Common use of Lokalitet for behandling Clause in Contracts

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande [Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen af Bestemmelserne omfattede personoplysninger kan ikke uden den dataansvarliges forudgående for- udgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler • På de i Bilag B nævnte lokaliteter LIFE er berettiget til at overføre eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende tillade overførsel af personoplysninger til behandling uden for Dan- mark. Mht. behandling i tredjelande [Beskriv se punkt C.6 nedenfor. Som led i driften af MY:LIFE opbevares personoplysninger hos Amazon Web Services, Irland, som under- databehandler, jf. B.1. Disse data bliver udelukkende opbevaret, behandlet og supporteret i EU. For at sikre dette har LIFEs underdatabehandler, Clio ApS, etableret et teknisk set-up hos AWS, der bety- der, at enhver adgang til persondata fra lokationer udenfor EU/EØS kræver Clio ApS’ positive godkendelse. Clio ApS har indført procedurer der skal sikre, at en eventuel instruks sådan positiv bekræftelse ikke gives, herunder at sup- port tickets ikke må forlade EU. Datatilsynets udtalelse af 29. marts 2022 i KOMBIT-sagen om tolkning af AWS GDPR Data Processing Ad- dendum, afsnit 12.1., har sået tvivl om, hvorvidt valget af geografisk region til ”EU” er er uden undtagelse – eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis om den dataansvarlige skal indrette sig som om data reelt behandles udenfor EU. Det er Clio og LIFEs vurdering, at valget af ”EU” som region ér effektivt. Dette skyldes, • at Clio ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandlingtilkøbt nogen ekstraydelser fra AWS, som foretages hos databehandleren [Beskriv en eventuel procedure kunne begrunde flytning af data ud af EU for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilagat levere specifikke AWS-services (1. Der er mellem parterne enighed undtagelse), og • at Clio i juni 2022 formelt har indskærpet sin instruks overfor AWS om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt AWS i overensstem- melse med den indgåede databehandleraftale alene må behandle personoplysningerne indenfor EU (2. undtagelse) • at Datatilsynet i KOMBIT-udtalelsen ikke forholder sig til AWS’ ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller Supplementary Adden- dum to AWS GDPR Data Processing Addendum”, som nøje beskriver AWS’ tiltag for at undgå at efterkomme en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” US-udleveringsanmodning og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig som taler for, at AWS eksplicit påtager sig at over- holde databehandlerinstruksen om valgt EU-region, hvis denne kommer i konflikt med en myndig- hedsanmodning fra de amerikanske efterretningsmyndigheder og dermed den dataansvarlige kan gennemføre sit tilsyn”europæiske lovgiv- ning. Nærmere procedurer Af disse årsager er det LIFEs og Clios vurdering, at data behandles i – og kun i – EU iht. instruksen. Af denne grund har Clio ikke indgået SCC’er med AWS eller gennemført supplerende foranstaltninger til sik- ring af at den europæiske databeskyttelse ikke undermineres (som beskrevet i C.2.1.3., er der således ikke implementeret stærk kryptering af data i ro med nøgle hos tredjepart). Håndteringen af dataudleveringer pbga. en US-myndighedsanmodning er herefter – efter Clio og LIFEs op- fattelse – et spørgsmål om behandlingssikkerhed og risiko for tilsynet med den behandlingtab af fortrolighed, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges jf. art. 32. Dette spørgsmål er behandlet ovenfor i C.2.1.3. Clio ApS har dokumenteret ovenstående overfor LIFE. Dokumentationen ajourføres årligt på baggrund af Clio ApS’ tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarligeAWS som underdatabehandler.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen af Bestemmelserne omfattede personoplysninger kan ikke uden den dataansvarliges forudgående for- udgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler • På de i Bilag B nævnte lokaliteter LIFE er berettiget til at overføre eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende tillade overførsel af personoplysninger til behandling uden for Dan- mark. Mht. behandling i tredjelande [Beskriv se punkt C.6 nedenfor. Som led i driften af MY:LIFE opbevares personoplysninger hos Amazon Web Services, Irland, som under- databehandler, jf. B.1. Disse data bliver udelukkende opbevaret, behandlet og supporteret i EU. For at sikre dette har LIFEs underdatabehandler, Clio ApS, etableret et teknisk set-up hos AWS, der betyder, at enhver adgang til persondata fra lokationer udenfor EU/EØS kræver Clio ApS’ positive god- kendelse. Clio ApS har