DATABEHANDLERAFTALE Mellem

Jeres logo indsættes her















DATABEHANDLERAFTALE

Mellem

[Kunden]

[Adresse]

[Postnummer, By]

CVR. nr.: [XXXX]

(herefter ”Kunden”)


og

IBG ProReact

Xxxx Xxxxxxxxx Vej 16. Opg. 6, 3. sal

2500 Valby

CVR. nr.: 32289606

(herefter ”Leverandøren”)





er der indgået nedenstående databehandleraftale (herefter ”Aftalen”) om Leverandørens behandling af personoplysninger på vegne af Kommunen:



  1. Generelt

    1. Aftalen vedrører Leverandørens forpligtelse til at efterleve de sikkerhedskrav, som fremgår af Lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven) § 42, jf. § 41, stk. 3-5. Kravene er beskrevet i:



  1. Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (Sikkerhedsbekendtgørelsen).

  2. Vejledning nr. 37 af 02/04/2001 til bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (Sikkerhedsvejledningen).



    1. Den 25. maj 2018 erstattes Persondataloven af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (herefter Databeskyttelsesforordningen) således, at Aftalens pkt. 1.1 (i) – (ii) herefter erstattes med Databeskyttelsesforordningen.


    1. I Aftalen er indarbejdet de krav, som såvel Persondataloven som de kommende regler i Databeskyttelsesforordningen stiller til databehandleraftaler.



    1. Leverandøren skal behandle personoplysninger i overensstemmelse med god databehandlingsskik, jf. de til enhver tid gældende regler og forskrifter for behandling af personoplysninger.

  1. Formål

    1. Leverandøren behandler i medfør af aftale med Kommunen kontrakt vedr. levering og anvendelse af IBG (herefter ”Hovedaftalen”) personoplysninger for Kommunen, hvor Leverandørens behandlinger og formålet med behandlingerne er beskrevet.

  1. Kommunens rettigheder og forpligtelser

    1. Kommunen er dataansvarlig for de personoplysninger, som Kommunen instruerer Leverandøren om at behandle. Kommunen har ansvaret for, at de personoplysninger, som Kommunen instruerer Leverandøren om at behandle, må behandles af Leverandøren, herunder at behandlingen er nødvendig og saglig i forhold til Kommunens opgavevaretagelse.


    1. Kommunen har de rettigheder og forpligtelser, som er givet en dataansvarlig i medfør af lovgivningen, jf. Aftalens pkt. 1.1 og 1.2.



    1. Der kan i aftalens underbilag 3 være opremset yderligere forpligtelser, som Kunden skal være opmærksom på.

  1. Leverandørens forpligtelser

    1. Leverandøren er databehandler for de personoplysninger, som Leverandøren behandler på vegne af Kommunen, jf. pkt. 6 og bilag 3. Leverandøren har som databehandler de forpligtelser, som er pålagt en databehandler i medfør af lovgivningen, jf. Aftalens pkt. 1.1 og 1.2.


    1. Leverandøren behandler alene de overladte personoplysninger efter instruks fra Kommunen, jf. pkt. 6 og bilag 3, og alene med henblik på opfyldelse af Hovedaftalen.



    1. Leverandøren skal fra 25. maj 2018 løbende føre en fortegnelse over behandlingen af personoplysninger samt en fortegnelse over alle sikkerhedsbrud.



    1. Leverandøren skal sikre personoplysningerne via tekniske og organisatoriske sikkerhedsforanstaltninger, som beskrevet i Sikkerhedsbekendtgørelsen og Sikkerhedsvejledningen (frem til 25. maj 2018) og Databeskyttelsesforordningen (fra 25. maj 2018), jf. bilag 1 – Sikkerhed.



    1. Leverandøren skal på opfordring fra Kommunen hjælpe med at opfylde Kommunens forpligtelser i forhold til den registreredes rettigheder, herunder besvarelse af anmodninger fra borgere om indsigt i egne oplysninger, udlevering af borgerens oplysninger, rettelse og sletning af oplysninger, begrænsning af behandling af borgerens oplysninger, samt Kommunens forpligtelser i forhold til underretning af den registrerede ved sikkerhedsbrud, fra 25. maj 2018 i medfør af Databeskyttelsesforordningens kap. III samt artikel 34.



