Aftale om ordrebehandling
Aftale om ordrebehandling
i henhold til art. 28 GDPR
mellem Kunde
- Dataansvarlig - i det følgende kaldet ”ordregiver” - og
Wacker Neuson SE
- Databehandler - i det følgende kaldet ”ordretager” -
1. Ordrens genstand og varighed
(1) Genstand
Ordretager behandler de i litra 2 (2) i denne aftale nævnte data i forbindelse med ydelse af telematiktjenester til kunden (i det følgende kaldet ”personlige kundeoplysninger”). Ordrens genstand fremgår af kundens ansøgning om en Wacker Neuson Group EquipCare Account i forbindelse med EquipCare-handelsbetingelserne (i det følgende kaldet ”ydelsesaftale”).
(2) Varighed
Ordren varer, så længe ydelsesaftalen består. Dette berører ikke retten til ekstraordinær opsigelse af en vigtig årsag.
2. Konkretisering af ordreindholdet
(1) Typen af og formålet med den påtænkte behandling af personlige kundeoplysninger
Typen af og formålet med ordretagers behandling af personlige kundeoplysninger til ordregiver er levering af tjenesteydelser i forbindelse med telematiktjenester, inklusive geolokalisering, overføring og analyse af maskinoplysninger, predictive maintenance og handlingsanbefalinger til håndtering af maskinen. Bilag 2 indeholder detaljerede anvisninger fra ordregiver vedrørende overførsel af personlige kundeoplysninger til tredjepart. Efter ordregivers ønske anonymiserer ordretager derudover de personlige kundeoplysninger, som er genstand for denne aftale. Anonymiserede data er i henhold til denne aftale ikke personlige kundeoplysninger. Ordretager har ret til at bruge disse anonyme data til egne formål.
Den aftalte databehandling foregår (i) i et af den Europæiske Unions medlemslande eller i en stat, som er omfattet af aftalen om Det Europæiske Økonomiske Samarbejdsområde og/eller (ii) i et tredjeland, såfremt de særlige forudsætninger i art. 44 ff. i GDPR er opfyldt.
(2) Typen af data
Genstanden for behandling af personlige kundeoplysninger er følgende datatyper/-kategorier (oplistning/beskrivelse af datakategorierne)
☒ Kundestamdata (i det omfang ordretager ikke anvender disse som dataansvarlig)
☒ Login-oplysninger (e-mail, adgangskode)
☒ Planlægnings- og styringsoplysninger
☒ Geolokaliseringsoplysninger
☒ Maskinoplysninger
(3) Kategorier af registrerede personer
Kategorierne af personer, der er berørt af behandlingen, omfatter:
☒ Beskæftigede hos ordregiver og hos iht. aktieselskabsloven forbundne selskaber
☐ Beskæftigede hos ordretager og hos iht. aktieselskabsloven forbundne selskaber
☐ Beskæftigede hos ordretagers salgspartnere
3. Teknisk-organisatoriske foranstaltninger
(1) Ordretager skal, inden behandlingen påbegyndes, dokumentere gennemførelsen af de nødvendige tekniske og organisatoriske foranstaltninger, der blev fremlagt forud for ordreafgivelsen, især med henblik på den konkrete ordregennemførelse
(2) Ordretager skal i forhold til behandlingsprocesserne inden for rammerne af denne ordre sørge for sikkerhed iht. art. 28 stk. 3 lit. c, 32 GDPR, især i forbindelse med art. 5 stk. 1, stk. 2 GDPR. Samlet set handler de foranstaltninger, der skal træffes, om foranstaltninger vedrørende datasikkerhed, som skal sikre et sikkerhedsniveau, der passer til risikoen i forhold til systemernes fortrolighed, integritet, tilgængelighed samt robusthed. Her skal der tages hensyn til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder i henhold til art. 32 stk. 1 GDPR. Konkret træffer ordretager de foranstaltninger, der er fastlagt i bilag 1.
(3) De tekniske og organisatoriske foranstaltninger er underlagt de tekniske fremskridt og den tekniske videreudvikling. For så vidt har ordretager lov til at gennemføre alternative adækvate foranstaltninger. Her er det dog ikke tilladt at komme under sikkerhedsniveauet i de fastlagte foranstaltninger. Væsentlige ændringer skal dokumenteres.
