DATABEHANDLERAFTALE
DATABEHANDLERAFTALE
Mellem
[ADVOKATFIRMA]
(”Dataansvarlige”)
og
Boliga ApS CVR 3048 6188
Xxx Xxxxxx Xxxxx Allé 4, 5.
2100 København Ø
(“Databehandleren”)
Den Dataansvarlige og Databehandleren benævnes hver for sig en ”Part” og tilsammen ”Parterne”
1. Baggrund og formål
1.1. Den Dataansvarlige har indgået databehandleraftale med Databehandleren, hvorefter Databehandleren behandler personoplysninger på vegne af den Dataansvarlige.
1.2. Boliga ApS er databehandler for den dataansvarlige, idet databehandleren varetager de i Bilag 1
beskrevne databehandlingsopgaver for den dataansvarlige.
1.3. Databehandlerens behandling af personoplysninger sker med henblik på opfyldelse af parternes ”hovedaftale”: Se nærmere i Xxxxxxxxxxxxxxx.xx og xxxxxx.xx’s vilkår og betingelser for annoncering af tvangsauktioner (xxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxxxxxxxxx).
1.4. Databehandlingsopgaverne omfatter de formål, de kategorier af personoplysninger og de kategorier af registrerede personer, som er anført i Bilag 1.
1.5. Ved "personoplysning" forstås enhver form for information om en identificeret eller identificerbar, fysisk person, jf. artikel 4(1) i Forordning (EU) 2016/679 af 27. april 2016 ("persondataforordningen"). Hvis der som led i opfyldelsen af Databehandleraftalen behandles andre fortrolige oplysninger end personoplysninger, f.eks. oplysninger som i medfør af lov om finansiel virksomhed anses for fortrolige, så omfatter enhver henvisning til "personoplysninger" også de øvrige fortrolige oplysninger.
1.6. Til denne aftale hører tre bilag. Bilagene fungerer som en integreret del af Databehandleraftalen.
1.6.1. Databehandleraftalens Bilag 1 indeholder nærmere oplysninger om behandlingen, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.
1.6.2. Databehandleraftalens 0 indeholder den dataansvarliges betingelser for, at databehandleren kan gøre brug af eventuelle underdatabehandlere, samt en liste over de eventuelle underdatabehandlere, som den dataansvarlige har godkendt.
1.6.3. Databehandleraftalens Fejl! Henvisningskilde ikke fundet. indeholder en nærmere instruks om, hvilken behandling databehandleren skal foretage på vegne af den dataansvarlige (behandlingens genstand), hvilke sikkerhedsforanstaltninger, der som minimum skal iagttages, samt hvordan der føres tilsyn med databehandleren og eventuelle underdatabehandlere.
1.7. Databehandleraftalen følger betingelser for opsigelse/ophævelse, jf. punkt 13.
1.8. Xxxxxxxxxxxxxxx.xx og xxxxxx.xx’s vilkår og betingelser for annoncering af tvangsauktioner gælder generelt også i forhold til Databehandleraftalen. I tvivlstilfælde eller modstridende tilfælde har Databehandleraftalen forrang, medmindre andet følger konkret af Databehandleraftalen.
2. Den dataansvarliges forpligtelser og rettigheder
2.1. Den dataansvarlige har overfor omverdenen (herunder den registrerede) som udgangspunkt ansvaret for, at behandlingen af personoplysninger sker indenfor rammerne af databeskyttelsesforordningen og databeskyttelsesloven.
2.2. Den dataansvarlige har derfor både rettighederne og forpligtelserne til at træffe beslutninger om, til hvilke formål og med hvilke hjælpemidler der må foretages behandling.
2.3. Den dataansvarlige er blandt andet ansvarlig for, at der foreligger hjemmel til den behandling, som databehandleren instrueres i at foretage.
3. Databehandleren handler efter instruks
3.1. Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er underlagt; i så fald underretter Databehandleren den Dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser, jf. Persondataforordningen art. 28, stk. 3, litra a.
3.2. Denne Databehandleraftale inklusive bilagene udgør instruksen på underskrifttidspunktet. Eventuelle senere tilføjelser til eller ændring af instruksen indgås skriftligt.
