DATABEHANDLERAFTALE
Appendix 1
DATABEHANDLERAFTALE
mellem
”Restauranten” som defineret i Kontrakten (også benævnt den ”Dataansvarlige”)
og
OrderYOYO ApS Masnedøgade 26
DK-2100, København Ø CVR-nr. 36 70 46 08
(benævnt ”OrderYOYO” eller ”Databehandleren”)
(enkeltvis ”Parten” og samlet ”Parterne”)
vedrørende Databehandlerens Behandling af Personoplysninger på vegne af den Dataansvarlige.
1 FORMÅL OG BAGGRUND
1.1 Den Dataansvarlige har accepteret at udpege Databehandleren til at levere Services til den Dataansvarlige i henhold til vilkårene i Kontrakten og denne Databehandleraftale.
1.2 Som en del af udførelsen af Services vil Databehandleren være nødt til at Behandle Personoplysninger, som kan knyttes til specifikke fysiske personer, som beskrevet i Bilag A.
1.3 Databehandleraftalenfastsætter de vilkår og betingelser,dergælderforDatabehandlerensBehandling af Personoplysninger.
2 DEFINITIONER OG FORTOLKNING
2.1 Følgende ord og udtryk har den betydning, der er anført nedenfor i Databehandleraftalen, medmindre andet fremgår af sammenhængen.
Aftaleperioden betyder som anført i Kontrakten.
Bankdag betyder enhver dag, bortset fra lørdage, søndage eller helligdage i Danmark, hvor bankerne holder åbent.
Behandling/Behandle betyder enhver aktivitet eller række af aktiviteter – med
eller uden brug af automatisk behandling – som Personoplysninger eller en samling af Personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.
Behandlingsaktiviteter betyder som defineret i Bilag A.
Bilag betyder bilag til denne Databehandleraftale.
Brud på Persondatasikkerheden betyder et brud på sikkerheden, der fører til hændelig eller
ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til Personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.
Dataansvarlig betyder Restauranten og som anført i definitionen i den gældende Persondatalovgivning.
Databehandleraftalen denne databehandleraftale med Bilag.
Databehandleren betyder OrderYOYO og som anført i definitionen i den gældende Persondatalovgivning.
Databehandlingsydelser betyder de ydelser, der er beskrevet i Bilag A.
Den Registrerede betyder enhver fysisk person, som er identificeret eller identificerbar (ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet).
EU betyder den Europæiske Union.
EØS Betyder det Europæiske Økonomiske Samarbejdsområde.
GDPR betyder Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).
Ikrafttrædelsestidspunktet betyder tidspunktet for den sidste Parts underskrift af
Databehandleraftalen eller tidspunktet for den sidste Parts underskrift af Kontraktens, afhængig af hvilken der er tidligst.
Kontortid betyder 9.00 til 16.00 på en Bankdag.
Kontrakten betyder kundeaftalen indgået mellem OrderYOYO og Restauranten, herunder omfattende dokumenterne ”Aftalevilkår”, de ” Vilkår og betingelser”, Databehandleraftalen, og alle øvrige bilag specificeret i kundeaftalen henholdsvis de enkelte (under)bilag, og ændringer hertil, der vedrører XxxxxXXXX’x levering af Services til Restauranten.
Persondatalovgivningen betyder lovgivningen med de til enhver tid gældende
ændringer, som beskytter personers frihedsrettigheder og øvrige grundlæggende rettigheder og især beskyttelsen af privatlivets fred for så vidt angår Behandling af Personoplysninger, og som gælder for en Dataansvarlig i det EØS eller EU-land, hvor den Dataansvarlige er oprettet, herunder GDPR pr. 25. maj 2018. En henvisning til Persondatalovgivningen er en henvisning til denne med de til enhver tid værende senere ændringer, tilføjelser eller vedtagelser.
Personoplysninger betyder oplysninger uanset form vedrørende Den Registrerede.
Services betyder ydelserne leveret af OrderYOYO til Restauranten, herunder udsendelse af e-mails, SMS'er eller andre beskeder til kunderne (slutbrugerne) i Restaurantens navn samt hosting og support af Restaurantens hjemmeside og øvrige applikationer, i overensstemmelse med Kontrakten.
Underdatabehandler betyder en anden databehandler udpeget af Databehandleren med det formål at udføre specifikke behandlingsaktiviteter på vegne af den Dataansvarlige.
