KontraktBilag 3 Databehandleraftale

KontraktBilag 3



Databehandleraftale



Mellem

Undervisningsministeriet

Frederiksholms Kanal 21

1220 København K

(som dataansvarlig, i det følgende benævnt Kunden)

Og



Leverandør]

Adresse]

[Postnummer og by]

Cvr-nummer]

(som databehandler, idet de følgende benævnt Leverandør)



Om behandling af personoplysninger i forbindelse med Krisehjælpsordning for ansatte i Undervisningsministeriet.

  1. om aftalen

    1. Denne databehandleraftale (Aftalen) indgås til den imellem parterne indgående kontrakt om ”Krisehjælpsordning for ansatte i Undervisningsministeriet” (Kontrakten).



    1. Kunden er dataansvarlig og Leverandøren er databehandler i forbindelse med de i Aftalen angivne behandlinger af personoplysninger.



    1. Leverandørens behandling af personoplysninger i medfør af Aftalen skal overholde reglerne i den til enhver tid gældende danske og europæiske databeskyttelsesret samt vilkårene i Aftalen.



    1. Fra den 25. maj 2018 erstattes lov nr. 429 af 31. maj 2000 med senere ændringer om behandling af personoplysninger (Persondataloven) og bekendtgørelse nr. 528 af 15. juni 2000 med senere ændringer om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (Sikkerhedsbekendtgørelsen) af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (Databeskyttelsesforordningen) samt øvrig national lovgivning, som supplerer databeskyttelsesforordningen.



  1. Behandling af personoplysninger

    1. Leverandøren må alene foretage behandling af personoplysninger i henhold til Aftalen efter dokumenteret instruks fra Kunden, jf. Databilag 1, samt vilkårene i Aftalen.



    1. Leverandøren behandler de typer af oplysninger til de(t) formål, som fremgår af Databilag 1. Personoplysningerne angår de i Databilag 1 oplistede kategorier af datasubjekter.



    1. Leverandøren må ikke behandle de i Databilag 1 nævnte personoplysninger til andre formål, end angivet i Aftalen, med mindre Leverandøren er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Leverandøren er underlagt. I givet fald skal leverandøren skriftligt underrette Xxxxxx om denne juridiske forpligtelse, forinden behandlingen påbegyndes, med mindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.



    1. Leverandøren skal omgående underrette Xxxxxx, hvis instruksen efter Leverandørens mening strider mod gældende databeskyttelsesret.



    1. Leverandøren skal dokumentere, at denne overholder Xxxxxxx instruks, jf. bestemmelserne i afsnit 4.



    1. Leverandøren er ikke berettiget til at opbevare personoplysninger i længere tid, end hvad der er nødvendigt i forhold til opfyldelse af de(t) formål, hvortil personoplysningerne behandles, jf. Databilag 1.



    1. Leverandøren skal sikre, at enhver fysisk person, der udfører arbejde for Leverandøren eller Leverandørens eventuelle underleverandører, og som får adgang til personoplysninger omfattet af Aftalen, kun behandler disse oplysninger i henhold til Xxxxxxx instruks, med mindre anden behandling kræves i henhold til EU-retten eller national ret.



    1. Parternes kontaktpersoner i henhold til Aftalen fremgår af Databilag 3.



    1. Frem til den 25. maj 2018 gælder reglerne i persondatalovens § 41, stk. 3-5 samt reglerne i sikkerhedsbekendtgørelsen for Leverandørens behandling af personoplysninger i henhold til Aftalen.



    1. Frem til 25. maj 2018 er Leverandøren, hvis denne er etableret i en anden EU/EØS medlemsstat, forpligtet til at overholde såvel sikkerhedskrav omfattet af gældende ret i Danmark, herunder sikkerhedsbekendtgørelsen samt de særlige sikkerhedskrav, som måtte gælde i Leverandørens medlemsstat.



  1. Krav til Leverandøren

    1. Leverandøren er forpligtet til at foretage databehandlingen rettidigt og i overensstemmelse med Aftalen, herunder alene efter den angivne instruks. Leverandøren er endvidere forpligtet til at udføre sine forpligtelser med den kompetence, forsigtighed, omhu og forudseenhed, der normalt forventes af en erfaren og kompetent leverandør på området, og på et niveau, der som minimum svarer til den til enhver tid alment kendte branchestandard.



