Vilkår og Betingelser for behandling af Personoplysninger
Vilkår og Betingelser for behandling af Personoplysninger
1. Introduktion
Disse Vilkår og Betingelser gælder for tjenester leveret af ZF´s salgsenhed, der er angivet på servicekontrakten og på vegne af deres tilknyttede virksomheder, (herefter kollektivt benævnt ”Databehandler”) over for Kunder, der bruger de Tjenester, der er defineret herunder (herefter benævnt ”Kunde” eller ”Dataansvarlig”).
Der henvises herefter i fællesskab til den Dataansvarlige og Databehandleren som ”Parterne” og individuelt som ”Parten”.
Hvor Databehandleren leverer IoT-tjenester, Fleet Management Solutions og andre produkter og tjenester (”Tjenesterne”) til Kunden, som beskrevet i Servicekontrakten og i Vilkår og Betingelser for levering af telematikløsninger og tjenester i forbindelse med tingenes internet (kollektivt benævnt ”Serviceaftale”), der er indgået mellem Databehandleren og Kunden.
I det omfang ydelsen af Tjenesterne kræver deling og behandling af Personoplysninger mellem Parterne, ønsker Parterne at fastsætte disse Specifikke Vilkår og Betingelser for deres modtagelse, adgang til og videre behandling af Personoplysninger fra den anden part, og i det omfang Databehandleren behandler Personoplysninger som Databehandler på vegne af Kunden i forbindelse med de Tjenester, der leveres af Databehandleren til Kunden i henhold til Serviceaftalen.
Disse Vilkår og Betingelser for behandling af Personoplysninger gælder så længe, der ikke er nogen separat underskrevet Databehandlingsaftale (DPA) mellem parterne. En sådan underskrevet Databehandlingsaftale vil have forrang over eventuelle modstridende formuleringer i disse Vilkår og Betingelser
2. Definitioner
a. Vilkårene, defineret i Serviceaftalen mellem Databehandleren og den Dataansvarlige, vil have samme betydning, når de anvendes i disse Vilkår og Betingelser for Databehandling (”Vilkår”).
b. Med henblik på disse Vilkår vil ”Personoplysninger”, ”Særlige datakategorier”, ”Behandle/Behandling”, ”Ansvarlig” (eller ”Dataansvarlig”), ”Behandler” (eller ”Databehandler”), ”Underdatabehandler”, ”Den Registrerede” og ”Brud på Persondatasikkerheden” have samme betydning som angivet i gældende Databeskyttelseslovgivning.
c. ”Databeskyttelsesloven” betyder den generelle databeskyttelsesforordning 2016/679 (”GDPR”) og supplerer de nationale lovbestemmelser i EØS-medlemsstaterne, EU- direktiv 2002/58/EF af 12. juli 2002 om behandling af Personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor som gennemført i EØS-medlemsstaternes nationale lovgivninger, som kan ændres, ophæves, erstattes eller suppleres fra tid til anden, samt enhver anden lovgivning om databeskyttelse og privatlivets fred, der gælder for Personoplysninger kontrolleret af hver af Parterne.
3. Emne og vilkår
Disse Vilkår gælder for enhver indsamling, brug, deling og viderebehandling af Personoplysninger foretaget af Databehandleren, hvis, og i den udstrækning, Databehandleren behandler Personoplysninger som Databehandler på vegne af
Kunden, hvad angår de Tjenester Databehandleren leverer til Kunden i henhold til Serviceaftalen.
Disse Vilkår erstatter, uden at annullere alle tidligere aftaler indgået mellem Parterne hvad angår deres aspekter omkring behandling af Personoplysninger, bortset fra enhver specifik underskrevet Databehandlingsaftale mellem Parterne. Disse Vilkår udgør en integreret del af den Serviceaftale, der er indgået mellem Databehandleren og Kunden. Disse Vilkår anses for at have virkning fra datoen for underskrivelse af Serviceaftalen og vil være gældende i sin helhed og virkning indtil Serviceaftalens opsigelse. Databehandleren kan fra tid til anden opdatere disse Vilkår. Den seneste gældende version vil altid kunne findes på Databehandlerens hjemmeside: xxxxx://xxx.xx.xxx/xx/xxxxx/XX-Xxxxxxxxxx-xx- processing-personal-data
4. Omfang
Parterne vil i deres respektive kapaciteter behandle Personoplysningerne i overensstemmelse med gældende Databeskyttelseslovgivning og enhver anden gældende forordning, som de respektive Parter er underlagt.
