BILAG – DATABEHANDLERAFTALE
BILAG – DATABEHANDLERAFTALE
Følgende databehandleraftale (”Databehandleraftalen”) er gældende mellem Lessor og Kunden og udgør et Bilag:
DEFINITIONER
Aftalen | Den aftale med Bilag og appendikser, som er indgået mellem Lessor og Kunden om Kundens brug af Systemet. |
Appendiks | Et appendiks til Databehandleraftalen. |
Bilag | Et bilag til Aftalen. |
Databehandleraftalen | Denne databehandleraftale med Appendikser. |
Kunden | Den kunde, som har indgået en aftale med Lessor om anven- delse af Systemet. |
Lessor | Lessor A/S, CVR-nr. 24240010, Xxxxxxx Xxxxxxx 0, 0000 Xxxxxxx, Xxxxxxx. |
Part | Lessor eller Kunden. |
Parterne | Lessor og Kunden. |
Persondataforordningen | Forordning (EU) 2016/679 af 27. april 2016. |
Personoplysninger | Enhver form for information om en identificeret eller identifi- cerbar fysisk person, jf. artikel 4(1) i Persondataforordningen. |
Systemet | Det eller de delsystemer som Aftalen vedrører. |
1 DATABEHANDLERAFTALENS OMFANG
1.1 Lessor er databehandler for Kunden, idet Lessor varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
1.2 De Personoplysninger, der behandles af Lessor, formålene med behandlingen, kategorierne af Personoplysninger og xxxx- xxxxxxxx af registrerede personer, er anført i Appendiks 1.
1.3 Databehandleraftalen regulerer alene den behandling af Personoplysninger, som Lessor foretager for Kunden som databe- handler.
2 BEHANDLING AF PERSONOPLYSNINGER
2.1 Lessor må kun behandle Personoplysninger efter dokumenteret instruks fra Kunden, herunder for så vidt angår overførsel af Personoplysninger til et tredjeland eller en international organisation, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Lessor er underlagt. I så fald underretter Xxxxxx Xxxxxx om dette retlige krav, inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige inte- resser.
2.2 Instruks: Lessor er instrueret i alene at behandle Personoplysningerne med det formål at varetage de i Appendiks 1 fastsatte databehandlingsopgaver.
2.3 Lessor underretter omgående Kunden, hvis en instruks efter Lessors mening er i strid med Persondataforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.
2.4 Kunden garanterer over for Lessor, at denne har fornøden ret til at behandle Personoplysninger omfattet af Databehandler- aftalen og til at lade Lessor behandle disse Personoplysninger på vegne af sig, herunder men ikke begrænset til ved indsam- ling af relevante samtykker.
3 KRAV TIL LESSOR
3.1 Lessor skal behandle Personoplysninger i overensstemmelse med gældende dansk persondatalovgivning, herunder Person- dataforordningen.
3.2 Lessor skal sikre, at de personer, der er autoriseret til at behandle Personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
(i) hændeligt eller ulovligt tilintetgøres, fortabes eller ændres,
(ii) videregives eller gøres tilgængelige uden autorisation, eller
(iii) i øvrigt behandles i strid med lovgivningen, herunder Persondataforordningen.
3.4 Fastsættelsen af de passende tekniske og organisatoriske sikkerhedsforanstaltninger skal ske under hensyntagen til
(i) det aktuelle tekniske niveau,
(ii) omkostningerne ved implementeringen, samt
(iii) behandlingens karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsyn- lighed og alvor for fysiske personers rettigheder og frihedsrettigheder.
3.5 Lessor skal i forbindelse med ovenstående som minimum iværksætte de tekniske og organisatoriske foranstaltninger, som er specificeret i Databehandleraftalens Appendiks 2.
3.7 Lessor skal hvert år, for egen regning, indhente en erklæring fra en uafhængig ekspert angående Lessors overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen. Erklæringen uploades på Lessors hjemmeside xxx.xxxxxx.xx en gang hvert år. Lessor kan ved skriftlig meddelelse til Kunden ændre den hjemmeside, hvorpå erklæringen skal uploades.
3.11 Lessor skal bistå Kunden med at sikre overholdelse af Kundens forpligtelser i medfør af Persondataforordningens artikel 32- 36 under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Lessor, samt øvrige forpligtelser, der måtte påhvile Kunden efter EU-retten eller lovgivningen i en medlemsstat, hvor Xxxxxxx assistance er forudsat, dog alene i det omfang Lessors assistance er nødvendig for, at Kunden kan overholde sine forpligtelser. Dette omfatter blandt andet på anmodning at give Kunden alle nødvendige oplysninger om en hændelse omfattet af punkt 3.9(ii), samt alle nødvendige oplysninger til brug for en konsekvensanalyse i medfør af artikel 35-36 i Persondataforordningen i det omfang, Lessor har adgang til sådan information.