2.2 Medmindre andet fremgår af konteksten, omfatter et ord i ental ordet i flertal, og et ord i flertal omfatter ordet i ental.
2.3 Et ord, der efterfølges af udtrykket ”herunder”, ”omfatter”, ”især” eller ”for eksempel” eller lignende vendinger, skal fortolkes som illustrative og skal ikke begrænse det generelle indhold i tilknyttede generelle ord.
2.4 Databehandleraftalen udgør en del af Kontrakten. I tilfælde af konflikt og uoverensstemmelser mellem vilkårene i denne Databehandleraftale og Kontrakten, vil Kontrakten som udgangspunkt have forrang. Databehandleraftalen vil dog have forrang i tilfælde af konflikt og uoverensstemmelse relateret til persondataretlige forhold. Intet i Kontrakten skal anses for en ændring af vilkårene i denne Databehandleraftale.
2.5 Databehandlerens ansvarsfraskrivelse og -begrænsninger angivet i Kontrakten gælder også for Databehandlerens ansvar i henhold til denne Databehandleraftale, medmindre præceptiv lovgivning begrænser eller forbyder sådan ansvarsfraskrivelse og – begrænsning. I sådant tilfælde, skal Databehandlerens ansvar været fraskrevet og begrænset så meget som muligt i henhold til præceptiv lovgivning.
3 OMFANG
3.1 Databehandleraftalen gælder for enhver Behandling af Personoplysninger foretaget af Databehandleren i forbindelse med leveringen af Databehandlingsydelserne til den Dataansvarlige som defineret i Bilag A og Kontrakten.
3.2 Restauranten og OrderYOYO anerkender, at Restauranten er den Dataansvarlige, og OrderYOYO er Databehandleren vedrørende Personoplysninger leveret til OrderYOYO af eller på vegne af Restauranten, herunder Personoplysningerne beskrevet i Bilag A, som led i leveringen af Databehandlingsydelserne.
3.3 Karakteren af og formålet med Behandlingen, typerne af Personoplysninger og kategorierne af De Registrerede fremgår af Bilag A.
4 DATABEHANDLERENS FORPLIGTELSER
4.1 Databehandleren er forpligtet til:
a) udelukkende at Behandle Personoplysninger efter dokumenteret instruks fra den Dataansvarlige som anført i denne Databehandleraftale og til de formål, som fremgår af Bilag A,
b) at udføre sine aktiviteter i henhold til denne Databehandleraftale med passende dygtighed, omhu og grundighed,
c) at føre en fortegnelse som beskrevet i artikel 30 i GDPR på sit sædvanlige forretningssted over al Behandling af Personoplysninger, som foretages som led i Databehandlingsydelserne og som led i overholdelsen af sine forpligtelser, der fremgår af Databehandleraftalen (”Fortegnelser”),
d) at sikre, at de personer, der er autoriserede til at Behandle Personoplysningerne, har påtaget sig fortrolighed eller er underlagt en passende lovbestemt tavshedspligt,
e) at implementere passende tekniske og organisatoriske foranstaltninger for at beskytte Personoplysningerne mod hændelig eller ulovlig Tilintetgørelse eller hændeligt tab, ændring, uautoriseret videregivelse eller adgang, og mod alle øvrige former for uautoriseret og ulovlig Behandling, herunder også i henhold til kravene vedrørende sådanne foranstaltninger i henhold til Persondatalovgivningen som anført i pkt. 6 og Bilag B,
f) kun at tage kopier af Personoplysningerne, i det omfang det med rimelighed er nødvendigt, hvilket bl.a. omfatter backup, spejling, sikkerhed, katastrofeberedskabsplan og test af Personoplysningerne,
g) kun at kontrahere med Underdatabehandlere i overensstemmelse med kravene i pkt. 7,
h) straks at underrette den Dataansvarlige, hvis en instruks efter Databehandlerens mening krænker Persondatalovgivningen,
i) at bistå den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af Den Registreredes ikke-eksklusive ret til indsigt, berigtigelse, sletning og til dataportabilitet mv., som angivet i Persondatalovgivningen,
j) at slette alle Personoplysninger, som Behandles under Databehandleraftalen, enten i løbet af eller ved ophør af Aftaleperioden, jf. pkt. 11,
k) at stille alle oplysninger, der er nødvendige for at påvise overholdelse af Persondatalovgivningen, til rådighed for den Dataansvarlige, fx årlige revisionsrapporter fra Databehandlerens tredjepartsrevisor, hvis nogen,
l) i forbindelse med pkt. 4.1(k), hvis det er juridisk og teknisk muligt, at give mulighed for og bidrage til revisioner, herunder inspektioner, foretaget af den Dataansvarlige eller en anden, som er bemyndiget af den Dataansvarlige, som anført i pkt. 8,
m) at opfyldesineforpligtelser i henholdtilPersondatalovgivningensamteventuelt at udpege en databeskyttelsesrådgiver.
