Standard databehandlingsvilkår

Standard databehandlingsvilkår

mellem

Carlog System Aabybro Centret 13 9440 Aabybro Tlf. 00000000 CVR 00000000 &

[Navn][adresse][CVR-nr.]

Aftalte betingelser for databehandling

Kunden som tiltræder disse vilkår og Carlog System (Carlog) har indgået aftale om adgang til Carlog Løsningen, der udbydes som en service (Abonnementsaftalen).

Carlog vil være databehandler for Kunden under udførelse af de aftalte opgaver, i henhold til Databeskyttelsesforordningens definitioner, idet Carlog opbevarer og behandler personoplysninger som led i at Carlog Løsningen gøres tilgængelig for Kunden. Parterne anerkender, at Databeskyttelsesforordningen og Databeskyttelsesloven finder anvendelse for Xxxxxxx behandling af personoplysninger på vegne af Kunden.

Databehandlervilkårene er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i EuropaParlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Databeskyttelsesforordningen).

Databehandlervilkårene har virkning fra det tidspunkt Kunden accepterer dem, og Databehandlervilkårene erstatter fra dette tidspunkt enhver tidligere databehandleraftale indgået mellem parterne i relation til de aftalte behandlingsaktiviteter under Abonnementsaftalen.

Databehandlervilkårene supplerer herudover Abonnementsaftalen og har forrang for deri konfliktende vilkår.

Databehandlervilkårene regulerer Carlogs databehandling.

Såfremt man ønsker en anden regulering, kan dette kun ske efter skriftlig aftale med Carlog og for egen regning.

Databehandleraftale

Disse databehandlervilkår udgør parternes databehandleraftale for de af Kunden overladte behandlinger af personoplysninger, og som Carlog har påtaget sig som led i levering af de aftalte ydelser under Abonnementsaftalen.

Databehandlervilkårene fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Carlog foretager behandling af personoplysninger på vegne af Kunden, og Databehandlervilkårene angiver de sikkerhedsforanstaltninger, som Carlog iagttager.

For de behandlingsaktiviteter, der er overladt til Carlog at udføre for Kunden, er Carlog databehandler i overensstemmelse med de gældende databeskyttelsesregler, mens Kunden enten er dataansvarlig eller databehandler i overensstemmelse med de gældende databeskyttelsesregler.

Parterne skal hver i sær overholde de forpligtelser, som de gældende databeskyttelsesregler fastsætter og Databehandlervilkårene frigør dermed ikke hverken Carlog eller Kunden for sådanne forpligtelser.

Varighed

Databehandlervilkårene er gældende indtil Carlog har slettet Kundens data i overensstemmelse med disse Databehandlervilkår. Databehandlervilkårene og parternes Abonnementsaftale om de aftalte databehandlingsydelser er indbyrdes afhængige, og Databehandlervilkårene kan derfor ikke opsiges særskilt.

Kundens øvrige ansvar

Kunden er ansvarlig for at overholde den til enhver tid gældende persondatalovgivning i forhold til de personoplysninger, som overlades til Xxxxxxx behandling. Kunden er herunder navnlig ansvarlig for og indestår for, at:

- Kunden har fornøden hjemmel til at behandle og til at overlade det til Carlog at behandle de personoplysninger, der behandles under Abonnementsaftalen. I de tilfælde hvor Xxxxxx er databehandler for de personoplysninger, som overlades til Xxxxxxx behandling, garanterer Kunden overfor Carlog, at Kundens instrukser, sådan som de kommer til udtryk gennem disse Databehandlervilkår og parternes Aftale samt anvendelsen af Carlog som anden databehandler, er autoriseret af den dataansvarlige.

- Den afgivne Instruks, i henhold til hvilken Carlog skal behandle personoplysninger på vegne af Xxxxxx, er lovlig.

- Kunden skriftligt orienterer Carlog om gennemførte risikovurderinger og om eventuelt gennemførte konsekvensanalyser, der er relevante for de overladte behandlingsaktiviteter, og Xxxxxx giver samtidig Carlog fornøden indsigt i analyserne i forhold til Xxxxxxx gennemførelse af behandlingsaktiviteterne under parternes Aftale.