3.3. Databehandleren underretter omgående den Dataansvarlige, hvis en instruks efter Databehandlerens mening er i strid med Persondataforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.
3.4. Hvis ikke andet følger af Databehandleraftalen, må Databehandleren benytte alle relevante hjælpemidler, herunder IT-systemer.
4. Fortrolighed
4.1. Databehandleren skal holde personoplysningerne fortrolige.
4.2. Databehandleren må ikke formidle personoplysningerne til nogen eller tage kopi af personoplysningerne, medmindre dette er absolut nødvendigt til varetagelse af Databehandlerens forpligtelser over for den Dataansvarlige i henhold til Xxxxxxxxxxxxxxx.xx og xxxxxx.xx’s vilkår og betingelser for annoncering af tvangsauktioner og forudsat, at den, til hvem personoplysningerne overlades, er bekendt med oplysningernes fortrolige karakter og har indvilget i at holde personoplysningerne fortrolige i overensstemmelse med Databehandleraftalen.
4.3. Databehandleren skal begrænse adgangen til personoplysningerne til de medarbejdere, for hvem det er nødvendigt at have adgang til personoplysninger for at kunne opfylde Databehandlerens forpligtelser over for den Dataansvarlige.
4.4. Databehandlerens forpligtelser består uden tidsbegrænsning, og uanset om Parternes samarbejde i øvrigt måtte være ophørt.
4.5. Databehandleren skal behandle fortrolige oplysninger, som modtages fra den dataansvarlige, fortroligt og må ikke uberettiget udnytte eller videregive de fortrolige oplysninger.
5. Behandlingssikkerhed
5.1. Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.
5.2. Databehandleren skal i forbindelse med ovenstående – i alle tilfælde – som minimum iværksætte det sikkerhedsniveau og de foranstaltninger, som er specificeret nedenfor i punkt 5.4-5.6 og nærmere i Bilag 3.
5.3. Parterne er enige om, at disse garantier er tilstrækkelige på tidspunktet for indgåelse af denne Databehandleraftale, idet bemærkes, at Databehandleren i øvrigt har iværksat øvrige foranstaltninger i interne procedurer.
5.4. Fysisk sikkerhed:
5.4.1. Databehandleren foretager sikring af fysiske lokaler, herunder at bygningen og adgangsveje hertil er overvåget via alarmsystem uden for åbningstid.
5.4.2. Fysiske dokumenter opbevares i aflåste skabe.
5.5. Organisatorisk sikkerhed:
5.5.1. Databehandleren sikrer, at kun de personer, der aktuelt er autoriseret hertil, har adgang til de personoplysninger, der behandles på vegne af den Dataansvarlige. Adgangen til oplysningerne skal straks lukkes ned, hvis autorisationen fratages eller udløber.
5.5.2. Der må alene autoriseres personer, for hvem det er nødvendigt at have adgang til personoplysningerne for at kunne opfylde Databehandlerens forpligtelser overfor den Dataansvarlige.
5.5.3. Databehandleren sikrer, at de personer, der er autoriseret til at behandle personoplysninger på vegne af den Dataansvarlige, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt samt at medarbejderne overholder Databehandleraftalen.
5.5.4. Alle medarbejdere er orienteret om og underlagt interne procedurer for, hvordan sikkerhedsbrud håndteres.
5.6. Teknisk sikkerhed:
5.6.1. Databehandleren anvender udelukkende hard- og software af høj kvalitet, der løbende opdateres, herunder anti-malware software og firewalls.
5.6.2. Adgang til Databehandlerens interne IT-systemer sker via krypterede login-oplysninger, som sikrer, at uvedkommende ikke kan få adgang. Databehandleren skifter med passende intervaller kodeord i interne IT-systemer, som ultimativt giver adgang til den Dataansvarliges personlysninger.
6. Underretning om brud på persondatasikkerheden
6.1. Databehandleren underretter uden unødig forsinkelse den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos Databehandleren eller en eventuel underdatabehandler. Databehandlerens underretning til den dataansvarlige skal om muligt ske efter at denne er blevet bekendt med bruddet, sådan at den dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden indenfor 72 timer.