    1. Leverandøren skal stille de fornødne garantier, navnlig i form af ekspertise, pålidelighed og ressourcer i forhold til implementering af tekniske og organisatoriske foranstaltninger, der opfylder kravene til behandling af personoplysninger i relation til gældende databeskyttelsesret.



    1. Leverandøren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at de behandlede personoplysninger hænderligt eller ulovligt tilintetgøres, fortabes eller ændres, videregives eller gøres tilgængelige uden autorisation, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med gældende databeskyttelsesret.



    1. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne samt behandlingens karakter, omfang, sammenhæng og formål, samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører Leverandøren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici. Ved vurdering af, hvilket sikkerhedsniveau, der er passende, tages der navnlig hensyn til de risici, som behandlingen udgør, navnlig ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til de personoplysninger, som Leverandøren behandler i medfør af Aftalen.



    1. Leverandøren skal endvidere overholde de af Kunden fastsatte krav til sikkerhedsforanstaltninger, jf. Databilag 1.



    1. Leverandøren skal på Kundens anmodning give Kunden alle nødvendige oplysninger til, at denne kan påvise, at de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.

    2. Leverandøren skal, uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Xxxxxx om enhver manglende overholdelse af Leverandørens sikkerhedsforpligtelser efter Aftalen, uanset om dette beror på manglende overholdelse hos Leverandøren eller dennes eventuelle underleverandører.



    1. Leverandøren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Xxxxxx om enhver anmodning rettet til Leverandøren eller dennes underleverandører fra en registreret om udøvelse af dennes rettigheder. Leverandøren skal straks assistere Xxxxxx med håndteringen af enhver anmodning fra en registreret under kapitel III i databeskyttelsesforordningen, herunder anmodning om indsigt, berigtigelse, blokering mv.. Leverandøren skal ligeledes implementere passende tekniske og organisatoriske foranstaltninger til at bistå Kunden med opfyldelse af Kundens forpligtelse til at besvare sådanne anmodninger.



    1. Leverandøren skal, uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Xxxxxx om enhver henvendelse rettet til Leverandøren fra en myndighed om videregivelse af personoplysninger omfattet af Aftalen, med mindre orientering af Kunden ikke er tilladt i henhold til EU-retten eller lovgivningen i en medlemsstat.



    1. Fra 25. maj 2018 skal Leverandøren bistå Xxxxxx med at sikre overholdelse af de i databeskyttelsesforordningens artikel 32-36 beskrevne forpligtelser, herunder, men ikke begrænset til, på anmodning at give Kunden alle nødvendige oplysninger til brug for Kundens udarbejdelse af konsekvensanalyser (DPIA) vedrørende databehandlingen, herunder til brug for Kundens eventuelle forudgående høring af tilsynsmyndigheden.



  1. Kontroller og revision

    1. Leverandøren skal på Kundens anmodning, stille alle oplysninger, der er nødvendige for, at påvise overholdelse af kravene i Aftalen samt gældende databeskyttelsesret, til rådighed for Kunden.



    1. Leverandøren skal, én gang årligt [i december], for egen regning indhente en revisionserklæring fra en uafhængig revisor angående Leverandørens og dennes eventuelle underleverandørers overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Aftalen. Erklæringen skal udarbejdes på grundlag af en anerkendt standard for sådanne erklæringer. Erklæringen skal sendes til Kunden senest 31. december i det pågældende år. Parterne aftaler nærmere, hvilken standard, der kan anvendes.



    1. Kunden eller en uafhængig revisor bemyndiget af Kunden, har ret til at foretage inspektioner af Leverandørens fysiske faciliteter, hvor der behandles personoplysninger, samt modtage de nødvendige informationer til udførelsen af undersøgelsen af, hvorvidt Leverandøren har truffet de sikkerhedsforanstaltninger, der følger af Aftalen, samt af gældende databeskyttelsesret. Den uafhængige revisor skal, på Leverandørens anmodning underskrive en sædvanlig fortrolighedserklæring og behandle enhver information indhentet hos eller modtaget direkte fra Leverandøren, fortroligt. Den uafhængige revisor må alene dele informationen med Xxxxxx.



