Underdatabehandleraftale
Underdatabehandleraftale
Mellem
Databehandleren:
Visma Local Government A/S CVR: 37 09 89 22
Xxxxx Xxxxxx Vej 44D 8230 Åbyhøj Danmark
og
Underdatabehandleren: inMobile ApS
CVR: 31426472
Xxxx Xxxxx Vej 18L 8270 Højbjerg Danmark
Indholdsfortegnelse
1 Baggrund for underdatabehandleraftalen 3
2 Databehandlerens forpligtelser 4
3 Underdatabehandleren handler efter instruks 4
4 Fortrolighed 4
5 Behandlingssikkerhed 4
6 Anvendelse af underdatabehandlere i yderligere led 5
7 Overførsel af oplysninger til tredjelande eller internationale organisationer 6
8 Bistand til den dataansvarlige og databehandleren 7
9 Underretning om brud på persondatasikkerheden 8
10 Sletning og tilbagelevering af oplysninger 9
11 Tilsyn og revision 9
12 Ikrafttræden og ophør 9
13 Kontaktpersoner/kontaktpunkter hos databehandleren og underdatabehandleren 10
Bilag A Oplysninger om behandlingen 11
Bilag B Betingelser for underdatabehandlerens brug af underdatabehandlere i yderligere led og liste over godkendte underdatabehandlere i yderligere led 12
Bilag C Instruks vedrørende behandling af personoplysninger 14
1 Baggrund for underdatabehandleraftalen
1. Denne aftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når under- databehandleren foretager behandling af personoplysninger for databehandleren og på vegne af den dataansvarlige.
2. Aftalen er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3-4, i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysi- ske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Databeskyttelsesforordnin- gen), som stiller specifikke krav til indholdet af en databehandleraftale.
3. Underdatabehandlerens behandling af personoplysninger sker med henblik på opfyldelse af parternes allerede indgåede aftale, ”Hovedaftalen”.
4. Underdatabehandleraftalen og ”Hovedaftalen” er indbyrdes afhængige og kan ikke opsi- ges særskilt.
5. Denne underdatabehandleraftale har forrang i forhold til eventuelle tilsvarende bestem- melser i andre aftaler mellem parterne, herunder i den allerede indgåede aftale.
6. Til denne aftale hører tre bilag. Bilagene fungerer som en integreret del af underdatabe- handleraftalen.
7. Bilag A indeholder nærmere oplysninger om behandlingen, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.
8. Bilag B indeholder databehandlerens betingelser for, at underdatabehandleren kan gøre brug af eventuelle underdatabehandlere i yderligere led, samt en liste over eventuelle un- derdatabehandlere i yderligere led.
9. Bilag C indeholder en nærmere instruks om, hvilken behandling underdatabehandleren skal foretage på vegne af databehandleren (behandlingens genstand), hvilke sikkerheds- foranstaltninger, der som minimum skal iagttages, samt hvordan der føres tilsyn med un- derdatabehandleren og eventuelle underdatabehandlere i yderligere led.
10. Underdatabehandleraftalen med tilhørende bilag opbevares skriftligt, herunder elektro- nisk af begge parter.
11. Denne underdatabehandleraftale frigør ikke underdatabehandleren for forpligtelser, som efter databeskyttelsesforordningen eller enhver anden lovgivning direkte er pålagt under- databehandleren.
2 Databehandlerens forpligtelser
1. Databehandleren har ansvaret for, at behandlingen af personoplysninger, under denne underdatabehandleraftale, sker indenfor rammerne af databeskyttelsesforordningen og databeskyttelsesloven.
2. Databehandleren er underlagt den dataansvarliges instruks, og den dataansvarlige har derfor over for databehandleren både rettighederne og forpligtelserne til at træffe beslut- ninger om, til hvilke formål og med hvilke hjælpemidler der må foretages behandling.
3 Underdatabehandleren handler efter instruks
1. Underdatabehandleren må kun behandle personoplysninger efter dokumenteret instruks fra databehandleren, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som underdatabehandleren er underlagt; i så fald underretter underdata- behandleren databehandleren om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser, jf. art 28, stk. 3, litra a.
2. Underdatabehandleren underretter omgående databehandleren, hvis en instruks efter underdatabehandlerens mening er i strid med databeskyttelsesforordningen eller databe- skyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.