    1. Leverandøren skal fra 25. maj 2018 hjælpe Kommunen med at efterleve dennes forpligtelser efter Databeskyttelsesforordningens artikel 32-36.



    1. Leverandøren garanterer fra 25. maj 2018 at levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at implementere passende tekniske og organisatoriske foranstaltninger sådan, at Leverandørens behandling af Kommunens personoplysninger opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.

    2. Leverandøren er forpligtet til at oplyse med præcise adresseangivelser, hvor Kommunens personoplysninger opbevares, jf. bilag 2. Leverandøren skal ajourføre oplysningerne over for Kommunen ved enhver ændring.



    1. Hvis Leverandøren er etableret i en anden EU-medlemsstat, skal Leverandøren frem til 25. maj 2018 ligeledes overholde de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den pågældende medlemsstat.

  1. Underleverandør (underdatabehandler)

    1. Ved underdatabehandler forstås en underleverandør, til hvem Leverandøren har overladt hele eller dele af den behandling, som Leverandøren foretager på vegne af Kommunen.


    1. Leverandøren må ikke uden udtrykkelig skriftlig godkendelse fra Kommunen anvende andre underdatabehandlere end dem, der er angivet i bilag 2, herunder foretage udskiftning af disse, til at behandle de personoplysninger, som Kommunen har overladt til Leverandøren i medfør af Hovedaftalen. Kommunen kan ikke nægte at godkende tilføjelse eller udskiftning af en underdatabehandler medmindre, der foreligger en konkret saglig begrundelse herfor.



    1. Hvis Leverandøren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, skal Leverandøren indgå en skriftlig (under)databehandleraftale med underdatabehandleren.



    1. Underdatabehandleraftalen, jf. pkt. 5.3, skal pålægge underdatabehandleren de samme databeskyttelsesforpligtelser, som Leverandøren er pålagt efter Aftalen, herunder, at underdatabehandleren fra 25. maj 2018 garanterer at kunne levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de passende tekniske og organisatoriske foranstaltninger således, at underdatabehandlerens behandling opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.


    1. Når Leverandøren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, har Leverandøren over for Kommunen ansvaret for underdatabehandlernes overholdelse af disses forpligtelser, jf. pkt. 5.3.



    1. Kommunen kan til enhver tid forlange dokumentation fra Leverandøren for eksistensen og indholdet af underdatabehandleraftaler for de underdatabehandlere, som Leverandøren anvender i forbindelse med opfyldelsen af sine forpligtelser over for Kommunen.

  1. Instrukser

    1. Leverandørens behandling af personoplysninger på vegne af Kommunen sker udelukkende efter dokumenteret instruks, jf. bilag 3. Det er Leverandørens ansvar at sikre, at eventuelle underdatabehandlere, jf. pkt. 5.3, får tilsendt Kommunens instruks, jf. bilag 3.

    1. Leverandøren giver fra 25. maj 2018 omgående besked til Kommunen, hvis en instruks efter Leverandørens vurdering er i strid med lovgivningen, jf. pkt. 1.2.

  1. Tekniske og organisatoriske sikkerhedsforanstaltninger

    1. Leverandøren skal frem til 25. maj 2018, jf. bilag 1, træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger:


  1. tilintetgøres, mistes, ændres eller forringes,

  2. kommer til uvedkommendes kendskab eller misbruges, eller

  3. i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.1


    1. Leverandøren skal fra 25. maj 2018, jf. bilag 1, iværksætte alle sikkerhedsforanstaltninger, der kræves for at sikre et passende sikkerhedsniveau.

    1. Leverandøren skal mindst en gang årligt gennemgå sine interne sikkerhedsforskrifter og retningslinjer for behandlingen af personoplysninger med henblik på at sikre, at de fornødne sikkerhedsforanstaltninger til stadighed er iagttaget, jf. pkt. 7.1 og 7.2, samt bilag 1.



