Common use of Baggrund og formål Clause in Contracts

Baggrund og formål. 1.1 CURA IT A/S, CVR-nr.: 32444288 (”Databehand- leren”) leverer en række IT-ydelser til kunden (”den Dataansvarlige”), som nærmere beskre- vet i Parternes særskilte aftale(r) herom (”Ho- vedydelsen”). Databehandleraftalen er et tillæg til CURAits generelle salgs- og leveringsbetingel- ser, som findes her: xxx.xxxxxx.xx/xxxxxxxxxx 1.2 I forbindelse med levering af Hovedydelsen behandler Databehandleren personoplysninger på vegne af den Dataansvarlige, hvorfor Parter- ne har indgået denne aftale (”Databehandleraf- talen”), der udgør en integreret del af Parternes aftale(r) om Hovedydelsen. I tilfælde af uover- ensstemmelser mellem Databehandleraftalen og aftale(r) om Hovedydelsen har Databehand- leraftale forrang. 1.3 I det omfang den til enhver til gældende data- beskyttelsesretlige regulering medfører, at der er brug for tilpasninger af Databehandlerafta- len, er Parterne enige om, at dette skal medføre fornyet forhandling af indholdet af denne Data- behandleraftale. 2 OMFANG‌ 2.1 Databehandleren bemyndiges til at fortage behandling af personoplysninger på den Data- ansvarliges vegne på vilkårene fastsat i Databe- handleraftalen. 2.2 Databehandleren må alene behandle personop- lysningerne på vegne af den Dataansvarlige, og alene i det omfang det er nødvendigt for Data- behandlerens levering af Hovedydelsen. 2.3 Databehandleren må ikke behandle personop- lysninger til egne formål. 2.4 Databehandleren behandler alene almindelige ikke følsomme oplysninger på vegne af den Da- taansvarlige. 2.5 I det omfang Databehandleren bliver opmærk- som på, at der bliver overladt følsomme oplys- ninger til Databehandleren slettes sådanne op- lysninger af Databehandleren uden varsel, medmindre Databehandleren modtager særlige instruktioner fra den Dataansvarlige, der tillader behandling af sådanne oplysninger. 2.6 Databehandleren behandler på vegne af den Dataansvarlige personoplysninger om alle kate- gorier af registrerede undtagen børn. 2.7 I det omfang Databehandleren bliver opmærk- som på, at der bliver overladt personoplysnin- ger om børn til Databehandleren slettes sådan- ne oplysninger af Databehandleren uden varsel, medmindre Databehandleren modtager særlige instruktioner fra den Dataansvarlige, der tillader behandling af sådanne oplysninger. 2.8 Databehandleren må alene behandle personop- lysningerne efter dokumenteret instruks fra den Dataansvarlige medmindre en behandling kræ- ves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er under- lagt; i så fald underretter Databehandleren den Dataansvarlige om det retlige krav inden be- handling, medmindre den pågældende ret for- byder en sådan underretning af hensyn til vigti- ge samfundsmæssige interesser. 2.9 Databehandleren er dog berettiget til at ano- nymisere personoplysningerne på en sådan måde, at de ikke senere kan de-anonymiseres, og herefter anvende den anonyme data til egne formål.