4 Fortrolighed
1. Underdatabehandleren sikrer, at kun de personer, der aktuelt er autoriseret hertil, har adgang til de personoplysninger, der behandles på vegne af databehandleren. Adgangen til oplysningerne skal derfor straks lukkes ned, hvis autorisationen fratages eller udløber.
2. Der må alene autoriseres personer, for hvem det er nødvendigt at have adgang til person- oplysningerne for at kunne opfylde underdatabehandlerens forpligtelser overfor databe- handleren.
3. Underdatabehandleren sikrer, at de personer, der er autoriseret til at behandle personop- lysninger på vegne af databehandleren, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
4. Underdatabehandleren skal efter anmodning fra databehandleren kunne påvise, at de re- levante medarbejdere er underlagt ovennævnte tavshedspligt.
5 Behandlingssikkerhed
1. Underdatabehandleren iværksætter alle foranstaltninger, som kræves i henhold til data- beskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende
tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.
2. Ovenstående forpligtelse indebærer, at underdatabehandleren skal foretage en risikovur- dering, og herefter gennemføre foranstaltninger for at imødegå identificerede risici. Der kan herunder bl.a., alt efter hvad der er relevant, være tale om følgende foranstaltninger:
a. Kryptering af personoplysninger
b. Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og - tjenester
c. Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplys- ninger i tilfælde af en fysisk eller teknisk hændelse
d. En procedure for regelmæssig afprøvning, vurdering og evaluering af effektivite- ten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssik- kerhed
3. Underdatabehandleren skal i forbindelse med ovenstående - i alle tilfælde - som mini- mum iværksætte det sikkerhedsniveau og de foranstaltninger, som er specificeret nær- mere i denne aftales Bilag C.
6 Anvendelse af underdatabehandlere i yderligere led
1. Underdatabehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelses- forordningens artikel 28, stk. 2 og 4, for at gøre brug af en anden underdatabehandler (underdatabehandler i yderligere led).
2. Underdatabehandleren må således ikke gøre brug af en anden underdatabehandler i yderligere led til opfyldelse af underdatabehandleraftalen uden forudgående generel eller specifik skriftlig godkendelse fra databehandleren.
3. I tilfælde af generel skriftlig godkendelse skal underdatabehandleren underrette databe- handleren om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af an- dre underdatabehandlere i yderligere led end de specifikt angivne og derved give databe- handleren mulighed for at gøre indsigelse mod sådanne ændringer.
4. Den dataansvarliges og databehandlerens nærmere betingelser for underdatabehandle- rens brug af eventuelle underdatabehandlere i yderligere led fremgår af denne aftales Bi- lag B.
5. Databehandlerens eventuelle godkendelse af specifikke underdatabehandlere i yderligere led er anført i denne aftales Bilag B.
6. Underdatabehandleren sørger for at pålægge underdatabehandleren i yderligere led de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne underdatabehand- leraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren i yderligere led vil gennemføre de passende tekniske og
organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen.
Underdatabehandleren er således ansvarlig for - igennem indgåelsen af en underdatabe- handleraftale - at pålægge en eventuel underdatabehandler i yderligere led mindst de for- pligtelser, som underdatabehandleren selv er underlagt efter databeskyttelsesreglerne og denne underdatabehandleraftale med tilhørende bilag.
7. Underdatabehandleraftalen og eventuelle senere ændringer hertil sendes - efter den da- taansvarliges eller databehandlerens anmodning herom - i kopi til den dataansvarlige eller databehandleren, som herigennem har mulighed for at sikre sig, at der er indgået en gyl- dig aftale mellem underdatabehandleren og underdatabehandleren i yderligere led. Even- tuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesret- lige indhold af underdatabehandleraftalen, skal ikke sendes til den dataansvarlige eller databehandleren.
8. Hvis underdatabehandleren i yderligere led ikke opfylder sine databeskyttelsesforpligtel- ser, forbliver underdatabehandleren fuldt ansvarlig over for databehandleren og den da- taansvarlige for opfyldelsen af underdatabehandleren i yderligere leds forpligtelser.