3.12 I Appendiks 1 har Lessor oplyst den fysiske placering af servere, servicecentre mv. som indgår i udførelsen af databehandlin- gen. Xxxxxx forpligter sig til at give skriftligt varsel til Xxxxxx forud for ændringer af den fysiske placering. Dette kræver ikke en formel ændring af Appendiks 1, forudgående skriftlig meddelelse er tilstrækkelig.
3.13 Kunden honorerer Xxxxxx særskilt og efter medgået tid og materiale for at håndtere forespørgsler og opgaver i henhold til Databehandleraftalens pkt. 3.6, 3.8, 3.9 (i) og (iii), 3.10, 3.11 og 5.4. Honoreringen fastsættes efter Lessors til enhver tid gæl- dende prisliste, der er tilgængelig på xxx.xxxxxx.xx eller en anden hjemmeside valgt af Lessor.
4 UNDERDATABEHANDLERE
4.1 Kunden giver Lessor en forudgående generel skriftlig godkendelse til at gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Databehandleraftalen anvender Lessor de i Appendiks 3 anførte underdatabehandlere. Lessor skal skriftligt underrette Xxxxxx om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan gøre indsigelse mod ændringen ved at nægte brugen af den nye underdatabehandler, i hvilket tilfælde Lessor er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Lessor behandler Personoplysninger for Kunden, med 2 måneders varsel.
4.3 Kunden har ret til at få udleveret en kopi af de dele af Lessors aftale med en underdatabehandler, som vedrører databeskyt- telsesforpligtelser, som er obligatoriske i henhold til punkt 4.2.
4.4 Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Xxxxxx fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.
5 VARIGHED OG OPHØR AF DATABEHANDLERAFTALEN
5.1 Databehandleraftalen træder i kraft på samme tidspunkt som Aftalen, som Databehandleraftalen udgør et Bilag til, og er gældende indtil Aftalen ophører.
5.2 Hver Part kan opsige Databehandleraftalen efter samme vilkår, som er gældende for Aftalen, som Databehandleraftalen udgør et bilag til.
5.3 Uanset Databehandleraftalens formelle aftaleperiode skal Databehandleraftalen vedblive at gælde, så længe Lessor som da- tabehandler behandler Personoplysninger for Kunden.
6 MEDDELELSER
6.1 I det tilfælde en Part i henhold til Databehandleraftalen skal afgive skriftlig meddelelse til den anden Part, kan denne pligt opfyldes ved at afsende en e-mail til den anden Parts senest oplyste e-mailadresse.
7 FORRANG
7.1 I tilfælde af uoverensstemmelse mellem bestemmelserne i Databehandleraftalen og bestemmelserne i andre skriftlige eller mundtlige aftaler indgået mellem Parterne, skal bestemmelserne i Databehandleraftalen have forrang, medmindre andet eksplicit er aftalt mellem Parterne.
APPENDIKS 1
Dette Appendiks indeholder blandt andet Kundens instruks til Lessor i forbindelse med Lessors databehandling for Kunden og er en integreret del af Databehandleraftalen. Instruksen afhænger af, hvilke programmer Xxxxxx har indgået aftale om med Lessor og der- ved opnået licens til som nærmere angivet for hvert enkelt delsystem nedenfor.
Såfremt det er aftalt i Aftalen, at Systemet hostes af Lessor, inkluderer Kundens instruks beskrevet nedenfor, at Personoplysningerne også behandles med henblik på sådan hosting. Såfremt data ikke hostes ved Lessor, vil Lessor alene have adgang til data og alene behandle data i forbindelse med særlige aftaler herom med Kunden, dette vil typisk være i forbindelse med fjernsupport- og/eller konsulentopgaver, men kan også ske som led i drift af VPN-tunnel eller andet, hvorom der indgås aftale.
Behandlingen af Personoplysninger og instruks vedrørende LessorRefusion:
Formål og karakteren af databehandlingen i LessorRefusion
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende Lessor Refusion og funktionerne heri samt yde support og konsulentassistance til denne brug. Lessor Refusion anvendes som Kundens værktøj til at anmelde og anmode om udbeta- ling af refusion på baggrund af medarbejdernes fravær som følge af sygdom og barsel. Endvidere kan Xxxxxx se forventet refusion og modtaget refusion, samt status på refusionssagerne.
Medarbejdernes fravær kan synkroniseres fra LessorPortalen, LessorSP Tid eller første fraværsdag kan tastes direkte i LessorRefusion.