4.2 Hvis Databehandleren modtager en klage, underretning eller meddelelse, som direkte eller indirekte vedrører Behandlingen af Personoplysninger eller en Parts overholdelse af Persondatalovgivningen, skal denne straks underrette den Dataansvarlige og fuldt ud samarbejde og bistå den Dataansvarlige i forbindelse med en sådan klage, underretning eller meddelelse.
4.3 Databehandleren er forpligtet til uden ugrundet ophold at underrette den Dataansvarlige, hvis Databehandleren bliver bekendt med Brud på Persondatasikkerheden.
4.4 Databehandleren er berettiget til at opkræve særskilt betaling for eventuelle omkostninger (herunder interne ressourcer til Databehandlerens standardtakster), som afholdes i forbindelse med bistanden, som anført i pkt. 4.1(a)-(m).
5 DEN DATAANSVARLIGES FORPLIGTELSER
5.1 Den Dataansvarlige er alene ansvarlig for overholdelse af gældende lovgivning som Dataansvarlig. Forud for modtagelse af Services i henhold til Kontrakten på en måde, som omfatter behandling af Personoplysninger, vil den Dataansvarlige sikre, at denne overholder al gældende Persondatalovgivning, fx i forbindelse med leveringen af de påkrævede oplysninger/ meddelelser til og/eller godkendelser fra de Registrerede og/eller tilsynsmyndigheder vedrørende Behandlingen.
5.2 Den Dataansvarlige underretter omgående Databehandleren, hvis den Dataansvarlige bliver bekendt med, at Behandlingen af den Dataansvarliges Personoplysninger kan være i strid med Persondatalovgivningen.
5.3 Den Dataansvarlige garanterer, at Databehandlerens nøje overholdelse af instrukser fra den Dataansvarlige for så vidt angår Behandlingen af Personoplysninger ikke medfører en overtrædelse af gældende Persondatalovgivning.
5.4 Den Dataansvarlige skadesløsholder Databehandleren for ethvert tab som følge af den Dataansvarliges manglende overholdelse af sine forpligtelser i henhold hertil.
6 SIKKERHEDSFORANSTALTNINGER
6.1 Databehandleren er forpligtet til at implementere de passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der svarer til de risici, der foreligger ved Behandlingen, især ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af, eller adgang til de Personoplysninger, der er transmitteret, opbevaret eller på anden måde Behandlet, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og Behandlingens karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og konsekvens for fysiske personers rettigheder og frihedsrettigheder, herunder, bl.a. alt efter hvad der er relevant:
a) pseudonymisering og kryptering af Personoplysninger,
b) evnen til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og
-tjenester,
c) evnen til rettidigt at genoprette tilgængeligheden af og adgangen til Personoplysninger i tilfælde af en fysisk eller teknisk hændelse,
d) en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
6.2 Databehandleren skal igangsætte tiltag til at sikre, at enhver fysisk person, der udfører arbejde for Databehandleren, og som har adgang til Personoplysninger, kun Behandler Personoplysningerne efter instruks fra den Dataansvarlige, medmindre han eller hun er pålagt andet i henhold til Persondatalovgivningen.
7 UNDERDATABEHANDLERE
7.1 Den Dataansvarlige giver hermed Databehandleren generel tilladelse til at ansætte Underdatabehandlere, herunder, men ikke begrænset til, de Underdatabehandlere, der er anført i Bilag A, til at Behandle Personoplysninger, forudsat at Databehandleren indgår en skriftlig aftale med hver enkelt Underdatabehandler, som pålægger Underdatabehandleren samme forpligtelser, som pålægges Databehandleren i henhold til denne Databehandleraftale.