7 Overførsel af oplysninger til tredjelande eller internationale organisati- oner
1. Underdatabehandleren må kun behandle personoplysninger efter dokumenteret instruks fra databehandleren, herunder for så vidt angår overførsel (overladelse, videregivelse samt intern anvendelse) af personoplysninger til tredjelande eller internationale organisa- tioner, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som underdatabehandleren er underlagt; i så fald underretter underdatabehandleren den dataansvarlige og databehandleren om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæs- sige interesser, jf. art 28, stk. 3, litra a.
2. Uden databehandlerens instruks eller godkendelse kan underdatabehandleren - indenfor rammerne af underdatabehandleraftalen - derfor bl.a. ikke;
a. videregive personoplysningerne til en dataansvarlig i et tredjeland eller i en inter- national organisation,
b. overlade behandlingen af personoplysninger til en underdatabehandler i yderli- gere led i et tredjeland,
c. lade oplysningerne behandle i en anden af underdatabehandlerens afdelinger, som er placeret i et tredjeland.
3. Den dataansvarliges og databehandlerens eventuelle instruks eller godkendelse af, at der foretages overførsel af personoplysninger til et tredjeland, vil fremgå af denne aftales Bi- lag C.
8 Bistand til den dataansvarlige og databehandleren
1. Underdatabehandleren bistår, under hensyntagen til behandlingens karakter, så vidt mu- ligt den dataansvarlige og databehandleren ved hjælp af passende tekniske og organisato- riske foranstaltninger, med opfyldelse af den dataansvarliges forpligtelse til at besvare an- modninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelses- forordningens kapitel 3.
Dette indebærer, at underdatabehandleren så vidt muligt skal bistå den dataansvarlige og databehandleren i forbindelse med, at den dataansvarlige skal sikre overholdelsen af:
a. oplysningspligten ved indsamling af personoplysninger hos den registrerede
b. oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede
c. den registreredes indsigtsret
d. retten til berigtigelse
e. retten til sletning (»retten til at blive glemt«)
f. retten til begrænsning af behandling
g. underretningspligt i forbindelse med berigtigelse eller sletning af personoplysnin- ger eller begrænsning af behandling
h. retten til dataportabilitet
i. retten til indsigelse
j. retten til at gøre indsigelse mod resultatet af automatiske individuelle afgørelser, herunder profilering
2. Underdatabehandleren bistår den dataansvarlige og databehandleren med at sikre over- holdelse af den dataansvarliges og databehandlerens forpligtelser i medfør af databeskyt- telsesforordningens artikel 32-36 under hensyntagen til behandlingens karakter og de op- lysninger, der er tilgængelige for underdatabehandleren, jf. art 28, stk. 3, litra f.
Dette indebærer, at underdatabehandleren under hensynstagen til behandlingens karak- ter skal bistå den dataansvarlige og databehandleren i forbindelse med, at den dataan- svarlige skal sikre overholdelsen af:
a. forpligtelsen til at gennemføre passende tekniske og organisatoriske foranstalt- ninger for at sikre et sikkerhedsniveau, der passer til de risici, der er forbundet med behandlingen.
b. forpligtelsen til at anmelde brud på persondatasikkerheden til tilsynsmyndighe- den (Datatilsynet) uden unødig forsinkelse og om muligt senest 72 timer, efter at den dataansvarlige er blevet bekendt med bruddet, medmindre at det er usand- synligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske per- soners rettigheder eller frihedsrettigheder.
c. forpligtelsen til - uden unødig forsinkelse - at underrette den/de registrerede om brud på persondatasikkerheden, når et sådant brud sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder
d. forpligtelsen til at gennemføre en konsekvensanalyse vedrørende databeskyt- telse, hvis en type behandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder.
e. forpligtelsen til at høre tilsynsmyndigheden (Datatilsynet) inden behandling, så- fremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen.
3. Underdatabehandlerens forpligtelser i henhold til aftalen medfører ikke krav på særskilt betaling til underdatabehandleren for medgået tid, medmindre medgået tid overstiger fem (5) timer. Medgået tid udover fem (5) timer faktureres til 970 DKK / 130 EUR per på- begyndt time. Underdatabehandlerens udgifter vedrørende underdatabehandlerens un- derleverandører (underdatabehandlere i yderligere led) er endvidere databehandleren uvedkommende, medmindre medgået tid overstiger fem (5) timer. Medgået tid udover fem (5) timer faktureres til 970 DKK / 130 EUR per påbegyndt time.