Kategorier af registrerede personer for hvilke der registreres data
a) De personer, som Kunden registrerer oplysninger om i LessorRefusion i det omfang, Lessor gives adgang til disse oplysninger i for- bindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles
Re a) CPR-nummer, navn, adresse, ansættelsesforhold, fraværsregistreringer, orlovsregistreringer, løndata, loginoplysninger (krypteret og fødselsdato for nyfødte)
Behandlingen af Personoplysninger og instruks vedrørende Lessor Payroll, Lessor Time & Attendance og Lessor Hu- man Resources til Microsoft Dynamics
Formål og karakteren af databehandlingen i Lessor Payroll, Lessor Time & Attendance og Lessor Human Resources til Microsoft Dyna- mics
Formålet med at lade Lessor foretage databehandlingen er at yde Kunden support- og/eller konsulentopgaver i forbindelse med Kun- dens brug af Lessors programmer til Microsoft Dynamics. Lessor vil kunne have behov for adgang til og udtræk fra Kundens miljø og dermed Personoplysninger deri for at kunne udføre sådanne opgaver. Personoplysningerne behandles med det formål at yde af Kun- den efterspurgte support- og/eller konsulentydelser. Det bemærkes at programmerne ikke hostes af Xxxxxx, men af Xxxxxx selv eller af tredjepart. Assistancen kan foregå ved, at Kunden beder den partner, som Xxxxxx har indgået aftale med, om assistance, og denne partner derefter inddrager Lessor i forbindelse med den pågældende assistance, hvorved Lessor modtager de omhandlede Personop- lysninger fra partneren frem for Xxxxxx. Data kan synkroniseres med enten Lessors Portal samt andre eksterne systemer der under- støtter Lessor Integration Framework (LIF).
Kategorier af registrerede personer for hvilke der registreres data
a) De personer, som Kunden registrerer oplysninger om i de af Lessor udviklede produkter til Microsoft Dynamics i det omfang, Lessor gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles
Re a) De oplysninger, som Kunden registrerer om individer i systemerne, fx, men ikke nødvendigvis begrænset til: CPR-nummer, navn, adresse, alder, køn, stillingsbetegnelse, civil status, telefonnumre, e-mailadresse, ansættelsesforhold, fraværsregistreringer, orlovsre- gistreringer, løndata, pensionsinformationer, skattekortoplysninger, familiemedlemmer, medlemskaber, kompetencer, arbejdsskader, uddannelse og kurser, statsborgerskab, personlige dokumenter, loginoplysninger (krypteret), samt alle oplysninger som Xxxxxx selv indberetter til Systemet.
Behandlingen af Personoplysninger og instruks vedrørende Lessor4
Formål og karakteren af databehandlingen i Lessor4
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende Lessor 4 og funktionerne heri samt yde support og konsulentassistance til denne brug. Lessor 4 anvendes til håndtering af lønudbetaling og pensionsudbetaling. Det er muligt at indtaste registreringer, som kørsel, variable løndele, fravær og registrering af medarbejderoplysninger. Det er endvidere muligt at indlæse data fra eksterne systemer. Data kan synkroniseres med enten Lessor Portal, Lessors tidssystemer eller HR-systemer, samt andre eksterne systemer der understøtter Lessor Integration Framework (LIF). Lønsedler kan sendes til e-Boks såfremt dette er valgt. Betalinger kan overføres via Nets eller en bank efter Kundens valg.
Kategorier af registrerede personer for hvilke der registreres data i Lessor4
a) De personer, som Kunden registrerer oplysninger om i Lessor4 i det omfang, Xxxxxx gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i Lessor4
Re a) CPR-nummer, navn, adresse, alder, køn, stillingsbetegnelse, civil status, telefonnumre, e-mailadresse, ansættelsesforhold, fra- værsregistreringer, orlovsregistreringer, løndata, pensionsinformationer, skattekortoplysninger, familiemedlemmer, medlemskaber, kompetencer, arbejdsskader, uddannelse og kurser, statsborgerskab, personlige dokumenter, loginoplysninger (krypteret), samt alle oplysninger, som Xxxxxx selv indberetter til Systemet.
Behandlingen af Personoplysninger og instruks vedrørende Lessor4 Tid
Formål og karakteren af databehandlingen i Lessor4 Tid
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende Lessor 4 TID og funktionerne heri samt yde support og konsulentassistance til denne brug. Lessor 4 TID er en online tidsregistreringsløsning, der anvendes af medarbejdere, ledere og ad- ministration til håndtering af medarbejderes vagtplaner og registrering af variable løndele, fravær og tidsregistrering. Brugere kan be- nytte Systemet via en Windows-klient, webbrowser, app eller industriterminal. Medarbejderen kan se og eventuelt vedligeholde egne stamdata. Data kan udveksles med Lessors øvrige systemer til behandling af løn, vagtplanlægning og HR og der findes mulighed for integration til 3. part systemer via XML eller filudveksling. Lederne har mulighed for godkendelse eller afvisning af inddateringer og ændringer, inden variable løndele udveksles.
