Kontor/afdeling: Center for energiadministration
Kontor/afdeling: Center for energiadministration
Dato:
Journalnummer:
Databehandleraftale
Bilag til: Energimærkningsordningen - Kontrakt om konsulentydelse vedrørende ud- førelse af teknisk revision af energimærkning af bygninger
mellem
Energistyrelsen Xxxxx Xxxxx Vej 8D 6700 Esbjerg
EAN-Nummer: 5798000020009
(herefter benævnt ”den Dataansvarlige”)
og
[anfør kontraktpart] [anfør adresse]
[anfør postnummer og by]
[anfør land, hvis uden for Danmark] [anfør xxx.xx.]
(herefter benævnt ”Databehandleren”)
Den Dataansvarlige og Databehandleren benævnes i fællesskab ”Parterne”.
Sagsbehandler:
CLI
Indholdsfortegnelse:
1. Baggrund, formål og aftalegrundlag
2. Definitioner
3. Ikrafttræden og ophør
4. Den Datasvarliges forpligtelser og rettigheder
5. Databehandlerens forpligtelser
5.1. Behandling af personoplysninger efter instruks
5.2. Behandlingssikkerhed
5.3. Fortrolighed
5.4. Tilsyn og kontrol
5.5. Brud på persondatasikkerheden
5.6. Forpligtelser til at bistå den Dataansvarlige
5.7. Tilbagelevering og/eller sletning af oplysninger
6. Brug af underdatabehandler
7. Overførsel af Personoplysninger til andre lande
7.1. Krigsreglen
8. Tavshedspligt og fortrolighed
9. Aftalens overdragelighed
10. Misligholdelse
11. Ændringshåndtering
12. Lovvalg og værneting
13. Underskrifter
14. Kontaktpersoner hos den Dataansvarlige og Databehandleren
Bilag
A) Instruks vedrørende behandling af Personoplysninger
B) Sikkerhed
C) Brugere og roller i systemer med Personoplysninger
D) Parternes regulering af andre forhold
1. Baggrund, formål og aftalegrundlag
Der er mellem Energistyrelsen og [anfør kontraktpart fra forsiden] indgået en aftale om teknisk revision af energimærkning af bygninger, i Energimærkningsordningen - Kontrakt om konsulentydelse vedrørende udførelse af teknisk revision af energi- mærkning af bygninger – for delopgave [anfør delopgave] (herefter benævnt ”Ho- vedaftalen”). [anfør kontraktpart fra forsiden] er Databehandler og Energistyrelsen er Dataansvarlig.
For at Databehandleren kan opfylde sine forpligtelser om leverancer i Hovedaftalen, skal Databehandleren have adgang til at behandle Personoplysninger på den Data- ansvarliges vegne.
Denne databehandleraftale fastlægger de rettigheder og pligter, som finder anven- delse, når Databehandleren foretager behandling af personoplysninger på vegne af den Dataansvarlige.
Formålene med denne Databehandleraftale er bl.a.:
1) at fastsatte vilkår for behandling af Personoplysninger, så den til enhver tid gældende lovgivning overholdes,
2) at sikre tilvejebringelse af passende garantier med hensyn til beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og friheds- rettigheder, og
3) at beskrive yderligere forpligtelser udover Hovedaftalens, i det omfang selve behandlingen af Personoplysninger fra Databehandlerens side på vegne af den Dataansvarlige tilsiger det.
Denne databehandleraftale frigør ikke databehandleren for forpligtelser, som efter databeskyttelsesforordningen eller enhver anden lovgivning direkte er pålagt data- behandleren.
Denne Databehandleraftale, der består af punkterne 1-14 og bilagene A-C, under- skrives af Parterne og udgør samlet et bilag til Hovedaftalen.
Databehandleraftalen med tilhørende bilag skal opbevares skriftligt, herunder elek- tronisk, hos den Dataansvarlige og Databehandleren.
2. Definitioner
De betegnelser og definitioner, der er angivet i denne Databehandleraftale inklusiv bilag, har følgende betydning:
Databeskyttelsesforordningen: Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med be- handling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).
Databeskyttelsesloven: Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af per- sonoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven) samt enhver fremtidig regulering til erstatning eller ændring heraf.
Personoplysninger: Enhver form for information om en identificeret eller identificer- bar fysisk person, jf. artikel 4, stk. 1, Databeskyttelsesforordningen.
Ydelserne: Services, der skal leveres af Databehandleren i henhold til Hovedaftalen.
3. Ikrafttræden og ophør
Denne Databehandleraftale træder i kraft ved Parternes underskrift og løber frem til Hovedaftalens ophør, medmindre Databehandleraftalen misligholdes, jf. afsnit 10.
Databehandleraftalen og Hovedaftalen er indbyrdes afhængige, og kan ikke opsiges særskilt. Databehandleraftalen kan dog – uden at opsige Hovedaftalen – erstattes af en anden gyldig databehandleraftale.
