Agenda Revision Godkendt Revisionsanpartselskab Databehandleraftale
Agenda Revision Godkendt Revisionsanpartselskab Databehandleraftale
Indgået mellem
Kunde navn Xxxxx Addresse Post nummer, By Land
XXX.xx
(herefter benævnt den Dataansvarlige) og
Agenda Revision Godkendt Revisionsanpartselskab Gammeltrov 6, 4.sal
1457, København K Danmark
32160565
(Herefter benævnt Databehandleren)
1. HENSIGTSERKLÆRING
1.1. Databehandleren erklærer ved indgåelse af denne aftale, at denne vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen og sikrer beskyttelse af de registreredes rettigheder.
2. AFTALENS GENSTAND
2.1. Behandlingen vedrører Formålet med - og karakteren af databehandlingen er, at Agenda Revision kan udøve hjælp til kundens bogholderi, lønbehandling, regnskab og revision, rådgivning og kontrol..
2.2. Behandlingens varighed følger hovedkontrakten.
2.3. Behandlingen består i:
• indsamling
• anvendelse
• opbevaring
• viderebehandling
• videregivelse
• destruktion
2.4. Behandlingen omfatter:
• lønoplysninger
• kontaktoplysninger
• CPR-nummer
• ansættelses- og lønforhold
• bankoplysninger
• fødselsdato
• personoplysninger om fagforeningsmæssigt tilhørsforhold
2.5. Der behandles personoplysninger om:
• kunder
• ansatte
• samarbejdsparter
• leverandører
2.6. Behandling omfatter ikke overførsel af personoplysninger til tredjelande,
og behandlingen omfatter ikke overførsel af personoplysninger til international organisation.
3. INSTRUKS
3.1. Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige.
3.2. Kravet om den Dataansvarliges skriftlige instruks af Databehandlerens behandlinger under Punkt
3.1 kan alene tilsidesættes, hvis det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er underlagt.
3.3. Gør Databehandleren Punkt 3.2 gældende, underretter Databehandleren den Dataansvarlige om dette retlige krav snarest muligt inden behandlingen, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
4. DE REGISTREREDES RETTIGHEDER
4.1. Den Dataansvarlige er ansvarlig for overholdelse af databeskyttelsesforordningen, herunder at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i Databeskyttelsesforordningens kapitel III.
4.2. Under hensyntagen til behandlingens karakter bistår Databehandleren så vidt muligt den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i Databeskyttelsesforordningens kapitel III.
5. SIKKERHED
5.1. Databehandleren bistår den Dataansvarlige med at sikre overholdelse af forpligtelserne i medfør af artikel 32-36 under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Databehandleren.
5.2. Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til Databeskyttelsesforordningens artikel 32.
5.3. Databehandleren sikrer, at de personer, der er autoriseret til at behandle personoplysningerne, kontraktsligt har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
6. UNDERDATABEHANDLERE
6.1. Databehandleren må ikke gøre brug af en anden databehandler uden forudgående generel skriftlig godkendelse fra den dataansvarlige. Nærværende aftale udgør en sådan skriftlig godkendelse.
6.2. Databehandleren skal snarest muligt underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.
6.3. Gør Databehandleren brug af en anden databehandler (Underdatabehandler) i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af den Dataansvarlige, pålægges Underdatabehandler de samme databeskyttelsesforpligtelser som dem, der er fastsat i nærværende kontrakt mellem den Dataansvarlige og Databehandleren.
6.4. Hvis Underdatabehandler, som nævnt under Punkt 6.3, ikke opfylder sine databeskyttelsesforpligtelser, forbliver den oprindelige databehandler fuldt ansvarlig over for den dataansvarlige for opfyldelsen af den anden databehandlers forpligtelser.
7. TILSYN
7.1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i denne databehandleraftale til rådighed for den Dataansvarlige.
7.2. Databehandleren giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige.
7.3. Databehandleren underretter omgående den Dataansvarlige, hvis en instruks vedrørende Punkt
7.1 eller 7.2 efter Databehandlerens mening er i strid med Databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.
8. AFTALENS OPHØR
8.1. Databehandleren sletter alle personoplysninger til den dataansvarlige, efter at tjenesten vedrørende behandlingen er ophørt, og sletter alle eksisterende kopier.
8.2. Databehandlerens håndtering af personoplysninger, som følger af Punkt 8.1, frafalder, såfremt EU-retten eller Medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.
8.3. Databehandleren dokumenterer snarest muligt overfor den Dataansvarlige, hvilke regler i EU- retten eller medlemsstaternes nationale ret, der foreskriver opbevaring af personoplysningerne, som nævnt under Punkt 8.2.
Dato: Sted:
Dato:
Sted:
Kunde navn
På vegne af den Dataansvarlige
Agenda Revision Godkendt Revisionsanpartselskab
På vegne af Databehandleren