4. Berigtigelse, begrænsning og sletning af personlige kundeoplysninger
(1) Ordretager må ikke af sig selv, men kun efter dokumenteret anvisning fra ordregiver, berigtige eller slette personlige kundeoplysninger eller begrænse behandlingen af disse. Såfremt en registreret person henvender sig direkte til ordretager herom eller for at gøre andre rettigheder gældende, skal ordretager sende denne anmodning videre til ordregiver.
(2) I det omfang dette er indeholdt i telematiktjenesternes standardmæssige omfang, hjælper ordretager ordregiver med at opfylde den registreredes rettigheder i henhold til litra 8 (2) i denne aftale.
5. Kvalitetssikring og ordretagers øvrige pligter
Ordretager har ud over at skulle overholde bestemmelserne i denne aftale også øvrige lovbestemte pligter i henhold til art. 28 til 33 GDPR; ordretager skal således garantere overholdelsen af følgende bestemmelser:
a) Skriftlig udpegning af en databeskyttelsesrådgiver, som udfører arbejdet i henhold til art. 38 og 39 GDPR. Databeskyttelsesrådgiverens aktuelle kontaktoplysninger forefindes let tilgængeligt på ordretagers hjemmeside.
b) Overholdelse af tavshedspligten i henhold til art. 28 stk. 3 s. 2 lit. b, 29, 32 stk. 4 GDPR. Ordretager ansætter udelukkende personale til udførelse af arbejdet, som har forpligtet sig til at overholde tavshedspligten, og som forinden er blevet instrueret i de for dem relevante bestemmelser vedrørende databeskyttelse. Ordretager og enhver person, der udfører arbejde for ordretager, og som har adgang til personlige kundeoplysninger, må udelukkende behandle disse oplysninger i henhold til de dokumenterede anvisninger fra ordregiver, medmindre disse anvisninger er i modstrid med EU-retten eller medlemsstaternes nationale ret. I så fald underretter ordretager ordregiver om disse retlige krav inden behandlingen, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
c) Ordregiver og ordretager samarbejder efter anmodning med tilsynsmyndigheden i forbindelse med udførelsen af dennes opgaver.
d) Omgående information fra ordregiver om tilsynsmyndighedens kontrolhandlinger og tiltag, i det omfang de har relation til denne ordre. Dette gælder også, såfremt en ansvarlig myndighed som led i forseelses- eller straffesager foretager undersøgelser i forbindelse med behandling af personlige kundeoplysninger ved ordrebehandling hos ordretager.
e) Hvis ordregiver udsættes for kontrol af tilsynsmyndigheden, en forseelses- eller straffesag, erstatningsansvar fra en registreret person eller tredjepart eller et andet krav i forbindelse med ordrebehandlingen hos ordretager, skal ordretager ved forespørgsel understøtte ordregiver på passende vis.
f) Ordretager kontrollerer regelmæssigt de interne processer samt de tekniske og organisatoriske foranstaltninger for at sikre, at behandlingen inden for ordretagers ansvarsområde som ordrebehandler udføres i overensstemmelse med kravene i art. 28 GDPR.
g) Påviseligheden af de trufne tekniske og organisatoriske foranstaltninger over for ordregiver inden for rammerne af dennes kontrolbeføjelser i henhold til litra 7 i denne aftale.
(1) Med underleverandørforhold i henhold til disse bestemmelser menes sådanne tjenesteydelser, som ”en anden databehandler” i henhold til art. 28 (4) GDPR leverer for ordretager på vegne af den dataansvarlige.