Type af data
Den Dataansvarlige skal definere, om en eller flere af følgende datakategorier vil blive indsamlet, behandlet og brugt af Databehandleren under disse Vilkår.
Personoplysninger, der indsendes, opbevares, sendes eller modtages af Xxxxxx eller dennes slutbrugere via Fleet Management Solution, kan, afhængig af de tjenester som den Dataansvarlige har anmodet om, omfatte:
• Navn, stillingsbetegnelse, kørekortnummer, kvalifikationer, dato for ankomst til/afgang fra tjenesten, udløbsdato for lægeerklæring
• Professionelle, kommercielle eller forretningsmæssige adresser
• Dato/år/fødselsdato
• Telekommunikationsdata (fx forbindelse, placering, brug og trafikdata)
• Telefonnummer, mobiltelefonnummer
• E-mailadresse
• Fartskriverdata (kørsel, hvile, arbejdstid)
• Meddelelser
• IP-adresser
• Eco-data
• Planlægnings- og kontroldata
• Præcise lokaliseringsdata (GPS- positioner)
• Nummerplade på lastbil og anhænger
• Enheds- og servicerelaterede diagnosedata
• Billede
• Køb
• Rolle (chauffør/besøgende/afsender/administra tor)
• Chaufførens sprog
• Takografkort: Id
• Takografkort: Udstedelsesland
• Aktiviteter (kørsel, ophold, hvile, osv.)
• Alarmer
• Dato for seneste takografudlæsning
• ECO Performance/Trend: Tomgang, høje omdrejninger, hastighedsoverskridelse, frigear, hård opbremsning, marchhastighed, gennemsnitligt brændstofforbrug
• TracKing dataintegration for trailer (Thermo King): zonetemperatur, dørstatus, dæktryk, alarmer
• Køretøjets FMS-data/brugsdata, såsom: tilbagelagt distance, tidspunkt på dagen, køretid, køretøjets hastighed, motoromdrejningstal, motorbelastning, motortemperatur, bremse-/svingnings-
/accelerationsmanøvrer, rejsens varighed og afstand, batterispænding
• Data over anhængerbrug, så som: tilbagelagt distance, tidspunkt på dagen, køretid, anhængerens hastighed, anhængerens belastning, bremsning (EBS)/distance, TPMS,
EBPMS, GNSS
• Videooptagelse (skal aktiveres af Kunden)
Kategorier af Registrerede
Den Dataansvarlige har defineret følgende kategorier af Registrerede, for hvilke Personoplysninger, som defineret ovenfor, vil blive indsamlet, behandlet og brugt af Databehandleren under denne Databehandlingsaftale:
• Kundens medarbejdere
• Kundens leverandører
• Medarbejderne hos Kundens Kunder, leverandører og underleverandører
• Enhver anden person som sender data via Fleet Management Solution, herunder individer som samarbejder og kommunikerer med Kundens slutbrugere.