Kunden er herudover ansvarlig for at have gennemført fornødne sikkerhedsvurderinger i forhold til Kundens brug af Carlog Løsningen, herunder erklærer Kunden ved tiltrædelse af Databehandlervilkårene, at Kunden under hensyntagen til det aktuelle tekniske niveau i Carlog Løsningen og hos Carlog i øvrigt i forhold til de beskrevne foranstaltninger i Databehandlervilkårene og bilag 1,

implementeringsomkostningerne og den overladte behandlings karakter, omfang, sammenhæng og formål samt risiciene for fysiske personers rettigheder og frihedsrettigheder har vurderet, at de af Carlog gennemførte sikkerhedsforanstaltninger er passende og at de sikrer et sikkerhedsniveau, der passer til de identificerede risici for de registrerede personer, som de overladte oplysninger vedrører.

Behandlingernes karakter og formål

De aftalte behandlingernes karakter er fastsat af parterne til gennemførelse af IT services fra Carlog til Kunden. Det kan herudover være aftalt mellem parterne, at karakteren af behandlingerne også omfatter levering af tjenesteydelser, som medfører behandling af Kundens oplysninger.

Carlog vil dermed behandle de overladte oplysninger med det aftalte formål at levere servicen Carlog Løsningen til Kunden, herunder at facilitere den aftalte funktionalitet som fastlagt i Abonnementsaftalen. (Abonnementsaftalen, elektronisk kørebog / afregning af kørselsgodtgørelse.)

Typen af oplysninger

De overladte behandlinger omfatter de typer af oplysninger, som Kunden indtaster i Carlog Løsningen. Servicen er designet til, at der kan indtastes Identitetsoplysninger, Navn, Adresse, Mail, Telefonnummer, Personnummer og GPS-koordinator.

Kategorier af registrerede

Kategorierne af registrerede personer omfatter de kategorier, som Kunden lader omfatte af brugen af Carlog Løsningen. Servicen er designet til, at der kan indtastes oplysninger om navnlig borgere

/installationsejere samt Kundens Ansatte og tidligere ansattes kørselsregistrering.

Omfang af behandlingsaktiviteter

Ved Kundens accept af Databehandlervilkårene, instruerer Kunden Carlog til at foretage behandling af Kundens personoplysninger til levering af de aftalte services i Abonnementsaftalen på de vilkår, som er indeholdt i disse Databehandlervilkår. Kunden kan herudover anmode Carlog om at modtage yderligere skriftlige instrukser for behandling af personoplysninger for Kunden, idet Carlog frit kan vælge at acceptere eller afslå sådanne yderligere instrukser. Carlog accepterer dog altid en instruks om at ophøre med at foretage videre behandling, hvilket medfører at Carlog sletter Kundens data indenfor de frister, som er angivet under punktet om sletning nedenfor.

Carlog vil efterkomme Xxxxxxx instrukser, Carlog har godkendt, medmindre sådan behandling vil være i strid med den gældende databeskyttelseslovgivning, som Carlog er underlagt. I så fald underretter Xxxxxx Xxxxxx herom, medmindre også sådan underretning vil være i strid med gældende retsregler.

Carlog må kun behandle Kundens personoplysninger efter de instrukser fra Kunden, som Carlog har accepteret. Instrukser skal være dokumenteret gennem skriftlig aftale førend Carlog må udføre behandling i overensstemmelse med en instruks.

Kunden fastlægger dermed formål og omfang af de til Carlog overladte behandlingsaktiviteter i parternes Aftale.

De typer af personoplysninger der overlades til Xxxxxxx behandling er af Kunden specificeret i Abonnementsaftalen sammen med kategorierne af registrerede fysiske personer, som oplysningerne vedrører. Ændringer hertil aftales særskilt.

Varighed af behandlingsaktiviteter

Carlog foretager behandling af Kundens personoplysninger så længe Carlog er forpligtet under Abonnementsaftalen til at udføre behandlinger – typisk så længe Abonnementsaftalen er i kraft, og i en periode derefter indtil Carlog sletter Kundens data i overensstemmelse med reguleringen fastsat i disse Databehandlervilkår.