(2) Ordregiver accepterer brugen af nedenstående underleverandører på betingelse af en kontrakt i henhold til art. 28 stk. 2-4 GDPR:
Firma underleverandør | Land | Ydelse |
Amazon (AWS) | Irland, UK, Tyskland | Lagring og behandling af personlige kundeoplysninger ”off site” |
Zitcom A/S | Danmark | Lagring og behandling af personlige kundeoplysninger ”on site” |
OKTA | Tenant ”West Europe” | Identitetsstyring |
Trackunit A/S | Danmark | Vedligeholdelse og udvikling af telematiktjenesterne |
Trackunit AB | Sverige | Vedligeholdelse og udvikling af telematiktjenesterne |
Trackunit AS | Norge | Vedligeholdelse og udvikling af |
telematiktjenesterne | ||
Trackunit B.V. | Holland | Vedligeholdelse og udvikling af telematiktjenesterne |
Trackunit GmbH | Tyskland | Vedligeholdelse og udvikling af telematiktjenesterne |
Trackunit Inc. | USA | Vedligeholdelse og udvikling af telematiktjenesterne |
Trackunit Ltd. | UK | Vedligeholdelse og udvikling af telematiktjenesterne |
Trackunit SAS | Frankrig | Vedligeholdelse og udvikling af telematiktjenesterne |
Det er tilladt at bruge andre underleverandører eller udskifte bestående underleverandører, såfremt:
- ordretager underretter ordregiver skriftligt eller i tekstform herom inden for en rimelig tidsfrist og
- ordregiver ikke inden for 10 arbejdsdage efter en sådan underretning over for ordretager skriftligt eller i tekstform modsætter sig brugen af underleverandøren som følge af legitim interesse af hensyn til databeskyttelsen;
- der lægges en kontrakt i henhold til art. 28 stk. 2-4 GDPR til grund for brugen af underleverandøren.
Ordregivers indsigelse over for en planlagt ændring i forhold til brugen af en anden underleverandør eller udskiftning af en eksisterende underleverandør er kun tilladt, hvis der foreligger en vigtig årsag, som skal dokumenteres over for ordretager. En vigtig årsag foreligger kun, hvis ændringen er urimelig over for ordregiver, når der tages højde for alle omstændigheder og en afvejning af begges interesser. Ordregiver kan kun gøre indsigelse inden for en rimelig frist (i reglen to (2) uger), efter at være blevet informeret om ændringen af ordretager.
Ved en tilladt indsigelse kan ordretager opsige ydelsesaftalen inklusive denne aftale vedrørende ordrebehandling med virkning fra det tidspunkt, hvor ordretager ønsker at påbegynde brugen en anden underleverandør eller udskifte en eksisterende og give denne underleverandør tilgang til personlige kundeoplysninger. Dette tidspunkt fremlægger ordretager i underretningen om den planlagte brug af en anden underleverandør eller udskiftningen af en eksisterende underleverandør.
(3) Videregivelse af ordregivers personlige kundeoplysninger til underleverandøren og dennes første handlinger er først tilladt, når alle forudsætninger for brugen af underleverandører foreligger.
(4) Hvis underleverandøren leverer den aftalte ydelse uden for EU/EØS, sikrer ordretager den databeskyttelsesretlige lovlighed ved hjælp af passende foranstaltninger. Ordregiver giver hermed ordretager ret til på ordregivers vegne at indgå EU-standardkontraktbestemmelser (controller-to- processor) som ”data exporter” med mulige underleverandører i tredjelande uden for Det Europæiske Økonomiske Samarbejdsområde. På ordregivers forespørgsel fremlægger ordretager for ordregiver de i dennes navn indgåede EU-standardkontraktbestemmelser.
(5) Yderligere outsourcing fra underleverandørens side kræver udtrykkeligt samtykke fra hovedordretager (min. tekstform); samtlige kontraktmæssige bestemmelser i aftalekæden skal også pålægges underleverandørens underleverandør.
7. Ordregivers kontrolrettigheder
(1) Ordretager sikrer, at ordregiver i henhold til stk. (2) og (3) kan kontrollere overholdelsen af ordretagers pligter i henhold til art. 28 GDPR. Ordretager forpligter sig til efter anmodning at give ordregiver de nødvendige informationer og frem for alt dokumentere gennemførelsen af de tekniske og organisatoriske foranstaltninger.