Dataopbevaring
Databehandleren må ikke opbevare Personoplysningerne i en form, der tillader identifikation af de Registrerede i længere tid end nødvendigt til de formål, som Databehandleren behandler Personoplysningerne via FMS til, medmindre andet er påkrævet eller tilladt i henhold til Databeskyttelseslove eller andre gældende regler. Ved at gøre brug af Tjenesterne, skal Kunderne fastlægge og udtrykkeligt instruere Databehandleren i opbevaringstiderne, enten ved at bruge produktets standardperiode eller, hvor det er relevant, en administrerbar periode, der kan fastlægges af Kunden via et Databeskyttelsesmodul i Værktøjerne. Efter disse opbevaringsperioder, har Databehandleren mulighed for at slette eller afidentificere Personoplysningerne. Før udløb af denne periode, skal Kunden eksportere alle nødvendige data via værktøjet. I mindst 6 måneder efter deres oprettelse, vil Databehandleren ikke være forpligtet til at slette kopier af Personoplysninger, der opbevares i automatiserede sikkerhedskopier, der genereres af Databehandleren, og som bliver opbevaret i videst muligt omfang for at sikre kontinuitet. Sådanne sikkerhedskopier forbliver omfattet af disse Vilkår indtil de destrueres. Parterne anerkender og accepterer at Databehandleren kan afidentificere de indsamlede, genererede og/eller gemte Personoplysninger i forbindelse med levering af Tjenesterne, og kan videreudnytte de således anonymiserede data til statistiske, analytiske, kommercielle, benchmark og lignende formål i overensstemmelse med Databeskyttelsesloven.
5. Databehandlerens forpligtelser
Hvor Databehandleren (som Databehandler) behandler Personoplysninger på vegne af Kunden (som Dataansvarlig), skal denne:
a. Behandle eller få sådanne Personoplysninger behandlet i overensstemmelse med de Databeskyttelseslove, der gælder for virksomheden som Databehandler.
b. Behandle - og sørge for, at enhver person, der på virksomhedens vegne behandler - Personoplysninger på vegne af den Dataansvarlige og i overensstemmelse med dennes dokumenterede instruktioner, medmindre andet kræves af EU eller EU- medlemsstaternes lovgivning, som Databehandleren er underlagt. I så fald skal Databehandleren informere den Dataansvarlige om dette lovkrav inden behandlingen, medmindre denne lov forbyder sådanne oplysninger af vigtige hensyn til den offentlige interesse. Disse Vilkår udgør de dokumenterede instruktioner fra den Dataansvarlige til Databehandleren. På instruktion fra den Dataansvarlige skal Databehandleren også rette, korrigere eller blokere Personoplysningerne og sikre, at kun behørigt uddannet personale har adgang til Personoplysningerne.
c. Under hensyntagen til behandlingens art og de oplysninger, der er til rådighed for Databehandleren, skal der ydes kommercielt rimelig assistance til den Dataansvarlige, så det sikres at den Dataansvarlige overholder sine forpligtelser i henhold til gældende Databeskyttelseslovgivning, herunder gennemførsel af eventuelle nødvendige konsekvensanalyser for privatlivets fred.
d. Implementere passende tekniske og organisatoriske foranstaltninger som krævet i henhold til gældende Databeskyttelseslovgivning for at beskytte Personoplysningerne mod utilsigtet eller ulovlig destruktion eller utilsigtet tab, ændring, uautoriseret adgang, offentliggørelse eller overførsel, misbrug og mod andre ulovlige former for behandling, og i det mindste træffe følgende sikkerhedsforanstaltninger efter behov:
i. Pseudonymisering og kryptering
ii. Foranstaltninger til opretholdelse af den løbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed i behandlingssystemer og -tjenester
iii. Foranstaltninger til genopretning af tilgængeligheden af og adgangen til Personoplysninger rettidigt i tilfælde af et fysisk eller teknisk uheld
iv. En proces til regelmæssigt at afprøve, vurdere og evaluere effektiviteten af tekniske og organisatoriske sikkerhedsforanstaltninger.
I Tillæg 1 dokumenterer Databehandleren gennemførelsen af de tekniske og organisatoriske foranstaltninger.
e. Stille de nødvendige oplysninger til rådighed for den Dataansvarlige for at påvise overholdelse af Databehandlerens forpligtelser til at overholde gældende lovgivning om databeskyttelse og tillade og bidrage til revisioner, herunder inspektioner, der udføres af den Dataansvarlige eller en anden revisor, der er udpeget af den Dataansvarlige.
