Common use of Lokalitet for behandling Clause in Contracts

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande [Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [• Angiv, hvor behandlingen finder sted] [sted Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] [adressen • Angiv, hvor behandlingen finder sted] [sted Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande [adressen Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [tredjeland Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] 5 Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] databehandleren Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] tidsrum for [egen/den dataansvarliges] dataansvarliges regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] revisionserklæringer Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] tidsrum et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] underdatabehandleren Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] tidsrum for [egen/den dataansvarliges] dataansvarliges regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] revisionserklæringer Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] tidsrum et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [AngivBoligexperten Administration A/S – Xxxxxxxxxxxxx 00, hvor behandlingen finder sted] [Angiv0000 Xxxxxxxxx V Underleverandører/databehandlere i henhold til liste Der overføres som udgangspunkt ikke data til tredjelande. Dog kan underleverandører/databehandlere have driftssted i et tredjeland – se punkt C.7 Administratoren skal efter skriftlig anmodning fra foreningen inden for rimelig tid dokumentere, hvilken databehandler eller underdatabehandlerat administratoren overholder sine forpligtelser efter databehandleraftalen og den til enhver tid gældende persondatalovgivning for så vidt angår personoplysninger, der anvender adressen] [Angivbehandles for foreningen. Administratoren skal give mulighed for og bidrage til, hvor behandlingen finder sted] [Angivat foreningen kan påse, hvilken databehandler at administratoren overholder sine forpligtelser efter databehandleraftalen og den til enhver tid gældende persondatalovgivning, herunder ved inspektioner foretaget af foreningen eller underdatabehandlerrevisorer, der anvender adressen] Instruks er bemyndiget af foreningen, eller godkendelse vedrørende overførsel af personoplysninger offentlige myndigheder. Foreningen er berettiget til tredjelande [Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag for egen regning at lade uafhængig tredjepart efter databeskyttelsesforordningens kapitel 5] Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foreningen's valg foretage en sådan overførselårlig revision af administratorens behandling af personoplysninger. Nærmere procedurer for den dataansvarliges tilsyn med den Administratoren skal underrette foreningen, hvis administratoren kontaktes af Datatilsynet eller andre myndigheder angående behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige sikkerhed eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter andre forespørgsler i forbindelse med et fysisk tilsyn afholdes behandling af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid)personoplysninger for dataansvarlig, der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orienteringmedmindre dansk lovgivning forbyder sådan underretning. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant . Er underdatabehandleren etableret uden for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsynEU/EØS, kan der føres tilsyn med underdatabehandlerenpersondata kun overdrages, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår hvis dette tredjeland sikrer et behov herfortilstrækkeligt beskyttelsesniveau, jf. Dokumentation persondataforordningen art. 44, 45, 46, 47, 48 og 49, og hvis persondataforordningen overholdes inden overdragelsen. Administratoren er ansvarlig for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderersikre, at databehandlerens tilsyn med underdatabehandleren ikke den pågældende underdatabehandler, jf. pkt. 7.3 og dennes underleverandører x.x. xxx et land uden for EU/EØS har givet den dataansvarlige tilstrækkelig sikkerhed for, et tilstrækkeligt databeskyttelsesniveau eller at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftalepersondata behandles på betryggende vis.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [AngivSaralyst Allé 53, hvor behandlingen finder sted] [Angiv8270 Højbjerg: - Databehandler: Xxxxxx Xxxxxxxx Xxxxxxx Saralyst Allé 53, hvilken databehandler eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] 8270 Højbjerg: - Databehandler: Xxxxx Xxxxxxx Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande [Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter Det er den dataansvarliges egen beslutning, hvortil de givne opbevarede kundeoplysninger på VivoLeads servere skal bruges. Overførelsesgrundlaget skal i overensstemmelse med databeskyttelsesforordningens kapitel 5] . Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure Databehandleren kan for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] egen regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] , såfremt den dataansvarlige finder det nødvendigt. Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure Databehandleren kan for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] egen regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] , såfremt det findes nødvendigt. Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående forud- gående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv• Den Dataansvarliges lokationer • CamVision A/S lokationer • Securitas A/S lokationer Et tredjeland er et land, hvor behandlingen finder sted] [Angivsom ikke er medlem af EU eller EØS (Island, hvilken databehandler eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller Liechtenstein og Norge). I henhold til forordningens artikel 45 stk. 3 kan data uden godkendelse vedrørende overførsel af personoplysninger Datatilsynet overføres til tredjelande [Beskriv en eventuel instruks eller godkendelse vedrørende overførsel der er godkendt af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Kommissionen. Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet angi- vet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der kan efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] nærmere aftale fore- tage et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandlerendatabehandle- ren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige dataan- svarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt hovedsageligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder kan efter nærmere aftale foretage et fysisk tilsyn, tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. underdatabehandler- ne.. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarligedataansvarli- ge.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderervurde- rer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig til- strækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”. Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående forud- gående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel • Behandlingen af personoplysninger til tredjelande [Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages finder sted hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen på dennes adresser, fra PC’ere der har sikker fjernadgang til databehandlerens netværk. • Behandling kan endvidere finde sted hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilagde underdatabehandlere som fremgår jfr. