Instruks vedrørende overførsel af personoplysninger til tredjelande. Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsel af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler. Databehandleren fremsender årligt revisionserklæringer fra de datacentre, der anvendes i forbindelse med leverance af ydelsen. Baseret på resultaterne af revisionserklæringerne er den dataansvarlige berettiget til at anmode om gennemførelse af yderligere foranstaltninger med henblik på at sikre overholdelsen af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser. Den dataansvarlige afholder udgiften til disse foranstaltninger medmindre de skyldes mangler i databehandlerens behandling. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at foretage inspektioner, herunder fysiske inspektioner, med lokaliteterne hvorfra databehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen. Sådanne inspektioner kan gennemføres, når den dataansvarlige finder det nødvendigt. Den dataansvarliges eventuelle udgifter i forbindelse med en fysisk inspektion afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig(e) for, at den dataansvarlige kan gennemføre sin inspektion. Databehandleren fremsender årligt revisionserklæringer fra de underdatabehandlere, der anvendes i forbindelse med leverance af ydelsen. Baseret på resultaterne af revisionserklæringerne er den dataansvarlige berettiget til at anmode om gennemførelse af yderligere foranstaltninger med henblik på at sikre overholdelsen af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser. Den dataansvarlige afholder udgiften til disse foranstaltninger medmindre de skyldes mangler i underdatabehandlerens behandling. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at foretage inspektioner, herunder fysiske inspektioner, med lokaliteterne hvorfra underdatabehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen. Sådanne inspektioner kan gennemføres, når...
Instruks vedrørende overførsel af personoplysninger til tredjelande. I forbindelse med drift af Applikationen anvendes, som angivet i Bilag B, enkelte leverandører uden for EU. Disse underdatabehandlere er baseret i USA, og der er hertil indgået Standardkontraktbestemmelser for overførsel til tredjelande, hvilket betyder, at underbehandleren kan garantere et tilstrækkeligt sikkerheds- og beskyttelsesniveau. Den dataansvarlige har med accept af Bestemmelserne godkendt overførslen af personoplysninger til de i Bilag B anvende underdatabehandlere. Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsels af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler. Omfang og proces for tilsyn, herunder databehandlerens pris herfor, aftales særskilt, såfremt den dataansvarlige vurderer nødvendigheden herfor. Den dataansvarliges tilsyn med eventuelle underdatabehandlere sker som udgangspunkt gennem databehandleren. Databehandleren indhenter løbende revisorerklæringer fra alle relevante underdatabehandlere, som kan stilles til rådighed på anmodning fra den dataansvarlige.
Instruks vedrørende overførsel af personoplysninger til tredjelande. Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsel af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler. Den dataansvarlige instruerer databehandleren i at foretage overførsler til tredjelande, hvis dette findes relevant for behandlingen. Der vil kun kunne ske overførsel til en nuværende, eller i fremtiden godkendt underdatabehandler. Databehandleren er i den forbindelse forpligtet til at sikre lovligheden og sikkerheden af data der måtte overføres. Der vil være sikret et overførselsgrundlag efter GDPR-kapitel V, i form at en tilstrækkeligheds- afgørelse, Standard Contractual Clauses (SCC) og/eller Binding Corporate Rules (BCR). Ved anmodning vil databehandleren fremsende passende dokumentation på at databehand- leren overholder nærværende aftale og databeskyttelsesreglerne. Databehandleren vil frem- sende et besvaret spørgeskema, som bør betragtes som tilstrækkeligt. Ønsker den dataansvarlige yderligere dokumentation eller adgang til at føre fysisk audit, skal dette aftales direkte med databehandleren. Databehandleren forbeholder sig retten til at tage sin vanlige timepris for assistance med at fremskaffe yderligere dokumentation samt fysiske inspektioner. Databehandleren fører tilsyn med sine underdatabehandlere. Ønskes materiale herfor udleve- ret kan dette ske efter aftale. Databehandleren forbeholder sig retten til at tage sin vanlige timepris for assistance med dokumentation for revision ved underdatabehandlerne.
Instruks vedrørende overførsel af personoplysninger til tredjelande. 6.1 Personoplysningerne behandles kun af Databehandleren på de lokationer, som er beskrevet i Bestemmelse C.5. Databehandleren overfører ikke personoplysninger til tredjelande eller internationale organisationer.
Instruks vedrørende overførsel af personoplysninger til tredjelande. Der overføres ikke data til tredjelande. Data bliver som beskrevet i denne aftale bilag B, opbevare[t] i Holland & Tyskland, efter aftale med Microsoft Azure. Eventuel support fra Microsoft Azure vil ske fra deres danske support i henhold til aftalen med Microsoft Azure. …” Personoplysningerne opbevares på ExamCookie’s servers som udgangspunkt i 30 dage og i særlige tilfælde maksimalt i 3 måneder. ExamCookie kan slette data inden for maksimalt 48 timer, hvis der skulle være et ønske fra den dataansvarlige skole om dette. Endelig synkroniserer ExamCookie ugentligt sit system med Unilogin, hvorved data om elever, som ikke længere er aktive i SkoleGrunddata slettes.13 Eleven, hvis oplysninger bliver behandlet, kan få adgang til indsigt i data indsamlet fra institutionen via Unilogin på ExamCookie´s hjemmeside.14 Desuden kan den registrerede altid udøve sine rettigheder ved henvendelse til den dataansvarlige skole.
Instruks vedrørende overførsel af personoplysninger til tredjelande. Hvis den dataansvarlige ikke i denne databehandleraftale eller efterfølgende giver en dokumenteret instruks vedrørende overførsels af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af denne databehandleraftale at foretage sådanne overførsler.
Instruks vedrørende overførsel af personoplysninger til tredjelande. Hvis den Dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsel af personoplysninger til et tredjeland, er Databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i Bestemmelserne, til rådighed for den dataansvarlige. Databehandleren giver herunder mulighed for og bidrager til revisioner, herunder tilsyn og inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige. Den dataansvarlige har efter databeskyttelsesforordningens art. 24 og 28 ret og pligt til at gennemføre tilsyn med databehandlerens behandling af personoplysninger på den dataansvarliges vegne. Den dataansvarliges gennemførelse af tilsyn med databehandleren kan ske ved, at den dataansvarlige udfører en eller flere af følgende handlinger: • Egenkontrol på baggrund af dokumenter, som databehandleren gør tilgængelig for den dataansvarlige, • Skriftligt tilsyn eller • Fysiske inspektioner.
Instruks vedrørende overførsel af personoplysninger til tredjelande. VALG1: Anvendes, hvis der må ske overførsel til tredjelande udenfor EU/EØS [Hvor der sker overførsel af personoplysninger til tredjelande, skal overførselsgrundlaget fremgå af C.5. vedrørende lokalitet for behandling.] [BESKRIV INSTRUKSEN VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER] [ANGIV I C.5 GRUNDLAGET FOR OVERFØRSLEN SOM OMHANDLET I DATABESKYTTELSES-FORORDNINGENS KAPITEL V]
Instruks vedrørende overførsel af personoplysninger til tredjelande. C.6.1. Databehandleren må ikke overføre Kommunens personoplysninger til tredjelande.
Instruks vedrørende overførsel af personoplysninger til tredjelande. Databehandleren er berettiget til at overføre personoplysninger til tredjelande forudsat, at databehandleren har ret hertil i medfør punkt 8 og databehandleren har sikret gyldigt overførselsgrundlag i medfør af databeskyttelsesforordningens kapitel V.