Baggrund og formål. 1.1 CURA IT A/S1.1. Den Dataansvarlige har indgået databehandleraftale med Databehandleren, CVR-nr.: 32444288 (”Databehand- leren”) leverer en række IT-ydelser til kunden (”den Dataansvarlige”), som nærmere beskre- vet i Parternes særskilte aftale(r) herom (”Ho- vedydelsen”). Databehandleraftalen er et tillæg til CURAits generelle salgs- og leveringsbetingel- ser, som findes her: xxx.xxxxxx.xx/xxxxxxxxxx 1.2 I forbindelse med levering af Hovedydelsen hvorefter Databehandleren behandler Databehandleren personoplysninger på vegne af den Dataansvarlige. 1.2. Boliga ApS er databehandler for den dataansvarlige, hvorfor Parter- ne har indgået idet databehandleren varetager de i Bilag 1 beskrevne databehandlingsopgaver for den dataansvarlige. 1.3. Databehandlerens behandling af personoplysninger sker med henblik på opfyldelse af parternes ”hovedaftale”: Se nærmere i Xxxxxxxxxxxxxxx.xx og xxxxxx.xx’s vilkår og betingelser for annoncering af tvangsauktioner (xxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxxxxxxxxx). 1.4. Databehandlingsopgaverne omfatter de formål, de kategorier af personoplysninger og de kategorier af registrerede personer, som er anført i Bilag 1. 1.5. Ved "personoplysning" forstås enhver form for information om en identificeret eller identificerbar, fysisk person, jf. artikel 4(1) i Forordning (EU) 2016/679 af 27. april 2016 ("persondataforordningen"). Hvis der som led i opfyldelsen af Databehandleraftalen behandles andre fortrolige oplysninger end personoplysninger, f.eks. oplysninger som i medfør af lov om finansiel virksomhed anses for fortrolige, så omfatter enhver henvisning til "personoplysninger" også de øvrige fortrolige oplysninger. 1.6. Til denne aftale (”Databehandleraf- talen”), der udgør hører tre bilag. Bilagene fungerer som en integreret del af Parternes aftale(r) om Hovedydelsen. I tilfælde af uover- ensstemmelser mellem Databehandleraftalen og aftale(r) om Hovedydelsen har Databehand- leraftale forrangDatabehandleraftalen. 1.3 I det omfang 1.6.1. Databehandleraftalens Bilag 1 indeholder nærmere oplysninger om behandlingen, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen. 1.6.2. Databehandleraftalens 0 indeholder den til enhver til gældende data- beskyttelsesretlige regulering medførerdataansvarliges betingelser for, at der er databehandleren kan gøre brug for tilpasninger af Databehandlerafta- leneventuelle underdatabehandlere, er Parterne enige samt en liste over de eventuelle underdatabehandlere, som den dataansvarlige har godkendt. 1.6.3. Databehandleraftalens Fejl! Henvisningskilde ikke fundet. indeholder en nærmere instruks om, at dette hvilken behandling databehandleren skal medføre fornyet forhandling af indholdet af denne Data- behandleraftale. 2 OMFANG‌ 2.1 Databehandleren bemyndiges til at fortage behandling af personoplysninger på den Data- ansvarliges vegne på vilkårene fastsat i Databe- handleraftalen. 2.2 Databehandleren må alene behandle personop- lysningerne foretage på vegne af den Dataansvarligedataansvarlige (behandlingens genstand), hvilke sikkerhedsforanstaltninger, der som minimum skal iagttages, samt hvordan der føres tilsyn med databehandleren og alene i det omfang det er nødvendigt for Data- behandlerens levering af Hovedydelseneventuelle underdatabehandlere. 2.3 Databehandleren må ikke behandle personop- lysninger til egne formål1.7. Databehandleraftalen følger betingelser for opsigelse/ophævelse, jf. punkt 13. 2.4 Databehandleren behandler alene almindelige ikke følsomme oplysninger på vegne af den Da- taansvarlige. 2.5 I det omfang Databehandleren bliver opmærk- som på, at der bliver overladt følsomme oplys- ninger til Databehandleren slettes sådanne op- lysninger af Databehandleren uden varsel, medmindre Databehandleren modtager særlige instruktioner fra den Dataansvarlige, der tillader behandling af sådanne oplysninger. 2.6 Databehandleren behandler på vegne af den Dataansvarlige personoplysninger om alle kate- gorier af registrerede undtagen børn. 2.7 I det omfang Databehandleren bliver opmærk- som på, at der bliver overladt personoplysnin- ger om børn til Databehandleren slettes sådan- ne oplysninger af Databehandleren uden varsel, medmindre Databehandleren modtager særlige instruktioner fra den Dataansvarlige, der tillader behandling af sådanne oplysninger. 2.8 Databehandleren må alene behandle personop- lysningerne efter dokumenteret instruks fra den Dataansvarlige medmindre en behandling kræ- ves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er under- lagt; i så fald underretter Databehandleren den Dataansvarlige om det retlige krav inden be- handling, medmindre den pågældende ret for- byder en sådan underretning af hensyn til vigti- ge samfundsmæssige interesser. 2.9 Databehandleren er dog berettiget til at ano- nymisere personoplysningerne på en sådan måde, at de ikke senere kan de-anonymiseres, og herefter anvende den anonyme data til egne formål.