Databehandleren
vil, i henhold til dette afsnit, kun stille oplysninger til rådighed i det omfang, at oplysningerne vedrører Databehandlerens
behandling af Personoplysninger på vegne af den Dataansvarlige og at sådanne oplysninger er i Databehandlerens besiddelse og ikke overtræder gældende lovgivning eller Databehandlerens tavshedspligt eller retlige beskyttelse eller på anden måde underminerer sikkerheden eller integriteten af deres systemer eller oplysninger.
f. Den Dataansvarliges ret til at kontrollere er betinget af, at Databehandleren får mindst fire
(4) ugers forudgående skriftlig varsel om en sådan kontrol, og at den ikke foretages oftere end en gang årligt, undtagen i tilfælde af at en databeskyttelsesmyndighed foretager en specifik anmodning herom. Enhver kontrol skal udføres inden for almindelige åbningstider, og skal omfatte (i) et tredjeparts revisionsfirma efter aftale mellem parterne og udelukkende for Databehandlerens regning (ii) en detaljeret skriftlig revisionsplan og -omfang som er gennemset og godkendt af Databehandleren og
(iii) Databehandlerens sikkerhedspolitikker på stedet. Sådanne kontroller foregår kun ved tilstedeværelsen af en, af Databehandleren, udpeget repræsentant. Den Dataansvarlige vil stille en kopi af revisionsrapporten til rådighed for Databehandleren, som skal behandles som Databehandlerens fortrolige oplysninger. I overensstemmelse med Serviceaftalen, vil enhver revision være betinget af, at den Dataansvarlige betaler alle gebyrer og udgifter, Databehandleren måtte have i forbindelse med en sådan revision.
g. Med hensyn til punkt (e) ovenfor, straks at underrette den Dataansvarlige, hvis en instruktion modtaget fra den Dataansvarlige efter Databehandlerens opfattelse overtræder Databeskyttelsesloven.
h. Under hensyntagen til arten af behandlingen og de oplysninger den råder over i rimeligt omfang at bistå den Dataansvarlige med passende tekniske og organisatoriske foranstaltninger, for så vidt det er rimeligt muligt, og i det omfang det er tilladt ifølge gældende lovgivning, for at opfylde den Dataansvarliges forpligtelse til at give oplysninger om indsamling, behandling eller brug af Personoplysninger til en Registreret og besvare anmodninger om udøvelse af den Registreredes rettigheder. Enhver anmodning fra en Registreret direkte til Databehandleren skal videresendes til den Dataansvarlige. Den Dataansvarlige er alene ansvarlig for at besvare sådanne anmodninger.
i. Uden unødig forsinkelse underrette den Dataansvarlige om Brud på Persondatasikkerheden, der berører Personoplysninger behandlet af Databehandleren, og, under hensyntagen til arten af behandlingen og de oplysninger, den råder over, bistå den Dataansvarlige i videst muligt omfang med at opfylde sine opgaver, hvis der opstår et Brud på Persondatasikkerheden.
j. Efter den Dataansvarliges valg slette eller returnere alle Personoplysninger til den Dataansvarlige efter afslutningen af leveringen af de tjenester der vedrører behandlingen og slette eksisterende kopier, medmindre andet kræves eller tillades af EU eller medlemsstatens lovgivning. Parterne anerkender og accepterer, at hvis den Dataansvarlige ikke inden for [30 dage], efter
leveringen af tjenesterne er afsluttet. instruerer Databehandleren i at slette eller returnere de relevante Personoplysninger, antages det at den Dataansvarlige har instrueret Databehandleren i at slette eller anonymisere Personoplysningerne i overensstemmelse med Databehandlerens politikker og procedurer. Hvis den Dataansvarlige beder om en returnering af alle Personoplysninger, skal den Dataansvarlige eksportere de nødvendige oplysninger via værktøjet, før udløbet af Tjenesterne.
k. Sørg for, at personer (f.eks. ansatte), der er bemyndiget til at behandle Personoplysningerne, har underskrevet en fortrolighedsaftale eller er omfattet af en passende lovbestemt fortrolighedsforpligtelse.
