DATABEHANDLERAFTALE
Hogrefe Psykologisk Forlag A/S Kongevejen 155
2830 Virum Danmark
Tlf.: x00 00 00 00 00
xxxx@xxxxxxx.xx xxx.xxxxxxx.xx CVR nr. 26364078
DATABEHANDLERAFTALE
DATO
Hogrefe Psykologisk Forlag A/S &
AFTALEPARTNER
INDHOLDSFORTEGNELSE
Overskrift Side
1. AFTALENS BAGGRUND OG FORMÅL 1
2. KUNDENS INSTRUKS TIL HOGREFE 2
3. KUNDENS FORPLIGTELSER 2
4. BEHANDLINGSSIKKERHED 3
5. KONTROLLER OG ERKLÆRINGER 3
6. BRUG AF UNDERDATABEHANDLERE 4
7. OVERFØRSEL TIL TREDJELANDE 4
8. TAVSHEDSPLIGT OG FORTROLIGHED 4
9. VARIGHED OG OPHØR 5
10. ANSVAR 5
11. UNDERSKRIFTER 6
BILAGSFORTEGNELSE
Bilag 1: Beskrivelse af
1. Typen af personoplysninger samt kategorien af personer, der behandles, tillige med behandlingens karakter og formål
2. Beskrivelse af Hogrefes tekniske og organisatoriske sikkerhedsforanstaltninger
3. Underdatabehandlere der anvendes af Hogrefe
DENNE DATABEHANDLERAFTALE er indgået den DATO
MELLEM AFTALEPARTNER ADRESSE POSTNR. OG BY
Xxx.xx. ANGIV
(”Kunden”) og
Hogrefe Psykologisk Forlag A/S Kongevejen 155|
2830 Virum
Xxx.xx. 26364078
(”Hogrefe”)
(Xxxxxx og Hogrefe benævnes hver for sig en ”Part” eller ”Parten” og sammen ”Parter” eller ”Parterne”)
1. AFTALENS BAGGRUND OG FORMÅL
1.1 Parterne har indgået aftale om Hogrefes levering af visse ydelser til Kunden (”Ydelserne”).
1.2 Som led i levering af Ydelserne vil Kunden overlade personoplysninger til Hogrefe, og/eller Hogrefe vil som led i levering af Ydelserne indsamle og behandle personoplysninger på Kundens vegne (”Personoplysningerne”). I Bilag 1 er indeholdt en nærmere beskrivelse af Ydelserne, herunder typen af personoplysninger samt kategorien af personer, der behandles, tillige med behandlingens karakter og formål.
1.3 Med nærværende Aftale ønsker parterne at etablere deres respektive forpligtelser og rettigheder i relation til behandlingen af Personoplysningerne.
1.4 Parterne er gensidigt forpligtede til i enhver behandling af personoplysninger at overholde den til enhver tid gældende persondatalovgivning i Danmark; fra den 25. maj 2018 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF, samt lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger (Databeskyttelsesloven), samt sådan anden lovgivning, der implementerer eller supplerer disse regler (”Databeskyttelseslovgivningen”).
2. KUNDENS INSTRUKS TIL HOGREFE
2.1 Hogrefe er databehandler for de Personoplysninger, som Hogrefe behandler for og på vegne af Kunden.
2.2 Hogrefe behandler alene Personoplysningerne i det omfang, det er nødvendigt for at levere Ydelserne i overensstemmelse med Bilag 1 og i henhold til den til enhver tid dokumenterede instruks fra Kunden (”Instruksen”). Parternes aftale om levering af Ydelserne samt nærværende Aftale med bilag udgør Instruksen på underskrifts- tidspunktet.
2.3 Hogrefe skal underrette Xxxxxx, hvis Instruksen efter Hogrefes vurdering er i strid med Databeskyttelseslovgivningen.
2.4 Ændringer til og udvidelser af Instruksen samt implementeringen heraf skal i rimelig tid forinden implementeringen drøftes mellem Parterne. Hogrefe er berettiget til vederlag for tidsforbrug samt øgede omkostninger ved leveringen af Ydelserne.
