DATABEHANDLERAFTALE
Dato: 17/1-2024
DATABEHANDLERAFTALE
Nærværende databehandleraftale (herefter "Aftalen") er indgået mellem følgende parter XxxxXxxxxxxx.xx ApS
CVR-nr.: 38821148
Christians Brygge 28
1559 København V
(Herefter "BS/Leverandøren") og
Firmanavn: MJ Autosadelmager ApS
Adresse: Xxxxxxxxxxxxxxxx 000, Xxxxxxxxx, 0000 Xxxxxx X XXX-xx.: 36893303
(Herefter benævnt som "Kunden")
Følgende er gældende for aftalen, som i øvrigt er et tillæg til Handelsbetingelserne for leverance af databeskyttelse (Herefter "Hovedaftalen").
BestSecurity ApS CVR: 00000000
Telefon: (x00) 00 00 00 00
Afdeling Øst Anelystparken 31
8381 Tilst
Afdeling Vest Christians Brygge 28
1559 København V
Generelt
Aftalen vedrører Leverandørens forpligtigelser til at efterleve de sikkerhedskrav, som fremgår af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016.
Den 25. maj 2018 erstattes Persondataloven af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (herefter Databeskyttelsesforordningen).
I Aftalen er indarbejdet de krav, som reglerne i Databeskyttelsesforordningen stiller til databehandleraftaler.
Leverandøren skal behandle personoplysninger i overensstemmelse med god databehandler skik, jf. de til enhver tid gældende regler og forskrifter for behandling af personoplysninger.
Formål
Leverandøren behandler - i medfør af Hovedaftalen med Kunden - personoplysninger for Kunden. En nærmere specifikation af Leverandørens arbejde og formålet med arbejdet er beskrevet i Hovedaftalen.
Leverandørens rettigheder og forpligtelser
Kunden er dataansvarlig for de personoplysninger, som Xxxxxx instruerer Leverandøren om at behandle. Kunden har ansvaret for, at de personoplysninger, som Xxxxxx instruerer Leverandøren om at behandle, må behandles af Leverandøren, herunder at behandlingen er nødvendig og saglig i forhold til Kundens opgavevaretagelse.
,
Kunden har de rettigheder og forpligtigelser, som er givet en dataansvarlig i medfør af lovgivningen, jf. Aftalens pkt. 1.1 og 1.2.
Leverandørens forpligtigelser
Leverandøren er databehandler for de personoplysninger, som Leverandøren behandler på vegne af Kunden, jf. pkt. 6. Leverandøren har som databehandler de forpligtigelser, som er pålagt en databehandler i medfør af lovgivningen, jf. Aftalens pkt. 1.1 og 1.2.
BestSecurity ApS CVR: 00000000
Telefon: (x00) 00 00 00 00
Afdeling Øst Anelystparken 31
8381 Tilst
Afdeling Vest Christians Brygge 28
1559 København V
Leverandøren behandler alene de overladte personoplysninger efter instruks fra Xxxxxx, jf. pkt. 6 og/eller instruks i Hovedaftalen, og alene med henblik på opfyldelse af Hovedaftalen.
Leverandøren skal fra den 25. maj 2018 løbende føre en fortegnelse over behandlingen af personoplysninger samt en fortegnelse over alle sikkerhedsbrud. Dette skal ske skriftligt.
Leverandøren skal sikre personoplysninger via tekniske og organisatoriske sikkerhedsforanstaltninger, som beskrevet i Databeskyttelsesforordningen.
Leverandøren skal på opfordring fra Kunden hjælpe med at opfylde Xxxxxxx forpligtigelser i forhold til den registreredes rettigheder, herunder besvarelse af anmodninger fra kunder om indsigt i egne oplysninger, udlevering af oplysninger, rettelser og sletning af oplysninger, begrænsning af behandling af oplysninger, samt Leverandørens forpligtigelser i forhold til underretning af den registrerede ved sikkerhedsbrud, fra 25. maj 2018 i medfør af Databeskyttelsesforordningens kap. III samt artikel 34.
Leverandøren skal fra den 25. maj 2018 hjælpe Xxxxxx med at efterleve dennes forpligtigelser efter Databeskyttelsesforordningens artikel 32-36.
Leverandøren garanterer fra 25. maj 2018 at levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at implementere passende tekniske og organisatoriske foranstaltninger sådan, at Leverandørens behandling af Kundens personoplysninger opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.
Leverandøren er forpligtet til at oplyse hvor Kundens personoplysninger opbevares. Leverandøren skal ajourføre oplysninger over for Kunden ved enhver ændring. Dette skal ske skriftligt. Hos BestSecurity vil personoplysninger alene opbevares på krypterede servere og systemer. Dette sker på datacentre i Danmark.
Hvis Leverandøren er etableret i en anden EU-medlemsstat, skal Leverandøren frem til 25. maj 2018 ligeledes overholde de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den pågældende medlemsstat.