Aftalen er gældende, så længe behandlingen består. Uanset Hovedaftalens og/eller databehandleraftalens opsigelse, vil databehandleraftalen forblive i kraft frem til be- handlingens ophør og oplysningernes sletning hos databehandleren og eventuelle underdatabehandlere.
Denne databehandleraftale har forrang i forhold til eventuelle tilsvarende bestemmel- ser i andre aftaler mellem parterne, herunder i Hovedaftalen.
4. Den Dataansvarliges forpligtelser og rettigheder
Den Dataansvarlige er dataansvarlig for de personoplysninger, som den Dataan- svarlige instruerer Databehandleren i at behandle i medfør af denne databehand- leraftale. Den Dataansvarlige skal overholde sine forpligtelser som dataansvarlig i henhold til gældende lovgivning, herunder, men ikke begrænset til, Databeskyttel- sesforordningen og Databeskyttelsesloven.
Den Dataansvarlige sikrer, at der er den fornødne hjemmel til at behandle og til at overlade det til Databehandleren at behandle de personoplysninger, som er omfat- tet af hovedaftalen og som fremgår af bilag A. Den Dataansvarlige er ansvarlig for at foretage de eventuelle nødvendige anmeldelser til Datatilsynet og efter databe- skyttelsesforordningens ikrafttræden foretage den fornødne høring af Datatilsynet.
Det er den Dataansvarliges ansvar at sikre og indestå for, at der alene overlades personoplysninger til Databehandleren til behandling, som er tilstrækkelige, rele- vante og begrænset til, hvad der er nødvendigt i forhold til formålet med behandlin- gen. Den dataansvarlige indestår for, at den instruks, i henhold til hvilken Databe- handleren skal behandle oplysningerne, er lovlig.
Den Dataansvarlige har de rettigheder og forpligtelser, som er givet den Dataan- svarlige i medfør af lovgivningen, jf. afsnit 2.
Den Dataansvarlige skal tilgængeliggøre de personoplysninger for Databehandle- ren, som Databehandleren med rimelighed kan forlange for at kunne levere ydel- serne.
Den Dataansvarlige er forpligtet til at orientere Databehandleren, såfremt der sker ændringer i den Dataansvarliges instruks.
5. Databehandlerens forpligtelser
5.1. Behandling af personoplysninger efter instruks
Databehandleren skal til enhver tid behandle Personoplysningerne i overensstem- melse med gældende persondatalovgivning i Danmark og EU, herunder, men ikke begrænset til, Databeskyttelsesforordningen og Databeskyttelsesloven.
Databehandleren er alene berettiget til at behandle Personoplysningerne efter den vedlagte instruks fra den Dataansvarlige, jf. Bilag A, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt; i så fald underretter databehandleren den dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hen- syn til vigtige samfundsmæssige interesser, jf. art 28, stk. 3, litra a.
I instruksen er nærmere beskrevet, hvilke typer af Personoplysninger, behandlings- aktiviteter samt kategorier af registrerede, der er omfattet af Databehandleraftalen.
Databehandleren underretter omgående den dataansvarlige, hvis en instruks efter databehandlerens mening er i strid med databeskyttelsesforordningen eller databe- skyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.
Databehandleren må ikke behandle Personoplysningerne til mere indgribende for- anstaltninger, end hvad formålet berettiger. Dette medfører, at Personoplysninger alene må behandles til formål, som er nødvendige for opfyldelsen af Hovedaftalen. Databehandleren må derfor ikke behandle Personoplysningerne til egne formål og må ikke bruge de overladte Personoplysninger til andet end udførelsen af opgaven for den Dataansvarlige,
5.2. Behandlingssikkerhed
Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til databe- skyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensynta- gen til det aktuelle niveau, implementeringsomkostningerne og den pågældende be- handlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.
Ovenstående forpligtelse indebærer, at databehandleren skal foretage en risikovur- dering, og herefter gennemføre foranstaltninger for at imødegå identificerede risici. Der kan herunder bl.a., alt efter hvad der er relevant, være tale om følgende foran- staltninger:
• Pseudonymisering og kryptering af personoplysninger
• Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og – tjenester
• Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplys- ninger i tilfælde af en fysisk eller teknisk hændelse
• En procedure for regelmæssig afprøvning, vurdering og evaluering af effektivite- ten af de tekniske og organisatoriske foranstaltninger til sikring af behandlings- sikkerhed.
Databehandleren skal i forbindelse med ovenstående – i alle tilfælde – som minimum iværksætte det sikkerhedsniveau og de foranstaltninger, som er specificeret nær- mere i denne aftales Bilag B.
Den Dataansvarliges data skal kunne adskilles fra andre kunders data og fremsøges.