    1. Leverandøren samt dennes ansatte er underlagt forbud mod at skaffe sig oplysninger af enhver art, som ikke har betydning for udførelsen af den pågældendes opgaver.



    1. Leverandøren har pligt til at instruere de ansatte, der har adgang til eller på anden måde varetager behandling af Kommunens personoplysninger, om Leverandørens forpligtelser, herunder bestemmelserne om tavshedspligt og fortrolighed, jf. pkt 9.



    1. Leverandøren er forpligtet til straks at underrette Kommunen om ethvert sikkerhedsbrud samt ved



  1. enhver anmodning om videregivelse af personoplysninger omfattet af Aftalen fra en myndighed, medmindre orienteringen af Kommunen er eksplicit forbudt ved lov, f.eks. i medfør af regler, der har til formål at sikre fortroligheden af en retshåndhævende myndigheds efterforskning,

  2. anden manglende overholdelse af Leverandørens, samt eventuelle underdatabehandleres forpligtelser

uanset, om dette sker hos Leverandøren eller hos en underdatabehandler.



    1. Leverandøren må ikke hverken offentligt eller til tredjeparter kommunikere om sikkerhedsbrud, jf. pkt. 7.6, uden forudgående skriftlig aftale med Kommunen om indholdet af en sådan kommunikation, medmindre Leverandøren har en retlig forpligtelse til sådan kommunikation.

  1. Overførsler til andre lande

    1. Leverandørens overførsel af personoplysninger til lande, der ikke er medlem af EU (tredjelande), f.eks. via en cloud løsning eller en underdatabehandler, skal ske i overensstemmelse med Kommunens instruks herfor, jf. bilag 3.


    1. Ved overførsel til tredjelande er Leverandøren og Kommunen i fællesskab ansvarlige for, at der foreligger et gyldigt overførselsgrundlag.


    1. Hvis Kommunens personoplysninger overføres til en EU-medlemsstat, er det frem til 25. maj 2018 Leverandørens ansvar, at de til enhver tid gældende bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den pågældende medlemsstat, overholdes.

  1. Tavshedspligt og fortrolighed

    1. Leverandøren er - under og efter Hovedaftalens ophør - pålagt fuld tavshedspligt omkring alle oplysninger, denne bliver bekendt med gennem samarbejdet. Aftalen indebærer, at tavshedspligtsbestemmelserne i straffelovens §§ 152-152f, jf. straffelovens § 152a, finder anvendelse.



    1. Leverandøren skal fra 25. maj 2018 sikre, at alle, der behandler oplysninger omfattet af Aftalen, herunder ansatte, tredjeparter (f.eks. en reparatør) og underdatabehandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

  1. Kontroller og erklæringer

    1. Leverandøren er forpligtet til uden ugrundet ophold at give Kommunen nødvendige oplysninger til, at Kommunen til enhver tid kan sikre sig, at Leverandøren overholder de krav, der følger af denne Aftale.


    1. Kommunen, en repræsentant for Kommunen eller dennes revision (såvel intern som ekstern) har adgang til at foretage inspektioner og revision hos Leverandøren, få udleveret dokumentation, herunder logs, stille spørgsmål m.v. med henblik på at konstatere, at Leverandøren overholder de krav, der følger af denne Aftale.



    1. Leverandøren skal én gang årligt vederlagsfrit til Kommunen fremsende en erklæring om overholdelse af denne Aftale. Erklæringen skal udarbejdes i overensstemmelse med gældende, anerkendte branchestandarder på området, og skal omfatte både Leverandørens og eventuelle underdatabehandleres databehandling. Den første erklæring skal foreligge 12 måneder efter Hovedaftalens indgåelse.


    1. I tilfælde af, at Kommunen og/eller relevante offentlige myndigheder, særligt Datatilsynet, ønsker at foretage en inspektion af de ovennævnte foranstaltninger i henhold til denne aftale, forpligter Leverandøren og Leverandørens underleverandører sig til uden yderligere omkostninger for Kommunen at stille tid og ressourcer til rådighed herfor.