BestSecurity ApS CVR: 00000000
Telefon: (x00) 00 00 00 00
Afdeling Øst Anelystparken 31
8381 Tilst
Afdeling Vest Christians Brygge 28
1559 København V
Underleverandør (Underdatabehandler)
Ved underdatabehandler forstås en underleverandør, til hvem Leverandøren har overladt hele eller dele af den behandling, som Leverandøren foretager på vegne af Kunden.
Leverandøren må ikke uden udtrykkelig skriftlig godkendelse fra Kunden anvende andre underdatabehandlere end dem, der er angivet jf. pkt. 4.8, herunder foretage udskiftning af disse, til at behandle de personoplysninger, som Xxxxxx har overladt Leverandøren i medfør af Hovedaftalen. Kunden kan ikke nægte at godkende tilføjelse eller udskiftning af en underdatabehandler, med mindre der foreligger en konkret saglig begrundelse herfor.
Hvis Leverandøren overlader behandlingen af personoplysninger, som Kunden er dataansvarlig for, til en underdatabehandler, skal Leverandøren indgå en skriftlig (under)databehandleraftale med underdatabehandleren.
Underdatabehandleraftalen, jf. pkt. 5.3, skal pålægge underdatabehandleren de samme databeskyttelsesforpligtelser, som Leverandøren er pålagt efter Aftalen, herunder, at underdatabehandleren fra 25. maj 2018 garanterer at kunne levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de passende tekniske og organisatoriske foranstaltninger således, at underdatabehandlerens behandling opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.
Når Leverandøren overlader behandlingen af personoplysninger, som Leverandøren er dataansvarlig for, til underdatabehandlere, har Leverandøren over for Kunde ansvaret for underdatabehandlernes overholdelse af disses forpligtelser, jf. pkt. 5.3.
Kunden kan til enhver tid forlange dokumentation fra Leverandøren for eksistensen og indholdet af underdatabehandleraftaler for de underdatabehandlere, som Leverandøren anvender i forbindelse med opfyldelsen af sine forpligtelser over for Kunden.
Al kommunikation mellem Kunden og underdatabehandleren sker via Leverandøren.
BestSecurity ApS CVR: 00000000
Telefon: (x00) 00 00 00 00
Afdeling Øst Anelystparken 31
8381 Tilst
Afdeling Vest Christians Brygge 28
1559 København V
Hvis en Underdatabehandler er etableret uden for eller personoplysninger opbevares uden for EU/EØS giver Leverandøren databehandleren autorisation til at sikre et tilstrækkeligt grundlag for overførsel af personoplysninger til tredjeland på vegne af leverandøren, herunder ved anvendelse af EU Kommissionens Standardkontrakter eller i overensstemmelse med EU SCC.
Der kan læses mere på
(xxxxx://xxxxxxxxxx.xxxxxx.xx/xxxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx-xxxxxxx-xxxxxxxxxxxxx-xxxxxxxxx
_en)
Alle Leverandørens underdatabehandlere er vist på sidste side i dette dokument
Instrukser
Leverandørens behandling af personoplysninger på vegne af Kunden sker udelukkende efter de instrukser der er at finde i Hovedaftalen. Det er Leverandørens ansvar at sikre, at eventuelle underdatabehandlere, jf. pkt. 5.3, får tilsendt Leverandørens instruks.
Leverandøren giver fra den 25. maj 2018 omgående besked til Xxxxxx, hvis en instruks efter Leverandørens vurdering er i strid med lovgivningen, jf. pkt. 1.2.
Tekniske og organisatoriske sikkerhedsforanstaltninger
Leverandøren skal frem til den 25. maj 2018, træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger:
tilintetgøres, mistes, ændres eller forringes,
kommer til uvedkommendes kendskab eller misbruges, eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.1.
Leverandøren skal fra den 25. maj 2018 iværksætte alle sikkerhedsforanstaltninger, der kræves for at sikre et passende sikkerhedsniveau.
Leverandøren skal mindst en gang årligt gennemgå sine interne sikkerhedsforskrifter og retningslinjer for behandlingen af personoplysninger med henblik på at sikre, at de fornødne sikkerhedsforanstaltninger til stadighed er iagttaget, jf. pkt. 7.1 og 7.2.
BestSecurity ApS CVR: 00000000
Telefon: (x00) 00 00 00 00
Afdeling Øst Anelystparken 31
8381 Tilst
Afdeling Vest Christians Brygge 28
1559 København V
Leverandøren samt dennes ansatte er underlagt forbud mod at skaffe sig oplysninger af enhver art, som ikke har betydning for udførelsen af den pågældendes opgaver.
Leverandøren har pligt til at instruere de ansatte, der har adgang til eller på anden måde varetager behandling af Kundens personoplysninger, om Leverandørens forpligtelser, herunder bestemmelserne om tavshedspligt og fortrolighed, jf. pkt. 9.
Leverandøren er forpligtet til straks at underrette Xxxxxx om ethvert sikkerhedsbrud samt ved
enhver anmodning om videregivelse af personoplysninger omfattet af Aftalen fra en myndighed, medmindre orienteringen af Kunden er eksplicit forbudt ved lov, f.eks. i medfør af regler, der har til formål at sikre fortroligheden af en retshåndhævende myndigheds efterforskning,
anden manglende overholdelse af Kunden, samt eventuelle underdatabehandleres forpligtelser.