9 Underretning om brud på persondatasikkerheden
1. Underdatabehandleren underretter uden unødig forsinkelse databehandleren efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos underda- tabehandleren eller en eventuel underdatabehandler i yderligere led.
Underdatabehandlerens underretning til databehandleren skal om muligt ske senest 24 timer efter at underdatabehandleren er blevet bekendt med bruddet, sådan at databe- handleren kan underrette den dataansvarlige rettidigt, og den dataansvarlige har mulig- hed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndighe- den indenfor 72 timer.
2. I overensstemmelse med denne aftales afsnit 9.2., litra b, skal underdatabehandleren - under hensynstagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne - bistå den dataansvarlige og databehandleren med at foretage anmeldelse af bruddet til tilsynsmyndigheden.
Det kan betyde, at underdatabehandleren bl.a. skal hjælpe med at tilvejebringe nedenstå- ende oplysninger, som efter databeskyttelsesforordningens artikel 33, stk. 3, skal fremgå af den dataansvarliges anmeldelse til tilsynsmyndigheden:
a. Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger
b. Sandsynlige konsekvenser af bruddet på persondatasikkerheden
c. Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at be- grænse dets mulige skadevirkninger
3. Parterne skal i bilag C angive den information, som underdatabehandleren skal tilveje- bringe i forbindelse med sin bistand til databehandleren i dennes forpligtelse til at anmelde brud på persondatasikkerheden til den dataansvarlige.
10 Sletning og tilbagelevering af oplysninger
1. Ved ophør af tjenesterne vedrørende behandling forpligtes underdatabehandleren til, ef- ter databehandlerens valg, at slette eller tilbagelevere alle personoplysninger til databe- handleren, samt at slette eksisterende kopier, medmindre EU-retten eller national ret fo- reskriver opbevaring af personoplysningerne.
11 Tilsyn og revision
1. Underdatabehandleren stiller alle oplysninger, der er nødvendige for at påvise underdata- behandlerens overholdelse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådighed for den dataansvarlige og databehandleren og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller databe- handleren eller en anden revisor, som er bemyndiget af den dataansvarlige eller databe- handleren.
2. Den nærmere procedure for den dataansvarliges eller databehandlerens tilsyn med un- derdatabehandleren fremgår af denne aftales Bilag C.
3. Den dataansvarliges tilsyn med eventuelle underdatabehandlere i yderligere led sker gen- nem underdatabehandleren. Den nærmere procedure herfor fremgår af denne aftales Bi- lag C.
4. Underdatabehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den dataansvarliges, databehandlerens eller underda- tabehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til underdatabehandlerens fysiske faciliteter mod behørig legitimation.
12 Ikrafttræden og ophør
1. Denne aftale træder i kraft ved begge parters underskrift af underdatabehandleraftalen.
2. Aftalen kan af begge parter kræves genforhandlet, hvis lovændringer eller uhensigtsmæs- sigheder i aftalen giver anledning hertil.
3. Opsigelse af underdatabehandleraftalen kan ske i henhold til de opsigelsesvilkår, inkl. op- sigelsesvarsel, som fremgår af allerede indgåede aftale.
Aftalen er gældende, så længe behandlingen består. Uanset den allerede indgåede aftale og/eller underdatabehandleraftalens opsigelse, vil underdatabehandleraftalen forblive i kraft frem til behandlingens ophør og oplysningernes sletning hos underdatabehandleren og eventuelle underdatabehandlere i yderligere led.
4. Underskrift
På vegne af databehandleren:
Navn: Xxxxxx Xxxx
Stilling: CEO
Dato: 15. juni 2021
Underskrift:
På vegne af underdatabehandleren:
Navn: | Xxxxx Xxxxxxxx | Xxxx: | Xxxxxxx Xxxx | |
Stilling: Dato: Underskrift: | CEO, partner 15. juni 2021 | Dato: | Xxxxxxxx: 15. juni 2021 Underskrift: | CTO, partner |
