiller alle oplysninger, der er n\u00f8dvendige for at p\u00e5vise overholdelsen af databeskyttelses forordningens artikel 28 og disse bestemmelser, til r\u00e5dighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Procedurerne for den dataansvarliges revisioner, herunder inspektioner, med databehandleren og underdatabehandlere er n\u00e6rmeret angivet i Bilag C.7. og C.8.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>Databehandleren er forpligtet til at give tilsynsmyndigheder, som efter g\u00e6ldende lovgivningen har adgang til den dataansvarliges eller databehandlerens faciliteter, eller repr\u00e6sentanter, der optr\u00e6der p\u00e5 tilsynsmyndighedens vegne, adgang til databehandlerens fysiske faciliteter mod beh\u00f8rig legitimation.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"12\">\n<li>Parternes aftale om andre forhold<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Parterne kan aftale andre bestemmelser vedr\u00f8rende tjenesten vedr\u00f8rende behandling af personoplysninger om f.eks. erstatningsansvar, s\u00e5 l\u00e6nge disse andre bestemmelser ikke direkte eller indirekte strider imod Bestemmelserne eller forringer den registreredes grundl\u00e6ggende rettigheder og frihedsrettigheder, som f\u00f8lger af databeskyttelsesforordningen.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"13\">\n<li>Ikrafttr\u00e6den og oph\u00f8r<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Bestemmelserne tr\u00e6der i kraft p\u00e5 datoen for begge parters underskrift heraf.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Begge parter kan kr\u00e6ve Bestemmelserne genforhandlet, hvis lov\u00e6ndringer eller uhensigtsm\u00e6ssigheder i Bestemmelserne giver anledning hertil.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li>Bestemmelserne er g\u00e6ldende, s\u00e5 l\u00e6nge tjenesten vedr\u00f8rende behandling af personoplysninger varer. I denne periode kan Bestemmelserne ikke opsiges, medmindre andre bestemmelser, der regulerer levering af tjenesten vedr\u00f8rende behandling af personoplysninger, aftales mellem parterne.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"4\">\n<li>Hvis levering af tjenesterne vedr\u00f8rende behandling af personoplysninger oph\u00f8rer, og personoplysningerne er slettet eller returneret til den dataansvarlige i overensstemmelse med Bestemmelse 11.1 og Bilag C.4, kan Bestemmelserne opsiges med skriftlig varsel af begge parter.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"5\">\n<li><strong>Signature<\/strong><\/li>\n<\/ol>\n\n\n\n<p>P\u00e5 vegne af den dataansvarlige P\u00e5 vegne af databehandleren<\/p>\n\n\n\n<p>Navn (Se licensaftale) Navn Anders R\u00f8rb\u00e6k<\/p>\n\n\n\n<p>Stilling (Se licensaftale) Stilling CEO<\/p>\n\n\n\n<p>Telefonnummer(Se licensaftale) Telefonnummer 26741448<\/p>\n\n\n\n<p>E-mail (Se licensaftale) E-mail Anders@BusySunday.dk<\/p>\n\n\n\n<p>Underskrift Underskrift<\/p>\n\n\n\n<p>(Underskrives via licensaftale)<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh6.googleusercontent.com\/JY_jcy8n8IWqR8T84UdO5XaHMC640NA-y5m0aRBwKAsRGrWCVm2rni9sbFNrDZyq0oktQmIbLD_NeUgWWU2G_0gbMCgKfuxkb5Wl2aDbrlVHS9V7T6g29rGcw3d5H8XW4jnIQN46Eww3Ef08uFJe1_M\" alt=\"\"\/><\/figure>\n\n\n\n<ol class=\"wp-block-list\" start=\"14\">\n<li>Kontaktpersoner hos den dataansvarlige og databehandleren<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Parterne kan kontakte hinanden via nedenst\u00e5ende kontaktpersoner.<\/li>\n<\/ol>\n\n\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li>Parterne er forpligtet til l\u00f8bende at orientere hinanden om \u00e6ndringer vedr\u00f8rende kontaktpersoner.