    1. Leverandøren skal give myndigheder, der efter EU-retten eller lovgivningen i en medlemsstat har ret til Xxxxxxx og Kundens leverandørers faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til Leverandørens fysiske faciliteter mod forevisning af behørig legitimation.



    1. Kunden er berettiget til at videregive informationer modtaget i henhold til bestemmelserne i afsnit 4 til tilsynsmyndigheden, efter anmodning herom fra tilsynsmyndigheden.



    1. Ud fra en vurdering af formålet med Leverandørens behandling af personoplysninger i medfør af Aftalen, herunder antallet af registrerede samt kategorierne af personoplysninger, kan Kunden fravige kravet om audit i pkt. 4.2., såfremt Kunden vurderer, at Leverandøren på anden vis vil Kunne dokumentere overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Aftalen.



  1. Leverandørens underretning til Kunden om sikkerhedsbrud

    1. Leverandøren skal, uden unødig forsinkelse og om muligt senest 72 timer, efter at være blevet gjort opmærksom herpå, skriftligt underrette Xxxxxx om enhver mistanke om, eller konstatering af brud på persondatasikkerheden.



    1. Leverandørens underretning efter pkt. 5.1. skal som minimum omhandle følgende: (a) en beskrivelse af karakteren af bruddet på persondatasikkerheden, herunder, hvis muligt, kategorierne og antallet af berørte registrerede, samt kategorierne og antallet af berørte registreringer af personoplysninger, (b) en beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden, og (C) en beskrivelse af de foranstaltninger, som Leverandøren har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.



  1. Leverandørens brug af underleverandører (underdatabehandler)

    1. Leverandøren må ikke gøre brug af en underleverandør til behandling af personoplysninger omfattet af Aftalen, med mindre Kunden forinden skriftligt har samtykket hertil. Xxxxxx har ret til uden begrundelse at nægte brugen af en underleverandør.



    1. Leverandøren skal forinden brug af en underleverandør indgå en underdatabehandleraftale med denne underleverandør, hvori underleverandøren som minimum pålægges de samme forpligtelser, som Leverandøren har påtaget sig ved Aftalen. Leverandøren skal desuden sikre, at underleverandøren stiller de fornødne garantier for, at denne vil gennemføre passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen af personoplysningerne opfylder kravene i gældende databeskyttelsesret.



    1. Xxxxxx har ret til at få udleveret en kopi af Leverandørens underdatabehandleraftale med underleverandøren, for så vidt angår bestemmelserne i den pågældende aftale, som vedrører databeskyttelsesforpligtelser.



    1. Ved ophør af brugen af en underleverandør skal Leverandøren give Xxxxxx skriftlig meddelelse herom.



    1. Leverandøren er fuldt ud ansvarlig overfor Xxxxxx for underleverandørens opfyldelse af dennes databeskyttelsesforpligtelser i henhold til Xxxxxxx samt i henhold til gældende databeskyttelsesret. Leverandøren hæfter desuden for underleverandørens manglende efterlevelse af bestemmelserne i Aftalen samt efter gældende databeskyttelsesret. Det forhold, at Kunden har meddelt samtykke til Leverandørens aftaleindgåelse med en underleverandør er uden præjudice for Leverandørens pligt til at efterleve bestemmelserne i Aftalen.



    1. I Databilag 2 er listet de underleverandører, som Kunden har givet samtykke til, at Leverandøren anvender som underdatabehandlere i forbindelse med behandling af personoplysninger i medfør af Aftalen (specifikt samtykke).



  1. Overførsel af personoplysninger til tredjelande eller en international organisation

    1. Leverandøren må ikke overføre eller tillade dennes eventuelle underleverandører at overføre personoplysninger til et tredjeland eller en international organisation uden Kundens forudgående samtykke, med mindre Leverandøren eller dennes eventuelle underleverandører er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Leverandøren er underlagt. I givet fald skal Leverandøren skriftligt underrette Xxxxxx om denne juridiske forpligtelse, forinden overførsel påbegyndes, med mindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder sådan underretning.