(2) Dokumentationen af sådanne foranstaltninger, som vedrører ordren, kan efter ordretagers rimelige skøn ske gennem
- overholdelse af godkendt adfærdskodeks i henhold til art. 40 GDPR;
- certificering ifølge en godkendt certificeringsmekanisme i henhold til art. 42 GDPR;
- aktuelle akkrediteringer, rapporter eller rapportuddrag fra uafhængige instanser (f.eks. revisorer, revision, databeskyttelsesrådgiver, it-sikkerhedsafdeling, databeskyttelsesauditorer, kvalitetsauditorer);
- egnet certificering via it-sikkerheds- eller databeskyttelsesaudit (f.eks. iht. IT-Grundschutz (it- basissikkerhed udviklet af den tyske styrelse for it-sikkerhed).
(3) Hvis ordregiver har den opfattelse, at den i stk. (2) beskrevne dokumentation ikke er tilstrækkelig, eller at der foreligger en overtrædelse af denne aftale eller af de relevante lovkrav, har ordregiver ret til, via en af ordregiver autoriseret uafhængig tredjepart (”auditor”), som er underlagt tavshedspligt, efter aftale med ordretager at udføre kontroller eller få udført kontrol af en kontrollant, der udnævnes i de enkelte tilfælde. Til dette formål har ordregiver ret til at få en auditor til at udføre stikprøvekontroller, som skal anmeldes i god tid (i reglen to (2) uger før den planlagte kontrol, og som skal udføres inden for sædvanlig forretningstid for at kontrollere ordretagers overholdelse af denne aftale i dennes forretningsvirksomhed. Adgangen til ordretagers lokaler sker udelukkende under konstant tilstedeværelse af en repræsentant fra ordretager. Repræsentanten har beslutningsbeføjelser vedrørende kontrollens afvikling i det omfang, dette er nødvendigt for at forhindre forstyrrelser af ordretagers arbejdsafvikling og varetage ordretagers tavshedspligt over for tredjepart.
(4) Ordretagers drifts- og forretningshemmeligheder, som ordregiver får kendskab til i forbindelse med en sådan kontrol, skal behandles strengt fortroligt af ordregiver. Der må ikke udarbejdes optegnelser herom, såfremt dette ikke er tvingende nødvendigt for udøvelsen af ordregivers kontrolrettigheder.
(5) Regulære kontroller udført af ordregiver i henhold til stk. (3) må udføres maksimalt én gang om året. Yderligere kontrol udført af ordregiver i henhold til stk. (3) må kun udføres af en vigtig årsag, som skal dokumenteres af ordregiver.
(6) For at muliggøre ordregivers kontroller og støtte ordregiver ved disse kontroller kan ordretager kræve erstatning for herved opståede rimelige omkostninger, medmindre mangler, der eventuelt måtte konstateres ved kontrollen, beror på ordretagers strafbare overtrædelse af denne aftale eller af ordregivers anvisninger.
8. Ordretagers pligt til at yde bistand
(1) Ordretager understøtter ordregiver ved overholdelse af de i art. 32 til 36 i GDPR nævnte pligter vedrørende sikkerheden af de personlige kundeoplysninger, meddelelsespligt ved datalæk, databeskyttelsesanalyse og forudgående konsultationer. Hertil hører bl.a.
a) sikring af et passende beskyttelsesniveau ved hjælp af tekniske og organisatoriske foranstaltninger, som tager højde for behandlingens omstændigheder og formål samt den prognosticerede sandsynlighed og alvoren af en mulig lovovertrædelse som følge af sikkerhedshuller, og som giver mulighed for omgående konstatering af relevante overtrædelseshændelser
b) forpligtelsen til omgående at underrette ordregiver om eventuelle overtrædelser af de personlige kundeoplysningernes tilgængelighed, fortrolighed eller integritet i henhold til art. 33 GDPR
c) forpligtelsen til at understøtte ordregiver i forbindelse med dennes underretningspligt over for den registrerede, og i den forbindelse omgående stille alle relevante oplysninger til rådighed
d) understøttelse af ordregiver i forbindelse med dennes konsekvensanalyse vedrørende databeskyttelse
e) understøttelse af ordregiver i forbindelse med forudgående konsultationer med tilsynsmyndigheden
(2) Ordretager vil inden for rammerne af det rimelige og nødvendige støtte ordregiver - så vidt muligt med egnede tekniske og organisatoriske foranstaltninger - i forbindelse med ordregivers pligt til besvarelse af anmodninger om varetagelse af den registreredes rettigheder med hensyn til personlige kundeoplysninger, i det omfang sådanne anmodninger vedrører de personlige kundeoplysninger, der er omfattet af denne aftale, især med hensyn til de registreredes rettigheder i henhold til art. 12 til 23 GDPR.