2.5 Hogrefe kan behandle Personoplysninger udenfor Instruksen i tilfælde, hvor det kræves i henhold til EU-retten eller national ret, som Hogrefe er underlagt. Ved behandling af Personoplysninger udenfor Instruksen skal Hogrefe underrette Kunden herom, medmindre det vil være i strid med EU-retten eller den nationale ret.
2.6 Hogrefes levering af testresultater forudsætter en løbende opdatering af referencenormerne for de anvendte testapplikationer. Hogrefe er derfor til fremtidig brug berettiget til at generere uigenkaldeligt anonymiserede og aggregerede statistikker over testresultater til brug som referencegrundlag ved besvarelses-evalueringer.
3. KUNDENS FORPLIGTELSER
3.1 Kunden er dataansvarlig for Personoplysningerne.
3.2 Kunden har ansvaret for at have hjemmel efter Databeskyttelseslovgivningen til den behandling af Personoplysningerne, der sker i henhold til Instruksen. Kunden har herunder forpligtelsen til at sikre, at der i det omfang, det kræves af Databeskyttelseslovgivningen, foreligger fornødent samtykke fra de omhandlede personer, når Hogrefe som led i Ydelsen indsamler Personoplysninger på vegne af Xxxxxx.
3.3 Kunden har ansvaret for opfyldelse af personers rettigheder efter Databeskyttelses- lovgivningen. Modtager Hogrefe anmodninger fra de omhandlede personer, skal Hogrefe straks underrette Kunden herom. Hogrefe skal, i fornødent omfang og så vidt muligt, bistå Kunden med opfyldelse af Kundens forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt,
berigtigelse, begrænsning, sletning, indsigelse og dataportabilitet. Hogrefe er berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed.
4. BEHANDLINGSSIKKERHED
4.1 Hogrefe skal gennemføre passende tekniske og organisatoriske foranstaltninger med henblik på at forhindre Personoplysninger mod a) utilsigtet eller ulovlig destruktion, tab eller ændring, b) uautoriseret offentliggørelse, adgang eller misbrug, eller c) anden ulovlig behandling. Hogrefe garanterer at ville gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling opfylder kravene i Databeskyttelseslovgivningen.
4.2 Hogrefe har på underskriftstidspunktet implementeret de i Bilag 1 beskrevne tekniske og organisatoriske sikkerhedsforanstaltninger. Parterne er enige om, at disse foranstaltninger på underskriftstidspunktet opfylder garantien i pkt. 4.1.
4.3 Hogrefe skal uden unødig forsinkelse underrette Xxxxxx om ethvert brud på persondatasikkerheden, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til Personoplysninger behandlet for Kunden (”Sikkerhedsbrud”). Underretningen skal indeholde en beskrivelse af i) karakteren af Sikkerhedsbruddet, herunder om muligt kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger; ii) de sandsynlige konsekvenser af Sikkerhedsbruddet og iii) de foranstaltninger, der er truffet eller foreslået af Hogrefe med henblik på at afhjælpe Sikkerhedsbruddet, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
4.4 Hogrefe skal efter anmodning bistå Kunden med at sikre overholdelse af krav om anmeldelse af og underretning om Sikkerhedsbrud til den kompetente tilsyns- myndighed og/eller registrerede. I det omfang Sikkerhedsbruddet ikke kan tilregnes Hogrefe, er Hogrefe berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed.
4.5 Hogrefe skal i fornødent omfang og på Kundens anmodning bistå Kunden med efterlevelse af artikel 32-36 i databeskyttelsesforordningen.
5. KONTROLLER OG ERKLÆRINGER
5.1 Hogrefe skal på Kundens anmodning stille de nødvendige oplysninger til rådighed for Kunden, så denne kan påse, at Hogrefe overholder; i) sine forpligtelser i henhold til Aftalen og ii) bestemmelserne i den til enhver tid gældende Databeskyttelses- lovgivning, for så vidt angår de Personoplysninger, Hogrefe behandler på vegne af Xxxxxx.