Den Dataansvarlige er ansvarlig for betaling af eventuelle gebyrer og udgifter, som Databehandleren måtte have i forbindelse med den bistand som Databehandleren eventuelt yder til den Dataansvarlige ifølge disse Vilkår
6. Underbehandling
a. Via disse Vilkår og Serviceaftalen giver den Dataansvarlige en generel skriftlig tilladelse til at hyre en anden databehandler til hele eller dele af behandlingen ifølge disse Vilkår.
b. Det aftales, at enhver Underdatabehandler, der er opført i Tillæg 2, er udtrykkeligt autoriseret.
c. Databehandleren skal, på sin hjemmeside og xxx xxxxxx xxxxx x Xxxxxx 0, informere den Dataansvarlige om eventuelle påtænkte ændringer vedrørende tilføjelse eller udskiftning af andre databehandlere.
d. Hvor Databehandleren træffer foranstaltninger eller overvejer at få Personoplysninger, der opbevares i henhold til disse Vilkår, overført til og behandlet af en Underdatabehandler, gælder følgende betingelser:
i. Databehandleren må kun gøre dette i form af en skriftlig aftale med Underdatabehandleren, der pålægger Underdatabehandleren de samme forpligtelser, som er pålagt Databehandleren i henhold til disse Vilkår, især forpligtelsen til at gennemføre passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen vil opfylde gældende krav i henhold til gældende Databeskyttelseslovgivning.
ii. Hvor Personoplysninger bliver eller vil blive overført uden for EØS til et land, der ikke leverer et tilstrækkeligt databeskyttelsesniveau, skal der indgås EU-standardkontraktklausuler (under det relevante modul) eller andre passende dataoverføringsmekanismer i overensstemmelse med gældende Databeskyttelseslovgivning.
iii. Hvis Underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, i henhold til en sådan skriftlig aftale, vil Databehandleren være fuldt ansvarlig over for den Dataansvarlige for opfyldelsen af Underdatabehandlerens forpligtelser med forbehold for ansvarsbegrænsninger som aftalt i disse Vilkår.
7. Den Dataansvarliges forpligtelser
a. Den Dataansvarlige bestemmer formålene med og midlerne til behandling af Personoplysninger ved hjælp FMS.
b. Den Dataansvarlige repræsenterer, garanterer og bekræfter at:
i. Databehandleren får tilladelse til at anvende Personoplysningerne med henblik på behandling som fastlagt i disse Vilkår.
ii. Personoplysningerne er lovligt indsamlet og behandlet i overensstemmelse med Databeskyttelsesloven.
iii. Overholdelse af gældende Databeskyttelseslovgivning er garanteret, når den Dataansvarlige overfører Personoplysninger til Databehandleren for at overholde disse Vilkår, og når den giver instruktioner til Databehandleren vedrørende behandling af Personoplysninger.
c. Parterne anerkender og accepterer, at den Dataansvarlige alene er ansvarlig for at give besked til og indhente relevant samtykke fra enkeltpersoner, hvad angår brugen af Tjenesterne, som påkrævet i henhold til gældende lovgivning.
d. Den Dataansvarlige skal sørge for, at dataene behandles på en måde, der sikrer passende sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling og imod utilsigtet tab, ødelæggelse eller skade ved hjælp af passende tekniske eller organisatoriske foranstaltninger.
e. Den Dataansvarlige skal føre optegnelser over behandlingsaktiviteter under sit ansvar i overensstemmelse med GDPR, hvorunder FMS er dækket.
f. Den Dataansvarlige skal samarbejde med Databehandleren, når denne, i rimeligt omfang, anmoder om at verificere en sådan overholdelse fra den Dataansvarlige og dennes brugere og skal straks, uden unødig forsinkelse, underrette Databehandleren, hvis den Dataansvarlige på noget tidspunkt bliver opmærksom på, at de har overtrådt eller ikke længere kan opfylde deres forpligtelser i henhold til denne aftale.
8. Overdragelse
Den Dataansvarlige anerkender, at Databehandleren kan overdrage sine forpligtelser som Databehandler til et datterselskab, tilknyttet selskab eller tredjepart i tilfælde af, at de sælger eller overdrager hele eller dele af deres virksomhed eller aktiver, herunder i tilfælde af en fusion, overtagelse, reorganisation, opløsning eller likvidation.