Baggrund og formål. 1.1 CURA IT A/S2.1 Parterne har indgået nærværende Aftale med henblik på Parternes efterlevelse af artikel 28, CVRstk. 3, i Europa-nr.: 32444288 (”Databehand- leren”Parlamentets og Rådets forordning ( EU) leverer en række IT-ydelser til kunden (”den Dataansvarlige”2016/ 679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/ 46/ EF ( Databeskyttelsesforordningen), som nærmere beskre- vet stiller specifikke krav ti l indholdet af en Databehandleraftale. 2.2 Databehandleren ti lbyder en cloud-baseret applikation, der markedsføres under navnet ZENEGY ( i Parternes særskilte aftale(r) herom (”Ho- vedydelsen”denne Databehandleraftale refereret ti l som "Applikationen"), som via selvbetjening giver den Dataansvarlige mulighed for at administrere lønudbetalinger ti l den Dataansvarliges Medarbejdere. Databehandleren tilbyder derudover – eller vil tilbyde - visse tilvalgsmoduler, som den Dataansvarlige mod yderligere betaling kan ti lvælge ti l sit abonnement, eksempelvis et HR administrationsmodul for administration af den Dataansvarliges medarbejdere. Ved ti lvalg af sådanne yderligere moduler gælder denne Databehandleraftale ti l l ige sådanne ydelser og udtrykket Applikationen skal læses som også omfattende de ti lvalgte moduler. 2.3 Databehandleraftalen er et tillæg til CURAits generelle salgs- indgået som supplement ti l og leveringsbetingel- sersom en konsekvens af den mellem Parterne indgåede abonnementsaftale ("Abonnementsaftalen") om den Dataansvarliges brug af Applikationen som lønadministrationssystem for den Dataansvarlige og dennes Medarbejdere, og fastsætter de rettigheder og forpligtelser, som findes her: xxx.xxxxxx.xx/xxxxxxxxxx 1.2 I forbindelse med levering finder anvendelse, når Databehandleren foretager behandling af Hovedydelsen behandler Databehandleren personoplysninger på vegne af den Dataansvarlige i forbindelse med den Dataansvarliges brug af Applikationen. 2.4 Databehandleren fungerer som databehandler for den Dataansvarlige, hvorfor Parter- ne idet Databehandleren behandler personlige oplysninger for den Dataansvarlige og dennes Medarbejdere, som angivet i Bilag 1. Ved personlige oplysninger forstås oplysninger om en identificeret eller identificerbar fysisk person, j f. Artikel 4, stk. 1, i forordning ( EU) 2016/679 af 27. april 2016 ( Generaldirektoratet for Databeskyttelse "GDPR"). 2.5 Databehandleraftalen og Abonnementsaftalen er indbyrdes afhængige, og kan ikke opsiges særskilt. Databehandleraftalen kan dog – uden at opsige Abonnementsaftalen – erstattes af en anden gyldig Databehandleraftale. 2.6 Denne Databehandleraftale har indgået forrang i forhold ti l eventuelle ti lsvarende bestemmelser i andre Aftaler mellem Parterne, herunder i Abonnementsaftalen. 2.7 Til denne aftale (”Databehandleraf- talen”), der Databehandleraftale hører to Bilag. Bilagene udgør en integreret del af Parternes aftale(r) om Hovedydelsen. I tilfælde af uover- ensstemmelser mellem Databehandleraftalen og aftale(r) om Hovedydelsen har Databehand- leraftale forrangDatabehandleraftalen. 1.3 I det omfang den til enhver til gældende data- beskyttelsesretlige regulering medfører, at der er brug for tilpasninger af Databehandlerafta- len, er Parterne enige om, at dette skal medføre fornyet forhandling af indholdet af denne Data- behandleraftale. 2 OMFANG‌ 2.1 Databehandleren bemyndiges til at fortage behandling af personoplysninger på den Data- ansvarliges vegne på vilkårene fastsat i Databe- handleraftalen. 