Contract
D A T A B E H A N D L E R A F T A L E
mellem
Dataansvarlig Hestepraksis Nord
Xxxxxxxxx 00
9870 Sindal
Xxx.xx. 40067574
og
Databehandler MIBIT ApS Xxxxxxxxxx 00
5700 Svendborg
Xxx.xx. 31580218
(herefter samlet benævnt "Parterne" og hver for sig "Part")
Introduktion
Denne databehandleraftale (herefter "Aftalen") er et tillæg til den indgåede licensaftale mellem kunden (den Dataansvarlige) og MIBIT ApS (Databehandleren) vedrørende anvendelse af it-systemet Vettigo med alle tilhørende ydelser (herefter "Programmet"). Aftalen regulerer MIBIT ApS' databehandling for den Dataansvarlige i relation til de ydelser, MIBIT ApS leverer.
Databehandleraftalen er gældende såfremt kunden har et gyldigt og betalt abonnement og ikke er i restance til MIBIT ApS.
Databehandleraftalen definerer Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.
Databehandleren skal fra 25. maj 2018 overholde Persondataforordningen (Europa Parlamentets og Rådets forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysning og om fri udveksling af sådanne oplysninger) med tilhørende retsakter samt heraf afledt national lovgivning.
Det er et krav i Persondataforordningen, at der mellem den dataansvarlige og databehandleren indgås skriftlig aftale om den behandling, som skal foretages, en såkaldt "databehandleraftale". Denne Aftale udgør en sådan databehandleraftale.
Databehandleraftalen og den indgåede licensaftale vedrørende Vettigo er indbyrdes afhængige og kan ikke opsiges særskilt. Databehandleraftalen kan dog - uden at opsige licensaftalen - erstattes af en anden gyldig databehandleraftale.
Databehandleraftalen har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne, herunder den indgåede licensaftale.
Til denne Aftale hører tre bilag, som fungerer som integreret del af Aftalen. Bilag A - Oplysninger om behandlingen
Bilag B - Underdatabehandlere
Bilag C - Instruks vedr. behandling af personoplysninger
Databehandlerens forpligtelser
Databehandleren må udelukkende behandle personoplysninger på vegne af og som følge af den Dataansvarliges instruktioner. Ved at indgå denne Aftale, instruerer den Dataansvarlige Databehandleren i at behandle personoplysninger på følgende måder:
i) i overensstemmelse med gældende lovgivning, ii) for at opfylde sine forpligtelser i henhold til den Dataansvarliges anvendelse af brug af Programmet, og iii) som beskrevet i denne Aftale. Den Dataansvarliges instruks må ikke være i strid med Persondataforordningen.
Kategorierne af registrerede oplysninger, som behandles i henhold til denne Aftale, er beskrevet i Bilag A.
Under hensyntagen til den teknologi, der er tilgængelig, og omkostningerne ved implementeringen, samt omfanget, kontektsten og formålet med behandlingen af data, er Databehandleren forpligtet til at foretage alle rimelige foranstaltninger, herunder tekniske og organisatoriske, for at sikre et tilstrækkeligt sikkerhedsniveau i forhold til den risiko og kategorien af personoplysninger, der skal beskyttes.
Databehandleren skal så vidt muligt bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodning om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Den Dataansvarlige hæfter for alle Databehandlerens omkosninger ved en sådan bistand, herunder omkostninger til underdatabehandlere. Databehandlerens bistand afregnes til Databehandlerens til enhver tid gældende timetaks.
Databehandleren så vidt muligt og lovligt underrette den Dataansvarlige hvis Databehandleren modtager en anmodning om indsigt i personoplysninger direkte fra den registrerede person, eller hvis Databehandleren
modtager en anmodning om indsigt i personoplysninger direkte fra statslige myndigheder, herunder politiet.
Databehandleren må ikke besvare sådanne anmodninger medmindre Databehandleren er autoriseret af den Dataansvarlige til at gøre det. Databehandleren vil ikke videregive information til statslige myndigheder såsom politiet med mindre Databehandleren er forpligtet til det i medfør af lovgivningen, såsom ved en retskendelse eller lignende.