  1. Ændringer i Aftalen

    1. Kommunen kan til enhver tid, med et forudgående varsel på mindst 90 dage, foretage ændringer i Aftalen og instruksen, jf. bilag 3. Ændringsprocessen og omkostningerne aftales skriftligt mellem Kommunen og Leverandøren i Hovedaftalen. Leverandøren skal ved sådanne ændringer uden ugrundet ophold sikre, at underdatabehandlerne tillige forpligtes af ændringerne.


    1. I det omfang ændringer i lovgivningen, jf. pkt. 1.1 og 1.2, eller tilhørende praksis, giver anledning til dette, er Kommunen med et varsel på 30 dage og uden at dette medfører krav om betaling fra Leverandøren, berettiget til at foretage ændringer i Aftalen.

  1. Sletning af data

    1. Kommunen træffer beslutning om, hvorvidt der skal ske sletning eller tilbagelevering af personoplysningerne efter, at behandlingen af personoplysningerne er ophørt i medfør af Hovedaftalen.


    1. Kommunen skal senest 30 dage inden Hovedaftalens ophør skriftligt meddele Leverandøren, hvorvidt alle personoplysningerne skal slettes eller tilbageleveres til Kommunen. I det tilfælde, hvor personoplysningerne tilbageleveres til Kommunen, skal Leverandøren ligeledes slette eventuelle kopier. Leverandøren skal sikre, at eventuelle underdatabehandlere ligeledes efterlever Kommunens meddelelse.



    1. Leverandøren skal fremsende dokumentation for, at den påkrævede sletning, jf. pkt. 12.2, er foretaget.



    1. Leverandøren skal foretage den påkrævede sletning, jf. pkt. 12.2, i henhold til den internationale standard for sletning NIST 800-88.

  1. Misligholdelse og tvistigheder

    1. Misligholdelse og tvistigheder er reguleret i Hovedaftalen.

  2. Erstatning og forsikring

    1. Erstatnings- og forsikringsspørgsmål er reguleret i Hovedaftalen.

  3. Ikrafttræden og varighed

    1. Databehandleren er omfattet af Aftalen så længe denne er i besiddelse af eller på anden vis behandler den Dataansvarliges personoplysninger.


  1. Formkrav


    1. Aftalen skal foreligge skriftligt, herunder elektronisk, hos Kommunen og Leverandøren.



For Kunden For Leverandøren

Dato: Dato:





_________________________ _________________________





Bilag:

Bilag 1 – Sikkerhed

Bilag 2 – Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere)

Bilag 3 – Instruks



Bilag 1 – Sikkerhed

  1. Indledning

Dette bilag indeholder en beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Leverandøren i medfør af Aftalen har ansvar for at gennemføre, overholde og sikre overholdelse af hos dennes underdatabehandlere, som er angivet i bilag 2.

  1. Sikkerhedskrav indtil 25. maj 2018

Leverandøren gennemfører følgende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der opfylder kravene i Sikkerhedsbekendtgørelsen og tilhørende praksis.


Foranstaltningerne gennemføres for at undgå, at personoplysninger:


  • tilintetgøres, mistes, ændres eller forringes,

  • kommer til uvedkommendes kendskab eller misbruges,

  • eller i øvrigt behandles i strid med lovgivningen, jf. Aftalens pkt. 1.1


Generelle sikkerhedsforanstaltninger


ProReact’s hosting partner (i det følgende: ”hosting partneren”) opretholder et sikkerhedsniveau, der sikrer at fysiske lokaliteter, netværk, systemer og alle andre ydelser, der leveres under denne aftale, er beskyttet i nødvendigt omfang.


ProReact træffer rimelige tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger og den tilhørende sikkerhedsbekendtgørelse.


Hosting partneren giver ProReact tilstrækkelige oplysninger og kontroladgang til, at denne kan verificere hosting partneren overholdelse af deres Driftskontrakts krav, samt at omfanget af denne aftale dækker for de garantier og sikkerhedsforanstaltninger som ProReact er ansvarlig for overfor deres kunder, men som skal efterleves af hosting partneren.


