Common use of Underdatabehandlere Clause in Contracts

Underdatabehandlere. 7.1 Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabehandler). 7.2 Databehandleren må således ikke gøre brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen. 7.5 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af under- databehandlerens forpligtelser.

Underdatabehandlere. 7.1 7.1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at må gøre brug af en anden databehandler tredjepart til behandlingen af personoplysninger for den Data- ansvarlige (underdatabehandler"Underdatabehandler") i det omfang dette fremgår af denne databehandleraftale, eller instruks fra den Dataansvarlige. 7.2. Databehandleren skal indgå aftaler med Underdatabehandlere, som pålægger Underdatabehandle- ren de samme databeskyttelsesforpligtelser, som påhviler Databehandleren (herunder i medfør af Databehandleraftalen). 7.2 7.3. Databehandleren må således ikke er direkte ansvarlig for Underdatabehandlerens behandling af personoplysninger på samme vis, som var behandling foretaget af Databehandleren selv. 7.4. Den Dataansvarlige meddeler med Databehandleraftalen sin forudgående generelle skriftlige god- kendelse til, at Databehandleren kan gøre brug af en anden databehandler (underdatabehandler) til opfyldelse Underdatabehandler. Databehandleren skal skriftligt underrette den Dataansvarlige om anvendelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarligeen Underdatabehandler forud for anven- delsens påbegyndelse. 7.3 Ved indgåelse 7.5. Den Dataansvarlige har mulighed for at gøre indsigelser gældende mod en sådan Underdatabehand- ler i det omfang, der er en rimelig grund hertil. 7.6. Den Dataansvarlige giver hermed sin godkendelse til, at Databehandleren anvender følgende Under- databehandlere: • XDC IT & Hosting A/S • Microsoft Azure • Microsoft Office 365 • Dropbox • SMSAPI • Mailchimp 7.7. Den Dataansvarlige har via instruks mulighed for at begrænse brugen af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse underdatabehandlere. Det er muligt at udelukke specifikke, eller alle, underdatabehandlere. En sådan udelukkelse kan kræve ændringer til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANSkunden opsætning, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder betyde yderligere omkostninger for kunden og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterneforringet funk- tionalitet. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen. 7.5 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af under- databehandlerens forpligtelser.

Underdatabehandlere. 7.1 Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at kan gøre brug af en anden databehandler tredjepart til behandlingen af personoplysninger på vegne af den Dataansvarlige (en underdatabehandler)) uden forudgående samtykke hertil. 7.2 Ændringer i underdatabehandlere vil blive oplyst til den Dataansvarlige, via e-mail, nyhedsbreve, systembeskeder eller på anden vis. Den Dataansvarlige har mulighed for at gøre indsigelser gældende mod tilføjelser eller erstatninger af underdatabehandler i det omfang, den Dataansvarlige har en rimelig grund hertil. 7.3 Når Databehandleren må således ikke gøre gør brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel Underdatabehandler, skal Databehandleren og underdatabehandleren indgå en skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv.aftale, som tillige benyttes af den dataansvarlige. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge pålægger underdatabehandleren de samme databeskyttelsesforpligtelser databeskyttelsesforpligtelser, som dempåhviler Databehandleren, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold navnlig ved at give tilstrækkelige garantier til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de implementering af passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder vil opfylde kravene i databeskyttelsesforordningen. 7.4 Uanset ovenstående accepterer den Dataansvarlige at behandling af personoplysninger, på vegne af den Dataansvarlige, som fortages af underdatabehandlere, sker på vilkårene fastsat i den pågældende underdatabehandlers til en hver tid gældende standardvilkår, når den Dataansvarlige er informeret herom. Sådanne oplysninger vedrørende underdatabehandlere tilsendes den Dataansvarlige på e-mail, meddeles i det leverede IT-system eller kan på anden vis tilvejebringes den Dataansvarlige. 7.5 Hvis underdatabehandleren ikke opfylder Databehandleren er direkte ansvarlig for underdatabehandlerens opfyldelse af sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over forpligtelser overfor den Dataansvarlige. 7.6 På tidspunktet for den dataansvarlige for opfyldelsen indgåelsen af under- databehandlerens forpligtelser.denne Databehandleraftale anvendes følgende underdatabehandlere: • Abakomp • Dansk bilagsservice