(3) Ordretager kan kræve betaling for understøttelsesydelser, som ikke er indeholdt i ydelsesbeskrivelsen, eller som ikke kan henføres til forkert opførsel fra ordretagers side.
9. Ordregivers anvisningsbeføjelse
(1) Mundtlige anvisninger bekræfter ordregiver omgående (min. tekstform).
(2) Ordretager skal omgående informere ordregiver, hvis ordretager er af den opfattelse, at en anvisning overtræder databeskyttelsesforskrifterne. Ordretager har ret til at udsætte gennemførelsen af den pågældende anvisning, indtil den er bekræftet eller ændret af ordregiver.
10. Sletning og returnering af personlige kundeoplysninger
(1) Der fremstilles ingen kopier eller genparter af de personlige kundeoplysninger uden ordregivers vidende. Undtaget herfra er sikkerhedskopier, i det omfang de er nødvendige for at sikre en korrekt databehandling, samt data som er nødvendige i forhold til overholdelse af lovbestemte opbevaringspligter.
(2) Under ydelsesaftalens løbetid og i op til 10 dage efter dennes afslutning giver ordretager ordregiver mulighed for, at ordretager efter i tekstform erklæret anmodning fra ordregiver overfører sine personlige kundeoplysninger til ordregiver i et maskinlæsbart format eller sletter disse. Når denne frist er udløbet, vil ordregiver - med forbehold for stk. (3) og (4) - slette samtlige ordretagers personlige kundeoplysninger, der er indeholdt i tjenesterne. Eventuelle øvrige personlige kundeoplysninger, der er kommet i ordretagers besiddelse, og som ordretager har modtaget af ordregiver til behandling i henhold til denne aftale, vil ordretager udlevere til ordregiver eller efter forudgående aftale destruere korrekt i henhold til loven om databeskyttelse. Det samme gælder for testmateriale og kasseret materiale.
(3) Ovennævnte slettepligt gælder ikke
(i) for kopier af personlige kundeoplysninger, som er gemt på backup-medier og/eller backup-servere, indtil sletningen af disse oplysninger udføres i henhold til anerkendte procedurer for informationssikkerhed, hvor ordregiver med forbehold for lit. (ii) ikke må anvende sådanne opbevarede oplysninger og dokumenter til andre formål end backup-formål, og hvor bestemmelserne i denne kontrakt vedrørende denne midlertidige lagring fortsat finder anvendelse;
(ii) i det omfang ordretager har en juridisk forpligtelse til lagring af de personlige kundeoplysninger.
(4) En destruktion eller sletning af personlige kundeoplysninger sidestilles med anonymisering af disse data udført af ordretager.
(5) Dokumentationer, som bruges til påvisning af, at databehandlingen er foregået korrekt og i henhold til kontrakten, skal af ordretager opbevares i henhold til de gældende opbevaringsfrister, som ligger ud over kontraktens afslutning. Ordretager kan for at blive aflastet overgive dokumentationen til ordregiver ved kontraktens afslutning.
Skulle tredjepart, især registrerede, gør krav gældende over for ordretager som følge af eller i forbindelse med behandling af personlige kundeoplysninger, som er genstand for denne kontrakt, (”krav fra tredjepart”), kan ordretager kræve, at ordregiver overtager afværgelsen af krav fra tredjepart og fritstiller ordretager fra krav fra tredjepart, i det omfang kravene er konstateret som følge af en endelig retsafgørelse eller ordregiver med ordretagers godkendelse har anerkendt kravene eller har indgået forlig desangående. Ordregiver bærer omkostningerne i forbindelse med afværgelse af eller forligsindgåelse vedrørende krav fra tredjepart og erstatter ordretager eventuelle omkostninger i den forbindelse. Det samme gælder for alle omkostninger, som måtte opstå for ordretager som følge af eventuelle foranstaltninger fra tilsynsmyndigheder som følge af behandlingen af personlige kundeoplysninger i forbindelse med denne kontrakt og ordregivers anvisninger.