Hvis den Dataansvarlige kræver information omkring sikkerhedsforanstaltninger, dokumentation eller information om, hvor Databehandleren behandler Personoplysninger generelt, og en sådan anmodning indeholder information, som går ud over, hvad der er nødvendigt ifølge lovgivningen, må Databehandleren kræve betaling for sådanne ydelser.
Databehandleren og dennes ansatte skal sikre fortrolighed i forhold til personoplysninger, som behandles i henhold til Xxxxxxx. Denne bestemmelse gælder også efter ophør af Aftalen.
Den Dataansvarliges forpligtelser
Den Dataansvarlige har ansvar for, at behandlingen af personoplysninger sker indenfor rammerne af databeskyttelsesforordningen og databeskyttelsesloven. Herunder er den dataansvarlige ansvarlig for, at der foreligger hjemmel til den behandling, som databehandleren instrueres i at foretage.
Den Dataansvarlige har ansvar for at opfylde sine oplysningsforpligtelser over for de registrerede personer vedrørende behandlingen af personoplysninger.
Den Dataansvarlige er enig i, at Databehandleren har givet de relevante garantier for så vidt angår implementeringen af tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre de registreredes rettigheder og deres personoplysninger.
Den Dataansvarlige forpligter sig til at udøve god databehandlingsskik, herunder at sikre eget udstyr, infrastruktur og organisatoriske foranstaltninger på en sådan måde, at dette ikke udgør en risiko for Databehandlerens overholdelse af dennes forpligtelser. Dette omfatter blandt andet sikring af struktureret og sikker håndtering af brugerkonti og adgange. Herunder garanterer Databehandleren, at de enkelte medarbejderes kodeord til Programmet ikke videregives til andre personer, herunder andre medarbejdere hos den Dataansvarlige. Den Dataansvarlige indestår også for, at kodeord ikke gemmes på computere på en sådan måde, at personer, der betjener computeren kan få adgang til Programmet uden at kende kodeordet.
Den Dataansvarlige er forpligtet til at sørge for, at eventuelle tredjeparter, der optræder på vegne af den Dataansvarlige, efterlever de samme forpligtelser, som den Dataansvarlige.
Anvendelse af underdatabehandlere
Som en del af driften af Programmet anvender Databehandleren underdatabehandlere. En liste over underdatabehandlere ses i Bilag B.
Ved at tiltræde denne Aftale godkender den Dataansvarlige, at Databehandleren anvender de underdatabehandlere, der fremgår i Bilag B.
Underdatabehandlerne er under Databehandlerens instruks. Databehandleren har indgået skriftlig databehandleraftale med underdatabehandlerne, hvori det er sikret, at underdatabehandlerne opfylder krav tilsvarende dem, som stilles til Databehandleren af den Dataansvarlige i medfør af Aftalen.
Den Dataansvarlige accepterer med denne Aftale, at Databehandleren er berettiget til at skifte underdatabehandler, forudsat i) at en eventuel ny underdatabehandler overholder tilsvarende betingelser, som stilles i denne Aftale til underdatabehandlere, og b) at den Dataansvarlige senest ved en eventuel anden underdatabehandlers påbegyndelse af behandlingen af personoplysninger, som den Dataansvarlige er ansvarlig for, orienteres af Databehandleren om den nye underdatabehandlers identitet.
Sikkerhed
Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostninger og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risici af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.
Databehandleren har i den forbindelse mindst iværksat det sikkerhedsniveau og de foranstaltninger, der fremgår i Bilag C til denne Aftale.
Persondatasikkerhedsbrud
I tilfælde af brud på persondatasikkerheden hos Databehandleren eller en underdatabehandler, underretter Databehandleren uden unødig forsinkelse den Dataansvarlige.
Underretningen skal senest ske 48 timer efter at Databehandleren er blevet bekendt med bruddet.