    1. Såfremt Kunden giver samtykke til overførsel til tredjelande eller en international organisation påhviler det Leverandøren at sikre, at der foreligger et gyldigt overførselsgrundlag. Leverandøren afholder omkostningerne forbundet med etablering af det fornødne overførselsgrundlag. Overførselsgrundlaget skal forelægges Kunden forud for Kundens specifikke samtykke til overførslen.



  1. Tavshedspligt og fortrolighed

    1. Leverandøren skal holde personoplysningerne fortrolige.



    1. Leverandøren må ikke formidle personoplysningerne til nogen eller tage kopi af personoplysningerne, medmindre dette er absolut nødvendigt til varetagelse af Leverandørens forpligtelser over for Kunden i henhold til Aftalen og forudsat, at den, til hvem personoplysningerne overlades, er bekendt med oplysningernes fortrolige karakter og har indvilget i at holde oplysningerne fortrolige i overensstemmelse med Aftalen. Leverandøren er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser i henhold til Aftalen.



    1. Leverandøren skal begrænse adgangen til personoplysningerne til de medarbejdere for hvem, der er nødvendigt at have adgang til personoplysninger for at kunne opfylde Leverandørens forpligtelser.



    1. Leverandøren skal sikre, at de personer, herunder personer hos Leverandørens eventuelle underleverandører, der er autoriseret til at behandle personoplysninger i medfør af Aftalen, har forpligtet sig til fortrolighed, jf. afsnit 19 i kontrakten, eller er underlagt en passende lovbestemt tavshedspligt.



    1. Kunden skal behandle fortrolige oplysninger, som modtages fra Leverandøren, fortroligt, og må ikke uberettiget udnytte eller videregive de fortrolige oplysninger.



  1. Misligholdelse og erstatningspligt

    1. Der henvises til bestemmelserne om misligholdelse i kontrakten.

    2. Leverandøren skal skadesløsholde Xxxxxx, såfremt Xxxxxx bliver mødt med krav fra tredjemand som følge af, at Leverandøren og/eller dennes eventuelle underleverandører i sin rolle som (under)databehandler har overtrådt den til enhver tid gældende persondataretlige lovgivning. Leverandøren hæfter kun for skader, hvis Leverandøren og/eller dennes eventuelle underleverandører ikke har opfyldt sine forpligtelser som (under)databehandler, som det følger af den til enhver tid gældende lovgivning, eller hvis Leverandøren og/eller dennes eventuelle underleverandører som (under)databehandler har undladt at følge eller handlet i strid med Xxxxxxx lovlige instruks.





  1. Varighed og ophør af databehandleraftalen

    1. Aftalen træder i kraft ved Parternes underskrift og er gældende indtil den opsiges eller ophæves af en Parterne.

    2. Hver Part kan opsige Aftalen med 3 måneders skriftligt varsel.

    3. Uanset Aftalens formelle aftaleperiode, skal Aftalen vedblive at gælde, så længe Leverandøren eller dennes eventuelle underleverandører behandler personoplysninger på Kundens vegne.



    1. Ved ophør af aftalen, uanset det juridiske grundlag herfor, skal Leverandøren yde de fornødne overgangstjenesteydelser til Kunden. Leverandøren er forpligtet til loyalt og hurtigst muligt at medvirke til, at databehandlingen overgår til en anden leverandør eller tilbageføres til Kunden. Leverandøren skal straks efter anmodning fra Kunden slette eller tilbagelevere alle personoplysninger, som Leverandøren behandler for Kunden, herunder slette alle eksisterende kopier, med mindre EU-retten eller medlemsstaternes nationale ret, foreskriver opbevaring af personoplysningerne.



    1. Leverandøren eller dennes underleverandører er ikke berettiget til at betinge den fulde og ubegrænsede efterlevelse af Aftalen, herunder Xxxxxxx instruks, af Xxxxxxx betaling af udestående fakturaer, m.v. Leverandøren eller dennes eventuelle underleverandører har ingen tilbageholdsret i personoplysningerne.