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Bilag B. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til ret til, at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår foretage et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et årligt fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges dataan- svarliges vurdering opstår et behov herfor.” og eventuelt ”. Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige dataan- svarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt hovedsaligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer Den dataansvarlige betaler for tilsynet databehandlerens tidsforbrug i forbindelse med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orienteringtilsyn. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre vurderer årligt, om der er behov for et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandle- ren. Udover det planlagte tilsyn, herunder fysisk tilsyn, hos kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens databe- handlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt kan efter anmodning udleveres til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandlerendata- ansvarlige. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion in- spektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig tilstræk- kelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”. Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er afholdes af den dataansvarlige. Såfremt in- spektion og eller kontrol som medfører udgifter initieres af databehandleren, skal dette være god- kendt af den dataansvarlige uvedkommende – uanset på forhånd, for at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsynkan pålægges at afholde disse udgifter.”

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige foretages på følgende lokationer: • Hos databehandleren på dennes adresse(r) henholdsvis hjemmearbejdspladser samt hos de underdatabehandlere som fremgår af Bilag B. Den Dataansvarlige giver dog sin godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande [Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed omtil, at der Databehandleren kan anvendes følgende typer overføre personoplys- ninger til virksomhed beliggende i USA (tredjeland), men kun i tilfælde af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orienteringat disse virksomheder såsom Stripe (online betaling) og MailGun (mailsystem) har indgået en Databehandleraftale med EU eller en EU-U.S. Privacy Shield aftale. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til ret til, at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår foretage et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et årligt fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges dataan- svarliges vurdering opstår et behov herfor.” og eventuelt ”. Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige dataan- svarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt hovedsaligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer Den dataansvarlige betaler for tilsynet databehandlerens tidsforbrug i forbindelse med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orienteringtilsyn. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsynvurderer årligt, herunder fysisk tilsyn, hos underdatabehandleren, når om der efter databehandlerens (eller den dataansvarliges) vurdering opstår et er behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandlerenunderdatabehandle- ren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt kan efter anmodning udleveres til orientering hos den dataansvarlige.” og eventuelt ”. Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderervurde- rer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig til- strækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”. Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er afholdes af den dataansvarlige. Såfremt inspektion og eller kontrol som medfører udgifter initieres af databehandleren, skal dette være godkendt af den dataansvarlige uvedkommende – uanset på forhånd, for at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsynkan pålægges at afholde disse udgifter.”

Lokalitet for behandling. Behandling Databehandlers behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges dataan- svarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, • Danmark eller andet EU land. Databehandler kan efter anmodning oplyse Dataansvarlig om eksakt placering af hvor behandlingen databehand- lingen finder sted] [Angiv. Dataansvarlig har, hvilken databehandler for egen regning og mod dækning af Databehandlers udgifter, en gang årligt ret til at lade intern eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler ekstern revision eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af personoplysninger anden uafhængig ekspert dokumentere Databehandler lever op til tredjelande [Beskriv aftalens bestemmelser. Denne kontrol skal varsles med 14 arbejdsdage til Databehand- ler. Denne ret bortfalder såfremt Databehandler vælger selv at gennemføre en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger årlig IT revision og stil- ler denne compliance rapport til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførselrådighed for Dataansvarlig. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren Rapporten skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed omdokumentere, at der kan anvendes følgende typer Da- tabehandler efterlever lov om personoplysninger (persondataloven, lov nr. 429 af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering31. maj 2000 med senere ændringer) og fra d. 28-5-2018 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige Dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandlerenUnderdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurdererDataansvarlige vurde- rer, at databehandlerens Databehandlerens tilsyn med underdatabehandleren Underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig Dataansvarlige til- strækkelig sikkerhed for, at behandlingen hos underdatabehandleren Underdatabehandleren sker i overensstemmelse med denne databehandleraftaleDatabehandleraftale. Den dataansvarliges Dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren Underdatabehandleren ændrer ikke ved, at databehandleren Databehandleren også herefter har det fulde ansvar for underdatabehandlerens Underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandleraftale. Databehandlerens og underdatabehandleres eventuelle Underdatabehandleres udgifter i forbindelse med afholdes af et fysisk tilsyntil- syn/en inspektion hos underdatabehandleren er Underdatabehandleren betales af den dataansvarlige uvedkommende – uanset Dataansvarlige. Al kontakt med Underdatabehandler skal ske gennem Databehandler. Denne ret bortfalder såfremt Underdatabehandler vælger selv at den dataansvarlige har initieret gennemføre en årlig IT revision og eventuelt deltaget på et sådant tilsynstiller denne compliance rapport til rådighed for Dataansvarlig. Rapporten skal dokumentere, at Underdatabehandler efterlever lov om personoplysninger (persondataloven, lov nr. 429 af 31. maj 2000 med senere ændringer) og fra d. 28-5-2018 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016.”