Databehandleren skal - under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne - bistå den Dataansvarlige med at foretage anmeldelse af bruddet til tilsynsmyndigheder. Det kan betyde, at Databehandleren bl.a. hjælper med at tilvejebringe disse oplysninger:
i) Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysningers
ii) Sandsynlige konsekvenser af bruddet på persondatasikkerehden
iii) Foranstaltninger, som er truffet eller foreslås truffet, for at håndtere bruddet på persondatasikkerheden, herunder - hvis det er relevant - foranstaltninger for at begrænse dets mulige skadevirkninger.
Ansvarsbegrænsning
For handlinger og undladelser i forbindelse med databehandling, som foretages for den Dataansvarlige af Databehandleren, er Databehandleren ansvarlig overfor den Dataansvarlige efter dansk rets almindelige regler med de begrænsninger, der følgender af denne Aftale.
Databehandleren er aldrig ansvarlig overfor den Dataansvarlige for indirekte tab, herunder - men ikke begrænset til - tab for følgeskade, tabt indtjening, driftstab, tabt goodwill, tab af data, tredjemands tab eller andet indirekte tab hos den Dataansvarlige eller tredjemand.
Uagtet årsagen til Databehandlerens eventuelle erstatningsansvar overfor den Dataansvarlige, kan Databehandlerens samlede erstatningsansvar aldrig overstige et beløb svarende til den løbende abonnementsbetaling, som den Dataansvarlige har betalt til Databehandleren i den 6 måneders periode, der går forud for den skadegørende handling eller undladelse.
Varighed og ophør
Aftalen er gældende så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige i forbindelse med den Dataansvarliges brug af Programmet.
Denne Aftale vil automatisk ophøre ved udgangen af den Dataansvarliges opsigelsesperiode i forhold til abonnement på Programmet. Ved ophør af abonnementet vil Databehandleren slette eller returnere alle Personoplysninger i et relevant format, som Databehandleren har behandlet for den Dataansvarlige. Hvis der er særlige kræv fra den Dataansvarliges side til formatet for data, der returneres, er Databehandleren berettiget til at opkræve honorar for ekstra tidsforbrug.
Databehandleren er berettiget til at beholde personoplysninger efter ophør af Aftalen i det omfang, det er nødvendigt i henhold til gældende lov.
Accept af Aftalen
Den Dataansvarlige har tiltrådt denne Aftale elektronisk i Programmet ved at downloade Aftalen samt ved at erklære sig enig i indholdet med angivelse af navn og dato.
Bilag A - Oplysninger om behandlingen
Formålet med Databehandlerens behandling af personlysninger på vegne af den Dataansvarlige er at den Dataansvarlige kan anvende Programmet Vettigo, som ejes og administreres af Databehandleren, til at registrere oplysninger om den Dataansvarliges kunder (klienter) køb af ydelser hos den Dataansvarlige samt om behandlingen af dyr, som tilhører den Dataansvarliges kunder.
Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige drejer sig primært om, at Databehandleren stiller Programmet Vettigo til rådighed for den Dataansvarlige og herigennem opbevarer og sikkerhedskopierer personoplysninger om den Dataansvarliges kunder på servere, som Databehandleren råder over hos underdatabehandlere.
Behandlingen omfatter følgende typer af personoplysninger om de registrerede: navn, adresse, e-mail adresse, telefonnumre, faktureringsoplysninger og betalingsoplysninger. Desuden oplysninger om dyr, som ejes af de registrerede samt om behandlingen af disse dyr (journalføring).
Behandlingen omfatter følgende kategorier af registrerede: Personer, som er eller har været kunder hos den Dataansvarlige.
Behandlingen er ikke tidsbegrænset og varer indtil aftalen opsiges eller ophæves af en af parterne.