ProReact må ikke overlade behandling af personoplysninger til tredjemand uden Kundens forudgående samtykke og forudsat, at den pågældende tredjemand underlægges samme pligter, som gælder for ProReact i relation til Xxxxxx, og at dette ikke er i strid med lov om behandling af personoplysninger.


Autorisation og adgangskontrol


De fysiske forhold omkring hosting og de områder hvori ProReacts ansvar dækkes af hosting partneren er udarbejdet jf. forskrifterne i ISO27001 og revideret under ISAE 3402 type 2 af Deloitte.


Systemsikkerheden og applikationsarkitekturen, er udarbejdet på en sådan måde at kundens data altid forbliver i kundens teknisk-sikkerhedsmæssige ejerskab (herefter: ”data domæne”), jf. best pratice for SaaS løsninger og kan kun tilgå af ProReacts system administration og kunden selv, med enkelte undtagelser (specifikt Gruppe funktionalitet) hvor data jf. selvstændig EULA kan deles uden for kundens eget data domæne. Dog skal denne funktionalitet skal eksplicit til vælges.


Kunden er selv ansvarlig for at oprette de brugere der har adgang til deres dataset og kan dermed tildele adgang til deres data uden ProReacts vidende eller påvirkningskraft.


Inddatamateriale som indeholder personoplysninger


Systemet indeholder ikke inddata omfattet af Sikkerhedsbekendtgørelsens § 10 her underlagt § 2, stk. 2


Uddatamateriale som indeholder personoplysninger


Uddatamateriale, som befinder sig i ProReacts system, er underlagt samme sikkerhed og retningslinjer som beskrevet i afsnittende under de ”Generelle sikkerhedsforanstaltninger” samt ”Autorisation og adgangskontrol”


Eksterne kommunikationsforbindelser


Alle kommunikationsforbindelser er underlagt SSL kryptering og valideret med, som minimum et brugerlogin og AccessToken i tilfælde hvor adgang til kundens data domæne er nødvendig.


Kontrol med afviste adgangsforsøg


Alle afviste adgangsforsøg logges systematisk og gennemgå rutinemæssigt som del af de almindelige sikkerhedsprocedurer.


Logning


Alt databehandling, herunder datatræk, som udføres i systemet, bliver systematisk logget som en del af applikationsarkitekturen.




Hjemmearbejdspladser


Leverandørens behandling af personoplysninger sker helt eller delvist ved anvendelse af hjemmearbejdspladser:

Ja

X Nej


Ikke relevant.

Sikkerhedskrav fra 25. maj 2018

Leverandøren gennemfører følgende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der passer til de aftalte behandlinger, jf. Instruks (bilag 3), og som dermed opfylder Databeskyttelsesforordningens artikel 32.

Foranstaltningerne fastlægges ud fra overvejelser om:

1. Hvad der kan lade sig gøre rent teknisk

2. Implementeringsomkostningerne

3. Den pågældende behandlings karakter, omfang, sammenhæng og formål, jf. Instruksen (bilag 3)

4. Konsekvenserne for borgerne ved et sikkerhedsbrud

5. Den risiko, der er forbundet med behandlingerne, herunder risikoen for:

a) tilintetgørelse af oplysningerne

b) tab af oplysningerne

c) ændring af oplysningerne

d) uautoriseret videregivelse af oplysningerne

e) uautoriseret adgang til oplysningerne



ProReacts sikkerheds arkitektur er allerede tidssvarende i forhold til forskrifterne for Databeskyttelsesforordningen. Således er det primære initiativer i forhold til den nye Databeskyttelsesforordning en indskærpelse af den administrative praksis, både internt og i forbindelse med vores undervisning af kunder i vores system. Herunder indberetningspligten i forbindelse med eventuelle sikkerhedsbrud.