<\/li>\n<\/ol>\n\n\n\n<p>Navn M\u00e6gler<\/p>\n\n\n\n<p>Stilling (Se licensaftale)<\/p>\n\n\n\n<p>Telefonnummer (Se licensaftale)<\/p>\n\n\n\n<p>E-mail (Se licensaftale)<\/p>\n\n\n\n<p>Navn Anders R\u00f8rb\u00e6k<\/p>\n\n\n\n<p>Stilling CEO<\/p>\n\n\n\n<p>Telefonnummer 26741448<\/p>\n\n\n\n<p>E-mail Anders@BusySunday.dk&nbsp;<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Bilag A Oplysninger om behandlingen<\/h1>\n\n\n\n<p><strong>A.1. Form\u00e5let med databehandlerens behandling af personoplysninger p\u00e5 vegne af den dataansvarlige<\/strong><\/p>\n\n\n\n<p>At kunne vise k\u00f8bere og s\u00e6lgere fra m\u00e6glers k\u00f8berkartotek<\/p>\n\n\n\n<p><strong>A.2. Databehandlerens behandling af personoplysninger p\u00e5 vegne af den dataansvarlige drejer sig prim\u00e6rt om (karakteren af behandlingen)<\/strong><\/p>\n\n\n\n<p>BS kan tr\u00e6kke data om hvad k\u00f8ber og s\u00e6lger \u00f8nsker<\/p>\n\n\n\n<p><strong>A.3. Behandlingen omfatter f\u00f8lgende typer af personoplysninger om de registrerede<\/strong><\/p>\n\n\n\n<p>Der behandles info om k\u00f8ber og hvad de \u00f8nsker at k\u00f8be af bolig, samt info om hvor s\u00e6lger bor<\/p>\n\n\n\n<p>K\u00f8ber<\/p>\n\n\n\n<p>Navn, e-mailadresse, telefonnummer, adresse, \u00f8nsker til bolig herunder omr\u00e5de, st\u00f8rrelse, pris, antal v\u00e6relser<\/p>\n\n\n\n<p>S\u00e6lger<\/p>\n\n\n\n<p>Navn, e-mailadresse, telefonnummer, adresse<\/p>\n\n\n\n<p><strong>A.4. Behandlingen omfatter f\u00f8lgende kategorier af registrerede<\/strong><\/p>\n\n\n\n<p>K\u00f8ber<\/p>\n\n\n\n<p>S\u00e6lger<\/p>\n\n\n\n<p><strong>A.5. Databehandlerens behandling af personoplysninger p\u00e5 vegne af den dataansvarlige kan p\u00e5begyndes efter disse Bestemmelsers ikrafttr\u00e6den. Behandlingen har f\u00f8lgende varighed<\/strong><\/p>\n\n\n\n<p>Ca. 10 min. n\u00e5r m\u00e6gler fremviser k\u00f8berne p\u00e5 kundem\u00f8de. Herefter lukkes adgang<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Bilag B Underdatabehandlere<\/h1>\n\n\n\n<p><strong>B.1. Godkendte underdatabehandlere<\/strong><\/p>\n\n\n\n<p>Ved Bestemmelsernes ikrafttr\u00e6den har den dataansvarlige godkendt brugen af f\u00f8lgende underdatabehandlere<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th scope=\"col\">NAVN<\/th><th scope=\"col\">CVR<\/th><th scope=\"col\">ADRESSE<\/th><th scope=\"col\">BESKRIVELSE AF BEHANDLING<\/th><\/tr><\/thead><tbody><tr><td>OWNR<\/td><td>25408820<\/td><td>Stationsparken 26, 2, 2600 Glostrup<\/td><td>Levering af tinglyst data til behandling af BS<\/td><\/tr><tr><td><\/td><td><\/td><td><\/td><td><\/td><\/tr><tr><td><\/td><td><\/td><td><\/td><td><\/td><\/tr><tr><td><\/td><td><\/td><td><\/td><td><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Ved Bestemmelsernes ikrafttr\u00e6den har den dataansvarlige godkendt brugen af ovenn\u00e6vnte underdatabehandlere for den beskrevne behandlingsaktivitet. Databehandleren m\u00e5 ikke \u2013 uden den dataansvarliges skriftlige godkendelse \u2013 g\u00f8re brug af en underdatabehandler til en anden behandlingsaktivitet end den beskrevne og aftalte eller g\u00f8re brug af en anden underdatabehandler til denne behandlingsaktivitet.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Bilag C Instruks vedr\u00f8rende behandling af personoplysninger<\/h1>\n\n\n\n<p><strong>C.1. Behandlingens genstand\/instruks<\/strong><\/p>\n\n\n\n<p>Databehandlerens behandling af personoplysninger p\u00e5 vegne af den dataansvarlige sker ved, at databehandleren udf\u00f8rer f\u00f8lgende:<\/p>\n\n\n\n<p>Form\u00e5let med databehandlingen er opfylde den dataansvarliges behov for registrering, h\u00e5ndtering og administration af nuv\u00e6rende og tidligere ansattes k\u00f8rselregnskab, udl\u00e6g og firmakorttransaktioner samt fl\u00e5destyring af den dataansvarliges k\u00f8ret\u00f8jer.