Bilag B - Underdatabehandlere
Godkendte underdatabehandlere
Den Datasvarlige har ved databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underdatabehandlere:
Navn | Xxx.xx. | Adresse | Beskrivelse af behandling |
Xxxxxxxx A/S | 26079209 | Xxx Xxxxxx Xxxxx Allé 4, 4. 2100 København Ø | Hoster servere, som anvendes til at køre Programmet og opbevare data vedr. Programmet. Foretager sikkerhedskopiering af data. |
Compaya A/S | 31375428 | Palægade 4, 0.xx. 1261 København K | Sender sms kommunikation fra Programmet videre til mobiltelefoner via Compayas sms-gateway. |
Bilag C - Instruks
Behandlingens genstand/instruks
Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige sker ved, at Databehandleren udfører følgende:
• stiller Programmet Vettigo til rådighed for den Dataansvarlige
• gennem underdatabehandlere foretages de nødvendige tekniske behandlinger, så som sikkerhedskopiering, evt. flytning til nye servere, m.v.
Behandlingssikkerhed
Sikkerhedsniveauet skal afspejle, at der er tale om behandling af en stor mængde personoplysninger. Der vil imidlertid ikke være tale om særlige kategorier af personoplysninger, jf. databeskyttelsesforordningens artikel 9, men mængden af data gør, at der etableres et højt sikkerhedsniveau.
Programmet er en online, browserbaseret såkaldt web-applikation og betjenes derfor altid via internettet. Derfor er der iværksat disse minimumssikkerhedsforanstaltninger:
• Den enkelte bruger udstyres med et personligt brugernavn og en dertil hørende personlig adgangskode.
• Adgangskoden skal være mindst 8 tegn og skal indeholde mindst 1 tal og en blanding af store og små bogstaver.
• Al kommunikation over internettet til og fra Vettigo er krypteret med en stærk kryptering (2048 bit).
• Der sker logning af alle der anvender Programmet, herunder registrering af brugernavn, logontidspunkt og ipadresse.
• Der sker logning af forgæves forsøg på logon (f.eks. ved ugyldig adgangskode) og overvågning af loggen.
• Efter 4 forgæves logon-forsøg spærres adgangen for pågældende brugernavn indtil næste dag.
• Et gyldigt logon udløber automatisk efter 10 timer, hvorefter skal ske nyt logon.
• Der er indkodet omfattende sikring mod uvedkommendes anvendelse af et anvendt logon (authenticatorhijacking), mod anvendelse af falsk logongodkendelse (forging of authenticators) samt databaseinjektionsangreb.
• Kundens data lagres hos underdatabehandlere på servere, som er placeret i særlige brand- og tyverisikrede maskinrum med klimaanlæg og brandsikringsanlæg. Fysisk adgang til serveren kræver anvendelse af ID kort og særlige systemnøgler.
• Der foretages backup af alle data mindst en gang i døgnet.
• Serverne er udstyret med firewall og antivirusprogrammel som altid holdes opdateret, ligesom servernes styresystem også altid holdes opdateret.
• Serverne er overvåget hele døgnet og der indsættes om nødvendigt ny hardware for at sikre stabil drift.
• Serverne er beskyttet teknisk mod udfald af en række foranstaltninger hos underdatabehandleren, herunder redundans i forbindelseslinier og teknisk udstyr.
Desuden er alle medarbejdere i MIBIT underlagt tavshedspligt, som også gælder efter ophør af ansættelsen. For medarbejdere i MIBIT, som skal have adgang til administrationsdelen af Programmet, er der et ekstra kodeordslag, som skal sikre mod uvedkommendes adgang til denne del af Programmet.
Opbevaringsperiode
Personoplysningerne opbevares hos Databehandleren indtil den Dataansvarlige anmoder om at få oplysningerne slettet eller tilbageleveret. Dog slettes den Dataansvarliges data automatisk 30 dage efter den Dataansvarliges ophør af brug af Programmet efter opsigelse, med mindre der er indgået aftale med den Dataansvarlige om udlevering af data eller anden håndtering af data.
Lokalitet for behandling
Behandlingen af data sker teknisk hos underdatabehandleren, som hoster de server, som anvendes til Programmet. Underdatabehandleren garanterer, at disse servere er på dansk område i de hostingcentre, som underdatabehandleren ejer og driver.