5.3 Hogrefe skal give mulighed for og bidrage til, at Kunden, eller en revisor, som er bemyndiget af Kunden, har adgang til at foretage revisioner, herunder inspektioner hos
Hogrefe, med henblik på at konstatere, at Hogrefe overholder de i punkt 5.1 anførte forpligtelser. I det omfang der ikke i den senest udfærdigede revisionsrapport, jfr. pkt. 5.2, er påpeget væsentlige brister i forhold til de i pkt. 5.1. anførte forpligtelser, eller der ikke i øvrigt foreligger omstændigheder, der kan give anledning til berettiget tvivl om Hogrefes overholdelse af Aftalen og Databeskyttelses-lovgivningen, er Hogrefe berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed.
6. BRUG AF UNDERDATABEHANDLERE
6.1 Hogrefe har ved underskrivelsen af nærværende aftale oplyst at gøre brug af de i bilag
1 anførte underdatabehandlere. Kunden har godkendt, at denne brug af underdatabehandlere er omfattet af Instruksen.
6.2 Hogrefe underretter Kunden om eventuelle planlagte tilføjelser eller erstatninger af underdatabehandlere og giver Kunden mulighed for inden for rimelig frist at gøre indsigelse mod sådanne ændringer.
6.3 Hvis Hogrefe gør brug af en underdatabehandler i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af Kunden, pålægges under- databehandleren tilsvarende databeskyttelsesforpligtelser som dem, der er fastsat i Aftalen, gennem en kontrakt eller et andet retligt dokument, hvorved der navnlig stilles de fornødne garantier for, at de vil gennemføre de passende og tekniske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i Data- beskyttelseslovgivningen.
6.4 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver Hogrefe fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.
7. OVERFØRSEL TIL TREDJELANDE
7.1 Hogrefe må ikke forårsage eller tillade, at Personoplysninger overføres til lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), medmindre en sådan overførsel er forudsat i Instruksen, eller Kunden har givet sit forudgående skriftlige samtykke til en sådan overførsel.
7.2 I det omfang Kunden i overensstemmelse med punkt 7.1 har tilladt en overførsel af Personoplysninger, skal Hogrefe sikre sig, at der er et gyldigt overførselsgrundlag iht. Databeskyttelseslovgivningen.
8. TAVSHEDSPLIGT OG FORTROLIGHED
8.1 Hogrefe skal behandle Personoplysninger fortroligt. Hogrefe skal sikre, at de personer, der er autoriseret til at behandle Personoplysninger, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
8.2 Hogrefe forpligter sig til at sikre, at adgangen til Personoplysninger begrænses til de medarbejdere, for hvem det er nødvendigt at behandle Personoplysninger for at kunne opfylde Hogrefes forpligtelser over for Kunden.
8.3 Hogrefes forpligtelser i henhold til denne bestemmelse gælder uden tidsbegrænsning, og uanset om Parternes samarbejde er ophørt.
9. VARIGHED OG OPHØR
9.1 Aftalen træder i kraft ved Parternes underskrift og kan, medmindre anden aftale er truffet i bilag 1, opsiges af en Part med tre måneders varsel til udløbet af en kalendermåned.
9.2 Uanset punkt 9.1 gælder Aftalen, så længe Hogrefe er i besiddelse af nogen af Kundens Personoplysninger.
9.3 I tilfælde af Aftalens ophør uanset årsag skal Hogrefe efter Xxxxxxx valg slette eller tilbagelevere alle Personoplysninger til Kunden, og slette eksisterende kopier, medmindre Databeskyttelseslovgivningen foreskriver opbevaring af Personoplys- ningerne. Tilbagelevering af Personoplysninger vil ske ved Kundens adgang til at kopiere Personoplysningerne og Hogrefes efterfølgende sletning. Har Kunden ikke senest 1 måned efter Aftalens ophør givet Hogrefe instruks om tilbagelevering, er Hogrefe berettiget til at slette Personoplysningerne.
9.4 Hogrefe er ikke berettiget til at udøve tilbageholdsret i Personoplysninger for krav, herunder betaling af udestående fakturaer mm., som Hogrefe måtte have i forhold til Kunden.
10. ANSVAR
10.1 Parterne er ansvarlige i overensstemmelse med dansk rets almindelige regler, dog med de begrænsninger der følger af dette afsnit.