Kategorier af registrerede personer for hvilke der registreres data i Lessor4 Tid
a) De personer, som Kunden registrerer oplysninger om i Lessor4 Tid i det omfang, Lessor gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i Lessor4 Tid
Re a) CPR-nummer, navn, adresse, køn, telefonnumre, e-mailadresse, ansættelsesforhold, stillingsbetegnelse, kontaktoplysninger, på- rørende, fraværsoplysninger, saldi, vagtplaner, komme/gå registreringer, kompetencer, sygesamtaleoplysninger, personlige dokumen- ter, loginoplysninger (krypteret), samt alle oplysninger som Kunden selv indberetter til Systemet.
Behandlingen af Personoplysninger og instruks vedrørende Lessor Løn
Formål og karakteren af databehandlingen i LessorLøn
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende XxxxxxXxx og funktionerne heri samt yde support og konsulentassistance til denne brug. LessorLøn anvendes til håndtering af lønudbetaling, pensionsudbetaling, budgetlægning samt understøttelse af virksomhedens HR-funktioner. Det er muligt at indtaste registreringer, som kørsel, variable løndele, fravær og regi- strering af HR-oplysninger. Det er endvidere muligt at indlæse data fra eksterne systemer. Data kan synkroniseres med enten Lessor Portal, Lessors tidssystemer eller HR-systemer, samt andre eksterne systemer der understøtter Lessor Integration Framework (LIF). LessorLøn har integration til Skat og CPR-registreret, hvortil og fra der kan sendes og modtages data. Lønsedler sendes til e-Boks såfremt dette er valgt. Betalinger kan overføres via Nets.
Kategorier af registrerede personer for hvilke der registreres data i LessorLøn
a) De personer, som Kunden registrerer oplysninger om i LessorLøn i det omfang, Xxxxxx gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for).
Kategorier af Personoplysninger der behandles i LessorLøn
Re a) CPR-nummer, navn, adresse, alder, køn, stillingsbetegnelse, civil status, telefonnumre, e-mailadresse, ansættelsesforhold, fra- værsregistreringer, orlovsregistreringer, løndata, pensionsinformationer, skattekortoplysninger, familiemedlemmer, medlemskaber, kompetencer, arbejdsskader, uddannelse og kurser, statsborgerskab, personlige dokumenter, loginoplysninger (krypteret), samt alle oplysninger som Xxxxxx selv indberetter til Systemet.
Behandlingen af Personoplysninger og instruks vedrørende LessorPM
Formål og karakteren af databehandlingen i LessorPM
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende LessorPM og funktionerne heri samt yde support og konsulentassistance til denne brug. Lessor PM anvendes til håndtering af lønudbetaling, samt understøttelse af virksomhedens HR- funktioner. Det er muligt at indtaste registreringer, som kørsel, variable løndele, fravær og registrering af HR-oplysninger. Det er endvi- dere muligt at indlæse data fra eksterne systemer. Data kan synkroniseres med enten Lessors Portal, tidssystemer og HR-systemer, samt andre eksterne systemer der understøtter Lessor Integration Framework (LIF). LessorPM har mulighed for integration til Skatte- styrelsen, hvortil og fra der sendes og modtages data. Lønsedler kan sendes til e-Boks såfremt dette er valgt. Betalinger kan overføres af Kunden til Nets eller bank.
Kategorier af registrerede personer for hvilke der registreres data i LessorPM
a) De personer, som Kunden registrerer oplysninger om i LessorPM i det omfang, Xxxxxx gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
b) Ansøgere til ledige stillinger hos Xxxxxx
Kategorier af Personoplysninger der behandles i LessorPM
Re a) CPR-nummer, navn, adresse, alder, køn, stillingsbetegnelse, civil status, telefonnumre, e-mailadresse, ansættelsesforhold, fra- værsregistreringer, løndata, pensionsinformationer, skattekortoplysninger, familiemedlemmer, medlemskaber, kompetencer, arbejds- skader, uddannelse og kurser, statsborgerskab, personlige dokumenter, Loginoplysninger (krypteret), samt alle oplysninger som Kun- den selv indberetter til Systemet.