Lokalitet for behandling. Behandling af de i aftalen af Bestemmelserne omfattede personoplysninger kan ikke uden den dataansvarliges forudgående for- udgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler • På de i Bilag B nævnte lokaliteter LIFE er berettiget til at overføre eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende tillade overførsel af personoplysninger til behandling uden for Dan- mark. Mht. behandling i tredjelande [Beskriv se punkt C.6 nedenfor. Som led i driften af MY:LIFE opbevares personoplysninger hos Amazon Web Services, Irland, som under- databehandler, jf. B.1. Disse data bliver udelukkende opbevaret, behandlet og supporteret i EU. For at sikre dette har LIFEs underdatabehandler, Clio ApS, etableret et teknisk set-up hos AWS, der bety- der, at enhver adgang til persondata fra lokationer udenfor EU/EØS kræver Clio ApS’ positive godkendelse. Clio ApS har indført procedurer der skal sikre, at en eventuel instruks sådan positiv bekræftelse ikke gives, herunder at sup- port tickets ikke må forlade EU. Datatilsynets udtalelse af 29. marts 2022 i KOMBIT-sagen om tolkning af AWS GDPR Data Processing Ad- dendum, afsnit 12.1., har sået tvivl om, hvorvidt valget af geografisk region til ”EU” er er uden undtagelse – eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis om den dataansvarlige skal indrette sig som om data reelt behandles udenfor EU. Det er Clio og LIFEs vurdering, at valget af ”EU” som region ér effektivt. Dette skyldes, • at Clio ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandlingtilkøbt nogen ekstraydelser fra AWS, som foretages hos databehandleren [Beskriv en eventuel procedure kunne begrunde flytning af data ud af EU for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilagat levere specifikke AWS-services (1. Der er mellem parterne enighed undtagelse), og • at Clio i juni 2022 formelt har indskærpet sin instruks overfor AWS om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt AWS i overensstem- melse med den indgåede databehandleraftale alene må behandle personoplysningerne indenfor EU (2. undtagelse) • at Datatilsynet i KOMBIT-udtalelsen ikke forholder sig til AWS’ ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller Supplementary Adden- dum to AWS GDPR Data Processing Addendum”, som nøje beskriver AWS’ tiltag for at undgå at efterkomme en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” US-udleveringsanmodning og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig som taler for, at AWS eksplicit påtager sig at over- holde databehandlerinstruksen om valgt EU-region, hvis denne kommer i konflikt med en myndig- hedsanmodning fra de amerikanske efterretningsmyndigheder og dermed den dataansvarlige kan gennemføre sit tilsyn”europæiske lovgiv- ning. Nærmere procedurer Af disse årsager er det LIFEs og Clios vurdering, at data behandles i – og kun i – EU iht. instruksen. Af denne grund har Clio ikke indgået SCC’er med AWS eller gennemført supplerende foranstaltninger til sik- ring af at den europæiske databeskyttelse ikke undermineres (som beskrevet i C.2.1.3., er der således ikke implementeret stærk kryptering af data i ro med nøgle hos tredjepart). Håndteringen af dataudleveringer pbga. en US-myndighedsanmodning er herefter – efter Clio og LIFEs op- fattelse – et spørgsmål om behandlingssikkerhed og risiko for tilsynet med den behandlingtab af fortrolighed, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges jf. art. 32. Dette spørgsmål er behandlet ovenfor i C.2.1.3. Clio ApS har dokumenteret ovenstående overfor LIFE. Dokumentationen ajourføres årligt på baggrund af Clio ApS’ tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarligeAWS som underdatabehandler.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen af Bestemmelserne omfattede personoplysninger kan ikke uden den dataansvarliges forudgående for- udgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler • På de i Bilag B nævnte lokaliteter LIFE er berettiget til at overføre eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende tillade overførsel af personoplysninger til behandling uden for Dan- mark. Mht. behandling i tredjelande [Beskriv se punkt C.6 nedenfor. Som led i driften af MY:LIFE opbevares personoplysninger hos Amazon Web Services, Irland, som under- databehandler, jf. B.1. Disse data bliver udelukkende opbevaret, behandlet og supporteret i EU. For at sikre dette har LIFEs underdatabehandler, Clio ApS, etableret et teknisk set-up hos AWS, der betyder, at enhver adgang til persondata fra lokationer udenfor EU/EØS kræver Clio ApS’ positive god- kendelse. Clio ApS har indført procedurer der skal sikre, at en eventuel instruks sådan positiv bekræftelse ikke gives, herun- der at support tickets ikke må forlade EU. Med samme begrundelse kan AWS ikke anvende personoplysninger fra serveren som led i support af den underliggende infrastruktur Datatilsynets