    1. Bestemmelserne i afsnit 8 og 9 vil fortsat være gældende uanset denne Aftales ophør.







  1. Forrang

    1. I tilfælde af uoverensstemmelse mellem betingelserne i Aftalen og bestemmelserne i Kontrakten eller andre skriftlige eller mundtlige aftaler indgået mellem Parterne, skal bestemmelserne i Aftalen have forrang, med mindre strengere krav til behandlingssikkerheden er fastsat i anden aftale mellem Parterne (Lex specialis-princippet).



  1. Meddelelser og underretning

    1. Skriftlige meddelelser samt underretning efter Aftalen skal ske i overensstemmelse med reglerne herom i Databilag 3, Kontaktpersoner.



  1. Overdragelse af aftalen

    1. Leverandøren må ikke overdrage sine rettigheder og forpligtelser i henhold til Aftalen uden Kundens forudgående skriftlige samtykke.



  1. Ændringer til aftalen og overdragelse af aftalen

    1. Parterne kan til enhver tid aftale at ændre Aftalen. Ændringer skal være skriftlige.

    2. Uanset bestemmelsen i pkt. 14.1. er Xxxxxx til enhver tid berettiget til med et varsel på 3 måneder at ændre i Databilag 1 ved fremsendelse af et nyt bilag til Leverandøren uden forudgående accept fra Leverandøren. Leverandøren skal ved sådanne ændringer uden ugrundet ophold sikre, at eventuelle underleverandører tillige forpligtes til ændringerne.

    3. Uanset bestemmelsen i pkt. 14.2. er Xxxxxx berettiget til med et varsel på 3 måneder at ændre i Aftalen uden forudgående accept fra Leverandøren, såfremt dette skyldes ændringer i gældende databeskyttelsesret eller deraf afledt praksis. Leverandøren skal ved sådanne ændringer uden ugrundet ophold sikre, at eventuelle underleverandører tillige forpligtes af ændringerne.

    4. Parterne aftaler nærmere omkring processen for Leverandørens implementering af Kundens ændringer i medfør af pkt. 14.2. og pkt. 14.3. Med mindre andet følger af Kontrakten, medfører implementeringen af ændringer i medfør af pkt. 14.2. og pkt. 14.3. ikke krav om særskilt betaling til Leverandøren.



  1. Underskrift

    1. Aftalen underskrives i to originale eksemplarer, hvoraf Parterne hver modtager et eksemplar.



For Kunden (dataansvarlig)

Dato:

Sted:

Navn (Udfyldes med blokbogstaver):





_____________________________

Underskrift





For Leverandøren (databehandler):

Dato:

Sted:

Navn (udfyldes med blokbogstaver):



____________________________

Underskrift



Databilag 1, Instruks:



Dette bilag udgør Kundens instruks til Leverandøren i forbindelse med Leverandørens databehandling for Kunden i forbindelse med krisehjælpsordning for medarbejdere i Undervisningsministeriet, jf. Kontrakt af [dato].

  1. Behandling af personoplysninger

  1. Formål og karakteren af behandlingen

Leverandørens behandling af personoplysninger på vegne af Kunden omfatter indsamling, registrering og opbevaring af personoplysninger til brug for levering af psykologisk rådgivning og krisehjælp.

  1. Kategorier af registrerede personer

  • Medarbejdere i Undervisningsministeriet

  1. Kategorier af personoplysninger

[Her skal anføres de kategorier af personoplysninger, som behandles af Leverandøren.]



[Almindelige personoplysninger

CPR-nummer

Helbredsoplysninger

Oplysninger om afdøde personer.]



  1. Geografisk placering af personoplysninger

[Her skal angives i hvilke lande Leverandøren foretager behandlingen. Såfremt der anvendes underleverandører, jf. Databilag 2, skal underleverandørens geografiske placering desuden anføres her med angivelse af underleverandørens navn].



  1. Opbevaring af personoplysninger og sletning

  • Adgang til personoplysninger må kun ske i forbindelse med Leverandørens forpligtelser i henhold til Kontrakten og Aftalen.

  • Personoplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles.