Bilag 2 – Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere)


  1. Lokation(er) for behandlingen

Servere, disksystemer mv. vil være fysisk placeret i Miracles datacenter i Ballerup. Systemer og data er således placeret i Danmark.

  1. Underdatabehandlere

Miracle A/S, Borupvang 2C, 2750 Ballerup, CVR nr.: 2567 8990




Bilag 3 – Instruks

Instruks

Kommunen instruerer hermed Leverandøren om at foretage behandling af Kommunens oplysninger til brug for drift/levering af IBG informationstavler, jf. Hovedaftale kontrakt vedr. levering og anvendelse af IBG.

Overlader Leverandøren behandling af Kommunens oplysninger til underdatabehandlere, er Leverandøren ansvarlig for at indgå skriftlige (under)databehandleraftaler med disse, jf. Aftalens pkt. 5.3. Leverandøren er ansvarlig for, at Kommunens instruks fremsendes til eventuelle underdatabehandlere.



    1. Behandlingens formål

Behandling af Kommunens oplysninger sker i henhold til formålet i Hovedaftalen.

Leverandøren må ikke anvende oplysningerne til andre formål.

Oplysningerne må ikke behandles efter instruks fra andre end Kommunen.



    1. Generel beskrivelse af behandlingen

IBG informationstavler og den bagvedliggende applikations arkitektur er i sit udgangspunkt en formidlingsplatform for data, som kunden og kundens brugere selv indfører i systemet. I den sammenhæng defineres tre niveauer af brugerinteraktion med dertilhørende ansvarsdefinition:

 

1

Leverandøren, IBG ProReact, er databehandler. IBG – Interaktiv Borgerguide er en platform som understøtter kundens behov.

 

2

Kunden, Kommunen/tilbuddet, er dataansvarlig. Kunden indgår aftale med IBG ProReact, om indkøb og anvendelse af IBG systemet. Kunden stiller IBG systemet til rådighed for de relevante brugere. Kunden bestemmer hvilke data der indføres i systemet og hvordan disse anvendes.

 

3.

Brugeren (medarbejderen) anvender IBG systemet stillet til rådighed af Kunden, og får tildelt adgang til oprettelse, redigering og sletning af data.

Slutbrugeren (borgeren), anvender IBG Skærm og/eller IBG App, og kan få oprettet en profil i IBG systemet.


Den data der lægges i IBG systemet, kan i persondataøjemed dreje sig om oplysninger om personer, herunder navn og billede. Det er udelukkende data manuelt indført af kunden selv og kundens brugere, og ikke data Leverandøren skaffer og indfører. Ligeledes kan der være tale om tilmeldingsdata, hvor brugernes og slutbrugerens navn og billede kobles sammen med eksempelvis måltider, møder, bookinger eller aktiviteter i IBG systemet. Alt denne information er ejet af kunden og underlagt kundens eget datadomæne. I få tilfælde kan en tilmelding ske automatisk, hvis fx en bruger i systemet har accepteret en automatisk tilmeldingsproces, fx en automatisk tilmelding til et måltid når dette oprettes på en forvalgt ugedag.


IBG tilbyder til dette et administrativt interface, hvor al data kan oprettes, inspiceres og slettes. IBG informationstavler vil vise dele af denne data jf. den aftalte konfiguration. Ligeledes har de registrerede brugere af systemet adgang igennem IBG App, som tilbydes som en del af systempakken, til dele af den data, hvortil hører det datadomæne, hvori brugeren er oprettet.


Adgang til data under kundens datadomæne er yderligere segmenteret under brugerroller, hvor en medarbejder hos kunden opfattes som begrænset administrator af systemet (adgang til at læse, oprette, redigere og slette brugerprofiler, samt oprettelse af ikke personhenførbare data som systemet understøtter). Hertil kommer en udvidelsesmulighed som Superbruger af systemet, der giver mulighed for at ændre allerede oprettede medarbejderes password. IBG informationstavler har sin egen brugerrolle, som typisk kobler sammen med en afdeling, hvor denne fysisk er placeret. En borger (en slutbruger af systemet, fx en person som er tilknyttet kunden som følge af visitation efter servicelovparagraf) har desuden begrænset adgang til kundens datasæt. Adgang til indskrivning af data er begrænset til den, som har direkte relation til borgeren selv (fx en tilmelding).