13 Kontaktpersoner/kontaktpunkter hos databehandleren og underdata- behandleren
1. Parterne kan kontakte hinanden via nedenstående kontaktpersoner/kontaktpunkter:
2. Parterne er forpligtet til løbende at orientere hinanden om ændringer vedrørende kon- taktpersonen/kontaktpunktet.
Kontaktperson hos databehandleren:
Navn: Xxxxx Xxxx Xxxxxx
Telefonnummer: x00 00 00 00 00
Email: xxxxxxxxxxx@xxxxxxxxxxx.xxx Kontaktperson hos underdatabehandleren:
Navn: Xxxxx Xxxxxxxx
Stilling: CEO, partner
Telefonnummer: x00 00 00 00 00
Bilag A Oplysninger om behandlingen
Formålet med underdatabehandlerens behandling af personoplysninger på vegne af databe- handleren er:
• at databehandleren kan anvende inMobile, som ejes og administreres af underdatabe- handleren, til at sende og modtage SMS-beskeder. Derudover kan mobilbrugernes (de registreredes) data opbevares i inMobile, så databehandleren kan sende SMS-beskeder til dem løbende.
Underdatabehandlerens behandling af personoplysninger på vegne af databehandleren drejer sig primært om (karakteren af behandlingen):
• at underdatabehandleren stiller inMobile til rådighed for databehandleren og herigen- nem opbevarer personoplysninger om den dataansvarliges mobilbrugere (de registre- rede) på underdatabehandlerens servere, dennes underdatabehandlere i yderligere leds servere og hos den/de pågældende telekommunikationsoperatører, som håndterer SMS- trafikken. Underdatabehandleren anvender telekommunikationsoperatører til alt udgå- ende SMS-trafik for at kunne levere ydelser i henhold til ”Hovedaftalen”. Telekommuni- kationsoperatører er i den sammenhæng selvstændigt dataansvarlige for behandlingen af de supplerende personoplysninger, der er nødvendige for ydelsens udførelse.
Behandlingen kan omfatte følgende typer af personoplysninger om de registrerede:
• Afsender-telefonnummer, modtager-telefonnummer, afsendernavn, modtagernavn, bru- gernavn, adgangskoder, bookingoplysninger, købshistorik, adresse, navn, e-mailadresse eller andre almindelige personoplysninger. Behandlingen omfatter ikke behandling af føl- somme personoplysninger, cpr-nr. eller oplysninger om strafbare forhold.
Behandlingen omfatter følgende kategorier af registrerede:
• Den dataansvarliges brugere, kunder og medarbejdere.
Underdatabehandlerens behandling af personoplysninger på vegne af databehandleren kan på- begyndes efter denne aftales ikrafttræden. Behandlingen har følgende varighed:
• Behandlingen er ikke tidsbegrænset og varer indtil aftalen opsiges eller ophæves af en af parterne. Underdatabehandleren opbevarer databehandlerens SMS-beskeder (herunder afsendelsestidspunkt, modtagerens (den registreredes) telefonnummer, afsendernavn og indholdet i SMS-beskeden) og alle mobilbrugeres (de registreredes) lagrede data inMobile i op til 3 måneder efter opsigelse af aftalen, og hvis den dataansvarlige eller databehand- leren har valgt en kortere periode på sin konto i inMobile systemet, benyttes den dataan- svarliges eller databehandlerens valgte sletterutine (se pkt. C.3).
Bilag B Betingelser for underdatabehandlerens brug af underdatabe- handlere i yderligere led og liste over godkendte underdatabehandlere i yderligere led
B.1 Betingelser for underdatabehandlerens brug af eventuelle underdatabehandlere i yderli- gere led
Underdatabehandleren har databehandlerens generelle godkendelse til at gøre brug af underda- tabehandlere i yderligere led. Underdatabehandleren skal dog underrette databehandleren via den e-mail, der indtastes ved indgåelse af underdatabehandleraftalen, om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre underdatabehandlere i yderligere led og derved give databehandleren mulighed for at gøre indsigelse mod sådanne ændringer. En sådan underretning skal være databehandleren i hænde minimum 1 måned før anvendelsen eller æn- dringen skal træde i kraft, så databehandleren har mulighed for at underrette den dataansvarlige rettidigt, og den dataansvarlige derved har mulighed for at tage stilling til brugen af underdatabe- handlere i yderligere led. Såfremt databehandleren har indsigelser mod ændringerne, skal databe- handleren give meddelelse herom til underdatabehandleren inden 21 dage efter modtagelsen af underretningen. Databehandleren kan alene gøre indsigelse, såfremt databehandleren har rime- lige, konkrete årsager hertil.