10.2 Parterne fraskriver sig ethvert ansvar for indirekte tab og følgeskader, herunder driftstab, der måtte opstå i tilknytning til denne Aftale. Ansvarsbegrænsningen i dette punkt 10.2 omfatter ikke tab som følge af den anden Parts groft uagtsomme eller forsætlige handlinger.
10.3 Uagtet ovenstående, skal en Part skadesløsholde den anden Part for ethvert krav om erstatning eller godtgørelse rejst af tredjemand som følge af forhold, der er forårsaget af den anden Parts misligholdelse af Aftalen.
11. UNDERSKRIFTER
11.1 Aftalen underskrives i 2 eksemplarer, ét til hver af Parterne.
BY NAVN TITEL
AFTALEPARTNER
, den: DATO
Virum, den:
Xxxx X. Xxxxxxxx Xxx. direktør
Hogrefe Psykologisk Forlag A/S
BILAG 1 TIL DATABEHANDLERAFTALE: TESTPORTALEN
1.1 Ydelsens karakter og formål
Hogrefe stiller test til afdækning af psykologiske egenskaber og færdigheder primært inden for det psykologisk-kliniske område samt erhvervs- og rekrutteringsområdet til rådighed for Kunden i internetapplikationen Testportalen.
Kunden forestår udvælgelse af de personer, der skal deltage i testen samt de test den enkelte person skal deltage i. Hver deltager modtager et unikt password til at tilgå portalen.
Xxxxxx har ansvaret for at testpersonen – og i fornødent omfang forældremyndighedsindehaveren eller eventuel værge – forud for testen har modtaget de oplysninger og om fornødent givet det samtykke, der skal gives iht.
Databeskyttelseslovgivningen.
I den forbindelse udregner og opgør Hogrefe resultater baseret på testpersonernes besvarelser af de af Kunden benyttede test, opbevarer data for Kunden og udtrækker statistiske opsummeringer til brug som referencegrundlag for besvarelsesevalueringen.
Kunden gøres opmærksom på, at nogle testresultater efter omstændighederne kan kategoriseres som automatiske afgørelser, jfr. EU Forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger mm.
Modtager Hogrefe indsigtsbegæringer eller andre rettighedsbegæringer efter Databeskyttelseslovgivningen henvises de til Kunden. Hogrefe bistår på Kundens instruks med opfyldelse af rettighedsbegæringer, jfr. Aftalens pkt. 3.3.
- Genstanden for behandlingen: Kundens resultater på Hogrefes psykologiske testmaterialer.
- Varigheden af behandlingen: Efter instruks fra Kunden og derudover i henhold til aftalens løbetid.
- Behandlingens karakter: Administration, scoring og opbevaring af resultater på Hogrefes psykologiske testmaterialer.
- Behandlingens formål: At give Xxxxxx mulighed for at evaluere testpersoners psykologiske egenskaber og færdigheder samt følge deres udvikling på individniveau.
- Typen af personoplysninger: Testpersonernes besvarelse af psykologiske test samt alder og køn og eventuelle andre oplysninger, f.eks. testpersonens navn, email- adresse eller anden form for identifikation i tilfælde af, at Kunden vælger at opbevare disse oplysninger sammen med testresultaterne.
- Kategorierne af registrerede: Kundens kunder, ansatte, jobansøgere, klienter, patienter eller forsøgspersoner.
Kunden gøres opmærksom på, at resultaterne af psykologiske test under visse omstændigheder kan være at anse som særlige kategorier af personoplysninger (helbredsoplysninger), såfremt de bidrager til diagnosticering af bestemte lidelser eller sygdomstilstande.
1.2 Sikkerhedsforanstaltninger
Hogrefe har gennemført passende tekniske og organisatoriske foranstaltninger med henblik på at forhindre Personoplysninger mod a) utilsigtet eller ulovlig destruktion, tab eller ændring, b) uautoriseret offentliggørelse, adgang eller misbrug, eller c) anden ulovlig behandling. Hogrefe har på underskriftstidspunktet implementeret de nedenfor beskrevne tekniske og organisatoriske sikkerhedsforanstaltninger. Parterne er enige om, at disse foranstaltninger på underskriftstidspunktet opfylder garantien i Aftalens pkt. 4.1.