Sikkerhedsforanstaltninger

Xxxxxx xxxxxxxxxxx alle foranstaltninger, som kræves i henhold til Databeskyttelsesforordningen artikel 32, herunder vil Carlog gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte de overladte personoplysninger mod hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger.

De gennemførte foranstaltninger er yderligere beskrevet nedenfor i bilag 1, som Carlog løbende kan opdatere, idet ændringer i sikkerhedsforanstaltninger dog aldrig må føre til en forringelse af sikkerhedsniveauet. Sikkerhedsforanstaltningerne omfatter som nærmere beskrevet i bilag 1 kryptering, hjælp til vedvarende at sikre fortrolighed, integritet, tilgængelighed og robusthed af de behandlingssystemer og -tjenester som Carlog anvender ved udbydelse af Carlog Løsningen; hjælp til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse samt en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger der er truffet til sikring af behandlingssikkerhed af de overladte personoplysninger.

Rapportering af sikkerhedsbrud

Hvis Carlog bliver opmærksom på, at der er sket brud på persondatasikkerheden i forhold til de personoplysninger, Xxxxxx har overladt til Carlog at behandle, skal Carlog underrette Xxxxxx om bruddet på persondatasikkerheden uden unødig forsinkelse efter af Carlog er blevet bekendt med, at der er sket et sådant brud.

Carlog skal uden unødig forsinkelse efter at være blevet bekendt med at der er sket et brud på persondatasikkerheden tage rimelige og proportionelle skridt for at begrænse skaden ved det indtrufne brud.

Underretning til Kunden skal om muligt indeholde en beskrivelse af omstændighederne ved bruddet, bruddets karakter, hvilke skridt Carlog har taget eller påtænker at tage for at begrænse skaden ved bruddet, og hvilke forhold Carlog mener Xxxxxx skal være særlig opmærksom på i forbindelse med bruddet.

Carlog angiver i underretningen også kontaktoplysninger for Carlogs kontaktpunkt, hvor yderligere oplysninger kan indhentes af Kunden. Underretning kan fremsendes på e-mail til den af Kunden angivne kontaktadresse under Abonnementsaftalen, og Kunden er ansvarlig for, at Kunden har adgang til denne email konto.

Xxxxxxx meddelelse om brud på persondatasikkerheden udgør ikke en anerkendelse af skyld eller ansvar i forhold til et indtruffet brud på persondatasikkerheden.

Carlog bistår på anmodning Kunden med at sikre overholdelse af Kundens forpligtelser i medfør af Databeskyttelsesforordningens artikel 33 og artikel 34 under hensyntagen til den overladte behandlings karakter og de oplysninger, der er tilgængelige for Carlog i forhold til et brud på persondatasikkerheden, som indtræffer hos Carlog.

Brug af underdatabehandlere

Kunden giver ved sin accept af disse Databehandlervilkår sin generelle godkendelse til at Carlog må gøre brug af andre databehandler (underdatabehandler). Information om anvendte underdatabehandlere, inklusive deres funktion og i hvilket land underdatabehandleren er etableret er tilgængelig på [link].

Carlog sikrer ved antagelse af en underdatabehandler, at der indgås en skriftlig aftale med underdatabehandleren hvorigennem det sikres at

a. der stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i Databeskyttelsesforordningen.

b. Underdatabehandleren pålægges de samme databeskyttelsesforpligtelser som dem, der er fastsat i disse Databeskyttelsesvilkår, hvilket vil sige at kravene i Databeskyttelsesforordningen art. 28(3) skal efterleves samt at

c. Underdatabehandleren alene behandler Kundens persondata i den udstrækning det er påkrævet for at opfylde de leveranceforpligtelser underdatabehandleren har påtaget sig overfor Carlog, samt at behandlingen sker i overensstemmelse med de aftalte instrukser.

Opfylder en underdatabehandler ikke sine databeskyttelsesforpligtelser, forbliver Carlog fuldt ansvarlig over for Xxxxxx for opfyldelsen af underdatabehandlerens databeskyttelsesforpligtelser.