2.2 Databehandleren må alene behandle personop- lysningerne på vegne af den Dataansvarlige, og alene i det omfang det er nødvendigt for Data- behandlerens levering af Hovedydelsen. 2.3 Databehandleren må ikke behandle personop- lysninger til egne formål. 2.4 Databehandleren behandler alene almindelige ikke følsomme oplysninger på vegne af den Da- taansvarlige. 2.5 I det omfang Databehandleren bliver opmærk- som på, at der bliver overladt følsomme oplys- ninger til Databehandleren slettes sådanne op- lysninger af Databehandleren uden varsel, medmindre Databehandleren modtager særlige instruktioner fra den Dataansvarlige, der tillader behandling af sådanne oplysninger. 2.6 Databehandleren behandler på vegne af den Dataansvarlige personoplysninger om alle kate- gorier af registrerede undtagen børn. 2.7 I det omfang Databehandleren bliver opmærk- som på, at der bliver overladt personoplysnin- ger om børn til Databehandleren slettes sådan- ne oplysninger af Databehandleren uden varsel, medmindre Databehandleren modtager særlige instruktioner fra den Dataansvarlige, der tillader behandling af sådanne oplysninger. 2.8 Databehandleren må alene behandle personop- lysningerne efter dokumenteret instruks fra den Dataansvarlige medmindre en behandling kræ- ves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er under- lagt; i så fald underretter Databehandleren den Dataansvarlige om det retlige krav inden be- handling, medmindre den pågældende ret for- byder en sådan underretning af hensyn til vigti- ge samfundsmæssige interesser. 2.9 Databehandleren er dog berettiget til at ano- nymisere personoplysningerne på en sådan måde, at de ikke senere kan de-anonymiseres, og herefter anvende den anonyme data til egne formål.

Baggrund og formål. 1.1 CURA IT A/S, CVR-nr.: 32444288 (”Databehand- leren”) leverer en række IT-ydelser Denne Dataansvarsaftale udgør et bilag til kunden (”den Dataansvarlige”)Rammeaftalen, som er indgået mellem Parterne. Rammeaftalen indeholder en nærmere beskrivelse af Garantifonden og Administrationsselskabet, samt de funktioner og opgaver, som hver Part vareta- ger i henhold til Rammeaftalen. Som led i varetagelse af de funktioner og opgaver, der er beskrevet i Rammeaf- talen, vil både Garantifonden og Administrationsselskabet bidrage til at fastlægge formålet med hjælpemidlerne til behandling af personoplysninger. Parterne er så- ledes fælles dataansvarlige, jf. databeskyttelsesforordningens artikel 26, stk. 1. Dataansvarsaftalens punkt 3 giver desuden en overordnet beskrivelse af Parternes roller i relation til behandling af personoplysninger. UDKAST af 7. september 2020 X.xx. 347135-SHE På xxx.xxxxxxxx.xxx findes en liste over kontorer og firmaoplysninger +00 00 00 00 00 Ifølge databeskyttelsesforordningens artikel 26 skal fælles dataansvarlige ved hjælp af en ordning mellem dem på en gennemsigtig måde fastlægge deres re- spektive ansvar for overholdelse af forpligtelserne i databeskyttelsesforordnin- gen. Ordningen skal på behørig vis afspejle de fælles dataansvarliges respektive roller og forhold til de registrerede. Det væsentligste indhold af ordningen skal gøres tilgængeligt for de registrerede. Parterne har derfor vedtaget denne Dataansvarsaftale, som fastlægger deres re- spektive ansvar for overholdelse af forpligtelserne i henhold til databeskyttelses- forordningen, i forhold