(2) Hvis ordretager af ordregiver forlanger handling i henhold til stk. (1), vil ordretager i det indbyrdes forhold overlade hele kontrollen over afværgelsen af krav fra tredjepart til ordregiver og inden for rimelighedens rammer støtte ordregiver ved afværgelsen af disse krav fra tredjepart på ordregivers regning.
(3) Ordregiver er ikke forpligtet til fritstilling i henhold til stk. (1), i det omfang kravene fra tredjepart
(i) hidrører fra ordretagers overtrædelse af denne kontrakt eller (ii) især fra en anonymisering af de personlige kundeoplysninger og anvendelsen af disse anonymiserede data til ordretagers egne formål.
Bilag 1: Teknisk-organisatoriske foranstaltninger
Bilag 2: Ordregivers specifikke anvisninger vedrørende udlevering af personlige kundeoplysninger til tredjepart
Bilag 1:
EquipCare - tekniske og organisatoriske foranstaltninger
Nedenstående punkter beskriver de tekniske og organisatoriske foranstaltninger til sikring af en sikker behandling af personlige oplysninger i EquipCare i henhold til art. 32 GDPR. I det omfang intet andet er angivet, gælder foranstaltningerne på samme måde for ordretager Wacker Neuson og underleverandør Trackunit. Ved foranstaltninger, som kun vedrører den ene af databehandlerne, er dette markeret tydeligt.
Adgangskontrol
Adgangen til alle lokaler, hvor der behandles personoplysninger, er sikret. Disse foranstaltninger omfatter følgende:
a) Alle vigtige anordninger er udstyret med adgangskontrol.
b) Medarbejdere får udleveret adgangsnøgle/-kort.
c) Enhver person er ansvarlig for egen nøgles/korts sikkerhed og skal inden for 24 timer meddele tab eller situationer, som kan være til fare for bygningens sikkerhed.
d) Nøglerne/kortene må ikke lånes ud, kopieres, ændres eller anvendes på anden vis til at give uvedkommende personer adgang til lokalerne.
e) Der forefindes aktive alarmsystemer.
f) Besøgende og gæster skal registreres og indskrives i en protokol.
g) Der er etableret et due diligence-program for alle kunder og leverandører, inklusive alle, som har adgang til lokalerne som f.eks. rengørings- og vagtpersonale.
h) Adgangskontroller til sikkerhedsområder minimerer potentielle farer for systemerne som følge af beskadigelse og fejl.
i) Adgangen til server-/kommunikationsrum er begrænset til autoriseret personale.
j) Fysiske datamedier opbevares i aflåste skabe.
Systemadgang
Adgangen til databehandlingssystemer er kun mulig for autoriserede og autentificerede brugere. Disse foranstaltninger omfatter følgende:
a) Xxxxxxxx af tjenesterne autentificeres altid ved hjælp af entydige brugernavne og adgangskoder.
b) Adgangen er sikret ved hjælp af VPN og evt. MFA (multifaktor-autentificering).
c) Fjernadgang til systemerne for tredjepart tillades ikke på noget tidspunkt, medmindre der foreligger en udtrykkelig godkendelse hertil. Hvis denne adgang godkendes, overvåges den.
d) De tjenester, der stilles til rådighed, sikres med firewalls, og adgangen spærres for uautoriseret ekstern adgang ved hjælp af kryptering.
e) De tjenester, der drives af Trackunit, overvåges døgnet rundt med værktøjer til kontinuerlig scanning af svage steder for at sikre det højeste sikkerhedsniveau.
f) Server og pc-arbejdspladser forsynes kontinuerligt med sikkerhedsopdateringer, som beskytter mod ondsindet udnyttelse af svage steder i de anvendte applikationer.
g) Trackunit har overført personoplysninger (fulde navn, brugernavn, adgangskode, e-mail osv.) til en ny identity management provider. Denne migrering sikrer, at personoplysninger gemmes i komplet
krypteret form hos en topmoderne identitetsmanagement-udbyder (xxxx.xxx), som er certificeret iht. SOC2 type1 og 2, ISO 27001, ISO27018 samt CSA Star Level 2.
h) Personer, som er autoriseret til adgang til It-systemernes beskyttede dele, får udleveret en særlig adgangskode af it-administratorerne. Adgangskoden skal ændres regelmæssigt og opfylde definerede mindstekrav til længde og kompleksitet.
i) Computere og andre enheder skal anvendes i overensstemmelse med de interne retningslinjer, f.eks. skal enhederne spærres, når lokalet forlades (clear screen policy).
j) Hos Trackunit gennemgår alle udviklere obligatorisk sikkerhedsundervisning.
