Databehandleraftale: Webløsning og Markedsføring

Databehandleraftale: Webløsning og Markedsføring

Denne databehandleraftale er indgået mellem følgende 2 parter:

Kunden

på den, af kunden, senest oplyste adresse

på det, af kunden, senest oplyste postnummer i den, af kunden, senest oplyste by

i det, af kunden, senest oplyste land

på det, af kunden, senest oplyste CVR-nr. (herefter benævnt den Dataansvarlige)

og

AWORK A/S

Dronning Xxxxx Vej 2, 1. Sal

2000 Frederiksberg, Danmark

CVR: 34725845

(herefter benævnt Databehandleren)

1. FORMÅL

1.1 Denne aftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når databehandleren foretager behandling af personoplysninger på vegne af den dataansvarlige.

1.2 Aftalen er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Databeskyttelsesforordningen), som stiller specifikke krav til indholdet af en databehandleraftale.

1.3 Databehandlerens behandling af personoplysninger sker med henblik på opfyldelse af parternes ”hovedaftale”. Databehandleraftalen og ”hovedaftalen” er indbyrdes afhængige, og kan ikke opsiges særskilt. Databehandleraftalen kan dog – uden at opsige ”hovedaftalen” – erstattes af en anden gyldig databehandleraftale.

1.4 Denne databehandleraftale har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne, herunder i ”hovedaftalen”.

1.5 Databehandleren erklærer ved indgåelse af denne aftale, at denne vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen og sikrer beskyttelse af de registreredes rettigheder.

1.6 Den dataansvarlige har ved databehandleraftalens ikrafttræden, som følger hovedaftalen, specifikt godkendt anvendelsen af nedenfor benævnte underdatabehandlere til netop den behandling. Databehandleren kan ikke – uden den dataansvarliges specifikke og skriftlige godkendelse – anvende underdatabehandlere til en ”anden” behandling and aftalt eller lade en anden underdatabehandler foretage den enkelte behandling.

2. DATABEHANDLERAFTALENS INDHOLD

2.1 Databehandleraftalen vedrører:

2.2 Webhotel med service

2.3 E-mail-løsning med service

2.4 Online Markedsføring det værende SEO og Annoncering

2.5 Aftalens varighed følger hovedaftalen

2.6 Behandlingen af data består i indsamling

2.7 Aftalen omfatter kontaktoplysninger

2.8 Der behandles personoplysninger om kunder

2.9 Backup af al data 2 gange i døgnet

2.10 Behandling omfatter overførsel af personoplysninger til tredjelande (se nedenfor), og behandlingen omfatter ikke overførsel af personoplysninger til internationale organisationer.

- United States of America (USA)

3. BEHANDLINGSSIKKERHED

3.1 Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.

3.2 Databehandleren bistår den Dataansvarlige med at sikre overholdelse af forpligtelserne i medfør af artikel 32-36 under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Databehandleren.

3.3 Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til Databeskyttelsesforordningens artikel 32.

3.4 Databehandleren sikrer, at de personer, der er autoriseret til at behandle personoplysningerne, kontraktligt har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

3.5 Databehandleren sikrer, at foretage backup af al data i forbindelse med hovedaftalen, herunder webhotel og e-mail-løsning. Backup slettes efter 30 dage efter og al backup-data vil erstattes af de nye data.

4. DATABEHANDLEREN HANDLER EFTER INSTRUKS

4.1 Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, herunder eksempelvis hovedaftalen samt de generelle vilkår og betingelser.

4.2 Kravet om den Dataansvarliges skriftlige instruks af Databehandlerens behandlinger under Punkt 4.1 kan alene tilsidesættes, hvis det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er underlagt.

4.3 Gør Databehandleren Punkt 4.2 gældende, underretter Databehandleren den Dataansvarlige om dette retlige krav snarest muligt inden behandlingen, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.

5. FORTROLIGHED

5.1 Databehandleren sikrer, at kun de personer, der aktuelt er autoriseret hertil, har adgang til de personoplysninger, der behandles på vegne af den dataansvarlige. Adgangen til oplysningerne skal derfor straks lukkes ned, hvis autorisationen fratages eller udløber.

5.2 Der må alene autoriseres personer, for hvem det er nødvendigt at have adgang til personoplysningerne for at kunne opfylde databehandlerens forpligtelser overfor den dataansvarlige.

5.3 Databehandleren sikrer, at de personer, der er autoriseret til at behandle personoplysninger på vegne af den dataansvarlige, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

6. ANVENDELSE AF UNDERDATABEHANDLERE

6.1 Databehandleren må ikke gøre brug af en anden databehandler uden forudgående generel skriftlig godkendelse fra den dataansvarlige. Den Dataansvarlige giver hermed Databehandleren generel skriftlig godkendelse til at gøre brug af en eller flere andre databehandlere.

6.2 Databehandleren skal snarest muligt underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.

6.3 Gør Databehandleren brug af en anden databehandler (Underdatabehandler) i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af den Dataansvarlige, pålægges Underdatabehandler de samme databeskyttelsesforpligtelser som dem, der er fastsat i nærværende kontrakt mellem den Dataansvarlige og Databehandleren.

6.4 Hvis Underdatabehandler, som nævnt under Punkt 6.3, ikke opfylder sine databeskyttelsesforpligtelser, forbliver den oprindelige databehandler fuldt ansvarlig over for den dataansvarlige for opfyldelsen af den anden databehandlers forpligtelser.

7. DEN DATAANSVARLIGES FORPLIGTELSER OG RETTIGHEDER

7.1 Den Dataansvarlige er ansvarlig for overholdelse af databeskyttelsesforordningen, herunder at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i Databeskyttelsesforordningens kapitel III.

7.2 Under hensyntagen til behandlingens karakter bistår Databehandleren så vidt muligt den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i Databeskyttelsesforordningens kapitel III

8. UNDERRETNING OM BRUD PÅ PERSONDATASIKKERHEDEN

8.1 Databehandleren underretter, via xxxxx://xxxxxxx.xxx/xxxxxxx/xxxxxxxxxx, uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos databehandleren eller en eventuel underdatabehandler.

8.2 Databehandlerens underretning til den dataansvarlige dokumenteres snarest muligt efter at denne er blevet bekendt med bruddet, sådan at den dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden.

9. AFTALENS OPHØR

9.1 Databehandleren sletter alle personoplysninger til den dataansvarlige, efter at tjenesten vedrørende behandlingen er ophørt, og sletter alle eksisterende kopier. Sletningen sker efter 14 dage fra ophør.

9.2 Databehandlerens håndtering af personoplysninger, som følger af Punkt 9.1, frafalder, såfremt EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.

9.3 Databehandleren dokumenterer snarest muligt over for den Dataansvarlige, hvilke regler i EU-retten eller medlemsstaternes nationale ret, der foreskriver opbevaring af personoplysningerne, som nævnt under Punkt 9.2.

10. SLETNING OG TILBAGELEVERING AF OPLYSNINGER

10.1 Ved ophør af tjenesterne vedrørende behandling forpligtes databehandleren til, efter den dataansvarliges valg, at slette eller tilbagelevere alle personoplysninger til den dataansvarlige, samt at slette eksisterende kopier, medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne.

11. TILSYN OG REVISION

11.1 Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i denne databehandleraftale, til rådighed for den Dataansvarlige.

11.2 Databehandleren giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige.

11.3 Databehandleren underretter omgående den Dataansvarlige, hvis en instruks vedrørende Punkt 11.1 efter Databehandlerens mening er i strid med Databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.