Re b) CPR-nummer, navn, adresse, alder, køn, stillingsbetegnelse, civil status, telefonnumre, e-mail, CV, ansøgninger, samt alle oplys- ninger som Xxxxxx selv indberetter til Systemet.
Behandlingen af Personoplysninger og instruks vedrørende LessorPortalen
Formål og karakteren af databehandlingen i LessorPortalen
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende LessorPortalen og funktionerne heri samt yde support og konsulentassistance til denne brug. LessorPortalen anvendes som medarbejder selvservice- og lederportal til inddatering af registreringer, som kørsel, variable løndele, fravær, komme/gå-oplysninger og rejseomkostninger. Endvidere kan medarbejderen se og eventuelt vedligeholde egne stamdata. Data kan synkroniseres med enten Lessors lønsystemer, tidssystemer eller HR-systemer. Lederne har mulighed for godkendelse eller afvisning af inddateringer eller ændringer inden data synkroniseres.
Kategorier af registrerede personer for hvilke der registreres data i LessorPortalen
a) De personer, som Kunden registrerer oplysninger om i LessorPortalen i det omfang, Lessor gives adgang til disse oplysninger i for- bindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i LessorPortalen
Re a) Ansættelsesforhold, CPR-nummer, navn, stillingsbetegnelse, kontaktoplysninger, lønsedler, fraværsoplysninger, kørselsoplysnin- ger, komme/gå-oplysninger, rejseoplysninger, kompetencer, uddannelse, pårørende, personlige dokumenter, loginoplysninger (kryp- teret), samt alle oplysninger som Xxxxxx selv indberetter til Systemet.
Behandlingen af Personoplysninger og instruks vedrørende LessorSP Tid
Formål og karakteren af databehandlingen i LessorSP Tid
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende LessorSP Tid og funktionerne heri samt yde support og konsulentassistance til denne brug. LessorSP Tid er en online tidsregistreringsløsning, der anvendes af medarbejdere, ledere og administration til håndtering af medarbejderes vagtplaner og registrering af variable løndele, fravær og tidsregistrering. Brugere kan benytte Systemet via en Windows-klient, webbrowser, app eller industriterminal. Medarbejderen kan se og eventuelt vedligeholde egne stamdata. Data kan udveksles med Lessors øvrige systemer til behandling af løn, vagtplanlægning og HR og der findes mulighed for integration til 3. part systemer via XML eller filudveksling. Lederne har mulighed for godkendelse eller afvisning af inddateringer og ændringer, inden variable løndele udveksles. Data kan synkroniseres med Lessors Portal.
Kategorier af registrerede personer for hvilke der registreres data i LessorSP Tid
a) De personer, som Kunden registrerer oplysninger om i LessorSP Tid i det omfang, Xxxxxx gives adgang til disse oplysninger i forbin- delse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i LessorSP Tid
Re a) CPR-nummer, navn, adresse, køn, telefonnumre, e-mailadresse, ansættelsesforhold, stillingsbetegnelse, kontaktoplysninger, på- rørende, fraværsoplysninger, saldi, vagtplaner, komme/gå registreringer, kompetencer, sygesamtaleoplysninger, personlige dokumen- ter, loginoplysninger(krypteret), samt alle oplysninger som Kunden selv indberetter til Systemet.
Behandlingen af Personoplysninger og instruks vedrørende LessorWorkforce
Formål og karakteren af databehandlingen i LessorWorkforce
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende LessorWorkforce og funktionerne heri samt yde support og konsulentassistance til denne brug. LessorWorkforce er en online vagtplanløsning, der anvendes af medarbejdere, ledere og administration til håndtering af medarbejderes vagtplaner og registrering af variable løndele, fravær og tidsregistrering. Brugere kan benytte Systemet via en webbrowser eller via en App. Medarbejderen kan se og eventuelt vedligeholde egne stamdata. Data kan ud- veksles med Lessors øvrige systemer til behandling af løn, tid og HR og der findes mulighed for integration til 3. part systemer via webservice. Lederne har mulighed for godkendelse eller afvisning af inddateringer og ændringer, inden variable løndele udveksles.
Kategorier af registrerede personer for hvilke der registreres data i LessorWorkforce
a) De personer, som Kunden registrerer oplysninger om i LessorWorkforce i det omfang, Lessor gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kun- den og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i LessorWorkforce
Re a) Ansættelsesforhold, CPR-nummer, navn, stillingsbetegnelse, kontaktoplysninger, fraværsoplysninger, vagtplaner, komme/gå- registreringer, kompetencer, personlige dokumenter, samt alle oplysninger som Xxxxxx selv indberetter til Systemet.