9. Dataoverførsler
I tilfælde af at Personoplysninger overføres til Kunder uden for Det Europæiske Økonomiske Samarbejdsområde, er Parterne enige om, at grænseoverskridende overførsel af persondata fra Databehandleren er underlagt EU- standardkontraktklausuler (”SCC´er”, under det relevante modul), medmindre overførslen er dækket af EU-Kommissionens tilstrækkelighedsafgørelse.
10. CCPA
I det omfang at Databehandleren modtager Personoplysninger fra deres Kunder, der er underlagt CCPA, i forbindelse med Kundens brug af DCS, anerkender Parterne og er enige om at: (i) Databehandleren fungerer som Tjenesteyder for Kunden i behandlingen af Personoplysninger, der er indhentet via tjenesterne (ii) Personoplysningerne oplyses til Databehandleren til de
forretningsmæssige formål der er specificeret i Serviceaftalen (iii) Databehandleren ikke sælger Personoplysningerne eller, medmindre det på anden måde er tilladt ifølge gældende lovgivning, tilbageholder, bruger eller offentliggør Personoplysningerne (a) til andre formål end at levere Tjenesterne, eller (b) udover den direkte forretningsforbindelse mellem Databehandleren og Kunden eller, (iv) medmindre det er tilladt ved gældende lovgivning, at Databehandleren ikke kombinerer de Personoplysninger, de modtager fra Kunden med de Personoplysninger som Databehandleren modtager fra eller på vegne af en anden person eller indsamler fra sin egen interaktion med en relevant Kunde. Hver af Parterne skal overholde deres gældende forpligtelser i henhold til CCPA, når de udøver deres respektive ansvarsområder i henhold til Serviceaftalen og straks underrette den anden Part, hvis de afgør, at de ikke længere kan opfylde deres forpligtelser i henhold til CCPA. Hver af Parterne kan udøve deres respektive rettigheder, der er angivet i Serviceaftalen eller disse Vilkår for at (i) foretage rimelige forretningsmæssige tiltag der hjælper til at sikre, at den anden Part bruger Personoplysninger på en måde, der er i overensstemmelse med deres forpligtelser i henhold til CCPA, og (ii) via skriftlig advarsel at foretage rimelige forretningsmæssige tiltag for at stoppe og afhjælpe uautoriseret brug af Personoplysninger. Med henblik på dette afsnit betyder udtrykket ”CCPA” California Consumer Privacy Act fra 2018, som ændret ved California Privacy Rights Act fra 2020 (når den er trådt i kraft), og udtrykkene ”Forretningsformål,” ”Kunde,” ”Personoplysninger” ”Sælge” og ”Tjenesteudbyder” har de betydninger, som CCPA har tilskrevet dem.
11. Ansvar
Parternes respektive forpligtelser over for hinanden, hvad angår overtrædelse af disse Vilkår, og deres erstatningsforpligtelse over for hinanden hvad angår krav fra tredjeparter, anlagt mod den ene Part, som følge af den anden Parts kontraktlige eller ikke- kontraktlige overtrædelse af disse Vilkår eller Databeskyttelsesloven, er underlagt de ansvars- og erstatningsbetingelser, der er fastsat i Serviceaftalen mellem Databehandleren og Kunden hvad angår de relevante Tjenester.
12. Gældende lov og jurisdiktion
Disse Vilkår reguleres af den lov, der er gældende i den relevante Servicekontrakt (medmindre et sådant lovvalg ikke er gyldigt i henhold til gældende lovgivning i det land, hvor den relevante Dataansvarlige er etableret, i hvilket tilfælde lovvalg er loven i det land, hvor den relevante Dataansvarlige er etableret).
Den kompetente jurisdiktion for eventuelle kontraktlige eller ikke-kontraktlige tvister, opstået som følge af eller i forbindelse med disse Vilkår, skal være den samme som den, der er aftalt i den relevante Servicekontrakt. Dette afsnit påvirker imidlertid ikke nogen af Parternes respektive obligatoriske forpligtelser i henhold til gældende Databeskyttelseslovgivning.