Der kan efter indgåelse af selvstændig aftale, indføres data i systemet automatisk (betegnet dataintegration), hvormed kundens datadomæne i IBG beriges med data fra et af kunden anvist 3. part system.



    1. Typen af personoplysninger

Behandlingerne indeholder personoplysninger i de nedenfor afkrydsede kategorier. Leverandørens og eventuelle underdatabehandleres niveau for behandlingssikkerhed bør afspejle oplysningernes følsomhed, jf. bilag 1.


De persondata elementer, som kan finde anvendelse i IBG, er:


 Navn

 Billede

 Telefonnummer

 E-mail adresse

 Tilmeldinger

 Tjenester (vagter for personalet, der som del af systemtilbuddet vises på IBG informationstavler)


Det skal dog understreges igen, at ingen af disse data indføres af Leverandøren, men alene af kunden selv og dennes brugere og slutbrugere, og ingen af disse er nødvendig for systemets generelle funktion, om end en udeladelse vil medføre en forringet brugeroplevelse.


Behandling af persondata sker under iagttagelse af databeskyttelsesforordningen. Det følger heraf, at det er Kunden, der er dataansvarlig i forhold til de personoplysninger, der behandles i forbindelse med den brug af IBG, der foretages hos Kunden af Kundens medarbejdere og beboere. Leverandøren handler alene efter instruks fra Kunden i forbindelse med behandlingen af sådanne personoplysninger og bærer intet ansvar i relation til Xxxxxxx opfyldelse af sine pligter som dataansvarlig.

Kunden har ansvaret for at de brugere de opretter i IBG har givet accept til:

  • At de må oprettes med den anvendte data, og deres oplysninger opbevares i IBG

  • At de informationer man har valgt skal være synlige bliver tilgængelige på de tilhørende IBG Skærme og for brugere i IBG App i det samme system.

  • At anvendelsen af funktionerne tilmelding, forslag, tagging af billeder, medlemskab af grupper samt modulet tjenesteplan (kun for medarbejdere), opsamles og synliggøres på de tilhørende IBG Skærme og IBG App

  • At deres navn og billede kan synliggøres hos andre IBG brugere uden for eget system, som Xxxxxx har valgt at dele indhold eller grupper til, hvor profilen er tilmeldt/medlem.


Kundens brugere er ansvarlige for at data, de selv lægger i systemet lever op til deres forpligtelse som dataansvarlig, og skal acceptere at Kunden har læse og skrive adgang til deres data.

Xxxxxxx skal acceptere at indhold er tilvejebragt af andre brugere og at IBG ProReact derfor ikke er ansvarlig for kvaliteten af indholdet.


IBG ProReact er ansvarlig for at al data opbevares og anvendes i IBG på en måde der opfylder kravene i GDPR, og at hver bruger får mulighed for at acceptere/afvise hvorvidt deres data må anvendes i IBG.



    1. Kategorier af registrerede

Der behandles oplysninger om følgende kategorier af registrerede (f.eks. borgere, elever, kontanthjælpsmodtagere m.m.):

  1. Medarbejder Superbruger

  2. Medarbejder almindelig bruger

  3. Borger

  4. Informationstavle (automatisk systemlogin)


    1. Tredjelande (ikke EU-medlemslande)


Leverandøren må overføre personoplysninger til følgende tredjelande:

Ingen

Gyldigt overførselsgrundlag for overførslerne er:

Ingen



Versionshistorik

Versionsnr.

Dato

Beskrivelse

0.8

25.11.2016

Høringsudkast på xxx.xxxxxx.xx

1.0

03.04.2017

Tilrettet efter bemærkninger fra høringsrunde.



Baseret på Skabelon for databehandleraftale mellem

kommuner og it-leverandører - version 1.0 af 3. april 2017 fra



Side 19/19

Document Metadata

Filed: April 16th, 2018