6.2. Et sådant sikkerhedsbrud omfatter ethvert brud, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysningerne behandlet for den Dataansvarlige (”Sikkerhedsbrud”).
6.3. Databehandleren skal føre og opbevare en fortegnelse over alle Sikkerhedsbrud. Fortegnelsen skal indeholde minimum de faktiske omstændigheder omkring Sikkerhedsbruddet, virkningerne og de trufne afhjælpningsforanstaltninger.
7. Anvendelse af underdatabehandlere
7.1. Databehandleren skal opfylde de betingelser, der er omhandlet i Persondataforordningens artikel 28, stk. 2 og 4, for at gøre brug af en anden Databehandler (Underdatabehandler).
7.2. Parterne har aftalt, at Databehandleren generelt kan anvende Underdatabehandlere, jf. Bilag 2, hvor også de allerede godkendte Underdatabehandlere er anført.
7.3. Databehandleren pålægger Underdatabehandleren minimum de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne Databehandleraftale gennem en kontrakt eller andet retligt dokument, således at kravene til tekniske og organisatoriske foranstaltninger i Persondataforordningen og/eller anden relevant gældende regulering til enhver tid overholdes.
7.4. Hvis Underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver Databehandleren fuldt ansvarlig over for den Dataansvarlige for opfyldelsen af Underdatabehandlerens forpligtelser.
8. Overførsel af oplysninger til ikke EU/EØS-lande eller internationale organisationer
8.1. Databehandleren må alene behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, herunder for så vidt angår overførsel (overladelse, videregivelse samt intern anvendelse) af personoplysninger til ikke EU/EØS-lande eller internationale organisationer, medmindre undtagelserne hertil i Persondataforordningen og/eller anden relevant gældende regulering er opfyldt.
8.2. I det omfang, der sker overførsel til et ikke EU/EØS-land, vil den Dataansvarlige blive orienteret herom, og behandling vil ske under forudsætning for reglerne herom.
9. Bistand til den dataansvarlige
9.1. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i Persondataforordningens kapitel 3.
Dette indebærer, at databehandleren så vidt muligt skal bistå den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af:
9.1.1. oplysningspligten ved indsamling af personoplysninger hos den registrerede
9.1.2. oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede
9.1.3. den registreredes indsigtsret
9.1.4. retten til berigtigelse
9.1.5. retten til sletning (»retten til at blive glemt«)
9.1.6. retten til begrænsning af behandling
9.1.7. underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling
9.1.8. retten til dataportabilitet
9.1.9. retten til indsigelse
9.1.10. retten til at gøre indsigelse mod resultatet af automatiske individuelle afgørelser, herunder profilering
9.2. Databehandleren bistår den dataansvarlige med at sikre overholdelse af den dataansvarliges forpligtelser i medfør af databeskyttelsesforordningens artikel 32-36 under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for databehandleren, jf. art 28, stk. 3, litra f.
Dette indebærer, at databehandleren under hensyntagen til behandlingens karakter skal bistå den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af:
9.2.1. forpligtelsen til at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er forbundet med behandlingen.
9.2.2. forpligtelsen til at anmelde brud på persondatasikkerheden til tilsynsmyndigheden (Datatilsynet) uden unødig forsinkelse og om muligt senest 72 timer, efter at den dataansvarlige er blevet bekendt med bruddet, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder.
9.2.3. forpligtelsen til – uden unødig forsinkelse – at underrette den/de registrerede om brud på persondatasikkerheden, når et sådant brud sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder.
9.2.4. forpligtelsen til at gennemføre en konsekvensanalyse vedrørende databeskyttelse, hvis en type behandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder.
9.2.5. forpligtelsen til at høre tilsynsmyndigheden (Datatilsynet) inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen.
9.3. Databehandleren kan kræve et rimeligt vederlag for denne bistand og den dataansvarlige vil på forhånd blive oplyst en pris herfor.
