WinKAS DATABEHANDLERAFTALE

WinKAS DATABEHANDLERAFTALE

Denne databehandleraftale er et bilag til den licensaftale der er indgået mellem Parterne. Gældende for alle online leverede systemer, som minimum har version

5.0.1 og som hostes hos XxxXXX A/S.

Denne aftale henvender sig til alle kunder, som ikke er en offentlig juridisk enhed. Der indgås hermed følgende databehandleraftale mellem WinKAS A/S og “Kunden”

(den juridiske enhed der benævnes Kunden og som er dataansvarlig i aftalen.)


Baggrund for aftalen


Baggrunden for aftalen er, at WinKAS A/S behandler personoplysninger for den dataansvarlige. Aftalen fastlægger de forpligtelser, der relaterer sig til behandlingen og beskyttelsen af personoplysningerne for den dataansvarlige.

I henhold til Europa-Parlamentets og rådets forordning 2016/679 af 27.april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger om fri udveksling af sådanne oplysninger.

Kunden har som den dataansvarlige i forhold til de registrerede personer ansvaret for overholdelse af lovgivningen. Den dataansvarlige har ansvaret for at henvendelser fra de registrerede personer angående deres rettigheder håndteres korrekt. XxxXXX A/S er forpligtet til at give kunden besked, hvis der efter opfattelse sker lovovertrædelser inden for nedenstående rammer. XxxXXX A/S er ansvarlig for at opfylde kravene i Persondataforordningen som databehandler.


Instrukser / Behandling af data


XxxXXX A/S handler alene efter instruks fra den dataansvarlige. Instruksen er beskrevet nedenstående i denne aftale. Hermed accepterer XxxXXX A/S i enhver henseende at behandle personoplysninger i overensstemmelse med persondataforordningen og kun med de formål og på en sådan måde, som fremgår af denne databehandleraftale.

Data kategorier


Der behandles oplysninger om følgende kategorier af registrerede personer:


Administratorer

Kunder / Medlemmer / Sponsorer

Ledere /Instruktører

Bestyrelse

Typer af personoplysninger omfattet af aftalen.


WinKAS A/S behandler almindelige personoplysninger og behandler alle personoplysninger strengt fortroligt. XxxXXX A/S har alene ret til at behandle personoplysninger af ovennævnte kategorier.

XxxXXX A/S behandler følgende personoplysninger:


Kunde / medlem / Sponsor oplysninger

o Almindelige personoplysninger:

Registrerings- og kontaktoplysninger som navn, køn, adresse, husnr, bogstav/opgang, etage, postbox, postnr, bynavn, region, landekode, indmeldelsesdato, udmeldelsesdato, telefonnummer, mobilnummer, fødselsdato, bopælskommune og e-mailadresse.

Stilling, nyhedsbreve, portal login-information, kursus, kontingent, medlemstype, bladtype.

Nets aftalenummer, Nets seneste reference, Nets seneste behandling, Nets senest betaling.

Gruppe/Roller

Oplysninger om ansatte, instruktører, ledere og bestyrelse.

o Almindelige personoplysninger:

Kontaktoplysninger som adresse, telefonnummer og e- mailadresse

Andre oplysninger om tillidsposter, andre hverv i relation til den dataansvarlige og bankkontonummer


Den dataansvarliges forpligtigelser:


Den dataansvarlige har ansvaret for nøjagtigheden, integriteten, indholdet af pålideligheden og lovligheden af de personoplysninger som behandles af databehandleren.

Den dataansvarlige har opfyldt alle obligatoriske krav og pligter i forhold til anvendelse hos eller opnåelse af tilladelse fra de relevante offentlige myndigheder for så vidt angår behandlingen af personoplysninger.

Sikkerhedsforanstaltninger


WinKAS A/S skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataforordningen og lovgivningen i øvrigt.

XxxXXX A/S må til varetagelse af sine opgaver i henhold til denne aftale sikre, at de personer, der er autoriseret af XxxXXX A/S til at varetage behandling af de overladte personoplysninger, har underskrevet fortrolighedserklæring og er underlagt tavshedspligt.

XxxXXX A/S skal, efter nærmere aftale med den dataansvarlige, så vidt muligt bistå den dataansvarlige med at opfylde dennes forpligtelser over for den registrerede. Dette indebærer, at WinKAS A/S på den dataansvarliges anmodning skal give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet samt sikre, at der kan ske rettidig anmeldelse af sikkerhedsbrud til Datatilsynet.

Den dataansvarlige har ret til at kræve adgang til de fysiske lokaler hos WinKAS A/S, for at foretage revision/inspektion af WinKAS´s håndtering af gældende regler i henhold til persondataforordningen. Revision og anmodning om inspektion kan kun finde sted efter forudgående varsel på minimum 4 uger. WinKAS A/S har krav på betaling efter medgået tid, for ovennævnte ydelser.


Underdatabehandlere


Denne databehandleraftale omfatter også WinKAS A/S underleverandør: MB-Solutions A/S

Xxxxxxxxxx 0

7100 Vejle

Underleverandøreden benyttes som hosting center og al kommunikation mellem kunden og underleverandøren foretages altid via WinKAS A/S. Overførsel af persondata til anden underleverandør må kun ske, når XxxXXX A/S har sikret sig, at sådan anden underleverandør har indgået databehandlingsaftale, hvorefter underleverandøren har forpligtet sig til overfor XxxXXX A/S at være bundet af vilkårene i denne databehandlingsaftale med kunden. XxxXXX A/S kan ikke skifte underleverandør uden at underrette kunden.

XxxXXX A/S og dennes underleverandørers behandling af personoplysninger kan ske helt eller delvist ved anvendelse af hjemmearbejdspladser, der alle opfylder de

sikkerhedskrav, der er omfattet af denne databehandlingsaftale, samt WinKAS datapolitik.


XxxXXX A/S er ansvarlig overfor kunden for underleverandørens databehandling. Persondatasikkerhedsbrud

Såfremt databehandleren måtte blive bekendt med et persondatasikkerhedsbrud, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er databehandleren forpligtiget til uden unødig forsinkelse, at søge at lokalisere sådan brud og søge at begrænse opstået skade i videst muligt omfang, samt i det omfang det er muligt reetablere eventuelt mistede data.

Databehandleren er endvidere forpligtet til uden unødig forsinkelse at underrette den dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Databehandleren skal herefter uden unødig forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den dataansvarlige, som så vidt muligt skal indeholde:

1. En beskrivelse af karakteren af bruddet, herunder hvilke kategorier af data der er blevet berørt.

2. En beskrivelse af de sandsynlige konsekvenser af bruddet.

3. En beskrivelse af de foranstaltninger, som databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger


Varighed og ophør af databehandleraftalen


I tilfælde af at hovedaftalen ophører, uanset årsag, ophører aftalen også. Databehandleren er dog forpligtiget af denne aftale, så længe databehandleren behandler personoplysninger på vegne af den dataansvarlige, idet den dataansvarlige snarest muligt og senest 14 dage efter ophør af hovedaftalen skal oplyse databehandleren skriftligt, hvorledes databehandleren skal forholde sig til de behandlede personoplysninger. 30 dage efter ophøret af hovedaftalen er databehandleren berettiget til at slette alle personoplysninger, som er blevet behandlet under den ophørte hovedaftale på vegne af den dataansvarlige

Document Metadata

Filed: March 5th, 2018