Lokationer for behandlingen
Xxxxxxx Xxxxxxx 0, 0000 Xxxxxxx, Xxxxxxx
Xxxxxxxxxxxxxx 00, 0000 Xxxxxxxx, Xxxxxxx
Xxxxxxxxxxxxx 000, 0000 Xxxxxxxxx X, Xxxxxxx
Se derudover oversigt over nuværende underdatabehandlere nedenfor.
Videregivelse af data
Afhængigt af det af Kunden brugte system og såfremt Lessor hoster det af Kunden brugte system, kan Lessor videregive Personoplys- ninger på vegne af Kunden som led i Lessors services til Kunden, herunder eksempelvis til Skattestyrelsen, pensionsselskaber, Nets, Danmarks Statistik, KOMBIT m.fl.
APPENDIKS 2
Introduktion
Lessor anvender en risikobaseret tilgang til IT-sikkerhed og beskyttelse af de Personoplysninger, vi behandler om vores Kunder og vores Kunders medarbejdere. Lessor har fastsat nedenstående tekniske og organisatoriske sikkerhedsforanstaltninger for at mitigere de risici, der er forbundet med behandling af Personoplysninger i Lessors systemer, hvor Lessor agerer som databehandler for Kunden. Lessor vil altid som minimum iværksætte de nedenstående sikkerhedsforanstaltninger, men kan til enhver tid opgradere sikkerheds- niveauet og de dertilhørende foranstaltninger i forbindelse med en udvikling i risikoscenariet.
Da Lessors løsninger leveres som SaaS-løsninger, der hostes af Lessor, og/eller on-premise-løsninger, der hostes af Kunden selv, be- skrives Lessors sikkerhedsforanstaltninger nedenfor opdelt for disse to leveringsformer.
For SaaS-løsninger hostet af Lessor gælder følgende sikkerhedsforanstaltninger i relation til behandling af Personoplysnin- ger:
Fysisk sikkerhed i Lessors lokaler og datacentre
Lessor har etableret fysisk adgangssikkerhed, så kun autoriserede personer kan opnå adgang til lokaler og datacentre, hvor der opbe- vares og behandles Personoplysninger. Eksterne konsulenter og andre besøgende får kun adgang til datacentre i følgeskab med en autoriseret medarbejder.
Der foretages videoovervågning af Lessors faciliteter og datacentre.
Der er implementeret alarmsystemer i Lessors lokaler og datacentre og der er kun adgang med nøgle eller adgangskort og dertilhø- rende kode.
Datacentrene har implementeret kølesystem, redundant strømforsyning, brandsikring, fibernet og monitoreringssystem.
Logning
Al netværkstrafik og alle serverlogs bliver overvåget og logget. Følgende logges i systemer, databaser og netværk:
• Alle adgangsforsøg,
• Alle søgninger, og
• Aktiviteter, der udføres af systemadministratorer og andre med særlige rettigheder
• Sikkerhedshændelser, herunder (i) deaktivering af logning, (ii) ændringer i systemrettigheder og (iii) mislykkede forsøg på log-on.
Lessor opererer ikke med fælles log-in, så det vil altid være muligt at identificere den medarbejder, der har foretaget en aktivitet.
De relevante logfiler lagres og beskyttes mod manipulation og tekniske fejl. Logfilerne gennemgås løbende for at sikre normal drift og for at undersøge utilsigtede hændelser eller incidents.
Antivirus og firewalls
Al ekstern adgang til systemer og databaser, der anvendes til behandling af Personoplysninger, sker gennem en sikret firewall med en restriktiv protokol.
Der er etableret port- og IP-adresse filtrering for at sikre begrænset adgang til porte og for specifikke IP-adresser.
Der er installeret antivirus software og Intrusion Prevention System (IPS) på alle systemer og databaser, der anvendes til behandling af Personoplysninger, for at beskytte imod fjendtlige angreb. Den anvendte antivirus software opdateres regelmæssigt.
Beskyttelse mod XSS og SQL-injektioner er implementeret i alle tjenester. Lessors interne netværk kan kun tilgås af dertil autoriserede personer.
Kryptering
Der anvendes kryptering baseret på en algoritme ved transmission af Personoplysninger via internettet og/eller e-mail. Kundens UserID (brugernavn) og password krypteres ved brug af en algoritme.
Back-up og tilgængelighed
De tekniske foranstaltninger og Lessors systemer testes løbende ved sårbarhedsscanninger og penetrationstests.
Alle ændringer til systemer, databaser og netværk følger fastlagte Change Management procedurer, som sikrer vedligeholdelse med relevante opdateringer og patches, herunder sikkerhedspatches.