Bilag 1: Tekniske og operationelle foranstaltninger Dette Tillæg er rettet mod Kunder og forretningspartnere og beskriver de tekniske og organisatoriske foranstaltninger til beskyttelse af Personoplysninger mod uautoriseret adgang, ødelæggelse og tab i overensstemmelse med Databeskyttelsesloven.
Dette dokument indeholder yderligere oplysninger om de tekniske og organisatoriske foranstaltninger, der er gennemført til databeskyttelsesformål af Databehandleren.
DATACENTER- OG NETVÆRKSSIKKERHED
Datacentrene, som Databehandleren bruger, er certificerede. Alle kritiske forretningstjenester har backup-faciliteter i overensstemmelse med kravene til erhvervstjenester.
Platformen har kapacitet til automatisk genopretning og skalering for at sikre høje SLA-mål, selv under belastning. Platformen benytter sig også af principperne for isolering og adskillelse for at lokalisere problemer og undgå at hele systemet bliver påvirket.
DATABEHANDLERENS DRIFTSSTED
1. Adgangskontrol (bygning/kontorer/datacenter) Databehandleren har implementeret, men ikke begrænset til, følgende foranstaltninger for at forhindre uautoriseret adgang til databehandlingssystemer, hvor Personoplysninger behandles:
● Medarbejdere har et personligt kort/nøgle for at få adgang til bygningen.
● Uautoriserede personer skal forhindres i at få fysisk adgang til lokaler, bygninger eller rum, hvor der er placeret databehandlingssystemer, som behandler og/eller bruger Personoplysninger.
2. Adgangskontrol (systemer)
Databehandleren har implementeret, men ikke begrænset til, følgende foranstaltninger for at forhindre uautoriseret personer i at bruge databehandlingssystemer:
● De virksomhedsomspændende informationssystemer overvåges løbende.
● Medarbejdere har hver en individuel terminal med personlig identifikation og adgangskode.
● Adgang til kritiske produktionssystemer er kun muligt for en begrænset kreds af specialuddannet personale.
● Administratoradgang kræver flerfaktorgodkendelse.
● Al adgang til platformen kontrolleres og overvåges i fuldt omfang.
● Tilladelser gives efter princippet om mindste privilegier.
● Der er implementeret automatisk udlogning ved inaktivitet.
● Automatisk inaktivering af bruger-id’et, når der indtastes flere forkerte adgangskoder, logfil med begivenheder (overvågning af indbrudsforsøg).
● Alle medarbejdere er bundet af fortrolighedsaftaler. Al adgang til ikke- offentlige data gives udelukkende ved behov og overvåges. Der er løbende brugeruddannelse om vigtigheden af datasikkerhed i virksomheden.
● Databehandleren har adgang efter deres funktionelle ansvarsområde, dvs. Forsknings- og udviklingsteamet, hosting- teamet, Service Desk-teamet … Adgang er stillingsbaseret med regelmæssige gennemgange af gruppemedlemskabet.
● Alle (hemmelige) nøgler, der bruges af platformen, opbevares sikkert i et sikkert pengeskab og der forefindes rotationsløsninger for nøglerne.
● Der forefindes systemer til registrering af uautoriseret adgang i realtid, der afgiver alarmer i hændelsesstyringssystemet. Uautoriseret adgang kan nemt lukkes ude af systemet.
3. Adgangskontrol (data)
Databehandleren har implementeret, men ikke begrænset til, følgende foranstaltninger for at sikre, at autoriserede brugere af et databehandlingssystem kun har adgang til de data, som de er autoriseret til, og for at undgå, at Personoplysninger læses, mens dataene anvendes, flyttes eller ikke bruges, uden tilladelse:
● Kundeforbindelser er autentificerede ved hjælp af flerfaktorgodkendelse.
● Central login-portal med sikker adgang til kundeapplikationer efter princippet ”single sign-on”, der kan kombineres med ”To- faktor”-godkendelse.