Dataadgang
De personer, der er autoriseret til at anvende databehandlingssystemer, får kun adgang til de personoplysninger, som de er autoriseret til.
Disse foranstaltninger omfatter følgende:
a) De medarbejdere, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
b) Medarbejdernes adgang til produktionssystemerne, udviklingsomgivelserne og tjenesterne er begrænset til dem, der er nødvendige for at kunne opfylde de tjenestemæssige formål.
c) Adgangen vil nødvendigvis blive ændret eller fjernet, hvis en person skifter arbejdsplads eller arbejdsgiver.
d) Den interne it-afdeling gennemfører regelmæssigt kontroller for at sikre, at alle godkendte rettigheder stemmer overens med den enkelte medarbejders position.
e) Personer, der ikke er skolet eller ikke på anden vis er passende informeret om deres sikkerhedsopgaver, får ikke adgang til it-ressourcer.
Overførsel af data
Personoplysninger beskyttes under overførslen, inden de læses, kopieres, ændres eller slettes af uvedkommende.
Disse foranstaltninger omfatter følgende:
a) Trackunit RAW-enheden anvender advanced encryption standard (AES).
b) Den krypterede firmware sendes af Trackunit IRIS sammen med en hash til enhederne til autencitets- og integritetskontrol.
c) Kommunikationen mellem tjenesterne (Manager, Go, On) og IRIS er implementeret som REST- grænseflade med HTTPS-kryptering.
d) Den offentlige Trackunit-API anvender HTTPS-kryptering.
e) Kommunikationen mellem Trackunit RAW og IRIS bygger på GSM-nettet og er beskyttet med GSM- kryptering. Til datakommunikationen anvendes en proprietær protokol på IP/UDP. Undertiden anvendes SMS til administration af enhederne.
f) Den kommunikation, der modtages af RAW-enhederne, valideres altid med forskellige midler for at sikre, at enhederne kun accepterer autoriserede forespørgsler.
g) Ud over GSM-krypteringen vil Trackunit indføre en end-to-end-kryptering af m2m-kommunikationen mellem enhed og cloud.
Integritet og tilgængelighed
Disse foranstaltninger sikrer, at personoplysninger forbliver komplette og korrekte under behandlingen. De garanterer, at personoplysninger er beskyttede mod utilsigtet ødelæggelse og tab, og at de i tilfælde af en hændelse rettidigt kan gendannes eller gøres tilgængelige.
Disse foranstaltninger omfatter følgende:
a) Der tages dagligt sikkerhedskopier af databaser, så det er muligt at gendanne systemerne i tilfælde af fejlfunktion eller nedbrud.
b) Trackunit driver en incident management-proces med døgnovervågning af kritiske tjenester.
c) Trackunit har udarbejdet en incident response-plan, som skal følges i tilfælde af et brud på sikkerheden. Den angiver ansvarsområderne og indeholder en tidsplan for de medvirkende personer vedrørende overholdelse af meddelelsesfristerne i GDPR. Denne incident response-plan omfatter også ekstern kommunikation.
d) Slette- og opbevaringsfrister afhænger af gældende lovgivning.
Ordrebehandlingsaftaler
Personoplysninger, som behandles på kundens ordre, behandles udelukkende i overensstemmelse med den pågældende aftale og i henhold til kundens anvisninger. Der er indgået ordrebehandlingsaftaler i henhold til artikel 28 i GDPR med alle selskaber, som kan have adgang til personlige oplysninger.