udtalelse af 29. marts 2022 i KOMBIT-sagen om tolkning af AWS GDPR Data Processing Ad- dendum, afsnit 12.1., har sået tvivl om, hvorvidt valget af geografisk region til ”EU” er er uden undtagelse – eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis om den dataansvarlige skal indrette sig som om data reelt behandles udenfor EU. Det er Clio og LIFEs vurdering, at valget af ”EU” som region ér effektivt. Dette skyldes, • at Clio ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandlingtilkøbt nogen ekstraydelser fra AWS, som foretages hos databehandleren [Beskriv en eventuel procedure kunne begrunde flytning af data ud af EU for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilagat levere specifikke AWS-services (1. Der er mellem parterne enighed undtagelse), og • at Clio i juni 2022 formelt har indskærpet sin instruks overfor AWS om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt AWS i overensstem- melse med den indgåede databehandleraftale alene må behandle personoplysningerne indenfor EU (2. undtagelse) • at Datatilsynet i KOMBIT-udtalelsen ikke forholder sig til AWS’ ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller Supplementary Addendum to AWS GDPR Data Processing Addendum”, som nøje beskriver AWS’ tiltag for at undgå at efterkomme en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” US-udleveringsanmodning og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig som taler for, at AWS eksplicit påtager sig at overholde databehand- lerinstruksen om valgt EU-region, hvis denne kommer i konflikt med en myndighedsanmodning fra de amerikanske efterretningsmyndigheder og dermed den dataansvarlige kan gennemføre sit tilsyn”europæiske lovgivning. Nærmere procedurer Af disse årsager er det LIFEs og Clios vurdering, at data behandles i – og kun i – EU iht. instruksen. Af denne grund har Clio ikke indgået SCC’er med AWS eller gennemført supplerende foranstaltninger til sik- ring af at den europæiske databeskyttelse ikke undermineres (som beskrevet i C.2.1.3., er der således ikke implementeret stærk kryptering af data i ro med nøgle hos tredjepart). Håndteringen af dataudleveringer pbga. en US-myndighedsanmodning er herefter – efter Clio og LIFEs op- fattelse – et spørgsmål om behandlingssikkerhed og risiko for tilsynet med den behandlingtab af fortrolighed, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges jf. art. 32. Dette spørgsmål er behandlet ovenfor i C.2.1.3. Clio ApS har dokumenteret ovenstående overfor LIFE. Dokumentationen ajourføres årligt på baggrund af Clio ApS’ tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarligeAWS som underdatabehandler.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger foretages på følgende lokationer: • Hos databehandleren på dennes adresse(r) henholdsvis hjemmearbejdspladser samt hos de underdatabehandlere som måtte fremgå af Bilag B. Den Dataansvarlige giver dog tilladelse til, at Databehandleren kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af overføre personoplysninger til tredjelande [Beskriv virksomheder beliggende i USA, (udelukkende) hvis disse virksomheder har indgået en eventuel instruks EU Databe- handleraftale med eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egenEU/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orienteringU.S. Privacy Shield aftale. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til ret til, at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår foretage et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et årligt fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges dataan- svarliges vurdering opstår et behov herfor.” og eventuelt ”. Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige dataan- svarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt hovedsaligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer Den dataansvarlige betaler for tilsynet databehandlerens tidsforbrug i forbindelse med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orienteringtilsyn. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsynvurderer årligt, herunder fysisk tilsyn, hos underdatabehandleren, når om der efter databehandlerens (eller den dataansvarliges) vurdering opstår et er behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandlerenunderdatabehandle- ren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens da- tabehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion in- spektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig tilstræk- kelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”. Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er afholdes af den dataansvarlige. Såfremt in- spektion og eller kontrol som medfører udgifter initieres af databehandleren, skal dette være god- kendt af den dataansvarlige uvedkommende – uanset på forhånd, for at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsynkan pålægges at afholde disse udgifter.”