  1. Sikkerhed

2.1 Krav om nærmere interne sikkerhedsbestemmelser

  • Leverandøren skal fastsætte nærmere interne sikkerhedsbestemmelser om sikkerheds-foranstaltninger for behandling af personoplysninger i forbindelse med Kontraktens opfyldelse. Leverandørens interne sikkerhedsbestemmelser skal omfatte organisatoriske forhold og fysisk sikring, herunder administration af autorisationsordninger samt kontrol med autorisationer. Desuden skal Leverandøren fastsætte retningslinjer for Leverandørens tilsyn med overholdelsen af de sikkerhedsforanstaltninger, som Leverandøren har fastsat.

  • Leverandøren skal give den fornødne instruktion til de af Leverandørens og/eller dennes eventuelle underleverandørers medarbejdere, som behandler personoplysninger på vegne af Kunden. Leverandøren skal herunder gøre Leverandørens og/eller dennes eventuelle underleverandørers medarbejdere bekendt med de interne sikkerhedsbestemmelser, der er fastsat i medfør af forrige afsnit.

  • Leverandøren skal mindst én gang hvert år gennemgå de interne sikkerhedsbestem-melser med henblik på at sikre, at sikkerhedsforanstaltningerne er fyldestgørende og afspejler de faktiske forhold hos Leverandøren og/eller dennes eventuelle under-leverandører.

2.2 Autorisation og adgangskontrol

  • Leverandøren skal sikre, at kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandles i overensstemmelse med Kontrakten og Aftalen.

  • Leverandøren må kun autorisere personer, der er beskæftiget med de formål, hvortil personoplysninger behandles i forbindelse med Kontraktens opfyldelse, jf. dog næste afsnit. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har specifikt behov for i forbindelse med Kontraktens opfyldelse.

  • Udover det i ovennævnte afsnit angivne må Leverandøren endvidere autorisere brugere, for hvem adgang til persondata er nødvendig med henblik på revision eller drifts- og systemtekniske opgaver i forbindelse med Kontraktens opfyldelse.

  • Leverandøren skal som minimum træffe nødvendige foranstaltninger for at sikre, at kun autoriserede brugere kan få adgang, og at disse kun kan få adgang til de person-oplysninger og anvendelser, som de er autoriserede til i forbindelse med Kontraktens opfyldelse.

  • Leverandøren skal løbende sikre og dokumentere, at de autoriserede brugere fortsat opfylder betingelserne i ovennævnte afsnit. Kontrol heraf skal foretages mindst én gang hvert halve år.



2.3 Eksterne kommunikationsforbindelser

  • Leverandøren må kun anvende eksterne kommunikationsforbindelser til behandling af personoplysninger i forbindelse med Kontraktens opfyldelse, hvis der træffes særlige foranstaltninger for at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger.



2.4 Fjernarbejdspladser

  • Leverandøren skal fastsætte særlige retningslinjer for behandling af personoplysninger i forbindelse med Kontraktens opfyldelse, der finder sted på en arbejdsplads uden for Leverandørens lokaliteter (fjernarbejdsplads), således at det sikres, at de fornødne tekniske og organisatoriske foranstaltninger iagttages i relation til denne behandling af personoplysninger.

Databilag 2, Underleverandører (underdatabehandlere)



Kunden anvender følgende underdatabehandlere:



[Navn og adresse

[Type af behandling]



Databilag 3, Kontaktpersoner



[Her anføres kontaktpersoner for både Xxxxxx og Leverandøren vedr. databeskyttelsesretlige spørgsmål].



For Kunden:

Navn:

Tlf. nr.:

Titel:

Dir. Tlf. nr.:

Adresse:

Mobil:

Postnummer/by:

E-mail:



Leverandørens meddelelser og underretninger til Kunden vedrørende Aftalen kan alene gives ved fremsendelse af e-mail til ovenstående e-mailadresse.







For Leverandøren:

Navn:

Tlf. nr.:

Titel:

Dir. Tlf. nr.:

Adresse:

Mobil:

Postnummer/by:

E-mail:



Kundens meddelelser og underretninger til Leverandørens vedrørende Aftalen kan alene gives ved fremsendelse af e-mail til ovenstående e-mailadresse.









Document Metadata

Filed: December 19th, 2017