Parternes eventuelle regulering/aftale om vederlæggelse eller lign. i forbindelse med den Dataansvarliges eller Databehandlerens efterfølgende krav om etablering af yderligere sikkerhedsforanstaltninger vil fremgå af parternes Hovedaftale eller af denne aftales bilag D.
Ovenstående sikkerhedsbestemmelser gælder ligeledes, i det omfang Databehand- leren gør brug af hjemmearbejdspladser eller arbejdspladser med forskellige fysiske lokationer, jf. Bilag B.
5.3. Fortrolighed
Databehandleren skal sikre, at kun personer, som autoriseres, har adgang til de Per- sonoplysninger, der behandles, og at autorisationen begrænses til de Personoplys- ninger, der er nødvendige for at kunne opfylde Databehandlerens forpligtelser over- for den Dataansvarlige.
Adgangen til oplysningerne skal derfor straks lukkes ned, hvis autorisationen frata- ges eller udløber.
Databehandleren sikrer, at de personer, der er autoriseret til at behandle personop- lysninger på vegne af den dataansvarlige, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Databehandleren skal efter anmodning fra den dataansvarlige kunne påvise, at de relevante medarbejdere er underlagt ovennævnte tavshedspligt.
Databehandleren udarbejder en oversigt over de autoriserede medarbejdere fra Da- tabehandleren, der skal have adgang til den Dataansvarliges Personoplysninger. Oversigten vedlægges som Bilag C til denne Databehandleraftale. Databehandleren har pligt til at sende en ny oversigt til den Dataansvarlige ved ændringer heri.
5.4. Tilsyn og kontrol
Den Dataansvarlige fører tilsyn og kontrol med, at Databehandleren overholder sine forpligtelser i henhold til denne Databehandleraftale inklusiv bilag.
Databehandleren stiller alle oplysninger, der er nødvendige for at påvise databe- handlerens overholdelse af databeskyttelsesforordningen og denne aftale, til rådig- hed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er be- myndiget af den dataansvarlige.
Den nærmere procedure for den dataansvarliges tilsyn med databehandleren frem- går af denne aftales Bilag A.
Den dataansvarliges tilsyn med eventuelle underdatabehandlere sker som udgangs- punkt gennem databehandleren. Den nærmere procedure herfor fremgår af denne aftales Bilag A.
Databehandleren accepterer, at den Dataansvarlige kan foretage uanmeldt kontrol af, at Databehandleren overholder sine forpligtelser, herunder kontrol af og eventuel opfølgning på brugeradgange og rettigheder. En tredjepart bemyndiget af den Data- ansvarlige skal ligeledes kunne foretage denne kontrol på den Dataansvarliges vegne.
Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gæl- dende lovgivning har adgang til Databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til Databehandlerens fysiske facilite- ter mod behørig legitimation.
5.5. Brud på persondatasikkerheden
Databehandleren skal have dokumenterede og fungerende procedurer for håndte- ring af brud på persondatasikkerheden. Procedurerne skal sikre, at Databehandleren underrettes om sådanne hændelser og har mulighed for at reagere på disse.
Databehandleren underretter uden unødig forsinkelse den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden.
Databehandleren er endvidere forpligtet til uden unødig forsinkelse at give den Da- taansvarlige meddelelse om driftsforstyrrelser, mistanke om brud på databeskyttel- sesreglerne eller andre uregelmæssigheder i forbindelse med behandlingen af Per- sonoplysninger.
Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 24 timer efter at denne er blevet bekendt med bruddet, sådan at den dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsyns- myndigheden indenfor 72 timer.
I overensstemmelse med denne aftales afsnit 5.6. skal databehandleren - under hen- synstagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne
– bistå den dataansvarlige med at foretage anmeldelse af bruddet til tilsynsmyndig- heden.
Det kan betyde, at databehandleren bl.a. skal hjælpe med at tilvejebringe nedenstå- ende oplysninger, som efter databeskyttelsesforordningens artikel 33, stk. 3, skal fremgå af den dataansvarliges anmeldelse til tilsynsmyndigheden:
a. Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er mu- ligt, kategorierne og det omtrentlige antal berørte registrerede samt katego- rierne og det omtrentlige antal berørte registreringer af personoplysninger.
b. Sandsynlige konsekvenser af bruddet på persondatasikkerheden.
c. Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
For så vidt det ikke er muligt at give oplysningerne samlet, kan oplysningerne med- deles trinvist uden unødig forsinkelse.
5.6. Forpligtelser til at bistå den Dataansvarlige
Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltnin- ger, med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforord- ningens kapitel 3.
Dette indebærer, at Databehandleren så vidt muligt skal bistå den Dataansvarlige i forbindelse med, at den Dataansvarlige skal sikre overholdelsen af:
a. oplysningspligten ved indsamling af personoplysninger hos den registrerede,
b. oplysningspligten, hvis personoplysninger ikke er indsamlet hos den regi- strerede,
c. den registreredes indsigtsret,
d. retten til berigtigelse,
e. retten til sletning (»retten til at blive glemt«),
f. retten til begrænsning af behandling,
g. underretningspligt i forbindelse med berigtigelse eller sletning af personop- lysninger eller begrænsning af behandling,
x. retten til dataportabilitet,
i. retten til indsigelse og
j. retten til at gøre indsigelse mod resultatet af automatiske individuelle afgø- relser, herunder profilering.