• Hogrefe har fastsat interne bestemmelser om sikkerhedsforanstaltninger i Hogrefes virksomhed. De interne bestemmelser og retningslinjer gennemgås mindst én gang hvert år.
• Server(e) er fysisk placeret på følgende adresse: Xxxxxxxxx, Xxxxxxxxxxxxxx 00X, 0000 Ballerup og Nianet, Xxxx Xxxxxxxxxxx 0, 0000 Xxxxxxxx.
• Server(e) er fysisk placeret i en aflåst celle hos Interxion. Serverne er sikret via redundant køling og brandslukningsanlæg. Interxion er overvåget af fysisk tilstedeværende vagter 24 timer i døgnet.
• Alle arbejdspladser er sikret mod uvedkommendes adgang til personoplysninger, herunder med aflåsning, alarmsystemer og begrænset adgang til serverrum.
• Server(e) er beskyttet af antivirus-systemer, systemer til overvågning af internetbrug, trafik og ressourcer på RDP-platforme samt sikringer i øvrige tekniske og centrale installationer (firewall m.m.).
• Alle eksterne kommunikationsforbindelser er sikret mod uvedkommendes adgang til personoplysninger ved kryptering. Alene godkendt netværkstrafik (indgående) kommer igennem firewall til hostingcenter. Al kommunikation til og fra hostingcenter foregår krypteret.
• Adgangen til servere/data er begrænset til relevante medarbejdere hos Hogrefe og underdatabehandlere med unikt og personligt login. Der er etableret procedurer for ajourføring af tildelte logins, både ved rolleskift og periodisk.
• Hogrefe har givet den fornødne instruktion til de medarbejdere og underdatabehandlere, som behandler personoplysningerne. Medarbejderne og underdatabehandlere er bekendt med de krav, der er fastsat i Databehandleraftalen med bilag.
• Hogrefe og underdatabehandleres medarbejdere må kun tilgå og gøre sig bekendt med persondata i det omfang det er nødvendigt for at levere Ydelsen. Medarbejdere er tildelt differentieret adgang og har således alene adgang til arbejdsrelevante systemer og data.
• Hogrefe og underdatabehandleres medarbejdere har underskrevet en fortrolighedserklæring og er underlagt tavshedspligt angående de behandlede data. Medarbejdere i underdatabehandlende hostingvirksomhed skal fremvise en ren straffeattest ved ansættelse.
• Adgang til Testportalen, herunder brugeradgang, supportadgang og tildeling af test, logges af Hogrefe, og loggen opbevares i mindst seks måneder.
• Adgang til Testportalen blokeres efter fem mislykkede forsøg og kan derefter kun manuelt åbnes for igen af en Hogrefe-administrator.
8
• Adgang og øvrige sikkerhedsforanstaltninger monitoreres løbende. Driftskritiske servere og udstyr overvåges af overvågningssystem samt dagligt af en medarbejder via måling af grænseværdier hos hostingvirksomhed, der derudover har implementeret et SIEM-system (Security Information and Event Management), som behandler logfiler, herunder LOGIN og LOGOUT på alle systemer.
• Alt databærende udstyr (USB, CD/DVD, harddisk mv) destrueres inden bortskaffelse for at sikre, at persondata ikke er tilgængelige.
• Personoplysningerne sikkerhedskopieres. To sikkerhedskopier opbevares adskilt (geo-redundans) og under samme sikkerhedsforanstaltninger i krypteret form hos hostingvirksomhed.
Hogrefe kan efter instruks fra Kunden fremsende eller modtage data i ukrypteret form i forbindelse med support og anden servicering.
1.3 Underdatabehandlere
Internetapplikationen hostes af Support-IT Network A/S, xxx.xx. 25526139, Xxxxxxxx 00, 0000 Xxxxxxxx, der har indgået aftale om og fungerer som databehandler for Hogrefe. Support-IT Networks hostingvirksomhed er underlagt ekstern IT-revision én gang i kvartalet.
Internetapplikationen programmeres og vedligeholdes af Ashfield Nordic ApS, xxx.xx. 25784723, Larsbjørnsstræde 3, 1454 København, der har indgået aftale om og fungerer som databehandler for Hogrefe.
9