I det omfang databehandleren gør indsigelse mod planlagte ændringer vedrørende tilføjelse eller udskiftning af en underdatabehandler i yderligere led, og underdatabehandleren fastholder den planlagte ændring, er databehandleren berettiget til at opsige aftalen og Hovedaftalen, med virk- ning fra udløbet af det varsel på mindst 1 måned, som underdatabehandleren er forpligtet til at give databehandleren gældende fra underretningsdatoen. Opsigelsen i henhold til dette punkt, medfører ikke krav på særskilt betaling til underdatabehandleren.
B.2 Godkendte underdatabehandlere i yderligere led
Herunder kan databehandleren få et overblik over de godkendte underdatabehandlere i yderli- gere led.
Navn | CVR-nr | Adresse | Beskrivelse af behandlingen | Lokation | Opdateret |
4T af 1. ok- tober 2012 ApS | 32348882 | Borgergade 111 1300 København K Danmark | Hosting af korte telefon- numre, håndtering af SMS- betalinger og SMS-beskeder. | EU | 25-05-2018 |
Sinch Swe- den AB | SE5567475495 | Lindhagensgatan 74 112 18 Stock- holm Sverige | Hosting af korte og virtuelle telefonnumre. | EU | 25-05-2018 |
Sinch Den- mark ApS | 26361710 | Xxxxxxxxxxxx 0 0000 Xxxxxxxxx X Danmark | Hosting af korte og virtuelle telefonnumre. | EU | 25-05-2018 |
ZITCOM A/S | 29412006 | Højvangen 4 8660 Skanderborg Dan- mark | Hosting af inMobile og håndtering af backups. | EU | 19-03-2019 |
Databehandleren har ved underdatabehandleraftalens ikrafttræden godkendt anvendelsen af nævnte underdatabehandlere i yderligere led til netop den behandling, som er beskrevet ud for underdatabehandleren i yderligere led på databehandlerens inMobile konto. Underdatabehandle- ren kan ikke - uden databehandlerens forudgående og skriftlige godkendelse - anvende den en- kelte underdatabehandler i yderligere led til en ”anden” behandling end aftalt.
Bilag C Instruks vedrørende behandling af personoplysninger
C.1 Behandlingens genstand/ instruks
Underdatabehandlerens behandling af personoplysninger på vegne af databehandleren sker ved, at underdatabehandleren udfører følgende:
• Databehandleren giver via inMobile underdatabehandleren besked på at sende en SMS- besked til et specifikt telefonnummer med et specifikt indhold og med et bestemt afsen- dernavn. Derudover kan databehandleren vælge at lade underdatabehandleren behandle, herunder opbevare, personoplysninger om mobilbrugere (de registrerede) for databe- handleren. Dette sker elektronisk gennem en onlinebaseret platform. Databehandleren kan sende og modtage SMS-beskeder ved at logge ind på platformen via Internet browse- ren, fra sin e-mail eller ved at integrere med 3. parts tjenester.
C.2 Behandlingssikkerhed
Sikkerhedsniveauet skal afspejle:
• At der er tale om behandling af en stor mængde almindelige (ikke følsomme) personop- lysninger (se Bilag A), hvorfor der skal etableres et tilstrækkeligt sikkerhedsniveau.
Underdatabehandleren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette den dataansvarlige og databehandleren om enhver manglende overholdelse af underdatabehandlerens sikkerhedsforpligtelser, der fremgår af aftalen, uanset om dette beror på manglende overholdelse hos underdatabehandleren eller dennes eventuelle underdatabe- handlere i yderligere led.
Parterne har aftalt følgende sikkerhedsforanstaltninger i forbindelse med underdatabehandlerens behandling af personoplysninger på vegne af den dataansvarlige og databehandleren:
Løbende backup
Underdatabehandleren har forpligtet sig til løbende at tage backup, således at eventuelle ska- dede, ændrede eller tilintetgjorte personoplysninger hurtigt og sikkert vil kunne genskabes.
Backup tages løbende. Personoplysninger, der opbevares i backup hos underdatabehandleren kan alene tilgås af nøglemedarbejdere.
