Databehandleraftale

Databehandleraftale

Mellem

Den dataansvarlige:

Navn

CVR

Adresse

Postnummer og by

Land

og

Databehandleren T3CMS ApS

CVR 27505627

Værkstedsgården 8,1.sal 2620 Albertslund Danmark

1 Indhold

2 Baggrund for databehandleraftalen 3

3 Den dataansvarliges forpligtelser og rettigheder 4

4 Databehandleren handler efter instruks 4

5 Fortrolighed 5

6 Behandlingssikkerhed 5

7 Anvendelse af underdatabehandlere 6

8 Overførsel af oplysninger til tredjelande eller internationale organisationer 6

9 Bistand til den dataansvarlige 7

10 Underretning om brud på persondatasikkerheden 8

11 Sletning og tilbagelevering af oplysninger 9

12 Tilsyn og revision 9

13 Parternes aftaler om andre forhold 9

14 Ikrafttræden og ophør 9

15 Kontaktpersoner/kontaktpunkter hos den dataansvarlige og databehandleren 10

Bilag A Oplysninger om behandlingen 12

Bilag B Betingelser for databehandlerens brug af underdatabehandlere og liste over godkendte underdatabehandlere 13

B.1 Betingelser for databehandlerens brug af eventuelle underdatabehandlere 13

B.2 Godkendte underdatabehandlere 13

Bilag C Instruks vedrørende behandling af personoplysninger 14

C.1 Behandlingens genstand/ instruks 14

C.2 Behandlingssikkerhed 14

C.3 Opbevaringsperiode/sletterutine 15

C.4 Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande 15

C.5 Nærmere procedurer for den dataansvarliges tilsyn med den behandling, som foretages hos databehandleren 15

Bilag D Parternes regulering af andre forhold 15

Side 2 af 15

2 Baggrund for databehandleraftalen

1. Denne aftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når data- behandleren foretager behandling af personoplysninger på vegne af den dataansvarlige.

2. Aftalen er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysi- ske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Databeskyttelsesforordnin- gen), som stiller specifikke krav til indholdet af en databehandleraftale.

3. Databehandlerens behandling af personoplysninger sker med henblik på opfyldelse af ƉĂƌƚĞƌŶĞƐ ͟ŚŽǀĞĚĂĨƚĂůĞ͟ ŝ ĞŶ ŚŽƐƚŝŶŐeĂ- mer.

ĨƚĂůĞ

4. ĂƚĂďĞŚĂŶĚůĞƌĂĨƚĂůĞŶ ŽŐ ͟ŚŽǀĞĚĂĨƚĂůĞŶ͟ Ğƌ ŝŶ særskilt. Databehandleraftalen kan dog ʹƵĚĞŶ Ăƚ ŽƉƐŝŐʹĞe rst͟attŚesŽafǀenĞĚĂĨƚĂůĞ anden gyldig databehandleraftale.

5. Denne databehandleraftale har forrang i forhold til eventuelle tilsvarende bestemmelser i

ĂŶĚƌĞ ĂĨƚĂůĞƌ ŵĞůůĞŵ ƉĂƌƚĞƌŶĞ͕ ŚĞƌƵŶĚĞƌ ŝ ͟Ś

6. Til denne aftale hører fire bilag. Bilagene fungerer som en integreret del af databehand- leraftalen.

7. Databehandleraftalens Bilag A indeholder nærmere oplysninger om behandlingen, herun- der om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.

8. Databehandleraftalens Bilag B indeholder den dataansvarliges betingelser for, at databe- handleren kan gøre brug af eventuelle underdatabehandlere, samt en liste over eventuel- le underdatabehandlere, som den dataansvarlige har godkendt.

Side 3 af 15

9. Databehandleraftalens Bilag C indeholder en nærmere instruks om, hvilken behandling databehandleren skal foretage på vegne af den dataansvarlige (behandlingens genstand), hvilke sikkerhedsforanstaltninger, der som minimum skal iagttages, samt hvordan der fø- res tilsyn med databehandleren og eventuelle underdatabehandlere.

10. Databehandleraftalens Bilag D indeholder parternes eventuelle regulering af forhold, som ikke ellers fremgår af databehandleraftalen eller parternes ͟ŚŽǀĞleĚ͟Ă͘Ĩ ƚĂ

11. Databehandleraftalen med tilhørende bilag opbevares skriftligt, herunder elektronisk af begge parter.

12. Denne databehandleraftale frigør ikke databehandleren for forpligtelser, som efter data- beskyttelsesforordningen eller enhver anden lovgivning direkte er pålagt databehandle- ren.

3 Den dataansvarliges forpligtelser og rettigheder

1. Den dataansvarlige har overfor omverdenen (herunder den registrerede) som udgangs- punkt ansvaret for, at behandlingen af personoplysninger sker indenfor rammerne af da- tabeskyttelsesforordningen og databeskyttelsesloven.

2. Den dataansvarlige har derfor både rettighederne og forpligtelserne til at træffe beslut- ninger om, til hvilke formål og med hvilke hjælpemidler der må foretages behandling.

3. Den dataansvarlige er blandt andet ansvarlig for, at der foreligger hjemmel til den be- handling, som databehandleren instrueres i at foretage.

4 Databehandleren handler efter instruks

1. Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den dataansvarlige, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt; i så fald underretter databehandleren den dataansvarlige om dette retlige krav inden behandling, medmindre den pågælden- de ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interes- ser, jf. art 28, stk. 3, litra a.

2. Databehandleren underretter omgående den dataansvarlige, hvis en instruks efter da- tabehandlerens mening er i strid med databeskyttelsesforordningen eller databeskyt- telsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.

Side 4 af 15