til de behandlingsaktiviteter, der fortages i forbindelse varetagelsen af de opgaver og funktioner, der er beskrevet i Rammeaftalen. I tilfælde hvor behandlingsaktiviteter ikke vedrører varetagelse af opgaverne be- skrevet i Rammeaftalen, vil Parterne være selvstændigt dataansvarlige. Denne behandling er ikke omfattet af Dataansvarsaftalen, og hver Part indestår selv for lovligheden denne behandling, herunder den videre behandling af personoplys- ninger, der er indsamlet og behandlet som led i varetagelse af opgaverne beskre- vet i Parternes særskilte aftale(r) herom (”Ho- vedydelsen”)Rammeaftalen. Databehandleraftalen er et tillæg til CURAits generelle salgs- og leveringsbetingel- ser, som findes her: xxx.xxxxxx.xx/xxxxxxxxxx 1.2 I forbindelse med levering Det væsentligste indhold af Hovedydelsen behandler Databehandleren Dataansvarsaftalen vil blive gjort tilgængeligt for de registrerede hvis personoplysninger på vegne af den Dataansvarlige, hvorfor Parter- ne har indgået denne aftale (”Databehandleraf- talen”), der udgør en integreret del af Parternes aftale(r) om Hovedydelsen. I tilfælde af uover- ensstemmelser mellem Databehandleraftalen og aftale(r) om Hovedydelsen har Databehand- leraftale forrang. 1.3 I det omfang den til enhver til gældende data- beskyttelsesretlige regulering medfører, at der er brug for tilpasninger af Databehandlerafta- len, er Parterne enige om, at dette skal medføre fornyet forhandling af indholdet af denne Data- behandleraftale. 2 OMFANG‌ 2.1 Databehandleren bemyndiges til at fortage behandling af personoplysninger på den Data- ansvarliges vegne på vilkårene fastsat i Databe- handleraftalen. 2.2 Databehandleren må alene behandle personop- lysningerne på vegne af den Dataansvarlige, og alene i det omfang det er nødvendigt for Data- behandlerens levering af Hovedydelsen. 2.3 Databehandleren må ikke behandle personop- lysninger til egne formål. 2.4 Databehandleren behandler alene almindelige ikke følsomme oplysninger på vegne af den Da- taansvarlige. 2.5 I det omfang Databehandleren bliver opmærk- som på, at der bliver overladt følsomme oplys- ninger til Databehandleren slettes sådanne op- lysninger af Databehandleren uden varsel, medmindre Databehandleren modtager særlige instruktioner fra den Dataansvarlige, der tillader behandling af sådanne oplysninger. 2.6 Databehandleren behandler på vegne af den Dataansvarlige personoplysninger om alle kate- gorier af registrerede undtagen børn. 2.7 I det omfang Databehandleren bliver opmærk- som på, at der bliver overladt personoplysnin- ger om børn til Databehandleren slettes sådan- ne oplysninger af Databehandleren uden varsel, medmindre Databehandleren modtager særlige instruktioner fra den Dataansvarlige, der tillader behandling af sådanne oplysninger. 2.8 Databehandleren må alene behandle personop- lysningerne efter dokumenteret instruks fra den Dataansvarlige medmindre en behandling kræ- ves behandles i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er under- lagt; i så fald underretter Databehandleren den Dataansvarlige om det retlige krav inden be- handling, medmindre den pågældende ret for- byder en sådan underretning af hensyn til vigti- ge samfundsmæssige interesserDataansvarsaftalen. 2.9 Databehandleren er dog berettiget til at ano- nymisere personoplysningerne på en sådan måde, at de ikke senere kan de-anonymiseres, og herefter anvende den anonyme data til egne formål.