<\/p>\n\n\n\n<p>Databehandlingen sker som et led i de tjenester, der er angivet i Samarbejdsaftalen. For at kunne opfylde den dataansvarliges f\u00f8rn\u00e6vnte behov er databehandling af almindelige personoplysninger n\u00f8dvendige.<\/p>\n\n\n\n<p><strong>C.2. Behandlingssikkerhed<\/strong><\/p>\n\n\n\n<p>C.2.1. Sikkerhedsniveau<\/p>\n\n\n\n<p>C.2.1.1 Sikkerhedsniveauet skal afspejle:<\/p>\n\n\n\n<p>Behandlingen omfatter almindelige personoplysninger omfattet af Databeskyttelsesforordningens artikel 6 om, hvorfor der ikke etableres yderligere i forhold til sikkerhedsniveauet.<\/p>\n\n\n\n<p>Databehandleren er herefter berettiget og forpligtet til at tr\u00e6ffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemf\u00f8res for at etableret det n\u00f8dvendige (og aftalte) sikkerhedsniveau.<\/p>\n\n\n\n<p>Databehandleren skal dog \u2013 under alle omst\u00e6ndigheder og som minimum \u2013 gennemf\u00f8re f\u00f8lgende foranstaltninger (samt eventuelle udtrykkeligt specificerede foranstaltninger i Hovedaftalen), som er aftalt med den dataansvarlige, og som parterne er enige om er tilstr\u00e6kkelige:<\/p>\n\n\n\n<p><strong>C.2.2. Den dataansvarliges orientering af databehandleren vedr\u00f8rende behandlingsrisici<\/strong><\/p>\n\n\n\n<p>Med henblik p\u00e5, at databehandleren kan overholde sine forpligtelser i henhold til databehandleraftalens punkt 6 skal den dataansvarlige orientere databehandleren<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>hvis den dataansvarliges forhold (herunder f.eks. den dataansvarliges konkrete tilrettel\u00e6ggelse af tekniske og organisatoriske foranstaltninger, den dataansvarliges konkrete anvendelse af databehandlerens leverance eller udfaldet af den dataansvarliges eventuelle konsekvensanalyse) fordrer, at der foretages \u00e6ndringer i databehandlerens tekniske eller organisatoriske foranstaltninger med henblik p\u00e5 opfyldelse af Databeskyttelsesforordningens kapitel II, eller at der udarbejdes og implementeres supplerende foranstaltninger, der underst\u00f8tter indbygget databeskyttelse og databeskyttelse gennem indstillinger,<\/li>\n\n\n\n<li>hvis der i databehandleraftalens l\u00f8betid sker en \u00e6ndring af den risiko, som behandlingsaktiviteterne udg\u00f8r, eller<\/li>\n\n\n\n<li>hvis den dataansvarlige i \u00f8vrigt m\u00e5tte \u00f8nske gennemf\u00f8relse af yderligere foranstaltninger.<\/li>\n<\/ul>\n\n\n\n<p><strong>C.3 Bistand til den dataansvarlige<\/strong><\/p>\n\n\n\n<p>Databehandleren skal s\u00e5 vidt muligt \u2013 inden for det nedenst\u00e5ende omfang og udstr\u00e6kning \u2013 bist\u00e5 den dataansvarlige i overensstemmelse med punkt 9.1 og 9.2 ved at gennemf\u00f8re f\u00f8lgende tekniske og organisatoriske foranstaltninger:<\/p>\n\n\n\n<p><strong>Beg\u00e6ring vedr\u00f8rende registreredes rettigheder<\/strong><\/p>\n\n\n\n<p>S\u00e5fremt databehandleren modtager en beg\u00e6ring vedr\u00f8rende den registreredes rettigheder, skal databehandleren hurtigst muligt videregive denne beg\u00e6ring til den dataansvarlige.<\/p>\n\n\n\n<p><strong>Databehandlerens information om brud p\u00e5 persondatasikkerhed til den dataansvarlige, jf. punkt 10.4 i databehandleraftalen<\/strong><\/p>\n\n\n\n<p>Det p\u00e5hviler databehandleren at underrette den dataansvarlige hurtigst muligt og uden un\u00f8dig forsinkelse efter at v\u00e6re blevet bekendt med et brud p\u00e5 persondatasikkerheden. Underretningen vil om muligt indeholde f\u00f8lgende oplysninger:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>En beskrivelse af h\u00e6ndelsen, herunder hvor den fysisk fandt sted.