7.2 Databehandleren vil give den Dataansvarlige forudgående meddelelse pr. e-mail om enhver påtænkt tilføjelse eller udskiftning af en Underdatabehandler, hvilket gør det muligt for den Dataansvarlige/Den Registrerede at afvise og/eller give sit informerede samtykke, som ikke må nægtes uden rimelig grund. Den Dataansvarlige kan ikke foretage afvisning uden at have en bona fide og objektiv grund hertil, medmindre dette er påkrævet ved ufravigelig lovgivning. Hvis den Dataansvarlige afviser en tilføjelse eller udskiftning af en Underdatabehandler, forudsat at denne afvisning er baseret på en bona fide og objektiv grund, er Databehandleren berettiget til (i) at ophæve Kontrakten med øjeblikkelig virkning ved skriftlig meddelelse og (ii) at fakturere den Dataansvarlige for betaling af eventuelle ydelser, som allerede er leveret i henhold til Kontrakten.
7.3 Hvis en Underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser i henhold til Databehandleraftalen nævnt i dette pkt. 7.1, forbliver Databehandleren fuldt ansvarlig over for den Dataansvarlige for Underdatabehandlerens opfyldelse af sine generelle databeskyttelsesforpligtelser.
7.4 Nogle af Underdatabehandlernes databeskyttelsesvilkår og -betingelser er inkluderet i Databehandleraftalen som Bilag B.
8 REVISIONER
8.1 Til brug for revisionen af Databehandlerens opfyldelse af forpligtelserne i denne Databehandleraftale skal Databehandleren give den Dataansvarlige mulighed for at foretage revision og inspektion på baggrund af et rimeligt skriftligt varsel til Databehandleren på mindst 30 dage indenfor Kontortid, men uden varsel ved rimelig mistanke om Databehandlerens misligholdelse af denne Databehandleraftale, herunder, men ikke begrænset til:
a) at få adgang til at foretage inspektion og tage kopier af, fortegnelserne og øvrige oplysninger, der befinder sig i Databehandlerens lokationer og der vedrører Databehandlingsydelserne, og
b) at få adgang til at foretage inspektion af Databehandlerens systemer, som relaterer dig til levering af Services.
8.2 Den skriftlige meddelelse angivet i pkt. 8.1 skal indeholde et forslag til en revisionsplan. Hvis hele eller dele af det anmodede revisionsomfang er dækket af omfanget af en revisionsrapport udført af en kvalificeret tredjepartsrevisor inden for de seneste 12 måneder, kan Databehandleren anmode den Dataansvarlige om at overveje, hvorvidt denne rapport kan lægges til grund i stedet for en revision. Databehandleren er berettiget til at foreslå dato og tidspunkt for revisionen for at minimere driftsforstyrrelser og kan foreslå, at denne revision kombineres med andre revisioner for andre Dataansvarlige. Den Dataansvarlige kan ikke afvise sådanne forslag fra Databehandleren, medmindre der er en bona fide og objektiv grund hertil.
8.3 På den Dataansvarliges opfordring i overensstemmelse med pkt. 8.1 og 8.2, er den Dataansvarlige (eller en revisor som er i besiddelse af de påkrævede professionelle kvalifikationer, underlagt tavshedspligt og udpeget af den Dataansvarlige) berettiget til at foretage revision af Databehandlerens faciliteter og sikkerhedspraksis, som direkte vedrører Behandlingen af Personoplysninger i henhold til Kontrakten for at overvåge overholdelsen af denne Databehandleraftale. Bortset fra
i tilfælde af rimelig mistanke om misligholdelse af denne Databehandleraftale eller som i øvrigt er tilladt i henhold til ufravigelig lovgivning begrænses sådanne revisioner til 1 revision for hver 12 måneders periode.
8.4 Den Dataansvarlige skal afholde alle omkostninger forbundet med revisioner og inspektioner, og Databehandleren er berettigettil at opkrævesærskiltbetalingfor de eventuelleomkostninger(herunderinterneressourcertilDatabehandlerens standardtakster), som Databehandleren afholder i forbindelse med bistanden ved sådanne revisioner og inspektioner.
8.5 Revisioner og inspektioner skal foretages i overensstemmelse med Databehandlerens interne politikker, og alle deltagere skal være underlagt en passende, skriftlig tavshedspligt. I det omfang det er tilladt efter gældende lovgivning, skal den Dataansvarlige udlevere en kopi af revisionsrapporten til Databehandleren, og Databehandleren er berettiget til at anvende rapporten uden beregning over for andre dataansvarlige.