Der foretages systemovervågning af alle systemer, hvori der behandles Personoplysninger. Datamiljøet overvåges for sårbarheder og eventuelle identificerede problemer afhjælpes.
Der foretages back-up, så det sikres at alle systemer og data, herunder Personoplysninger, kan genoprettes, hvis de går tabt eller æn- dres.
Autorisation, adgangsbegrænsninger og sikkerhed
Det er kun medarbejdere med et arbejdsbetinget behov, der får adgang til Personoplysninger. Alle vurderinger af en medarbejders arbejdsbetingede behov foretages ud fra en "need-to-have" tilgang, for at sikre overholdelse af princippet om dataminimering. Medar- bejdernes adgang revurderes regelmæssigt.
Der gennemføres løbende awareness-træning af medarbejdere i relation til IT-sikkerhed og behandlingssikkerhed for Personoplysnin- ger. Alle medarbejdere informeres om den af ledelsen godkendte skriftlige informationssikkerhedspolitik.
Der foretages screening af alle nye medarbejdere. Ved ansættelse underskriver medarbejderne en fortrolighedsaftale. Endvidere bliver nye medarbejdere introduceret til informationssikkerhedspolitikken og procedurer for behandling af de Personoplysninger, der ligger inden for medarbejderens arbejdsområde.
Der er fastsat procedurer for at sikre, at fratrædende medarbejdere bliver frataget deres tildelte brugerrettigheder.
Lessor har implementeret en passwordpolitik, der er med til at sikre (i) at medarbejderes adgangskoder ikke kommer uvedkommende i hænde, samt (ii) at der kun godkendes adgangskoder, der er tilstrækkeligt komplicerede, og (iii) at adgangskoder skiftes regelmæssigt.
Der er etableret beskyttelse af flytbare enheder. Medarbejderes laptop computere er bl.a. beskyttet med kryptering og passwords på harddiskdrev-niveau. Der anvendes desuden VPN-forbindelse og to-faktor autentificering ved fjernadgang.
Eksterne personer, der færdes på Lessors lokationer og i datacentre, hvor der potentielt er adgang til Personoplysninger, informeres om Lessors sikkerhedsregler og underskriver en fortrolighedserklæring.
Kontroller
Lessor udfører intern revision og kontrol af de fastsatte tekniske og organisatoriske sikkerhedsforanstaltninger baseret på kontrollerne i den anerkendte ISO 27002-standard. ISO 27002-standarden anvendes til at sikre kontrol med implementeringen af det Information Security Management System ("ISMS"), som Lessor bruger til risikostyring i forbindelse med fastlæggelsen af de nødvendige sikker- hedstiltag.
Derudover udarbejdes der årligt en ISAE 3402-erklæring af en uafhængig revisor. ISAE 3402-erklæringen har fokus på, at Lessor har etableret og opretholder et tilstrækkeligt IT-sikkerhedsniveau.
For on-premise-løsninger gælder følgende sikkerhedsforanstaltninger i relation til Lessors behandling af Personoplysninger som databehandler:
Sikkerhedsforanstaltninger i forbindelse med konkret fjernsupport
Lessor vil indledningsvis træffe de nødvendige foranstaltninger for at sikre, at henvendelsen kommer fra den pågældende Kunde. Alle henvendelser registreres i Lessors sagsbehandlingssystem.
Størstedelen af alle henvendelser kan håndteres i et supportopkald mellem Kunden og supportkonsulenten. Hvis en supportkonsulent har brug for adgang til Kundens system, og Kundens platform tillader direkte adgang, kan supportkonsulenten anvende fjernadgang til at betjene Kundens systemer. Brug af fjernadgang kræver specifik godkendelse fra Kunden, idet Kunden skal godkende, at support- konsulenten overtager kontrollen af Kundens skærm, tastatur og mus. Ved brug af fjernadgang kan Kunden se alle handlinger, som supportkonsulenten har foretaget på Kundens skærm. Der anvendes krypteret kommunikation i forbindelse med fjernadgang.
For at Lessor kan udføre fejlsøgning i Lessors testmiljø, kan Kunden transmittere uddrag af datasæt fra Systemet eller sende screen shots fra Systemet til Lessor. Lessor anbefaler, at datasæt og screen shots alene transmitteres som krypterede filer til Lessor via kryp- terede forbindelser, da datasættene kan indeholde fortrolige Personoplysninger, hvilket medfører krav om kryptering fra Datatilsynet. Lessor stiller et fildelingsværktøj til rådighed for krypteret transmittering af data.
Autorisation og adgangsbegrænsninger
Det er kun supportkonsulenter med et arbejdsbetinget behov, der får adgang til Personoplysninger i forbindelse med supportsager. Alle vurderinger af en supportkonsulents arbejdsbetingede behov foretages ud fra en "need-to-have" tilgang, for at sikre overholdelse af princippet om dataminimering.