<\/li>\n\n\n\n<li>Et h\u00e6ndelsesforl\u00f8b, indeholdende information om h\u00e6ndelsens start, konstatering og (forventet) afslutning.<\/li>\n\n\n\n<li>Karakteren af bruddet p\u00e5 persondatasikkeheden, herunder eventuelt involveret teknologi, kategorierne af oplysninger og registrerede samt det omtrentlige antal ber\u00f8rte registrerede og om muligt det omtrentlige antal registreringer.<\/li>\n\n\n\n<li>En generel vurdering af den sandsynlige konsekvens for de registrerede.<\/li>\n\n\n\n<li>En beskrivelse af de foranstaltninger, som databehandleren har truffet eller\/og foresl\u00e5r truffet af den dataansvarlige for at h\u00e5ndtere h\u00e6ndelsen og begr\u00e6nse bruddets skadevirkninger.<\/li>\n\n\n\n<li>Oplysning om, at underretningen er endelig, eller om og hvordan der vil f\u00f8lge yderligere information.<\/li>\n\n\n\n<li>Oplysning om, hvor den dataansvarlige kan f\u00e5 yderligere information.<\/li>\n<\/ol>\n\n\n\n<p><strong>Bistand i \u00f8vrigt efter punkt 9.1 og 9.2 i databehandleraftalen<\/strong><\/p>\n\n\n\n<p>P\u00e5 den dataansvarliges anmodning bist\u00e5r databehandleren &#8211; under hensyntagen til behandlingens karakter og de oplysninger, der er tilg\u00e6ngelige for databehandleren \u2013 i rimeligt omfang med input\/bidrag til den dataansvarliges udf\u00f8relse af sine opgaver og overholdelse af sine forpligtelser anf\u00f8rt i punkt 9.1 og 9.2 i databehandleraftalen.<\/p>\n\n\n\n<p><strong>Vederlag for bistand<\/strong><\/p>\n\n\n\n<p>I tilf\u00e6lde af brud p\u00e5 persondatasikkerhed, bist\u00e5r databehandleren i relation til punkt 9.2.a og 9.2.b i databehandleraftalen uden beregning med information om bruddet p\u00e5 persondatasikkerhed, jf. punkt 10.4 i databehandleraftalen og ovenfor i n\u00e6rv\u00e6rende punkt C.3, og med at udfinde de ber\u00f8rte registrerede, hvis den dataansvarlige ikke selv er i stand til dette.<\/p>\n\n\n\n<p><strong>C.4 Opbevaringsperiode \/ sletterutine<\/strong><\/p>\n\n\n\n<p>Hvor ikke andet er aftalt, s\u00e5 opbevares personoplysninger, som databehandleren behandler p\u00e5 den dataansvarliges vegne, hos databehandleren, indtil den dataansvarlige anmoder om at f\u00e5 oplysningerne tilbageleveret og\/eller slettet.<\/p>\n\n\n\n<p>Senest ved oph\u00f8r af tjenesten vedr\u00f8rende behandling af personoplysninger, skal databehandleren tilbagelevere alle personoplysninger, som databehandleren behandler p\u00e5 den dataansvarliges vegne, og slette eksisterende kopier i overensstemmelse med Hovedaftalen samt punkt 11 i databehandleraftalen. P\u00e5 anmodning fra den dataansvarlige skal databehandleren skriftligt bekr\u00e6fte, at sletning er foretaget.<\/p>\n\n\n\n<p><strong>C.5 Lokalitet for behandling<\/strong><\/p>\n\n\n\n<p>Behandling af de af databehandleraftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudg\u00e5ende skriftlige godkendelse ske p\u00e5 andre lokaliteter end f\u00f8lgende:<strong>&nbsp;<\/strong><\/p>\n\n\n\n<p>Databehandlerens lokaliteter og underdatabehandleres lokaliteter som n\u00e6vnt i bilag B.<\/p>\n\n\n\n<p><strong>C.6 Instruks vedr\u00f8rende overf\u00f8rsel af personoplysninger til tredjelande<\/strong><\/p>\n\n\n\n<p>Den dataansvarliges instruks omfatter databehandlerens overf\u00f8rsel af personoplysninger til tredjelande i henhold til dette punkt C.6 til de underdatabehandlere, som databehandleren benytter i henhold til databehandleraftalens bilag B.