8.6 Den Dataansvarlige kan kun bruge de oplysninger, som den Dataansvarlige er kommet i besiddelse af i forbindelse med en revision, herunder en eventuel revisionsrapport, med henblik på at opfylde sine revisions- og tilsynsforpligtelser i henhold til Persondatalovgivningen. Det bemærkes for god ordens skyld, at den Dataansvarlige ikke er berettiget til at offentliggøre nogen del af revisionsrapporten uden Databehandlerens forudgående, skriftlige samtykke, medmindre dette er påkrævet i henhold til ufravigelig lovgivning.
8.7 Databehandleren er forpligtet til i nødvendigt omfang at bistå med at foretage sådanne revisioner og inspektioner i Databehandleraftalens Aftaleperiode (som anført i pkt. 11).
9 OVERFØRSLER TIL TREDJELANDE
9.1 Databehandleren må kun Behandle Personoplysninger i lande uden for EU og EØS efter dokumenteret instruks fra den Dataansvarlige som anført i Bilag A.
9.2 Hvis Databehandleren har til hensigt at Behandle Personoplysninger i et andet tredjeland, skal Databehandleren underrette den Dataansvarlige om denne påtænkte overførsel på forhånd, for at give den Dataansvarlige mulighed for at gøre indsigelse.
9.3 Uanset pkt. 9.2 har den Dataansvarlige ved indgåelsen af Databehandleraftalen givet sit samtykke til anvendelsen af de Underdatabehandlere, der er angivet i Bilag A.
10 FORTROLIGHED
10.1 Databehandleren bekræfter, at de personer, der er autoriseret til at Behandle Personoplysningerne, har påtaget sig fortrolighed i overensstemmelse med Kontrakten og/eller Databehandleraftalen.
10.2 Fortrolighedsbestemmelserne skal fortsat være gældende efter ophøret af denne Databehandleraftale.
11 AFTALEPERIODE OG OPHØR
11.1 Denne Databehandleraftale træder i kraft på Ikrafttrædelsestidspunktet og forbliver i kraft i Aftaleperioden som anført i Kontrakten.
11.2 Ved ophør af Kontrakten ophører Databehandleraftalen ligeledes med øjeblikkelig virkning.
11.3 Enhver bestemmelse i denne Databehandleraftale, som udtrykkelig eller forudsætningsvist har til formål at træde i kraft ved eller forblive i kraft efter ophøret af denne Databehandleraftale, skal fortsat være fuldtgyldige.
11.4 Ophøret af denne Databehandleraftale uanset årsag har ingen betydning for Parternes opståede rettigheder, misligholdelsesbeføjelser, forpligtelser eller hæftelser, der bestod på tidspunktet for ophøret.
11.5 Ved ophør af Databehandleraftalen uanset årsag sletter Databehandleren alle Personoplysninger, som Behandles under Databehandleraftalen, efter at Behandlingen er ophørt, og sletter eksisterende kopier (som Behandles i rollen som databehandler), medmindre andet følger af den relevante lovgivning, som fastsat i Bilag A.1. Databehandleren er berettiget til at få dækket sine dokumenterbare omkostninger forbundet hermed.
12 ÆNDRINGER GRUNDET ÆNDRING AF UFRAVIGELIG LOVGIVNING
12.1 Hvisder sker ændring af ufravigelig Persondatalovgivning, er Databehandleren berettiget til at ændre Databehandleraftalen tilsvarende. Hvis den Dataansvarlige afviser ændringerne i Databehandleraftalen, er Databehandleren berettiget til (i) at opsige Kontrakten med øjeblikkelig virkning ved skriftlig meddelelse (uden at den Databehandleren kan ifalde noget ansvar overfor den Dataansvarlige) og (ii) at fakturere den Dataansvarlige for betaling af eventuelle ydelser, som allerede er leveret i henhold til Kontrakten.
13 LOVVALG OG TVISTER
13.1 Denne Databehandleraftale er underlagt og skal fortolkes i henhold til dansk ret. Der skal dog ses bort fra dansk rets internationale, privatretlige regler, i det omfang disse regler er fravigelige.
13.2 Enhver tvist i forbindelse med denne Databehandleraftale, herunder tvister om denne Databehandleraftales eksistens eller gyldighed, skal indbringes for de danske domstole.