10. Sletning og tilbagelevering
10.1. Databehandleren sletter den Dataansvarliges personoplysninger (almindelige kontaktinformationer) efter 3 år, såfremt de ikke har været faktureret.
10.2. Databehandleren sletter data tilhørende den Dataansvarlige (salgsopstillinger) efter 3 år fra auktionsdatoen.
10.3. Den Dataansvarlige skal inden udløbet af 3 år fra auktionsdatoen anmode Databehandleren om at tilbagelevere salgsopstillingen, såfremt dette ønskes.
11. Tilsyn og revision
11.1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise Databehandlerens overholdelse af Persondataforordningens artikel 28 og denne aftale, til rådighed for den Dataansvarlige på anfordring af denne.
11.2. Databehandleren giver bl.a. mulighed for og bidrager til revisioner/inspektioner, der foretages af den Dataansvarlige eller en anden sagkyndig (f.eks. revisor), som er bemyndiget hertil af den Dataansvarlige.
11.3. Den Dataansvarlige eller en repræsentant for den Dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos Databehandleren, når den Dataansvarlige ønsker det.
11.4. Tilsyn varsles med minimum én måned. Sammen med varslet skal den Dataansvarlige sende en detaljeret plan med beskrivelse af omfang, varighed og startdato for tilsynet. Databehandleren er forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig for, at den Dataansvarlige kan gennemføre sit tilsyn.
11.5. Databehandlerens udgifter i forbindelse med revision og/eller anden form for tilsyn (herunder intern tid) afholdes af den Dataansvarlige og afregnes i forhold til det af Databehandleren medgåede tidsforbrug.
11.6. Dette gælder ligeledes, såfremt den Dataansvarlige begærer dokumenter eller andet materiale udleveret fra Databehandleren med henblik på at kontrollere, at Databehandleraftalen overholdes.
11.7. Databehandleren eller en repræsentant for databehandleren foretager årligt et tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.
12. Ændring
12.1. Databehandleren kan med 1 måneds varsel og uden omkostninger foretage ændring af Databehandleraftalen.
12.2. Ændringer vil blive udsendt per e-mail.
13. Varighed og ophør
13.1. Databehandleraftalen kan erstattes af en anden gyldig Databehandleraftale. Databehandleraftalen er gældende, så længe behandlingen består og kan ikke opsiges eller ophæves særskilt.
13.2. Uanset Databehandleraftalens ophør skal Databehandleraftalens punkt 4 (medarbejderes fortrolighed) og 10Fejl! Henvisningskilde ikke fundet. (sletning/tilbagelevering) have virkning efter Databehandleraftalens ophør.
13.3. Databehandleren må fortsat behandle personoplysningerne efter Databehandleraftalens ophør i det omfang, det er nødvendigt for at foretage nødvendige lovpligtige foranstaltninger, jf. i øvrigt punkt 10. I samme periode er Databehandleren berettiget til at lade personoplysningerne indgå i Databehandlerens sædvanlige backupprocedure.
13.4. Databehandlerens behandling i denne periode anses fortsat for at ske under overholdelse af instruksen i Databehandleraftalen.
14. Underskrift
14.1. Parterne kan kontakte hinanden via nedenstående kontaktpersoner/kontaktpunkter:
14.2. Parterne er forpligtet til løbende at orientere hinanden om ændringer vedrørende kontaktpersonen/kontaktpunktet.
For den Dataansvarlige For Databehandleren
Dato:
Dato: 11/11-2019
(Underskrift)
(Underskrift)
Xxxxx Xxxxxx Xxxxxx
(Navn med blokbogstaver) (Navn med blokbogstaver)
Afdelingsleder & PO
(Titel) (Titel)
00000000
(Telefonnummer) (Telefonnummer)
(E-mail) (E-mail)
Bilag 1
(Oplysninger om behandlingen)
1. Formål
1.1. Formålet med Databehandleraftalen er, at Databehandleren foretager annoncering af tvangsauktioner på internettet med tilhørende salgsopstilling og evt. billeder med det formål at sælge ejendommen bedst muligt på auktion.