<\/p>\n\n\n\n<p>Hvis databehandleren g\u00f8r brug af en underdatabehandler i overensstemmelse med bilag B til at udf\u00f8re behandlingsaktiviteter (p\u00e5 vegne af den dataansvarlige), og disse behandlingsaktiviteter indeb\u00e6rer en overf\u00f8rsel af personoplysninger som omhandlet i kapitel V i databeskyttelsesforordningen, skal databehandleren sikre, at der bliver etableret et overf\u00f8rselsgrundlag som angivet i databeskyttelsesforordningens kapitel V. Databehandleren og underdatabehandleren kan blandt andet sikre overensstemmelse med kapitel V i databeskyttelsesforordningen ved hj\u00e6lp af standardkontraktbestemmelser vedtaget af EU-Kommissionen i overensstemmelse med artikel 46, stk. 2, i databeskyttelsesforordningen.<\/p>\n\n\n\n<p>Databehandleren forel\u00e6gger p\u00e5 den dataansvarliges anmodning en kopi af standardkontraktbestemmelser og eventuelle efterf\u00f8lgende \u00e6ndringer for den dataansvarlige. I det omfang det er n\u00f8dvendigt for at beskytte forretningshemmeligheder eller andre fortrolige oplysninger, herunder personoplysninger, kan databehandleren redigere aftaleteksten, inden kopien videregives.<\/p>\n\n\n\n<p>Databehandleren underretter den dataansvarlige om eventuelle p\u00e5t\u00e6nkte \u00e6ndringer af overf\u00f8rsler af personoplysninger til tredjelande, i henhold til de principper, der f\u00f8lger af punkt 7. Hvis databehandleren v\u00e6lger ikke at im\u00f8dekomme en indsigelse, eller hvis databehandleren ikke er i stand til at im\u00f8dekomme en indsigelse inden for en rimelig frist, er den dataansvarlige berettiget til med 1 m\u00e5neds skriftligt varsel at opsige den del af Hovedaftalen d\u00e6kkende netop den ydelse, hvor underdatabehandleren ellers ville f\u00e5 adgang til persondata i eller fra tredjelandet. Den \u00f8vrige del af Hovedaftalen l\u00f8ber fortsat i henhold til bestemmelserne i Hovedaftalen.<\/p>\n\n\n\n<p>Databehandleren giver den dataansvarlige f\u00f8lgende standarddokumentation, der er n\u00f8dvendig for, at den dataansvarlige kan ud\u00f8ve sin indsigelsesret:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Oplysninger om modtageren af personoplysningerne i tredjelandet,<\/li>\n\n\n\n<li>Oplysninger om de kategorier af behandlinger, der udf\u00f8res af modtageren i tredjelandet,<\/li>\n\n\n\n<li>Oplysninger om de typer af personoplysninger og kategorier af ber\u00f8rte data-subjekter, der vil v\u00e6re genstand for overf\u00f8rslen, og<\/li>\n\n\n\n<li>Oplysninger om de sikkerhedsforanstaltninger, der vil blive truffet i forbindelse med overf\u00f8rslen.<\/li>\n<\/ol>\n\n\n\n<p>Databehandleren vil p\u00e5 den dataansvarliges anmodning indhente og levere yderligere oplysninger til den dataansvarlige, til brug for den dataansvarliges eventuelle risikovurdering af den p\u00e5t\u00e6nkte overf\u00f8rsel. S\u00e5dan bistand ydes vederlagsfrit.<\/p>\n\n\n\n<p><strong>C.7 Procedurer for den dataansvarliges revisioner, herunder inspektioner, med behandlingen af personoplysninger, som er overladt til databehandleren<\/strong><\/p>\n\n\n\n<p>Databehandleren skal 1 gang \u00e5rligt for egen regning lade sig auditere af den dataansvarlige. Den \u00e5rlige audit best\u00e5r af fremvisning af revisionserkl\u00e6ringen ISAE 3000.<em>&nbsp;<\/em><\/p>\n\n\n\n<p>Baseret p\u00e5 resultaterne af den \u00e5rlige audit, er den dataansvarlige berettiget til at anmode om gennemf\u00f8relse af yderligere foranstaltninger med henblik p\u00e5 at sikre overholdelsen af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og denne databehandleraftale.<em>&nbsp;<\/em><\/p>\n\n\n\n<p>Den dataansvarlige eller en repr\u00e6sentant for den dataansvarlige har herudover adgang til at foretage inspektioner, herunder fysiske inspektioner, med lokaliteterne hvorfra databehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen. S\u00e5danne inspektioner kan gennemf\u00f8res, n\u00e5r den dataansvarlige finder det n\u00f8dvendigt.