Databehandleren bistår den Dataansvarlige med at sikre overholdelse af den Data- ansvarliges forpligtelser i medfør af Databeskyttelsesforordningens artikel 32-36 un- der hensynstagen til behandlingens karakter og de oplysninger, der er tilgængelige for databehandleren, jf. art 28, stk. 3, litra f.
Dette indebærer, at Databehandleren under hensynstagen til behandlingens karak- ter skal bistå den Dataansvarlige i forbindelse med, at den Dataansvarlige skal sikre overholdelsen af:
a. forpligtelsen til at gennemføre passende tekniske og organisatoriske foran- staltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er forbundet med behandlingen,
b. forpligtelsen til at anmelde brud på persondatasikkerheden til tilsynsmyndig- heden (Datatilsynet) uden unødig forsinkelse og om muligt senest 72 timer, efter at den Dataansvarlige er blevet bekendt med bruddet, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en ri- siko for fysiske personers rettigheder eller frihedsrettigheder,
c. forpligtelsen til – uden unødig forsinkelse – at underrette den/de registrerede om brud på persondatasikkerheden, når et sådant brud sandsynligvis vil in- debære en høj risiko for fysiske personers rettigheder og frihedsrettigheder,
d. forpligtelsen til at gennemføre en konsekvensanalyse vedrørende databe- skyttelse, hvis en type behandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, og
e. forpligtelsen til at høre tilsynsmyndigheden (Datatilsynet) inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at be- handlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den da- taansvarlige for at begrænse risikoen.
Parternes eventuelle regulering/aftale om vederlæggelse eller lignende i forbindelse med Databehandlerens bistand til den Dataansvarlige vil fremgå af parternes Hoved- aftale eller af denne aftales bilag D. Såfremt intet er anført, er Databehandlerens omkostninger den Dataansvarlig uvedkommende.
Databehandleren skal herudover, på den Dataansvarliges anmodning, assistere den Dataansvarlige med at overholde øvrige forpligtelser, der måtte påhvile den Dataan- svarlige efter den til enhver tid gældende persondatalovgivning.
Databehandleren skal ved eventuelle henvendelser fra de registrerede vedrørende behandling af Personoplysninger om de registreredes egne forhold, henvise til data- beskyttelsesrådgiveren/den ansvarlige for det persondataretlige område hos den Da- taansvarlige.
5.7. Tilbagelevering og/eller sletning af oplysninger
Databehandleren og dennes eventuelle underdatabehandlere, jf. afsnit 6, forpligtes til, efter den Dataansvarliges valg, at slette eller tilbagelevere alle Personoplysninger til den Dataansvarlige, samt slette eksisterende kopier, når behandlingen af disse i henhold til aftale med den Dataansvarlige ophører, medmindre EU-retten eller dansk ret foreskriver opbevaring af oplysningerne.
Sletning skal foretages på en sådan måde, at oplysningerne ikke kan genskabes, dog bortset fra Personoplysninger, som Databehandleren er forpligtet til at opbevare i medfør af lovgivning. Databehandleren skal på den Dataansvarliges anmodning skriftligt bekræfte, at sletning har fundet sted.
Sletning af datamedier i forbindelse med reparation, genanskaffelse, kassation og salg af datamediet skal ske effektivt ved dataoverskrivning med specialprogram eller ved destruktion eller afmagnetisering af selve datamediet eller på anden af Datatil- synet anerkendt måde.
Omkostninger forbundet med sletning af oplysninger afholdes af Databehandleren og er således den Dataansvarlige uvedkommende.
6. Brug af underdatabehandler
Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelses- forordningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabehandler).
Databehandleren må dog ikke indgå aftaler med en underdatabehandler om be- handling af Personoplysninger omfattet af Databehandleraftalen, uden forudgående specifik skriftlig godkendelse fra den Dataansvarlige.
Databehandlerens anmodning herom skal være den Dataansvarlige i hænde mini- mum 1 måned før anvendelsen eller ændringen skal træde i kraft. Den Dataansvar- lige er berettiget til at stille vilkår for at give et sådant samtykke, ligesom den Data- ansvarlige er berettiget til at undlade at give samtykke til brug af underdatabehand- ler.
Hvis samtykke gives, skal Databehandleren udarbejde en skriftlig underdatabe- handleraftale med den godkendte underdatabehandler.