Databehandleraftalen er udfærdiget i 2 originale eksemplarer, hvoraf Parterne hver har fået udleveret 1 eksemplar.
Bilag A til Databehandleraftalen
I forbindelse med Databehandlerens levering af Services til den Dataansvarlige, instruerer den Dataansvarlige Databehandleren i at Behandle følgende Personoplysninger til nedenstående formål:
1. Generel beskrivelse af og formål med behandlingsaktiviteterne
Behandlingsaktiviteter: Databehandleren behandler Personoplysninger på vegne af den Dataansvarlige med det formål at kunne levere services i henhold til Kontrakten og andre ydelser i henhold til Databehandleraftalen. Services omfatter udsendelse af e-mails, SMS'er eller andre beskeder til kunderne (slutbrugerne) i Restaurantens navn (fx ordrebekræftelser, servicebeskeder vedrørende de konkrete ordrer samt generelle markedsføringsbeskeder), samt hosting og support af Restaurantens hjemmeside og øvrige applikationer (i det omfang, at Restauranten har tilvalgt denne ydelse, og der på eller ved brug af hjemmesiden/applikationen Behandles Personoplysninger, som Restauranten er dataansvarlig for).
Særligt om udsendelse af beskeder på vegne af Restauranten
Databehandleren optræder i denne forbindelse kun som databehandler, når Databehandleren konkret sender beskeder (servicebeskeder eller markedsføring som anført ovenfor) til slutbrugerne. Databehandleren instrueres i at slette alle Personoplysninger, der behandles i rollen som databehandler, straks og senest 24 timer efter hver udsendelse af beskeder.
Restauranten er opmærksom på, at Databehandleren er selvstændig dataansvarlig for de Personoplysninger, som slutbrugerne giver til Databehandleren i forbindelse med oprettelse af brugerprofil og/eller afgivelse af yderligere Personoplysninger til Databehandleren i forbindelse med bestilling af ordrer, og at disse Personoplysninger ikke er omfattet af denne Databehandleraftale.
2. Kategorier af De Registrerede
Kategorierne af De Registrerede kan til enhver tid justeres, i det omfang at Behandlingen af Personoplysninger og formålet hermed fortsætter med at falde ind under den generelle beskrivelse:
(i) Slutbrugere, der modtager beskeder
(ii) Besøgende på Restaurantens hjemmeside/applikation
(iii) Personer tilknyttet Restauranten
3. Typer af Personoplysninger
Beskrivelsen af typerne af Personoplysninger for hver kategori af De Registrerede:
Slutbrugere, der modtager beskeder:
(i) Kontaktoplysninger, herunder navn, adresse, e-mail og telefonnummer
(ii) Ordreoplysninger
(iii) Betalingsoplysninger
Besøgende på Restaurantens hjemmeside/applikation
(i) Tracking/adfærd (cookies)
Personer tilknyttet Restauranten
(i) Navn, funktion og kontaktoplysninger eller andre oplysninger, som Restauranten selv offentliggør.
4. Hvem hos Databehandleren har adgang til Personoplysninger?
Kun de personer, der beskæftiger sig med de formål, som Personoplysningerne Behandles til, er autoriserede til at tilgå og Behandle Personoplysningerne.
5. Hvilke eksterne parter (uden for Databehandleren) har adgang til alle eller dele af Personoplysningerne (Underdatabehandlere), til hvilke formål og deres geografiske placering (herunder hvis sådanne er uden for EU og EØS)?