Der gennemføres løbende awareness-træning af supportkonsulenter i relation til IT-sikkerhed og behandlingssikkerhed for Personop- lysninger. Alle supportkonsulenter informeres om den af ledelsen godkendte informationssikkerhedspolitik.
Der foretages screening af alle nye supportkonsulenter. Ved ansættelse underskriver supportkonsulenterne en fortrolighedsaftale. Endvidere bliver nye supportkonsulenter introduceret til informationssikkerhedspolitikken og procedurer for behandling af de Person- oplysninger, der ligger inden for supportkonsulentens arbejdsområde.
Der er fastsat procedurer for at sikre, at fratrædende supportkonsulenter bliver frataget deres tildelte brugerrettigheder.
Lessor har implementeret en passwordpolitik, der er med til at (i) sikre at medarbejderes adgangskoder ikke kommer uvedkommende i hænde, samt (ii) at der kun godkendes adgangskoder, der er tilstrækkeligt komplicerede, og (iii) at adgangskoder skiftes regelmæssigt.
Der er etableret beskyttelse af flytbare enheder. Supportkonsulenters bærbare computere er bl.a. beskyttet medkryptering og pass- words på harddiskdrev-niveau. Der anvendes desuden VPN-forbindelse og to-faktor autentificering ved fjernadgang.
Eksterne personer, der færdes på Lessors lokationer, hvor der potentielt er adgang til Personoplysninger, informeres om Lessors sik- kerhedsregler og underskriver en fortrolighedserklæring. Lessor har derudover clean-desk policy.
Fysisk sikkerhed
Lessor har etableret fysisk adgangssikkerhed, så kun autoriserede personer kan opnå adgang til Lessors lokaler og datacentre, hvor der opbevares og behandles Personoplysninger. Eksterne konsulenter og andre besøgende får kun adgang til datacentre i følgeskab med en autoriseret medarbejder.
Der foretages videoovervågning af Lessors faciliteter.
Der er implementeret alarmsystemer i Lessors lokaler, og der er kun adgang med nøgle eller adgangskort og dertilhørende kode.
Antivirus og firewalls
Al ekstern adgang til systemer, der anvendes til behandling af Personoplysninger, sker gennem en sikret firewall med en restriktiv protokol.
Der er etableret port- og IP-adresse filtrering for at sikre begrænset adgang til porte og for specifikke IP-adresser.
Der er installeret antivirus software og Intrusion Prevention System (IPS) på alle systemer, der anvendes til behandling af Personoplys- ninger, for at beskytte imod fjendtlige angreb. Den anvendte antivirus software opdateres regelmæssigt.
Beskyttelse mod XSS og SQL-injektioner er implementeret i alle tjenester. Lessors interne netværk kan kun tilgås af dertil autoriserede personer.
APPENDIKS 3
Angivelse af nuværende underdatabehandlere
Underdatabehandler | Lokation(er) | Behandling |
Post Danmark A/X | Xxxxxxxxxxxx 00 0000 Xxxxxxxxx S, Danmark | I tilfælde hvor Kundens løsning er hostet af Lessor, samarbej- der Lessor med Post Danmark A/S, der, såfremt dette er af- talt med Kunden, muliggør udsendelse af lønsedler via e- Boks. |
Compaya A/X | Xxxxxxxx 0, 0. xx 0000 Xxxxxxxxx K, Danmark | I tilfælde, hvor Systemet benyttes til at sende SMS-beskeder til Kundens ansatte, samarbejder Lessor med Compaya A/S, der håndterer udsendelse af SMS’er. |
Emply International ApS | Xxxxxxxxx 000 0000 Xxxxxxxxx X, Xxxxxxx | I tilfælde, hvor Kunden anvender en Emply-løsning, samar- bejder Lessor med Emply International ApS, som bl.a. leverer implementering og support. |
InterLogic Danmark ApS | Ellestien 7 8250 Egå, Danmark Dok 1 80-958 Gdańsk, Polen | I tilfælde, hvor Lessor får ekstern bistand til at løse en kon- kret support-sag, hvor der indgår Personoplysninger i det materiale, som tilgås af den eksterne konsulent. |
NetNordic Danmark A/S | Lyskær 1 DK2730 Herlev, Xxxxxxx Xxxxxxxxxxxx 0, 0XX, 00000 Xxxxx, Xxxxxxx | X xxxxxxxx, hvor Kundens løsning er hostet af Lessor, samar- bejder Lessor med NetNordic Danmark A/S, der hoster back- up data. |