I sin aftale med en underdatabehandler skal Databehandleren sikre sig, at under- databehandleren som minimum accepterer de samme databeskyttelsesforpligtel- ser, som Databehandleren har påtaget sig ved denne Databehandleraftale, herun- der at leverer tilstrækkelig ekspertise, pålidelighed og ressourcer til at gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger, således at under- databehandlerens behandling opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.
Databehandleren indestår for lovligheden af en underdatabehandlers behandling af Personoplysninger. Hvis en underdatabehandler ikke opfylder sine databeskyttel- sesforpligtelser, forbliver Databehandleren fuldt ansvarlig over for den Dataansvar- lige for opfyldelsen af denne underdatabehandlers forpligtelser. Det forhold, at den Dataansvarlige har meddelt samtykke til Databehandlerens aftaleindgåelse med en underdatabehandler, er uden betydning for Databehandlerens pligt til at efterleve denne Databehandleraftale.
Ved ophør af en aftale med en underdatabehandler om behandling af Personoplys- ninger omfattet af denne Databehandleraftale, skal Databehandleren give den Da- taansvarlige meddelelse herom og sikre fuldstændig overførsel og efterfølgende til- bagelevering og/eller sletning af oplysninger i den pågældendes besiddelse i over- ensstemmelse med afsnit 5.7.
Underdatabehandleraftalen og eventuelle senere ændringer hertil sendes – efter den Dataansvarliges anmodning herom - i kopi til den Dataansvarlige, som herigen- nem har mulighed for at sikre sig, at der er indgået en gyldig aftale mellem Databe- handleren og underdatabehandleren. Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehand- leraftalen, skal ikke sendes til den Dataansvarlige.
Databehandleren skal i sin aftale med underdatabehandleren indføje den Dataan- svarlige som begunstiget tredjemand i tilfælde af Databehandlerens konkurs, såle- des at den Dataansvarlige kan indtræde i Databehandlerens rettigheder og gøre dem gældende over for underdatabehandleren, f.eks. så den Dataansvarlige kan instruere underdatabehandleren om at foretage sletning eller tilbagelevering af op- lysninger.
Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehand- ler, herunder omkostninger til udarbejdelse af aftalegrundlag, afholdes af Databe- handleren og er således den Dataansvarlige uvedkommende.
7. Overførsel af Personoplysninger til andre lande
Databehandleren må ikke overføre eller tillade overførsel af Personoplysninger til tredjelande eller internationale organisationer, medmindre der foreligger forudgå- ende skriftligt samtykke hertil fra den Dataansvarlige, eller såfremt det sker som led i opfyldelsen af et lov- eller myndighedskrav, jf. Bilag A. Såfremt overførslen sker som led i opfyldelsen af et lov- eller myndighedskrav, underretter Databehandleren den Dataansvarlige om dette retlige krav inden behandling, medmindre lovgivningen forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
Uden den Dataansvarliges instruks eller godkendelse kan Databehandleren – inden- for rammerne af databehandleraftalen - derfor bl.a. ikke;
a. videregive personoplysningerne til en dataansvarlig i et tredjeland eller i en international organisation,
b. overlade behandlingen af personoplysninger til en underdatabehandler i et tredjeland,
c. lade oplysningerne behandle i en anden af Databehandlerens afdelinger, som er placeret i et tredjeland.
Den Dataansvarliges eventuelle instruks eller godkendelse af, at der foretages over- førsel af personoplysninger til et tredjeland, vil fremgå af denne aftales Bilag A.
Hvis Databehandleren overfører Personoplysninger til tredjelande, fordi det sker som led i opfyldelsen af et lov- eller myndighedskrav, eller fordi der foreligger forudgående skriftligt samtykke hertil fra den Dataansvarlige, skal Databehandleren sikre, at der foreligger det fornødne overførselsgrundlang, f.eks. brug af EU-Kommissionens og/eller af EU-Kommissionen godkendte standardbestemmelser om databeskyt- telse. Overførselsgrundlaget skal forelægges den Dataansvarlige forud for den Da- taansvarliges specifikke godkendelse af overførslen. Databehandleren afholder alle omkostninger forbundet med etablering af det fornødne overførselsgrundlag.
Det er Databehandlerens ansvar, at de til enhver tid gældende sikkerhedsforanstalt- ninger, som er fastsat i lovgivningen i det land, hvortil Personoplysningerne overfø- res, overholdes.
8. Tavshedspligt og fortrolighed
Databehandleren forpligter sig over for uvedkommende til at hemmeligholde alle Per- sonoplysninger modtaget fra den Dataansvarlige, som Databehandleren får kend- skab til, i forbindelse med udførelsen af arbejdet for den Dataansvarlige.
Tavshedspligtsreglerne i forvaltningslovens § 27 og straffelovens §§ 152-152 f er gældende for Databehandleren.
Databehandleren skal sikre, at alle, der behandler Personoplysninger omfattet af denne Databehandleraftale, herunder ansatte, tredjeparter og eventuelle underdata- behandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Tavshedspligten ophører hverken ved Hovedaftalens, Databehandleraftalens eller samarbejdets ophør eller ved den enkelte medarbejders fratræden.
