Indledning

Indledning

Denne Databehandleraftale er en standard aftale, som er gældende, når Revision 2 A/S har indgået en aftale med Kunden om at, Revision 2 A/S skal udføre assistance i forbindelse med indberetning af løn for Kunden.

I forbindelse med Revision 2 A/S’ lønassistance er det aftalt, at Revision 2 A/S anvender en underdatabehandler.

Denne standard aftale skal ikke underskrives af parterne, og offentliggøres på Revision 2 A/S’s hjemmeside.

Revision 2 A/S har indgået aftaler om levering af lønservice med følgende Underdatabehandlere: Visma Dataløn A/S, DanLøn og ProLøn.

Revision 2 A/S vælger hvilken af disse Underdatabehandlere, der skal anvendes, med mindre Kunden har særlige ønsker hertil.

Formålet med Databehandleraftalen er at regulere, hvordan og til hvilket formål Revision 2 A/S skal behandle Personoplysninger på vegne af Kunden samt at sikre, at Kundens Personoplysninger behandles i henhold til Kundens retningslinjer og instrukser samt gældende databeskyttelseslovgivning.

Definitioner

Kunden er dataansvarlig (herefter kaldet den Kunden), Revision 2 A/S er databehandler (herefter kaldet Revision 2 A/S), og Lønservicebureauet er underdatabehandler (herefter kaldet Underdatabehandler).

Personoplysninger, Særlige kategorier af Personoplysninger (Følsomme persondata), Behandling af personoplysninger, den Registrerede, den Dataansvarlige, Databehandler og Underdatabehandler skal have den betydning, som følger af gældende lovgivning om behandling af personoplysninger, herunder Databeskyttelsesforordningen (GDPR).

Den Dataansvarliges forpligtelser

Kunden har ansvaret for, at Behandlingen af Personoplysninger lever op til kravene i Databeskyttelsesforordningen og Databeskyttelsesloven.

Kunden er ved brug af de tjenester, som Revision 2 A/S stiller til rådighed i henhold til aftalen, forpligtet til at behandle Personoplysninger i overensstemmelse med bestemmelserne i gældende lovgivning om behandling af personoplysninger.

Kunden er blandt andet ansvarlig for, at der foreligger hjemmel til den behandling, som Revision 2 A/S instrueres i at foretage.

Databehandlerens forpligtelser

Revision 2 A/S er ved brug af de tjenester, som Underdatabehandler stiller til rådighed i henhold til Xxxxxxx, forpligtet til at behandle Personoplysninger i overensstemmelse med bestemmelserne i gældende lovgivning om behandling af personoplysninger.

Revision 2 A/S er endvidere ansvarlig for, at den Kundens Personoplysninger behandles i henhold til retningslinjer og instrukser fra den Kunden.

Underdatabehandlerens forpligtelser

Underdatabehandleren behandler udelukkende Personoplysninger på vegne af og på baggrund af instrukser fra Revision 2 A/S.

Sikkerhed

Revision 2 A/S har etableret tekniske foranstaltninger til sikring af et passende sikkerhedsniveau under hensyntagen til teknologien og omkostningerne til indførelse i forhold til de risici, som behandlingen indebærer, samt arten af de Personoplysninger der skal beskyttes.

Underdatabehandler er forpligtet til at sikre et højt sikkerhedsniveau i sine produkter og tjenester. Underdatabehandler yder dette sikkerhedsniveau gennem organisatoriske, tekniske og fysiske sikkerhedsforanstaltninger i henhold til kravene til informationssikkerhedsforanstaltninger, som fremgår af Databeskyttelsesforordningen.

Kontrol

Kunden kan foretage kontrol for at påse, at Revision 2 A/S overholder denne Databehandleraftale, op til 1 gang om året.

Hvis det er et lovkrav gældende for Kunden eller Revision 2 A/S, kan Kunden anmode om hyppigere kontrol.

For at anmode om at foretage en kontrol skal Kunden fremsende en detaljeret kontroloversigt mindst fire uger forud for den foreslåede kontroldato til Revision 2 A/S med beskrivelse af det foreslåede omfang, varighed og starttidspunkt for kontrollen.

Kunden afholder alle omkostninger i forbindelse med Revision 2 A/S’s anmodede kontroller.

Brug af under-underdatabehandlere og overførsel af data

Som en del af leveringen af tjenester til Revision 2 A/S har Underdatabehandler Revision 2 A/S’s generelle tilladelse til at gøre brug af under-underdatabehandlere.

Underdatabehandler skal sikre, at under-underdatabehandlere pålægges de samme forpligtelser, som fastsat i denne Databehandleraftale.

Xxxxxx har ret til at anmode om at få et overblik over under-underdatabehandlere, der aktuelt gøres brug af.

Varighed og ophør

Denne Databehandleraftale er gældende, så længe Revision 2 A/S behandler Personoplysninger på vegne af Xxxxxx i henhold til Aftalen.

Databehandleraftalen ophører automatisk ved opsigelse af Aftalen.

Ved Aftalens ophør sletter, returnerer eller opbevarer Revision 2 A/S og Underdatabehandler, de på vegne af Kunden behandlede Personoplysninger efter aftale med Xxxxxx.

Medmindre andet er skriftligt aftalt, tager omkostninger til sådanne foranstaltninger udgangspunkt i:

• Timetakst for den tid Underdatabehandler har brugt, og

• Sværhedsgraden af den anmodede behandling.

Revision 2 A/S og Underdatabehandler kan tilbageholde Personoplysninger efter opsigelse af Aftalen i det omfang, det er påkrævet ved lov, som er underlagt samme tekniske og organisatoriske sikkerhedsforanstaltninger, som fremgår af denne Databehandleraftale.

Ændringer og tilføjelser

Ændringer til denne Databehandleraftale vil blive foretaget, når lovgivningen eller Datatilsynet kræver dette.

Hvis nogen bestemmelse i denne Databehandleraftale bliver ugyldig, påvirker dette ikke gyldigheden af de øvrige bestemmelser.

Revision 2 A/S skal sikre, at det altid er den gældende version af Databehandleraftalen, som er offentliggjort på hjemmesiden.