Leverandøren må ikke hverken offentligt eller til tredjeparter kommunikere om sikkerhedsbrud, jf. pkt. 7.6, uden forudgående skriftlig aftale med Kunden om indholdet af en sådan kommunikation, medmindre Leverandøren har en retlig forpligtelse til sådan kommunikation.
Overførsler til andre lande
Leverandørens overførsel af personoplysninger til lande, der ikke er medlem af EU (tredjeland), f.eks. via en underdatabehandler, skal ske i overensstemmelse med Leverandørens instruks herfor, jf. Hovedaftalen.
Ved overførsel til tredjeland er Leverandøren ansvarlig for, at der foreligger et gyldigt overførelsesgrundlag.
BestSecurity ApS CVR: 00000000
Telefon: (x00) 00 00 00 00
Afdeling Øst Anelystparken 31
8381 Tilst
Afdeling Vest Christians Brygge 28
1559 København V
Tavshedspligt og fortrolighed
Leverandøren skal fra den 25. maj 2018 sikre, at alle, der behandler oplysninger omfattet af Aftalen, herunder ansatte, tredjeparter (f.eks. en reparatør) og underdatabehandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Kontroller og erklæringer
Zeverandøren er forpligtet til uden ugrundet ophold at give Xxxxxx nødvendige oplysninger til, at Kunden til enhver tid kan sikre sig, at Leverandøren overholder de krav, der følger af denne Aftale.
Leverandøren vil løbende foretage uafhængigt tilsyn af denne Aftale. Omfang og proces for tilsyn, herunder Leverandørens pris herfor afholder Leverandøren selv.
Ændringer i Aftalen
Kunden kan til enhver tid, med et forudgående varsel på mindst 14 dage, foretage ændringer i Aftalen. Ændringsprocessen og omkostningerne aftales skriftligt mellem Kunden og Leverandøren i Hovedaftalen. Leverandøren skal ved sådanne ændringer uden ugrundet ophold sikre, at underdatabehandlerne tillige forpligtes af ændringerne.
BestSecurity ApS CVR: 00000000
Telefon: (x00) 00 00 00 00
Afdeling Øst Anelystparken 31
8381 Tilst
Afdeling Vest Christians Brygge 28
1559 København V
Sletning af data
Kunden træffer beslutning om, hvorvidt der skal ske sletning eller tilbagelevering af personoplysninger efter, at behandlingen af personoplysningerne er ophørt i medfør af Hovedaftalen.
Kunden skal senest 14 dage inden Hovedaftalens ophør skriftligt meddele Leverandøren, hvorvidt alle personoplysninger skal slettes eller tilbageleveres til Kunden. I det tilfælde, hvor personoplysninger tilbageleveres til Kunden. Leverandøren skal sikre, at eventuelle underdatabehandlere ligeledes efterlever Kundens meddelelse.
Leverandøren skal fremsende dokumentation for, at den pågældende sletning, jf. pkt. 12.2 er foretaget.
Misligholdelse m.v.
Misligholdelse og andre tvister er reguleret i Hovedaftalen. Ved Kundens eventuelle misligholdelse af Hovedaftalen, må Leverandøren ikke tilbageholde Kundens data.
BestSecurity ApS CVR: 00000000
Telefon: (x00) 00 00 00 00
Afdeling Øst Anelystparken 31
8381 Tilst
Afdeling Vest Christians Brygge 28
1559 København V
Underskrifter
Nærværende aftale underskrives i to originale eksemplar, hvoraf hver part modtager et. Underskrevne personer bekræfter ved deres underskrift, at de er tegningsberettiget for den enkelte aftalepart.
Frederiksberg d. 17/1-2024
Xxxxx Xxxxxxx CEO
XxxxXxxxxxxx.xx ApS
17/1-2024
Xxxxxx Xxxxxx Xxxxxxxxx Direktør
MJ Autosadelmager ApS
BestSecurity ApS CVR: 00000000
Telefon: (x00) 00 00 00 00
Afdeling Øst Anelystparken 31
8381 Tilst
Afdeling Vest Christians Brygge 28
1559 København V
Underdatabehandlere i BestSecurity ApS
Navn | Formål | Land | OG |
E-conomics | Accounting System | Danmark | EU GDPR |
Zendesk | Customer Support | USA | EU SCC |
Telavox AB | PBX System | Sverige | EU GDPR |
N-Able | Backup Systems | UK | EU SCC |
TeamViewer AG | Remote Manager | Tyskland | EU GDPR |
Anydesk AG | Remote Manager | Tyskland | EU GDPR |
ConnectWise | RMM System | USA | EU SCC |
TrendMicro | Endpoint Security | USA | EU SCC |
Microsoft | Productivity Software | USA | EU SCC |
BestSecurity ApS CVR: 00000000
Telefon: (x00) 00 00 00 00
Afdeling Øst Anelystparken 31
8381 Tilst
Afdeling Vest Christians Brygge 28
1559 København V