indført procedurer der skal sikre, at en eventuel instruks sådan positiv bekræftelse ikke gives, herun- der at support tickets ikke må forlade EU. Med samme begrundelse kan AWS ikke anvende personoplysninger fra serveren som led i support af den underliggende infrastruktur Datatilsynets udtalelse af 29. marts 2022 i KOMBIT-sagen om tolkning af AWS GDPR Data Processing Ad- dendum, afsnit 12.1., har sået tvivl om, hvorvidt valget af geografisk region til ”EU” er er uden undtagelse – eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis om den dataansvarlige skal indrette sig som om data reelt behandles udenfor EU. Det er Clio og LIFEs vurdering, at valget af ”EU” som region ér effektivt. Dette skyldes, • at Clio ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandlingtilkøbt nogen ekstraydelser fra AWS, som foretages hos databehandleren [Beskriv en eventuel procedure kunne begrunde flytning af data ud af EU for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilagat levere specifikke AWS-services (1. Der er mellem parterne enighed undtagelse), og • at Clio i juni 2022 formelt har indskærpet sin instruks overfor AWS om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt AWS i overensstem- melse med den indgåede databehandleraftale alene må behandle personoplysningerne indenfor EU (2. undtagelse) • at Datatilsynet i KOMBIT-udtalelsen ikke forholder sig til AWS’ ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller Supplementary Addendum to AWS GDPR Data Processing Addendum”, som nøje beskriver AWS’ tiltag for at undgå at efterkomme en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” US-udleveringsanmodning og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig som taler for, at AWS eksplicit påtager sig at overholde databehand- lerinstruksen om valgt EU-region, hvis denne kommer i konflikt med en myndighedsanmodning fra de amerikanske efterretningsmyndigheder og dermed den dataansvarlige kan gennemføre sit tilsyn”europæiske lovgivning. Nærmere procedurer Af disse årsager er det LIFEs og Clios vurdering, at data behandles i – og kun i – EU iht. instruksen. Af denne grund har Clio ikke indgået SCC’er med AWS eller gennemført supplerende foranstaltninger til sik- ring af at den europæiske databeskyttelse ikke undermineres (som beskrevet i C.2.1.3., er der således ikke implementeret stærk kryptering af data i ro med nøgle hos tredjepart). Håndteringen af dataudleveringer pbga. en US-myndighedsanmodning er herefter – efter Clio og LIFEs op- fattelse – et spørgsmål om behandlingssikkerhed og risiko for tilsynet med den behandlingtab af fortrolighed, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges jf. art. 32. Dette spørgsmål er behandlet ovenfor i C.2.1.3. Clio ApS har dokumenteret ovenstående overfor LIFE. Dokumentationen ajourføres årligt på baggrund af Clio ApS’ tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarligeAWS som underdatabehandler.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv• Itadel A/S - GKL - Gammel Xxxx xxxxxxxx 00 Valby (datacenter 1) • Itadel A/S - IND - Industriparken 20A, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af personoplysninger Ballerup (datacenter 2) • B4Restore – Xxxxxxxx 00 – 0000 Xxxx J o backup lokation – underleverandør til tredjelande [Beskriv Itadel A/S • Ingen andre Databehandleren må ikke foretage en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis den dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage uden en sådan overførsel. Nærmere procedurer for forudgående skriftlig meddelelse om instruks eller godkendelse fra den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilagdataansvarlige. Der er mellem parterne enighed om, at der kan anvendes følgende samme typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] revisionserklæringer som angivet for underdatabehandlere herunder. Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover har, ud over ovennævnte, også adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt hovedsageligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer tilsyn og er i den forbindelse berettiget til vederlag for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilagtidsforbrug og omkostninger forbundet hermed. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] • ISAE 3000 vedr. behandling af personoplysninger. • ISAE 3402 type 2 eller nyere. • ISO/IEC 27001:2013 eller nyere. Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orienteringorientering – følgende tidspunkter er aftalt - For Itadel A/S – hvert kalenderår i februar - For Indicia Danmark A/S – hvert kalenderår i marts. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”. Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen af Bestemmelserne omfattede personoplysninger kan ikke uden den dataansvarliges forudgående for- udgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler • På de i Bilag B nævnte lokaliteter LIFE er berettiget til at overføre eller underdatabehandler, der anvender adressen] [Angiv, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende tillade overførsel af personoplysninger til behandling uden for Dan- mark. Mht. behandling i tredjelande [Beskriv se punkt C.6 nedenfor. Som led i driften af MY:LIFE opbevares personoplysninger hos Amazon Web Services, Irland, som under- databehandler, jf. B.1. Disse data bliver udelukkende opbevaret, behandlet og supporteret i EU. For at sikre dette har LIFEs underdatabehandler etableret et teknisk set-up hos AWS, der betyder, at en- hver adgang til persondata fra lokationer udenfor EU/EØS kræver underdatabehandlerens positive godken- delse. Underdatabehandleren har indført procedurer der skal sikre, at en eventuel instruks sådan positiv bekræftelse ikke gi- ves, herunder at support tickets ikke må forlade EU. Datatilsynets udtalelse af 29. marts 2022 i KOMBIT-sagen om tolkning af AWS GDPR Data Processing Ad- dendum, afsnit 12.1., har sået tvivl om, hvorvidt valget af geografisk region til ”EU” er er uden undtagelse – eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5] Hvis om den dataansvarlige skal indrette sig som om data reelt behandles udenfor EU. Det er underdatabehandlerens og LIFEs vurdering, at valget af ”EU” som region ér effektivt. Dette skyldes, • at underdatabehandleren ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren ikke indenfor rammerne af databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandlingtilkøbt nogen ekstraydelser fra AWS, som foretages hos databehandleren [Beskriv en eventuel procedure kunne begrunde flyt- ning af data ud af EU for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens overholdelse af denne databehandleraftale med tilhørende bilagat levere specifikke AWS-services (1. Der er mellem parterne enighed undtagelse), og • at underdatabehandleren i juni 2022 formelt har indskærpet sin instruks overfor AWS om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt AWS i overensstemmelse med den indgåede databehandleraftale alene må behandle personoplysnin- gerne indenfor EU (2. undtagelse) • at Datatilsynet i KOMBIT-udtalelsen ikke forholder sig til AWS’ ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Den dataansvarlige eller Supplementary Addendum to AWS GDPR Data Processing Addendum”, som nøje beskriver AWS’ tiltag for at undgå at efterkomme en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” US-udleveringsanmodning og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig som taler for, at AWS eksplicit påtager sig at overholde databehand- lerinstruksen om valgt EU-region, hvis denne kommer i konflikt med en myndighedsanmodning fra de amerikanske efterretningsmyndigheder og dermed den dataansvarlige kan gennemføre sit tilsyn”europæiske lovgivning. Nærmere procedurer Af disse årsager er det LIFEs og underdatabehandlerens vurdering, at data behandles i – og kun i – EU iht. instruksen. Af denne grund har underdatabehandleren ikke indgået SCC’er med AWS eller gennemført sup- plerende foranstaltninger til sikring af at den europæiske databeskyttelse ikke undermineres (som beskrevet i C.2.1.3., er der således ikke implementeret stærk kryptering af data i ro med nøgle hos tredjepart). Håndteringen af dataudleveringer pbga. en US-myndighedsanmodning er herefter – efter underdatabe- handlerens og LIFEs opfattelse – et spørgsmål om behandlingssikkerhed og risiko for tilsynet med den behandlingtab af fortrolighed, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges jf. art. 32. Dette spørgsmål er behandlet ovenfor i C.2.1.3. Underdatabehandleren har dokumenteret ovenstående overfor LIFE. Dokumentationen ajourføres årligt på baggrund af underdatabehandlerens tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarligeAWS som underdatabehandler.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”