1.2. Formålet med Databehandleraftalen er samtidig opfyldelse af forpligtelse om offentliggørelse af tvangsauktioner skal ske på nettet.
”Efter retsplejelovens § 566, stk. 3, skal rekvirenten bekendtgøre auktionen på internettet på eller ved hjælp af en almindeligt anvendt portal, der giver adgang til de steder på internettet, hvor ejendomme udbydes til salg.
Det er fogedretternes opfattelse, at i hvert fald følgende eksisterende portaler og hjemmesider må anses for at opfylde kravet i retsplejelovens § 566, stk. 3, til søgemedie:
xxx.xxxxxxxxxxxxxxx.xx xxx.xxxxxx.xx xxx.xxxxxx.xx xxx.xxxxxxxxxx.xx”
(xxxxx://xxx.xxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxx/xxxxxxx/Xxxxxxxxxxxxxxx/Xxxxx/xxxxxxx.xxxx)
2. Behandlingen
2.1. Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige drejer sig primært om, at Databehandleren behandler og opbevarer personoplysninger, der er tilgængelige i den Dataansvarliges tvangsauktionssager og markedsfører dem på Databehandlerens hjemmesider, Xxxxxxxxxxxxxxx.xx, xXxxxx.xx og xxxxxx.xx samt Facebook og evt. andre sociale medier.
2.2. Sekundær behandling og opbevaring af personoplysninger, drejer sig om kontaktoplysninger på den Dataansvarlige.
3. Behandlingen omfatter følgende kategorier af personer
3.1. Personer, hvis ejendom er på tvangsauktion.
3.2. Personer, der fremgår af salgsopstillinger tilsendt af den Dataansvarlige.
3.3. Kontaktinformationer på den Dataansvarlige.
4. Typer af persondata
4.1. Som udgangspunkt behandles alene almindelige persondata i sagsbehandlingen.
4.2. Sagsbehandlingen af salgsopstillinger sendt fra den Dataansvarlige til Databehandleren omfatter følgende typer af personoplysninger om de registrerede:
4.2.1. Rekvirent (Dataansvarlig): Advokat navn, sekretær navn, firmaadresse, telefonnummer, advokat e- mail, sekretær e-mail, xxx.xx.
4.2.2. Salgsopstilling: part på tvangsauktion (navn, adresse, xxx.xx., e-mail, xxx.xx.), ejendomsnummer, billeder af bolig
4.2.3. Salgsopstilling: øvrige personer, der medtages i salgsopstillingen (eks. fra Skat, Kommune, Personer der har lavet tilstandsrapport) navn og e-mail.
5. Behandlingens varighed
5.1. Behandling foregår indtil data slettes, jf. pkt. 10 og bilag 3, pkt. 3.
BILAG 2
(Underdatabehandlere)
1. Generel godkendelse
1.1. Databehandleren har den Dataansvarliges generelle godkendelse til at gøre brug af Underdatabehandlere.
1.2. Databehandleren skal dog underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre Databehandlere og derved give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.
1.3. En sådan underretning skal være den Dataansvarlige i hænde minimum 30 dage før anvendelsen eller ændringen skal træde i kraft.
1.4. Såfremt den Dataansvarlige har indsigelser mod ændringerne, skal den Dataansvarlige give meddelelse herom til Databehandleren inden 14 dage efter modtagelsen af underretningen.
