Databehandleraftale
09.05.2018
Zenegy; Databehandleraftale Rev. 2.0
INDHOLDSFORTEGNELSE
1. PARTERNE 3
2. BAGGRUND OG FORMÅ 3
3. BEHANDLING AF PERSONOPLYSNINGER 4
4. DATABEHANDLERENS ALMINDELIGE FORPLIGTELSER 5
5. DEN DATAANSVARLIGES ALMINDELIGE FORPLIGTELSER 7
6. ANVENDELSE AF UNDERDATABEHANDLERE 8
7. FORTROLIGHED 9
8. ÆNDRINGER OG OVERDRAGELSE 9
9. UNDERRETNING OM BRUD PÅ PERSONDATASIKKERHEDEN 9
10. VARIGHED OG OPSIGELSE AF AFTALEN 10
11. PRIORITET 11
12. KONTAKTPERSONER/ KONTAKTPUNKTER HOS DEN DATAANSVARLIGE
OG DATABEHANDLEREN 11
13. LOVVALG OG TVISTER 11
Denne databehandleraftale ( " Aftalen") er indgået den 09. 05. 2018 mellem
1. PARTERNE
Undertegnede parter Nyx Systems IVS
Xxxxxxxx 00 Xxxxxxxxx X 0000
CVR- nr.: 36201215
(Herefter betegnet den "Dataansvarlige" )
og
Zenegy Danmark ApS Slotsmarken 16
2970 Hørsholm
CVR-nr.: 38366041
(Herefter betegnet "Databehandleren")
(Kunden og Leverandøren refereres desuden hver for sig ti l som Part og sammen som Parterne)
2. BAGGRUND OG FORMÅL
2.1 Parterne har indgået nærværende Aftale med henblik på Parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning ( EU) 2016/ 679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/ 46/ EF ( Databeskyttelsesforordningen), som stiller specifikke krav ti l
indholdet af en Databehandleraftale.
2.2 Databehandleren ti lbyder en cloud-baseret applikation, der markedsføres under navnet ZENEGY ( i denne Databehandleraftale refereret ti l som "Applikationen"), som via selvbetjening giver den Dataansvarlige mulighed for at administrere lønudbetalinger ti l den Dataansvarliges Medarbejdere. Databehandleren
tilbyder derudover – eller vil tilbyde - visse tilvalgsmoduler, som den Dataansvarlige mod yderligere
betaling kan ti lvælge ti l sit abonnement, eksempelvis et HR administrationsmodul for administration af den Dataansvarliges medarbejdere. Ved ti lvalg af sådanne yderligere moduler gælder denne
Databehandleraftale ti l l ige sådanne ydelser og udtrykket Applikationen skal læses som også omfattende de ti lvalgte moduler.
2.3 Databehandleraftalen er indgået som supplement ti l og som en konsekvens af den mellem Parterne
indgåede abonnementsaftale ("Abonnementsaftalen") om den Dataansvarliges brug af Applikationen som
lønadministrationssystem for den Dataansvarlige og dennes Medarbejdere, og fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Databehandleren foretager behandling af personoplysninger på
vegne af den Dataansvarlige i forbindelse med den Dataansvarliges brug af Applikationen.
2.4 Databehandleren fungerer som databehandler for den Dataansvarlige, idet Databehandleren behandler personlige oplysninger for den Dataansvarlige og dennes Medarbejdere, som angivet i Bilag 1.
Ved personlige oplysninger forstås oplysninger om en identificeret eller identificerbar fysisk person, j f.
Artikel 4, stk. 1, i forordning ( EU) 2016/679 af 27. april 2016 ( Generaldirektoratet for Databeskyttelse "GDPR").
2.5 Databehandleraftalen og Abonnementsaftalen er indbyrdes afhængige, og kan ikke opsiges særskilt. Databehandleraftalen kan dog – uden at opsige Abonnementsaftalen – erstattes af en anden gyldig Databehandleraftale.
2.6 Denne Databehandleraftale har forrang i forhold ti l eventuelle ti lsvarende bestemmelser i andre Aftaler mellem Parterne, herunder i Abonnementsaftalen.
2.7 Til denne Databehandleraftale hører to Bilag. Bilagene udgør en integreret del af Databehandleraftalen.
3. BEHANDLING AF PERSONOPLYSNINGER
3.1 Databehandleren er instrueret ti l kun at behandle personoplysninger med det formål at levere de ydelser, der er angivet i Abonnementsaftalen.
Databehandleren må ikke behandle eller anvende personlige data fra den Dataansvarlige ti l andre formål end fastsat i instruktionerne, herunder overførsel af personoplysninger ti l tredjelande eller ti l en
international organisation, medmindre Databehandleren modtager skriftlig instruks om det fra den
Dataansvarlige, eller er forpligtet ti l at gøre det i henhold ti l EU- eller medlemsstaternes lovgivning. I så fald skal Databehandleren skriftligt informere den Dataansvarlige om et sådant lovkrav inden
behandlingen, medmindre den relevante lovgivning forbyder sådan oplysninger af hensyn ti l vigtige samfundsmæssig interesser, j f. GDPR, Artikel 28, stk. 3, l i tra a.