Carlog kan løbende opdatere listen over anvendte underdatabehandlere. Opdatering skal ske mindst 30 dage forinden eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af en underdatabehandler gennemføres. Ved planlagte ændringer vedrørende tilføjelse eller erstatning af en underdatabehandler sendes endvidere en e-mail til Kundens kontaktperson, der som minimum skal indeholde oplysninger om navn på den påtænkte underdatabehandler, hvor denne er etableret, samt de behandlingsaktiviteter der påtænkes overladt til underdatabehandleren, for derved at give Kunden mulighed for at gøre indsigelse mod sådanne ændringer. Har Kunden indsigelser mod planlagte ændringer vedrørende tilføjelse eller erstatning af en underdatabehandler, kan Xxxxxx opsige sin Aftale med Carlog med virkning enten øjeblikkelig eller fra udløb af den på opsigelsestidspunktet igangværende kalender måned. Det er en forudsætning for opsigelse efter dette punkt, at opsigelsen afgives overfor Carlog inden

for 30 dage efter der er givet underretning om planlagte ændringer vedrørende tilføjelse eller erstatning af en underdatabehandler. Opsigelse af Abonnementsaftalen er Kundens eneste beføjelser overfor Carlog i denne situation.

Underdatabehandleraftalen og eventuelle senere ændringer hertil stilles efter Xxxxxxx anmodning herom til rådighed for Xxxxxx under en inspektion – for så vidt angår de indeholdte databeskyttelsesforpligtelser - for at Kunden herigennem har mulighed for at sikre sig, at der er indgået en gyldig aftale mellem Carlog og underdatabehandleren.

Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal dermed ikke stilles til rådighed for Kunden.

Overførsler af data

Med Kundens accept af disse Databehandlervilkår inkluderes det i Kundens instruks til Carlog, at Kundens data må indgå i de IT-systemer og IT-services som Carlog anvender ved gennemførelse af sine leveranceforpligtelser overfor Kunden, herunder også i systemer og services hvorved dataene overføres til et tredjeland eller en international organisation.

I de tilfælde, hvor der sker overførsel af personoplysninger til et tredjeland eller en international organisation, skal Carlog forinden overførslen sker sikre sig, at der er etableret fornødent overførselsgrundlag i overensstemmelse med Databeskyttelsesforordningen kap. 5.

Kunden skal vederlagsfrit bistå Carlog ved indgåelse af Kommissionens Standardkontrakter til brug for etablering af et overførselsgrundlag, når Carlog anmoder Kunden herom.

Carlog kan herudover overføre Kundens data til et tredjeland eller en international organisation når det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Carlog er underlagt; i så fald underrettes Kunden om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.

Kundens egen tilgang til personoplysninger opbevaret hos Carlog og udstillet gennem Carlog Løsningen fra en lokation, som medfører at der sker en overførsel af personoplysninger til et tredjeland, anses som Kundens egen overførsel, og er dermed ikke omfattet af Xxxxxxx ansvar eller forpligtelser.

Bistand til Kunden

Carlog forpligter sig til efter Xxxxxxx skriftlige anmodning herom, at yde Xxxxxx følgende bistand:

Carlog bistår, under hensyntagen til de overladte behandlingers karakter, så vidt muligt Xxxxxx ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af Kundens forpligtelse til at besvare anmodninger om udøvelsen af registreredes rettigheder som fastlagt i Databeskyttelsesforordningens kapitel 3. Modtager Carlog en anmodning direkte fra en registreret eller potentielt registreret om udøvelse af dennes rettigheder, formidler Carlog straks henvendelsen videre til Kunden, som herefter afgør, om Xxxxxxx assistance skal rekvireres.

Carlog bistår også Kunden med at sikre overholdelse af Kundens forpligtelser i medfør af Databeskyttelsesforordningens artikel 32-36 under hensyntagen til de til Carlog overladte behandlingers karakter og de oplysninger, der er tilgængelige for Carlog.

Carlog påtager sig at bistå den dataansvarlige ved høringer fra offentlige tilsynsmyndigheder. Prisen for denne bistand, aftales inden høringen finder sted.