Fysisk adgang
Foranstaltninger til at forhindre fysisk adgang for uautoriserede personer til it-systemer, der håndterer personlige data:
Bygninger og systemer, der anvendes til databehandling, er sikre. Databehandlingsmedier er gemt korrekt og er ikke tilgængelige for uautoriserede tredjeparter således, at sådanne medier holdes aflåst.
Adgangskontrol i inMobile
Foranstaltninger til at forhindre uautoriserede personer i at bruge it-systemer:
Underdatabehandleren har et sikkert to-trins login-system. Brugeren skal logge ind med et bru- gernavn og adgangskode, hvorefter brugeren bliver mødt af et ekstra sikkerhedsniveau, hvor en kode skal indtastes. Koden bliver ændret hvert 60. sekund. Medarbejdere hos underdatabehand- leren kan ikke tilgå interne systemer uden dette to-trins login-system, men den databehandleren kan selv vælge at aktivere/deaktivere dette på sin adgang til inMobile.
Hver gang en bruger logger ind på inMobile, bliver der foretaget logning. Det bliver også logget, om login har været succesfuldt eller ej. Hvis brugeren har 4 fejlede loginforsøg, eller flere, bliver brugeren låst ude af systemet i et tidsrum, hvorefter brugeren kan forsøge igen.
Adgangskontrol til data
Foranstaltninger til at sikre at underdatabehandlerens medarbejdere kun har adgang til personop- lysninger i henhold til deres adgangsrettigheder og arbejdsopgaver:
Adgangen til personoplysninger er rollebaseret. Kun underdatabehandleren, databehandleren el- ler den dataansvarlige har adgang til data i inMobile. Adgang til underdatabehandlerens databa- ser kan ikke ske uden at tilgå underdatabehandlerens LAN (Local Area Network) og er beskyttet bag en sikker VPN-forbindelse. Underdatabehandlerens medarbejdere har personlige logins, og der er indført adgangsprocedurer, som sikrer, at kun medarbejdere med bestemte adgangsret- tigheder har adgang til personlige data. Underdatabehandleren har udvalgt de medarbejdere, der har adgang til data, og kun nøglemedarbejdere har adgang til databaser.
Beskyttelse af data, hvor data transmitters
Foranstaltninger til at sikre, at personlige data ikke kan læses, kopieres, ændres eller slettes af uautoriserede personer under elektronisk transmission eller under transport eller opbevaring på datamedier:
Alle data indsendt af den dataansvarlige og databehandleren overføres til underdatabehandleren krypteret på en sikker HTTPS-forbindelse. Alle data, der overføres fra underdatabehandleren til den dataansvarlige eller databehandleren sker forventeligt på en sikker HTTPS-forbindelse. Dette afgøres af, om den dataansvarlige eller databehandleren benytter HTTPS. Alle data der overføres fra og til eventuelle underdatabehandlere i yderligere led sker på en sikker HTTPS-forbindelse.
Logning
Foranstaltninger til at sikre, hvem der har haft adgang til den dataansvarliges data:
Underdatabehandleren logger alle logins, og disse opbevares i 30 dage. Loggen skal kunne identi- ficere, hvilken bruger hos den dataansvarlige eller databehandleren eller hvilke medarbejdere hos underdatabehandleren, som har besøgt de respektive sider på en konto i inMobile. Derudover logges tidspunkt, og fra hvilken IP-adresse besøget er foregået.
Tilgængelighedskontrol
Foranstaltninger til at sikre at personoplysninger er beskyttet mod utilsigtet adgang, ødelæggelse eller tab:
Underdatabehandleren opdaterer og vedligeholder softwaren bag inMobile, firewalls, styresyste- mer, antivirus software og backup procedurer.
C.3 Bistand til databehandleren
Bistand i forbindelse med sikkerhedsbrud
Underdatabehandleren skal så vidt muligt – inden for det nedenstående omfang og udstrækning – bistå databehandleren i overensstemmelse med Bestemmelse 9.1 og 9.2 ved at gennemføre føl- gende:
Underretningen sendes per mail og per telefon. Databehandleren skal opretholde og vedligeholde e-mail og telefonnummeret, så underdatabehandleren altid har mulighed for at underrette data- behandleren inden for fristen. Mail og telefonnummer skal indsættes på databehandlerens InMo- bile konto (kræver login til inMobile).