9. Aftalens overdragelighed
Databehandleraftalen kan alene overdrages sammen med Hovedaftalen, og Data- behandleren må ikke overdrage sine rettigheder og forpligtelser i henhold til denne Databehandleraftale uden den Dataansvarliges forudgående samtykke.
10. Misligholdelse
Enhver misligholdelse af denne Databehandleraftale anses som misligholdelse af Hovedaftalen og behandles efter Hovedaftalens bestemmelser herom og/eller dansk rets almindelige regler om misligholdelse.
11. Ændringshåndtering
Denne databehandleraftale kan ændres, hvis:
• en ændring er nødvendig for at overholde de til enhver tid gældende regler og forskrifter for behandling af Personoplysninger,
• hvis der foretages ændringer i it-systemerne eller i procedurerne hos den Da- taansvarlige eller Databehandleren, som nødvendiggør dette, eller
• Parterne i øvrigt er enige om at foretage ændringer.
Alle ændringer skal godkendes af den Dataansvarlige og Databehandleren, og må ikke gå videre end nødvendigt for at varetage opgaverne i henhold til Hovedaftalen.
12. Lovvalg og værneting
Denne Databehandleraftale, inklusiv ethvert spørgsmål om Databehandleraftalens gyldighed, er undergivet dansk ret.
Såfremt der opstår en tvist mellem Parterne i forbindelse med Databehandleraftalen, skal Parterne med en positiv, samarbejdende og ansvarlig holdning søge at indlede forhandlinger med henblik på at løse tvisten.
Såfremt en tvist ikke kan løses ved forhandling, kan hver af Parterne indbringe tvisten for de danske domstole.
13. Underskrifter
På vegne af den Dataansvarlige På vegne af Databehandleren Navn: Navn:
Stilling: Stilling:
Dato: Dato:
__ _
14. Kontaktpersoner hos den Dataansvarlige og Databehandleren Kontaktpersoner/kontaktpunkter hos den dataansvarlige og databehandleren Parterne kan kontakte hinanden via nedenstående kontaktpersoner/kontaktpunkter:
Parterne er forpligtet til løbende at orientere hinanden om ændringer vedrørende kontaktpersonen/kontaktpunktet.
Navn: Xxxxxxxxx Xxxx Xxxxxxx Navn:
Stilling: Administrativ medarbejder Stilling:
Xxx.xx.: 00 00 00 00 Xxx.xx.:
E-mail: xxx@xxx.xx E-mail:
Dato: Dato:
BILAG A – Instruks vedrørende behandling af Personoplysninger
Instruks
Den Dataansvarlige instruerer hermed Databehandleren om at foretage behandling af den Dataansvarliges Personoplysninger til brug for levering af Ydelserne.
Overlader Databehandleren behandling af den Dataansvarliges oplysninger til un- derdatabehandlere, er Databehandleren ansvarlig for at indgå skriftlige (under)data- behandleraftaler med disse, jf. Databehandleraftalens afsnit 6. Databehandleren er ansvarlig for, at den Dataansvarliges instruks fremsendes til eventuelle underdata- behandlere.
1.1. Behandlingens formål
Behandling af den Dataansvarliges oplysninger sker i henhold til formålet i Hovedaf- talen og denne Databehandleraftale. Databehandleren må ikke anvende oplysnin- gerne til andre formål, og oplysningerne må ikke behandles efter instruks fra andre end den Dataansvarlige.
1.2. Generel beskrivelse af behandlingen
Databehandleren anvender udelukkende den dataansvarliges oplysninger til at kon- takte bygningsejer for at aftale besigtigelsesdato, foretage fysisk besigtigelse af byg- ningen, samt udarbejde kontrolrapport og besigtigelsesnotat. Behandlingen vil alene ske for kontrolsager i 2019, samt klagesager der er indkommet mellem 1. januar 2020 og 30. juni 2020.
1.3. Typen af personoplysninger
Behandlingerne indeholder personoplysninger i de nedenfor afkrydsede kategorier. Databehandlerens og eventuelle underdatabehandleres niveau for behandlingssik- kerhed bør afspejle oplysningernes følsomhed.
Almindelige personoplysninger (Databeskyttelsesforordningens artikel 6)
☒ Almindelige personoplysninger
• Navn
• E-mailadresse
• Telefonnummer
• Adresse
• Forbrugsoplysninger om bygningens energiforbrug
Følsomme personoplysninger (Databeskyttelsesforordningens artikel 9)
☐ Racemæssig eller etnisk baggrund
☐ Politisk overbevisning
☐ Religiøs overbevisning
☐ Filosofisk overbevisning
☐ Fagforeningsmæssige tilhørsforhold
☐ Genetiske data
☐ Biometriske data med det formål entydigt at identificere en fysisk person
☐ Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol m.v.