Carlog har krav på et rimeligt vederlag for den bistand, der ydes til opfyldelse af Xxxxxxx anmodninger under dette punkt ”Bistand til Kunden”. Vederlaget beregnes på grundlag af det tidsforbrug Carlog har anvendt samt Xxxxxxx almindelige timesats for sådant arbejde.

Udlevering og sletning af Kundens data

Efter Xxxxxxx valg sletter eller tilbageleverer Carlog alle personoplysninger til Kunden, efter at tjenesterne vedrørende behandling er ophørt, og Carlog sletter eksisterende kopier, medmindre Carlog er underlagt en retlig forpligtelse, som foreskriver at Carlog skal foretage opbevaring af personoplysningerne.

Xxxxxxx gennemførelse af Xxxxxxx instruks om at slette eller udlevere Kundens oplysninger sker i overensstemmelse med Databeskyttelsesforordningens regulering og så hurtigt, som det er praktisk muligt. Kunden accepterer herunder, at Kundens data indgår i en backup procedure, og at data indgår i en rullende 30-dages periode samt at data indgår i en årsbackup, hvorfra data slettes når backuppen i overensstemmelse med Xxxxxxx backupprocedure destrueres.

Ansvar og ansvarsbegrænsning

For erstatning og anden kompensation, som skal betales til registrerede, som følge af en ulovlig behandling af personoplysninger, finder Databeskyttelsesforordningen artikel 82 og Databeskyttelsesloven § 40 anvendelse, og parterne er dermed interpartes hver i sær ansvarlig for at udrede den del af sådanne beløb, som svarer til deres del af ansvaret for skaden. Om nødvendigt fastsættes ansvarsfordelingen gennem domstolsprøvelse.

For bøder og anden straf der pålægges som følge af en ulovlig behandling af personoplysninger, som Carlog foretager for Kunden, fastlægges den endelige interne fordeling af sådanne bøder efter samme principper uanset hvem en bøde i første omgang er pålagt. Herunder tages også parternes garantier overfor hinanden i betragtning.

Xxxxxxx førelse af fortegnelser

Kunden er bekendt med og accepterer, at Carlog i overensstemmelse med Databeskyttelsesforordningen art. 30 er forpligtet til at føre fortegnelser over de kategorier af behandlingsaktiviteter, som udføres for Kunden. Kunden er forpligtet til at oplyse Carlog om navn og kontaktoplysninger på Kundens eventuelle repræsentant og databeskyttelsesrådgiver og ajourføre sådanne oplysninger, så fortegnelserne kan føres korrekt.

Fortrolighed

Carlog skal sikre, at de personer Carlog autoriserer til at behandle Kundens personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. Carlog og enhver, der udfører arbejde for Carlog, og som har adgang til Kundens personoplysninger, må kun behandle disse oplysninger efter Xxxxxxx instruks, medmindre anden behandling kræves i henhold til en retlig regulering, som Carlog er underlagt.

Carlog må alene autorisere personer, for hvem det er nødvendigt at have adgang til personoplysningerne for at kunne opfylde Xxxxxxx forpligtelser overfor Xxxxxx. Carlog skal løbende vurdere autorisationer og lukke adgange, når autorisationer udløber eller ophører.

Carlog skal på anmodning og som led i Kundens gennemførelse af sin kontrol med Carlog påvise, at Xxxxxxx relevante medarbejdere er underlagt tavshedspligt i overensstemmelse med dette punkt.

Tilsyn og revision

Carlog stiller alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i Databeskyttelsesforordningens artikel 28 samt kravene til Carlog som disse Databehandlervilkår fastsætter, til rådighed for Kunden og Carlog giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af Kunden eller en anden revisor, som er bemyndiget af Xxxxxx.

Kunden kan anmode om gennemførelse af fysisk inspektion hos Carlog. Anmodning skal fremsendes skriftligt til Carlog med angivelse af, hvad Xxxxxx ønsker at lade omfatte af inspektionen. Parterne aftaler herefter de nærmere omstændigheder og omfang for inspektion, herunder tidspunkt for gennemførelse og rapporteringsform.

Inspektion kan alene ske af en person, som underlægger sig Xxxxxxx almindelige sikkerhedsforanstaltninger, og som tiltræder en fortrolighedsklausul direkte overfor Carlog.