1.5. Den Dataansvarlige kan alene gøre indsigelse, såfremt den Dataansvarlige har rimelige, konkrete årsager hertil.
2. Liste over underdatabehandlere ved Databehandleraftalens indgåelse
2.1. Den dataansvarlige har ved Databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underdatabehandlere:
Navn | CVR-nr | Adresse | Beskrivelse af behandling |
Zigna | 32334172 | Xxxxxxxxxxxx 0, 0., 0000 Xxxxxxxxx XX | Xxxxxxxx fotografering af pågældende ejendom |
Netgroup | 26093503 | Store Xxxxxxxxxxx 00X, 0000 Xxxxxxxxx K | Server hosting |
THATprivacy | 34420181 | Lågegyde 37, 2980 Kokkedal | Gennemscanning af xxx.xx. |
e-conomic | 29403473 | Xxxxxxxxxxxx 0, 0000 Xxxxxxxxx K | Fakturering af sager |
Onlimited | 31583837 | Xxxxxx Xxxxxxxx Vej 32, 8260 Viby J | App til Xxxxxxxxxxxxxxx.xx |
Boliga Gruppen | 25078780 | Xxx Xxxxxx Xxxxx Allé 4, 5. 2100 København Ø | Økonomi- og administrationsstyring |
2.2 Særligt for Zigna sker overførsel til et ikke EU/EØS-land. Behandling sker under forudsætning for reglerne herom og Zigna har Privacy Shield Certification. Certificeringen kan ses på xxx.xxxxxxxxxxxxx.xxx. Bemærk, at behandlingen alene angår redigering af billeder af ejendomme på salgsemner.
3. Samarbejdspartnere til markedsføring
3.1. Xxxxxx.xx, CVR-nr. 30486188, Xxx Xxxxxx Xxxxx Allé 0, 0., 0000 Xxxxxxxxx Ø
3.2. Facebook, CVR-nr. 39174499, Xxxxxxxxx 00, 0000 Xxxxxxxxx X
Bilag 3
(Detaljeret instruks)
1. Behandlings genstand / instruks
1.1. Databehandleren instrueres i at offentliggøre ejendomme på tvangsauktion, herunder salgsopstilling og fotos på hjemmesiderne: xXxxxx.xx, Xxxxxxxxxxxxxxx.xx og Xxxxxx.xx samt Facebook og evt. øvrige sociale medier.
1.2. Databehandleren instrueres i at gennemgå salgsopstillingen for xxx.xx. og navn- og adressebeskyttelse inden offentliggørelse samt slette disse inden offentliggørelse.
1.3. Databehandleren opretter en annonce på Xxxxxxxxxxxxxxx.xx og xXxxxx.xx med faktuelle oplysninger om ejendommen og dennes stand. Salgsopstilling, udarbejdet af den Dataansvarlige, lægges tilgængelig på annoncen sammen med evt. fotos af ejendommen.
1.4. Databehandleren følger kravet: ”Efter retsplejelovens § 566, stk. 3, skal rekvirenten bekendtgøre auktionen på internettet på eller ved hjælp af en almindeligt anvendt portal, der giver adgang til de steder på internettet, hvor ejendomme udbydes til salg.
Det er fogedretternes opfattelse, at i hvert fald følgende eksisterende portaler og hjemmesider må anses for at opfylde kravet i retsplejelovens § 566, stk. 3, til søgemedie:
xxx.xxxxxxxxxxxxxxx.xx xxx.xxxxxx.xx xxx.xxxxxx.xx xxx.xxxxxxxxxx.xx”
(xxxxx://xxx.xxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxx/xxxxxxx/Xxxxxxxxxxxxxxx/Xxxxx/xxxxxxx.xxxx)
2. Behandlingssikkerhed
2.1. Databehandleraftalens punkt 5 - udgør en dækkende beskrivelse for behandlingssikkerhed.
2.2. Databehandler vurderer at der er tale om en lav sikkerhedsvurdering, da det ikke vurderes at have konsekvenser for individet, ved et evt. databrud. Oplysningerne er alene almindelige personoplysninger, der ved lovkrav uanset allerede er/vil blive offentliggjort i Statstidende.
3. Opbevaringsperiode / sletterutine
3.1. Databehandleren sletter den Dataansvarliges personoplysninger (almindelige kontaktinformationer) efter 3 år, såfremt de ikke har været faktureret.
3.2. Databehandleren sletter data tilhørende den Dataansvarlige (salgsopstillinger) efter 3 år fra auktionsdatoen.
3.3. Den Dataansvarlige skal inden udløbet af 3 år fra auktionsdatoen anmode Databehandleren om, at tilbagelevere salgsopstillingen, såfremt dette ønskes.
4. Lokalitet for behandling
4.1. Behandling af de i Databehandleraftalens omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end følgende:
Xxx Xxxxxx Xxxxx Allé 4, 5., 2100 København Ø