☐ Seksuelle forhold eller seksuel orientering
Oplysninger om straffedomme og lovovertrædelser (Databeskyttelsesforordnin- gens artikel 10)
☐ Strafbare forhold
☐ Lovovertrædelse
Oplysninger om cpr-nummer (Databeskyttelsesforordningens artikel 87)
☐ CPR-numre
1.4. Kategorier af registrerede
Der behandles oplysninger om følgende kategorier af registrerede:
A) Bygningsejere på adressen energimærket vedrører.
B) Eventuelle enkeltmands firmaer, som har udarbejdet energimækret.
1.5. Opbevaringsperiode/sletterutine
Personoplysningerne opbevares indtil udløbet af hovedkontrakten, hvorefter de slet- tes hos Databehandleren.
1.6. Lokalitet for behandling
Behandling af de i aftalen omfattede personoplysninger kan ikke uden den Dataan- svarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de føl- gende:
• [Angiv, hvor behandlingen finder sted] [Angiv, hvilken Databehandler eller
underdatabehandler, der anvender adressen]
• [Angiv, hvor behandlingen finder sted] [Angiv, hvilken Databehandler eller underdatabehandler, der anvender adressen]
1.7. Tredjelande
Hvis den Dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig med- delelse har angivet en instruks eller godkendelse vedrørende overførsel af person- oplysninger til et tredjeland, må Databehandleren ikke indenfor rammerne af Data- behandleraftalen foretage en sådan overførsel.
1.8. Nærmere procedurer for den Dataansvarliges tilsyn med den behandling, som foretages hos Databehandleren
Databehandleren skal ved anmodning fra den Dataansvarlige, dog maks. én gang i løbet af hovedkontraktens periode for den Dataansvarliges regning indhente en re- visionserklæring fra en uafhængig tredjepart angående Databehandlerens overhol- delse af denne Databehandleraftale med tilhørende bilag.
Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisi- onserklæringer: revisorerklæring om overholdelse af generelle it-kontroller og denne Databehandleraftale, som er udarbejdet i overensstemmelse med anerkendte bran- chestandarder på området
1.9. Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere
Databehandleren skal ved anmodning fra den Dataansvarlige, dog maks. én gang i løbet af hovedkontraktens periode for den Dataansvarliges regning indhente en re- visionserklæring fra en uafhængig tredjepart angående Databehandlerens overhol- delse af denne Databehandleraftale med tilhørende bilag.
Der er mellem parterne enighed om, at der kan anvendes følgende typer af revisi- onserklæringer: revisorerklæring om overholdelse af generelle it-kontroller og denne Databehandleraftale, som er udarbejdet i overensstemmelse med anerkendte bran- chestandarder på området
Revisionserklæringen sendes snarest muligt efter indhentelsen til den Dataansvar- lige til orientering.
2. Behandlingssikkerhed
Databehandleren er berettiget og forpligtet til at træffe beslutning om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring Personoplysningerne.
Databehandleren udfylder til dette formål bilag B.
Bilag B – Sikkerhed
1. Indledning
2. Sikkerhedskrav
2.1. ORGANISERING AF INFORMATIONSSIKKERHEDEN
Databehandleren skal træffe de fornødne tekniske og organisatoriske foranstaltnin- ger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller for- ringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øv- rigt behandles i strid med lovgivningen.
Databehandleren skal nærmere præcist træffe de tekniske og organisatoriske foran- staltninger, som fremgår af nærværende sikkerhedsbilag.
2.2. INTERNE SIKKERHEDSRETNINGSLINJER
Databehandleren skal fastsætte og gennemføre interne risikobaserede retningslinjer for sikker behandling af personoplysninger i overensstemmelse med den til enhver tid gældende lovgivning om behandling af personoplysninger.
Databehandleren skal endvidere implementere databeskyttelsespolitikker i overens- stemmelse med databeskyttelsesforordningens artikel 24(2).
Databehandlerens relevante interne retningslinjer skal gennemgås mindst én gang om året med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold.
2.3. MEDARBEJDERSIKKERHED
Alle personoplysninger skal behandles fortroligt. Medarbejdere hos Databehandle- ren skal pålægges tavshedspligt om alle de personoplysninger, som de får adgang til i forbindelse med databehandlingen.
Alle Databehandlerens medarbejdere med adgang til Den Dataansvarliges data skal sikkerhedstjekkes eller -godkendes efter Den Dataansvarliges faste procedure her- for.
Databehandleren skal udarbejde en udtrykkelig liste over de af Databehandlerens medarbejdere, som er autoriseret til at tilgå eller modtage Den Dataansvarliges in- formationer.
2.4. FYSISK SIKKERHED
Der skal træffes sikkerhedsforanstaltninger til hindring af uvedkommendes adgang til personoplysninger, som Databehandleren behandler i medfør af nærværende Af- tale.