<\/p>\n\n\n\n<p><strong>C.8 Procedurer for revisioner, herunder inspektioner, med behandling af personoplysninger, som er overladt til underdatabehandlere<\/strong><\/p>\n\n\n\n<p>Databehandleren eller en repr\u00e6sentant for databehandleren foretager tilsyn med underdatabehandlere. Databehandleren baserer sit valg af tilsynsform og hyppighed af tilsyn p\u00e5 en risikovurdering.<\/p>\n\n\n\n<p>Tilsyn kan f.eks. ske ved skriftlig informationsindsamling eller i form af en fysisk inspektion af lokaliteterne, hvorfra underdatabehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen, med henblik p\u00e5 at fastsl\u00e5 underdatabehandlerens overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og denne databehandleraftale.<\/p>\n\n\n\n<p>Ud over det planlagte tilsyn, kan databehandleren gennemf\u00f8re en inspektion, fx i form af skriftlig informationsindsamling eller fysisk bes\u00f8g, med underdatabehandleren, n\u00e5r databehandleren (eller den dataansvarlige) finder det n\u00f8dvendigt.<\/p>\n\n\n\n<p>S\u00e5fremt underdatabehandleren f\u00e5r udarbejdet en \u00e5rlig revisionserkl\u00e6ring fra en uafh\u00e6ngig tredjepart ang\u00e5ende underdatabehandlerens overholdelse af denne databehandleraftale og de heri aftalte tekniske og organisatoriske sikkerhedsforanstaltninger, skal databehandleren modtage kopi heraf. Databehandleren gennemg\u00e5r revisionserkl\u00e6ringen og f\u00f8lger op p\u00e5 eventuelle forhold, der giver anledning til yderligere unders\u00f8gelser.<\/p>\n\n\n\n<p>Databehandleren dokumenterer afholdte tilsyn. Dokumentation for afholdte tilsyn udm\u00f8ntes normalt i en tilsynsrapport indeholdende beskrivelse af scope, v\u00e6sentlige findings og plan for eventuelle mitigerende foranstaltninger. P\u00e5 den dataansvarliges anmodning fremsendes kort opsummering af tilsynet uden un\u00f8dig forsinkelse til den dataansvarlige til orientering. Alternativt kan databehandleren v\u00e6lge at stille kort opsummering af tilsynet elektronisk til r\u00e5dighed.<\/p>\n\n\n\n<p>Baseret p\u00e5 resultaterne af tilsynet, er den dataansvarlige berettiget til at anmode om gennemf\u00f8relse af yderligere foranstaltninger med henblik p\u00e5 at sikre overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og denne databehandleraftale. S\u00e5danne anmodninger h\u00e5ndteres i overensstemmelse med punkt C.2 i n\u00e6rv\u00e6rende bilag ovenfor.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Bilag D Parternes regulering af andre forhold<\/h1>\n\n\n\n<p>Der er ingen andre forhold<\/p>","protected":false},"excerpt":{"rendered":"<p>Herunder findes kopi af den databehandleraftale du som kunde modtager, sammen med din licensaftale Databehandleraftale Standardkontraktbestemmelser i henhold til artikel 28, stk. 3, i forordning 2016\/679 (databeskyttelsesforordningen) med henblik p\u00e5 databehandlerens behandling af personoplysninger mellem<\/p>","protected":false},"author":4,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-1670","page","type-page","status-publish"],"acf":[],"_links":{"self":[{"href":"https:\/\/shop.busysunday.dk\/en\/wp-json\/wp\/v2\/pages\/1670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shop.busysunday.dk\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/shop.busysunday.dk\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/shop.busysunday.dk\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/shop.busysunday.dk\/en\/wp-json\/wp\/v2\/comments?post=1670"}],"version-history":[{"count":0,"href":"https:\/\/shop.busysunday.dk\/en\/wp-json\/wp\/v2\/pages\/1670\/revisions"}],"wp:attachment":[{"href":"https:\/\/shop.busysunday.dk\/en\/wp-json\/wp\/v2\/media?parent=1670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}