C.4 Opbevaringsperiode/sletterutine
Personoplysningerne slettes som udgangspunkt ikke af underdatabehandleren, da underdatabe- handleren ikke kender til det samtykke eller hjemmel, som den dataansvarlige har indhentet. Den dataansvarlige eller databehandleren kan til enhver tid indstille sin sletterutine til en bestemt tids- periode ved at logge ind på inMobile. inMobile stiller forskellige sletterutiner til rådighed for den dataansvarlige eller databehandleren. De løbende sletterutiner omfatter udelukkende afsendte og modtagne SMS-beskeder. Sletterutinen vil anonymisere telefonnummeret (fjerne de sidste 4 cifre), fjerne indholdet og afsenderen. SMS-beskeden vil fortsat blive koblet til den dataansvarli- ges eller databehandlerens konto i inMobile, dog vil der ikke være personhenførbare oplysninger i den afsendte eller modtagne SMS-besked.
C.5 Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande
Underdatabehandleren overfører ikke personoplysninger til tredjelande.
C.6 Nærmere procedurer for den dataansvarliges eller databehandlerens tilsyn med den be- handling, som foretages hos underdatabehandleren
Underdatabehandleren skal én gang hvert år for egen regning indhente en revisionserklæring fra en uafhængig tredjepart angående underdatabehandlerens overholdelse af denne underdatabe- handleraftale med tilhørende bilag.
Der er mellem parterne enighed om, at der kan anvendes følgende type af revisionserklæringer eller lign. type af revisionserklæring: ISAE 3000 erklæring.
Revisionserklæringen sendes snarest muligt efter indhentelsen til databehandleren til orientering via den e-mail der indtastes ved indgåelse af underdatabehandleraftalen.
Den dataansvarlige, databehandleren eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter den data- ansvarliges eller databehandlerens vurdering opstår et behov herfor. Den dataansvarlige eller da- tabehandleren afholder selv egne eventuelle udgifter i forbindelse med et fysisk tilsyn. Underda- tabehandleren er dog forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nød- vendig for, at den dataansvarlige eller databehandleren kan gennemføre sit tilsyn.
Tilsyn kan også udføres ved, at den dataansvarlige eller databehandleren fremsender spørge- skema til underdatabehandleren, som underdatabehandleren skal besvare.
C.7 Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle un- derdatabehandlere i yderligere led
Underdatabehandleren skal én gang hvert år for egen regning som minimum indhente en tro- og love erklæring fra underdatabehandleren i yderligere led angående underdatabehandleren i yder- ligere leds overholdelse af databeskyttelsesforordningen og hvis det skønnes nødvendigt, indhen- tes en revisionserklæring af typen ISAE 3000 eller lign.
Den dataansvarlige eller databehandleren kan - hvis det findes nødvendigt - vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren i yderligere led. Dette kan blive aktuelt, såfremt den dataansvarlige eller databehandleren vurderer, at underdatabehandlerens tilsyn med underdatabehandleren i yderligere led ikke har givet den dataansvarlige eller databehandleren tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren i yderligere led sker i over- ensstemmelse med denne underdatabehandleraftale.
Den dataansvarlige eller databehandleren afholder selv egne eventuelle udgifter i forbindelse med et fysisk tilsyn. Underdatabehandleren i yderligere led er dog forpligtet til at afsætte de res- sourcer (hovedsageligt den tid), der er nødvendig for, at den dataansvarlige eller databehandleren kan gennemføre sit tilsyn. Såfremt underdatabehandleren i yderligere led kræver betaling for medgået tid samt for sine øgede omkostninger, vil disse udgifter skulle afholdes af den part, der afholder og gennemfører det fysiske tilsyn.
Underdatabehandleren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette databehandleren om enhver henvendelse rettet til underdatabehandleren eller dennes eventuelle underdatabehandlere i yderligere led fra i) Datatilsynet vedrørende be- handling af personoplysninger omfattet af aftalen, eller ii) fra en myndighed om videregivelse af personoplysninger omfattet af aftalen, medmindre orientering af databehandleren er forbudt i henhold til EU-retten eller lovgivningen i en medlemsstat.
Den dataansvarlige og databehandleren er berettiget til at videregive informationer modtaget i henhold til aftalens pkt. C.5 og C.6 til Datatilsynet (eller andre relevante myndigheder), efter an- modning herom fra Datatilsynet (eller andre relevante myndigheder).