2.5. IT-SIKKERHED
Databehandlerens udstyr, der benyttes ved behandling af personoplysninger skal være omfattet af dokumenterede processer for opdatering og sårbarhedsstyring.
Databehandlerens udstyr, der benyttes ved behandling af personoplysninger skal være omfattet af dokumenterede processer for malwarebeskyttelse og opdatering af dette.
Såfremt Databehandlerens ansatte anvender hjemmearbejdsplads til behandling af personoplysninger, skal Leverandøren indestå for, at de interne sikkerhedsforan- staltninger overholdes inden for rammerne af Datatilsynets retningslinjer om anven- delse af hjemmearbejdspladser.
2.6. SIKRING AF UDSTYR
I forbindelse med reparation, service eller destruktion af udstyr og medier, som inde- holder personoplysninger omfattet af nærværende Aftale, skal det sikres, at uved- kommende ikke får adgang til personoplysningerne.
2.7. TRANSMISSION AF OPLYSNINGER OVER INTERNETTET
Ved tilslutning til internet eller andre åbne net skal der træffes foranstaltninger, som sikrer imod, at uvedkommende får adgang til Databehandlerens interne net.
Ved transmission af personoplysninger over det åbne internet (f.eks. e-mail) skal Databehandleren efterleve følgende minimumskrav:
• Transmission af fortrolige personoplysninger samt følsomme personoplys-
ninger efter databeskyttelsesforordningens artikel 9 og 10 skal ske ved stærk kryptering baseret på en anerkendt algoritme (AES eller tilsvarende).
• Sikkerhed for afsenders og modtagers identitet (autencitet) skal sikres i for-
nødent omfang ved anvendelse af f.eks. digital signatur eller individuelle, fortrolige stærke adgangskoder.
2.8. SLETNING AF PERSONOPLYSNINGER
Papirdokumentation skal makuleres, når der ikke længere er behov for at opbevare personoplysningerne. Personoplysninger, der opbevares digitalt, skal slettes på en anerkendt sikker måde, når der ligeledes ikke er behov for opbevaring af oplysnin- gerne.
2.9. LOGNING
Alle transaktioner med følsomme personoplysninger efter databeskyttelsesforordnin- gens artikel 9 og 10, skal logges, og loggen skal indeholde oplysninger om,
• Tidspunkt,
• Bruger,
• Type af anvendelse,
• Angivelse af den person, de anvendte oplysninger vedrørte, eller det an- vendte søgekriterium.
Loggen skal opbevares i seks måneder, hvorefter den skal slettes.
Databehandleren er ligeledes forpligtet til at udlevere udskrifter/give Den Dataan- svarlige adgang til logs, efter anmodning fra den øverste sikkerhedsansvarlige hos Den Dataansvarlige.
2.10. ADGANGSSTYRING
Kun de personer hos Databehandleren, som er autoriseret hertil, må have adgang til personoplysningerne. Der må ikke gives adgangsrettigheder til personoplysningerne i videre omfang, end de pågældende har behov for i forhold til deres jobfunktion.
Brugeradgange skal kontrolleres halvårligt.
Medarbejderens adgangskoder skal være tilstrækkeligt komplekse.
Databehandleren skal sikre, at der er en passwordpolitik, samt at denne er system- understøttet ved autorisation på systemer, der giver adgang til personoplysninger.
Der skal føres kontrol med afviste adgangsforsøg, og der skal blokeres for yderligere forsøg efter flere på hinanden følgende adgangsforsøg.
2.11 UDVIKLING OG VEDLIGEHOLDELSE
Databehandleren skal udvikle og vedligeholde al software og hardware i henhold til tidssvarende og passende sikkerhedsstandarder og ”best practices” inden for it-sik- kerhed på alle stadier af systemets levetid.
Databehandleren må ikke anvende software, programmel og hardwarekonfiguratio- ner med svagheder og sårbarheder, som kan udnyttes til at få adgang til personop- lysningerne.
BILAG C
BRUGER | OP- GAVE/FUNK TION | SYSTEM | AUTORISATION | ROLLE |
Fulde navn, e-mail, ti- tel | Kort beskri- velse af bru- gerens opga- ver | Navnet på systemet og evt. også på den system- ansvarlige | Kort beskrivelse af, hvad brugeren er autoriseret til | Administrator Læseadgang Skriveadgang Forespørge/inddatere/slet- teadgang |
[F.eks. Xxxx Xxxxxx, xx@xxx.xx Specialkonsulent i Analysekontoret] | [F.eks. Føre statistik på individni- veau over antal varme- pumper m.v.] | [F.eks. Statistikdata- basen Systeman- svarlig: Kontorchefen i Analysekon- toret] | [F.eks. Læse, inddatere, berigtige og fore- spørge i statistikda- tabasen] | [F.eks. Læse- og skriveadgang] |