Underdatabehandlere. 7.1 Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at kan gøre brug af en anden databehandler tredjepart til behandlingen af personoplysninger på vegne af den Dataansvarlige (en underdatabehandler)) uden forudgående samtykke hertil. 7.2 Ændringer i underdatabehandlere vil blive oplyst til den Dataansvarlige, via e-mail, nyhedsbreve, systembeskeder eller på anden vis. Den Dataansvarlige har mulighed for at gøre indsigelser gældende mod tilføjelser eller erstatninger af underdatabehandler i det omfang, den Dataansvarlige har en rimelig grund hertil. 7.3 Når Databehandleren må således ikke gøre gør brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel Underdatabehandler, skal Databehandleren og underdatabehandleren indgå en skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv.aftale, som tillige benyttes af den dataansvarlige. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge pålægger underdatabehandleren de samme databeskyttelsesforpligtelser databeskyttelsesforpligtelser, som dempåhviler Databehandleren, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold navnlig ved at give tilstrækkelige garantier til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de implementering af passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder vil opfylde kravene i databeskyttelsesforordningen. 7.4 Uanset ovenstående accepterer den Dataansvarlige at behandling af personoplysninger, på vegne af den Dataansvarlige, som fortages af underdatabehandlere, sker på vilkårene fastsat i den pågældende underdatabehandlers til en hver tid gældende standardvilkår, når den Dataansvarlige er informeret herom. Sådanne oplysninger vedrørende underdatabehandlere tilsendes den Dataansvarlige på e-mail, meddeles i det leverede IT-system eller kan på anden vis tilvejebringes den Dataansvarlige. 7.5 Hvis underdatabehandleren ikke opfylder Databehandleren er direkte ansvarlig for underdatabehandlerens opfyldelse af sine databeskyttelsesforpligtelserforpligtelser overfor den Dataansvarlige. 7.6 På tidspunktet for indgåelsen af denne Databehandleraftale anvendes følgende underdatabehandlere:  XL Finans ApS, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af under- databehandlerens forpligtelser.Cvr-nr. 32643671  Regnskabsskolen ApS, CVR-nr. 30510259

Underdatabehandlere. 7.1 Ved Bestemmelsernes ikrafttræden har den Dataansvarlige godkendt brugen af nedennævnte Underdatabehandlere for den beskrevne behandlingsaktivitet. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 må ikke – uden den Dataansvarliges skriftlige godkendelse – gøre brug af en Underdatabehandler til en anden behandlingsaktivitet end den beskrevne og 4, for at aftalte eller gøre brug af en anden databehandler Underdatabehandler til denne behandlingsaktivitet. CVR-nummer (underdatabehandler). 7.2 eller tilsvarende) Virksomhedens adresse (inkl. land) Øvrige adresser hvorfra der behandles personoplysninger (hvis relevant Kontaktperson hos Underdatabehandler Har Databehandleren må således ikke gøre brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv.aftale med Underdatabehandleren, som tillige benyttes af den dataansvarlige. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningenDatabehandleraftalen? Databehandling(er), som Underdatabehandler deltager i Kategorier af personoplysninger som Underdatabehandler behandler Lokalitet for databehandlingen Foretager Underdatabehandleren behandling af personoplysninger i et tredjeland? Hvis ja, angiv samtlige tredjelande Hvis ja, angiv overførselsgrundlaget (f.eks. en EU- standardkontrakt eller Binding Corporate Rules) Hvis ja, angiv evt. supplerende organisatoriske eller tekniske sikkerhedsforanstaltninger(herunder kryptering samt opbevaring af krypteringsnøgle) Databehandleren fremsender aftaler med Underdatabehandler(e) og yderligere relevant dokumentation, f.eks. dokumentation på pre-audit jf. Artikel 28 (1) på anmodning fra den Dataansvarlige. 7.5 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af under- databehandlerens forpligtelser.

Underdatabehandlere. 7.1 Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at gøre 11.1 Ved Databehandlerens brug af en anden databehandler tredjeparter til behandling af Personoplysningerne for den Dataansvarlige (underdatabehandler). 7.2 såkaldte "Underdatabehandlere") gælder følgende: Databehandleren må således ikke gøre brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel udtrykkelig skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som Dataansvarlige anvende andre Underdatabehandlere end dem, der er fastsat angivet i denne databehandleraftaleunderbilag C, gennem herunder foretage udskiftning af disse, til at behandle Personoplysningerne. Den Dataansvarlige kan ikke nægte at godkende tilføjelse eller udskiftning af en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale retUnderdatabehandler, hvorved medmindre der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på foreligger en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningenkonkret saglig begrundelse herfor. 7.5 Hvis underdatabehandleren ikke opfylder 11.2 Databehandleren skal indgå skriftlig aftale med eventuelle Underdatabehandlere, som pålægger Underdatabehandlerne de samme databeskyttelsesforpligtelser og sikkerhedsforpligtelser, som påhviler Databehandleren i medfør af denne Databehandleraftale. Databehandleren skal ligeledes føre løbende kontrol med sine databeskyttelsesforpligtelserUnderdatabehandlere, forbliver databehandleren fuldt og dokumentation herfor skal forevises den Dataansvarlige løbende. 11.3 Databehandleren er direkte ansvarlig over for den dataansvarlige Underdatabehandlernes behandling af Personoplysningerne på samme vis, som var behandlingen foretaget af Databehandleren selv. 11.4 Databehandleren benytter på tidspunktet for opfyldelsen indgåelsen af under- databehandlerens forpligtelser.Databehandleraftalen de Underdatabehandlere, der fremgår af underbilag C. Ved Databehandlerens benyttelse af nye Underdatabehandlere, skal disse tilføjes under punkt 2 i underbilag C.