Selskabets navn, selskabsregistreringsnummer, adresse, kontaktoplysninger og eventuelle databeskyttelsesrådgiveres kontaktoplysninger mv.) | Behandlingens baggrund og formål |
Microsoft Ireland Operations Limited 00 Xxx Xxxxxxxx’x Xxxx, Xxxxxx 2, Ireland and Atrium Block B, Carmenhall Road, Sandyford Industrial Estate Dublin 18, Ireland Commercial Register #: 256796 | Cloud computing samt opbevaring af data |
Agillic ApS Xxxxxxxxxx 0 0000 Xxxxxxxxxx X Xxxxxxx CVR: 25063864 | Marketing værktøj til direkte marketing aktiviteter |
MessageBird B.V. a Xxxxxxxxxxx 000, 0000 XX Xxxxxxxxx, Xxx Xxxxxxxxxxx KvK nummer: 00000000 | SMS-marketing og SMS-service beskeder |
Rocket Science Group LLC (Mailchimp) The Rocket Science Group, LLC 000 Xxxxx xx Xxxx Xxx XX Xxxxx 0000 Xxxxxxx, XX 00000 XXX | E-mail marketing- og service beskeder |
Google Inc. 0000 Xxxxxxxxxxxx Xxxxxxx, Xxxxxxxx Xxxx, Xxxxxxxxxx , X.X. | Social media campaigns |
Facebook Inc. 0000 Xxxxxx Xx. Menlo Park, CA 94025 | Social media campaigns |
Bilag B til Databehandleraftalen
I forbindelse med Databehandlerens levering af Services, skal Databehandleren – som minimum – implementere følgende aftalte tekniske og organisatoriske sikkerhedsforanstaltninger:
Databehandleren anvender en risikobaseret tilgang til IT-sikkerhed og beskyttelse af de personoplysninger som behandles. Databehandleren har fastsat nedenstående tekniske og organisatoriske sikkerhedsforanstaltninger for at mitigere de risici, der er forbundet med behandling af personoplysninger i databehandlerens systemer.
Databehandleren vil altid som minimum iværksætte de nedenstående sikkerhedsforanstaltninger, men kan til enhver tid opgradere sikkerhedsniveauet og de dertilhørende foranstaltninger i forbindelse med en udvikling i risikoscenariet.
Databehandleren skal – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige:
Logning
Al netværkstrafik og alle serverlogs bliver overvåget og logget. Følgende logges i systemer, databaser og netværk:
• Alle adgangsforsøg
• Alle søgninger
• Aktiviteter, der udføres af systemadministratorer og andre med særlige rettigheder
• Sikkerhedshændelser, herunder (i) de-aktivering af logning, (ii) ændringer i sy-stemrettigheder og (iii) mislykkede forsøg på log-on
Databehandleren opererer ikke med fælles log-in, så det vil altid være muligt at identificere den medarbejder, der har foretaget en aktivitet.
De relevante logfiler lagres og beskyttes mod manipulation og tekniske fejl. Logfilerne gennemgås løbende for at sikre normal drift og for at undersøge utilsigtede hændelser eller incidents.
Antivirus og firewalls
Al ekstern adgang til systemer og databaser, der anvendes til behandling af personoplysninger, sker gennem en sikret firewall med en restriktiv protokol.
Der er etableret port- og IP-adresse filtrering for at sikre begrænset adgang til porte og for specifikke IP-adresser.
Der er installeret antivirus software og Intrusion Prevention System (IPS) på alle systemer og databaser, der anvendes til behandling af personoplysninger, for at beskytte imod fjendtlige angreb. Den anvendte antivirus software opdateres regelmæssigt.
Beskyttelse mod XSS og SQL-injektioner er implementeret i alle tjenester. Databehandlerens interne netværk kan kun tilgås af dertil autoriserede personer. Back-up og tilgængelighed
De tekniske foranstaltninger og databehandlerens systemer testes løbende ved sårbarhedsscanninger og penetrationstests.
Alle ændringer til systemer, databaser og netværk følger fastlagte Change Management procedurer, som sikrer vedligeholdelse med relevante opdateringer og patches, herunder sikkerhedspatches.
Der foretages systemovervågning af alle systemer, hvori der behandles personoplysninger. Datamiljøet overvåges for sårbarheder og eventuelle identificerede problemer afhjælpes.
Der foretages back-up, så det sikres at alle systemer og data, herunder personoplysninger, kan genoprettes, hvis de går tabt eller ændres.
Autorisation, adgangsbegrænsninger og sikkerhed
Det er kun medarbejdere med et arbejdsbetinget behov, der får adgang til personoplysninger. Alle vurderinger af en medarbejders arbejdsbetingede behov foretages ud fra en "need-to-have" tilgang, for at sikre overholdelse af princippet om dataminimering. Medarbejdernes adgang revurderes regelmæssigt.
Der er fastsat procedurer for at sikre, at fratrædende medarbejdere bliver frataget deres tildelte brugerrettigheder.
Databehandleren har implementeret en passwordpolitik, der er med til at sikre, at (i) medarbejderes adgangskoder ikke kommer uvedkommende i hænde, samt (ii) der kun godkendes adgangskoder, der er tilstrækkeligt komplicerede, og (iii) adgangskoder skiftes regelmæssigt.