Dataseparation
Personoplysninger, som indsamles til forskellige formål, behandles separat. Disse foranstaltninger omfatter følgende:
a) De personoplysninger, som er indsamlet af enheder/maskiner, knyttes automatisk til de forskellige kunder. Dataene er altid separeret fra kunden.
b) Kunden har kun adgang til sine egne personoplysninger.
c) Kundeoplysninger behandles altid fortroligt. Auditrettigheder, som evt. gives til kunder, udelukker altid retten til eller muligheden for at se andre kunders data.
Compliance
Der er etableret processer til regelmæssig kontrol og vurdering samt vurdering af effektiviteten af de tekniske og organisatoriske foranstaltninger, der skal garantere sikkerheden ved databehandlingen.
a) Wacker Neuson SE har udpeget en databeskyttelsesrådgiver. Databeskyttelsesrådgiveren står til rådighed ved spørgsmål og anliggender vedrørende databehandling på xxxxxxxxxxx@xxxxxxxxxxxx.xxx. Trackunit har ligeledes udpeget en databeskyttelsesrådgiver.
b) De opstillede principper og retningslinjer vedrørende databeskyttelse kontrolleres årligt og opdateres om nødvendigt.
c) Der foreligger en databeskyttelseskonsekvensanalyse for at vurdere behandlingens indvirkning på beskyttelsen af personoplysninger i henhold til art. 35 GDPR.
d) Der træffes passende foranstaltninger for at sikre, at personalet kender og overholder de tekniske og organisatoriske tiltag, der er beskrevet i dette dokument. Alle medarbejdere skal med passende mellemrum gennemgå kurser, der gennemføres af databeskyttelsesrådgiveren.
e) Trackunit udfører hver anden uge et due-diligence-program for alle kunder og leverandører for at identificere risici.
Bilag 2:
Ordregivers specifikke anvisninger vedrørende udlevering af personlige kundeoplysninger til tredjepart
Efter ydelsesaftalen giver telematikløsningen adgang til personlige kundeoplysninger for ordregiver, andre selskaber i Wacker Neuson Group samt ordretagers salgspartner til egne forretningsformål (eksempelvis levering af EquipCare-service på ordregivers forespørgsel eller til produktudvikling).
Konkret skal følgende modtagere få adgang til personlige kundeoplysninger til følgende egne forretningsformål:
Modtager | Eget forretningsformål |
Wacker Neuson SE | • Second level support (på ordregivers konkrete supportforespørgsel) |
Produktionsselskab (i Wacker Neuson- gruppen), der har produceret den maskine, som de pågældende personlige kundeoplysninger er overført fra. | • Second level support (på ordregivers konkrete supportforespørgsel) • Produktudvikling • Kontrol af eventuelle garantikrav |
Salgsselskab (i Wacker Neuson-gruppen), som har solgt den pågældende maskine, hvor de pågældende personlige kundeoplysninger er overført fra, direkte til ordregiver, en eventuel tidligere ejer eller på anden vis som mellemhandler. | • First level support (på ordregivers konkrete supportforespørgsel) • Kontrol af eventuelle garantikrav |
Forhandler (salgspartner), der har solgt den pågældende maskine, som de pågældende personlige kundeoplysninger er overført fra, til ordregiver eller en eventuel tidligere ejer. | • First level support (på ordregivers konkrete supportforespørgsel) • Kontrol af eventuelle garantikrav |
Ordregiver giver hermed ordretager anvisning om at overføre personlige kundeoplysninger som led i tildeling af adgangsrettigheder til ovennævnte modtagere til de ovennævnte formål, i det omfang dette er nødvendigt for disse modtageres ovennævnte egne forretningsformål. For så vidt handler disse modtagere som ansvarlige i henhold til art. 4 (7) GDPR.
I det omfang ordregiver selv er modtager af de pågældende personlige kundeoplysninger, forpligter ordretager sig hermed over for ordregiver til udelukkende at behandle de personlige kundeoplysninger til ovennævnte formål og på bedst mulig vis at undgå at etablere en direkte personrelation. Ordretager forpligter sig også til ikke at fremstille kopier af personlige kundeoplysninger, men udelukkende behandle de personlige kundeoplysninger i den portal, der drives af ordretager (i henhold til definitionen i ydelsesaftalen). Dette begrænser ikke fremstillingen af kopier af anonymiserede informationer.