● Systemet anvender de mest moderne autorisations- og godkendelsessystemer for at muliggøre sikker adgang og undgå uautoriseret adgang.
4. Kontrol af overførsel
Databehandleren har implementeret, men ikke begrænset til, følgende foranstaltninger for at sikre, at Personoplysninger ikke kan læses, kopieres eller ændres under elektronisk transmission eller under transport eller opbevaring på disk. For at kontrollere og bestemme til hvilke organer overførsel af Personoplysninger, der leveres via datakommunikationsudstyr, tillades:
● Alle kundeinteraktioner sker over internettet via SSL-/TLS-sikrede forbindelser. Protokolversionen overvåges og følger de ajourførte sikkerhedskrav, som virksomhedens sikkerhed leverer.
● Alle forbindelser til databasen er krypterede og direkte adgang til databasen (bortset fra specialbrugere) tillades ikke, som følge af det private sikrede område.
● Sikkerhedskopier og data, som ikke bruges, krypteres. 5. Kontrol med indtastning
Databehandleren har implementeret, men ikke begrænset til, følgende foranstaltninger for at sikre, og efterfølgende kontrollerer og afgør om og af hvem Personoplysninger er indtastet, ændret eller fjernet på databehandlingssystemerne:
● En godkendelsespolitik for indtastning af data i hukommelsen samt for læsning, ændring og sletning af lagrede data.
● Godkendelse af det autoriserede personale
● Beskyttelsesforanstaltninger for indtastning af data i hukommelsen samt for læsning, ændring og sletning af lagrede data.
● Brug af brugerkoder (adgangskoder);
● der følges en politik om at alle Databehandlerens medarbejdere, der har adgang til Personoplysninger, der behandles for Xxxxxx, skal ændre deres adgangskoder mindst en gang i løbet af en 90-dages periode;
● indgange til databehandlingsfaciliteter (værelserne, der rummer computerhardwaren og tilhørende udstyr) kan låses;
● automatisk aflogning af bruger-id’er, der ikke har været brugt i længere tid.
6. Kontrol med ordrer
Databehandleren har implementeret, men ikke begrænset til, følgende foranstaltninger for at sikre, at Personoplysninger, der behandles efter anmodning fra dataejeren af en databehandler, kun behandles som instrueret af xxxxxxxxxx:
Dataejeren er altid berettiget til at kontrollere den korrekte udførelse af alt arbejde, han har bestilt. Databehandleren skal give Kunden tilstrækkelige oplysninger om det udførte arbejde. 7. Kontrol af tilgængelighed
Databehandleren har implementeret, men ikke begrænset til, følgende foranstaltninger for at sikre, at Personoplysninger er beskyttet mod utilsigtet ødelæggelse eller tab: Se afsnittet ”Datacenter”.
8. Opdelt behandling
Databehandleren har implementeret, men ikke begrænset til, følgende foranstaltninger for at sikre, at Personoplysninger indsamlet til forskellige formål kan behandles separat:
● De anvendte arkitektoniske mønstre skaber og muliggør adskilt behandling for de forskellige erhvervsydelser.
● Adgang til data adskilles via applikationssikkerhed for de relevante brugere.
● Der findes separate miljøer for Udvikling, Testning og Produktion.
● Netværket tillader ikke øst/vest- forbindelser og der forefindes andre netværksforanstaltninger for at sikre adskilt behandling.
● Live og testmiljø er adskilt.
9. Databeskyttelsesansvarlig
Databehandleren har udpeget en databeskyttelsesansvarlig (DPO) i overensstemmelse med GDPR. Denne person vil sikre overholdelse af GDPR og andre Databeskyttelseslove. Du bedes sende alle spørgsmål til den databeskyttelsesansvarlige via xxxxxxx.xxxxxxx@xx.xxx.
Bilag 2: Liste over Underdatabehandlere
En oversigt over den aktuelle liste over Underdatabehandlere brugt af Databehandleren kan findes via følgende link: xxxxx://xx.xxx/xxxxx/xxxxxxxxxxxxx.