Lokalitet for behandling. Behandling af de i aftalen Databehandleraftalen omfattede personoplysninger kan ikke uden den dataansvarliges Dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [AngivAngiv på hvilken adresse, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] [AngivAngiv på hvilken adresse, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande [Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5]] Hvis den dataansvarlige Dataansvarlige ikke i dette afsnit punkt eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren Databehandleren ikke indenfor inden for rammerne af databehandleraftalen Databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en Databehandleren (og enhver eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren underdatabehandler) skal én gang [angiv tidsrum] årligt dokumentere overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen. Efter nærmere aftale med den Dataansvarlige kan en sådan erklæring tilpasses til de konkrete relevante standardprocedurer for [egen/Databehandleren, ligesom dokumentationen kan afgives efter anden passende standard. Hvis den dataansvarliges] regning Dataansvarlige har brug for at sikre sig, at også andre krav er overholdt, kan erklæringen suppleres alt afhængig af den Dataansvarliges individuelle behov. Databehandleren (og enhver eventuel underdatabehandler) skal endvidere, på den Dataansvarliges konkrete anmodning, indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens Databehandleren og dennes eventuelle underdatabehandleres overholdelse af denne databehandleraftale med tilhørende bilagkravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen. Den Dataansvarlige kan anmode herom én gang om året. Erklæringen indhentes for Databehandlerens regning. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt ISAE 3000 eller enhver anden lignende standard med sikkerhed om beskrivelse af kontroller rettet mod databeskyttelse og behandling af personoplysninger. Efter nærmere aftale med den Dataansvarlige kan erklæringen tilpasses til de konkrete relevante standardprocedurer for Databehandleren, ligesom erklæringen kan afgives efter indhentelsen anden passende standard. Den Dataansvarlige, eller en uafhængig revisor bemyndiget af den Dataansvarlige, har endvidere ret til at foretage inspektioner af Databehandlerens fysiske faciliteter, hvor der behandles personoplysninger, samt modtage de nødvendige informationer til udførelsen af undersøgelsen af, hvorvidt Databehandleren har truffet de sikkerhedsforanstaltninger, der følger af Databehandleraftalen samt gældende databeskyttelsesret. Det kan eksempelvis være tilfældet, hvis en konkret omstændighed, f.eks. et sikkerhedsbrud, giver anledning til tvivl om beskyttelsen af personoplysningerne hos Databehandleren. Den Dataansvarlige indhenter erklæring om fortrolighed fra den dataansvarlige til orienteringuafhængige revisor. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang er berettiget til at føre tilsynvideregive informationer modtaget i henhold til bestemmelserne i nærværende punkt C.6. til Datatilsynet, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herforanmodning herom fra Datatilsynet. Samtlige omkostninger i relation til tilsyn påhviler Databehandleren.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv• Itadel A/S - GKL - Gammel Xxxx xxxxxxxx 00 Valby (datacenter 1) • Itadel A/S - IND - Industriparken 20A, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af personoplysninger Ballerup (datacenter 2) • B4Restore – Xxxxxxxx 00 – 0000 Xxxx J o backup lokation – underleverandør til tredjelande [Beskriv Itadel A/S • Ingen andre Databehandleren må ikke foretage en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage uden en sådan overførsel. Nærmere procedurer for forudgående skriftlig meddelelse om instruks eller godkendelse fra den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilagdataansvarlige. Der er mellem parterne enighed om, at der kan anvendes følgende samme typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] revisionserklæringer som angivet for underdatabehandlere herunder. Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover har, ud over ovennævnte, også adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt hovedsageligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer tilsyn og er i den forbindelse berettiget til vederlag for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilagtidsforbrug og omkostninger forbundet hermed. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] • ISAE 3000 vedr. behandling af personoplysninger. • ISAE 3402 type 2 eller nyere. • ISO/IEC 27001:2013 eller nyere. Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orienteringorientering – følgende tidspunkter er aftalt - For Itadel A/S – hvert kalenderår i februar - For Indicia Danmark A/S – hvert kalenderår i marts. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”. Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler host underdatabehandleres eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande [Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orienteringdatabehandlers systemer. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige kan ønske af foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”. Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges Medgået tid fra databehandleren ifm. tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilagfaktureres særskilt. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den

Lokalitet for behandling. Behandling af de i aftalen af Bestemmelserne omfattede personoplysninger kan ikke uden den dataansvarliges forudgående for- udgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler • På de i Bilag B nævnte lokaliteter LIFE er berettiget til at overføre eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende tillade overførsel af personoplysninger til behandling uden for Dan- mark. Mht. behandling i tredjelande [Beskriv se punkt C.6 nedenfor. Som led i driften af MY:LIFE opbevares personoplysninger hos Amazon Web Services, Irland, som under- databehandler, jf. B.1. Disse data bliver udelukkende opbevaret, behandlet og supporteret i EU. For at sikre dette har LIFEs underdatabehandler etableret et teknisk set-up hos AWS, der betyder, at en- hver adgang til persondata fra lokationer udenfor EU/EØS kræver underdatabehandlerens positive godken- delse. Underdatabehandleren har indført procedurer der skal sikre, at en eventuel instruks sådan positiv bekræftelse ikke gi- ves, herunder at support tickets ikke må forlade EU. Datatilsynets udtalelse af 29. marts 2022 i KOMBIT-sagen om tolkning af AWS GDPR Data Processing Ad- dendum, afsnit 12.1., har sået tvivl om, hvorvidt valget af geografisk region til ”EU” er er uden undtagelse – eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis om den dataansvarlige skal indrette sig som om data reelt behandles udenfor EU. Det er underdatabehandlerens og LIFEs vurdering, at valget af ”EU” som region ér effektivt. Dette skyldes, • at underdatabehandleren ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandlingtilkøbt nogen ekstraydelser fra AWS, som foretages hos databehandleren [Beskriv en eventuel procedure kunne begrunde flyt- ning af data ud af EU for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilagat levere specifikke AWS-services (1. Der er mellem parterne enighed undtagelse), og • at underdatabehandleren i juni 2022 formelt har indskærpet sin instruks overfor AWS om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt AWS i overensstemmelse med den indgåede databehandleraftale alene må behandle personoplysnin- gerne indenfor EU (2. undtagelse) • at Datatilsynet i KOMBIT-udtalelsen ikke forholder sig til AWS’ ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller Supplementary Addendum to AWS GDPR Data Processing Addendum”, som nøje beskriver AWS’ tiltag for at undgå at efterkomme en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” US-udleveringsanmodning og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig som taler for, at AWS eksplicit påtager sig at overholde databehand- lerinstruksen om valgt EU-region, hvis denne kommer i konflikt med en myndighedsanmodning fra de amerikanske efterretningsmyndigheder og dermed den dataansvarlige kan gennemføre sit tilsyn”europæiske lovgivning. Nærmere procedurer Af disse årsager er det LIFEs og underdatabehandlerens vurdering, at data behandles i – og kun i – EU iht. instruksen. Af denne grund har underdatabehandleren ikke indgået SCC’er med AWS eller gennemført sup- plerende foranstaltninger til sikring af at den europæiske databeskyttelse ikke undermineres (som beskrevet i C.2.1.3., er der således ikke implementeret stærk kryptering af data i ro med nøgle hos tredjepart). Håndteringen af dataudleveringer pbga. en US-myndighedsanmodning er herefter – efter underdatabe- handlerens og LIFEs opfattelse – et spørgsmål om behandlingssikkerhed og risiko for tilsynet med den behandlingtab af fortrolighed, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges jf. art. 32. Dette spørgsmål er behandlet ovenfor i C.2.1.3. Underdatabehandleren har dokumenteret ovenstående overfor LIFE. Dokumentationen ajourføres årligt på baggrund af underdatabehandlerens tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarligeAWS som underdatabehandler.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”