Carlog kan fremsætte indsigelse mod en af Kunden udpeget person til gennemførelse af inspektion, hvis den udpegede person efter Xxxxxxx rimelige vurdering ikke er egnet eller kvalificeret til at kunne gennemføre inspektionen, herunder at personen (1) ikke er uafhængig, (2) er en direkte konkurrent til Carlog eller (3) af anden grund oplagt er uegnet til varetagelse af opgaven.

Fremsætter Carlog indsigelse mod den udpegede person, må Xxxxxx udpege anden person til gennemførelse af inspektionen.

Tilsyn med Xxxxxxx anvendte underdatabehandlere sker gennem Carlog. Kunden kan dog vælge at initiere og deltage på en fysisk inspektion også hos underdatabehandleren. Tilsyn skal her ske under overholdelse af underdatabehandlerens opsatte vilkår for inspektion.

Carlog og underdatabehandleres eventuelle udgifter – herunder eget medgået tidsforbrug - i forbindelse med afholdes af et fysisk tilsyn/en inspektion hos enten Carlog eller underdatabehandleren, afholdes af Kunden.

For så vidt angår dette punkt om ”Tilsyn og revision” underretter Carlog omgående Kunden, hvis en instruks

efter Xxxxxxx mening er i strid med Databeskyttelsesforordningen eller anden gældende databeskyttelseslovgivning, som Carlog er underlagt.

Carlogs kontaktoplysninger

Kundens henvendelser til Carlog omkring databeskyttelse, herunder også anmodninger om tilsyn og inspektion skal fremsendes til: Carlog System Aabybro Centret 13 9440 Aabybro E-mail: xxxx@xxxxxx.xx Tlf.: 00000000

Parternes opbevaringspligt

Carlog og Xxxxxx er forpligtet til at opbevare elektronisk hver sin version af disse Databehandlervilkår og Abonnementsaftalen, som fastsætter de supplerende aftalte instrukser og eventuelle øvrige oplysninger, som er af betydning for, eller supplerer disse Databehandlervilkår.

BILAG 1 - Implementerede sikkerhedsforanstaltninger

Fra og med Databehandlervilkårenes ikrafttrædelse implementerer og vedligeholder Carlog de herunder konkrete sikkerhedsforanstaltninger. Carlog kan opdatere eller ændre i de implementerede sikkerhedsforanstaltninger, som er angivet i dette bilag 1 fra tid til anden, forudsat at sådanne opdateringer og ændringer ikke medfører forringelse af den samlede implementerede sikkerhed af Carlog Løsningen og de eventuelt supplerende tjenester, der skal leveres til Kunden.

Datacenter, netværkssikkerhed og Data-sikkerhed:

Hosting:

NetIp Uglevej 3 770 Thisted Tlf.: 00000000

Al datatransmission og lagring af data sker krypteret.

Behandling af personoplysninger sker i overensstemmelse med interne retningslinjer, der bl.a. fastsætter rammerne for autorisations- og adgangsstyring samt logning.

Adgangskontroller:

Brugernavn/Password, 2 faktor login & VPN

Sletning:

Personoplysninger slettes som udgangspunkt senest 2 mdr. for enkelt brugere og 5 år for firmabrugere efter afslutning af brug, med mindre der af regnskabsmæssige eller juridiske årsager er behov for at forlænge tidsperioden. Eller 2 mdr. efter abonnementsudløb/firmaaftale.

Medarbejder sikkerhed:

Certificering af medarbejder, der arbejder med persondata. Fortrolighedserklæring.

Engagering af underdatabehandlere:

Før engagering af en underdatabehandler gennemfører Carlog en due diligence eller tilsyn med de sikkerhedsforanstaltninger og de principper for databeskyttelse, som underdatabehandleren har

implementeret, sådan at det sikres, at den pågældende underdatabehandler har et sikkerhedsniveau som er passende i forhold til de behandlingsaktiviteter, de skal udføre for Carlog. Når en underdatabehandler er vurderet egnet til varetagelse af behandlingsaktiviteter, indgår Carlog skriftlig aftale med underdatabehandleren i overensstemmelse med Databehandlervilkårenes krav.