Lokalitet for behandling. Behandling af de i aftalen Databehandleraftalen omfattede personoplysninger kan ikke uden den dataansvarliges Dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende: [AngivAngiv på hvilken adresse, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] [AngivAngiv på hvilken adresse, hvor behandlingen finder sted] [Angiv, hvilken databehandler eller underdatabehandler, der anvender adressen] Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande [Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland] [Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5]] Hvis den dataansvarlige Dataansvarlige ikke i dette afsnit punkt eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må databehandleren Databehandleren ikke indenfor inden for rammerne af databehandleraftalen Databehandleraftalen foretage en sådan overførsel. Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren [Beskriv en Databehandleren (og enhver eventuel procedure for den dataansvarliges tilsyn med behandlingen hos databehandleren] Eksempelvis: ”Databehandleren underdatabehandler) skal én gang [angiv tidsrum] årligt dokumentere overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen. Efter nærmere aftale med den Dataansvarlige kan en sådan erklæring tilpasses til de konkrete relevante standardprocedurer for [egen/Databehandleren, ligesom dokumentationen kan afgives efter anden passende standard. Hvis den dataansvarliges] regning Dataansvarlige har brug for at sikre sig, at også andre krav er overholdt, kan erklæringen suppleres alt afhængig af den Dataansvarliges individuelle behov. Databehandleren (og enhver eventuel underdatabehandler) skal endvidere, på den Dataansvarliges konkrete anmodning, indhente en revisionserklæring fra en uafhængig tredjepart angående databehandlerens Databehandleren og dennes eventuelle underdatabehandleres overholdelse af denne databehandleraftale med tilhørende bilagkravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen. Den Dataansvarlige kan anmode herom én gang om året. Erklæringen indhentes for Databehandlerens regning. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt ISAE 3000 eller enhver anden lignende standard med sikkerhed om beskrivelse af kontroller rettet mod databeskyttelse og behandling af personoplysninger. Efter nærmere aftale med den Dataansvarlige kan erklæringen tilpasses til de konkrete relevante standardprocedurer for Databehandleren, ligesom erklæringen kan afgives efter indhentelsen anden passende standard. Den Dataansvarlige, eller en uafhængig revisor bemyndiget af den Dataansvarlige, har endvidere ret til at foretage inspektioner af Databehandlerens fysiske faciliteter, hvor der behandles personoplysninger, samt modtage de nødvendige informationer til udførelsen af undersøgelsen af, hvorvidt Databehandleren har truffet de sikkerhedsforanstaltninger, der følger af Databehandleraftalen samt gældende databeskyttelsesret. Det kan eksempelvis være tilfældet, hvis en konkret omstændighed, f.eks. et sikkerhedsbrud, giver anledning til tvivl om beskyttelsen af personoplysningerne hos Databehandleren. Den Dataansvarlige indhenter erklæring om fortrolighed fra den dataansvarlige til orienteringuafhængige revisor. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang er berettiget til at føre tilsynvideregive informationer modtaget i henhold til bestemmelserne i nærværende punkt C.6. til Datatilsynet, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herforanmodning herom fra Datatilsynet. Samtlige omkostninger i relation til tilsyn påhviler Databehandleren.” eller ”Den dataansvarlige eller en repræsentant for den dataansvarlige foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos databehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.” og eventuelt ”Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsagligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn”. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere [Beskriv en eventuel procedure for den dataansvarliges tilsyn med behandlingen hos underdatabehandleren] Eksempelvis: ”Databehandleren skal én gang [angiv tidsrum] for [egen/den dataansvarliges] regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne databehandleraftale med tilhørende bilag. Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisionserklæringer: [indsæt ”godkendte” revisionserklæringer] Revisionserklæringen sendes snarest muligt efter indhentelsen til den dataansvarlige til orientering. Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” eller ”Databehandleren eller en repræsentant for databehandleren foretager [angiv tidsrum] et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.” og eventuelt ”Den dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan blive aktuelt, såfremt den dataansvarlige vurderer, at databehandlerens tilsyn med underdatabehandleren ikke har givet den dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale. Den dataansvarliges eventuelle deltagelse i et tilsyn hos underdatabehandleren ændrer ikke ved, at databehandleren også herefter har det fulde ansvar for underdatabehandlerens overholdelse af databeskyttelseslovgivningen og denne databehandleraftale.” og eventuelt ”Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos underdatabehandleren er den dataansvarlige uvedkommende – uanset at den dataansvarlige har initieret og eventuelt deltaget på et sådant tilsyn.”