Uanset foranstående bestemmelse kan Databehandleren behandle og/ eller anvende personlige data om den enkelte registrerede person ti l sådanne andre formål, som er ti l ladt af den registrerede.
3.2 Uanset bestemmelsen i pkt. 3.1 bemærkes, at Applikationen er en cloud-baseret Applikation, som bruges ved den Dataansvarliges selvbetjening. Databehandlerens ansvar er således begrænset ti l at sikre, at
Applikationen ikke i sig selv medfører dataindsamling, behandling eller opbevaring, der er i strid med
gældende lovgivning, bortset fra i det omfang andet fremgår af Abonnementsaftalen eller af denne Aftale, men er ikke ansvarlig for den Dataansvarliges eller dennes medarbejderes faktiske brug af Applikationen, herunder hvis sådan brug sker i strid med gældende ret eller i strid med Abonnementsaftalen eller denne Aftale.
Behandlingen af persondata skal kun ske i et teknologisk miljø, som er under den Dataansvarliges,
Databehandlerens og/ eller underleverandørers kontrol, og kun indenfor det territorie, som er angivet i Bilag 1. Det understreges dog, at databehandling kan omfatte ti lgåelse af persondata udefra, både indenfor og
udenfor territoriet.
3.3 Hvis den Dataansvarlige i instruktionerne i Bilag 1 eller på anden måde har givet ti l ladelse ti l overførsel af personoplysninger ti l et tredjeland eller ti l internationale organisationer, skal Databehandleren sikre, at der er et retsgrundlag for overførslen, j f. Bilag 1, pkt. ( f).
3.4 Den Dataansvarliges instruks om, at der skal eller må foretages overførsel af personoplysninger ti l et
tredjeland, skal fremgå af denne aftales Bilag 1 eller i en separate skriftlig instruks fra den Dataansvarlige til Databehandleren. Overførsel skal i sådanne tilfælde ske for den Dataansvarliges regning, risiko og
ansvar.
3.5 Hvis Databehandleren anser en instruktion fra den Dataansvarlige for at være i strid med GDPR eller andre bestemmelser om databeskyttelse i EU eller i medlemsstaterne, skal Databehandleren omgående
underrette den Dataansvarlige om dette.
4. DATABEHANDLERENS ALMINDELIGE FORPLIGTELSER
4.1 Databehandleren skal sikre, at personer, der er beføjet ti l at behandle personoplysningerne, har forpligtet sig ti l fortrolighed, eller er under en passende lovbestemt fortrolighedsforpligtelse.
4.2 Databehandleren skal iværksætte passende tekniske og organisatoriske foranstaltninger for at forhindre, at de behandlede personoplysninger
(i) ved et uheld eller ulovligt ødelagt, tabes eller ændres
(ii) offentliggøres eller stilles ti l rådighed uden ti l ladelse, eller
(ii i ) på anden måde behandles i strid med gældende love, herunder GDPR.
4.3 Databehandleren skal også overholde de særlige datasikkerhedskrav, der gælder for Databehandleren, j f.
Bilag 1, og andre gældende datasikkerhedskrav, der direkte er pålagt Databehandleren; herunder
datasikkerhedskravene i Databehandlerens hjemland eller i det land, hvor databehandlingen skal udføres.
4.4 De relevante tekniske og organisatoriske sikkerhedsforanstaltninger skal fastlægges under behørig hensyntagen til
(i) de aktuelle standarder
(ii) omkostningerne ved deres gennemførelse, og
(ii i ) arten, omfanget, sammenhænget og formålet med databehandlinge, samt risikoen for varierende sandsynlighed og alvorlighed for fysiske personers rettigheder og friheder.
4.5 Databehandleren skal efter anmodning give den Dataansvarlige ti lstrækkelige oplysninger ti l , at den
Dataansvarlige kan sikre, at Databehandlerens forpligtelser i henhold ti l Aftalen overholdes, herunder at de relevante tekniske og organisatoriske sikkerhedsforanstaltninger er gennemført.
4.6 Såfremt den Dataansvarlige stiller krav om, at Databehandleren skal fremsende en revisionsrapport fra en uafhængig ekspert om Databehandlerens overholdelse af datasikkerhedskravene i henhold ti l Aftalen, skal Databehandleren foranledige at dette sker senest med udgangen af februar hvert år for perioden ti l og med december det foregående år. Revisionsrapporten skal, efter Databehandlerens valg, udarbejdes på grundlag af en anerkendt standard for sådanne revisionsrapporter. Endvidere skal rapporten bekræfte, at
Databehandleren har alle de nødvendige myndighedsgodkendelser, der er nødvendige for at udføre databehandlingsopgaverne.
Omkostningerne ved indhentelse af den af den Dataansvarlige krævede revisionsrapport skal afholdes af den Dataansvarlige.
4.7 Den Dataansvarlige har desuden ret ti l for egen regning at udpege en uafhængig ekspert, som skal have adgang ti l Databehandlerens databehandlingsanlæg og modtage de nødvendige oplysninger for at kunne kontrollere, om Databehandleren har implementeret og vedligeholdt de tekniske og organisatoriske
sikkerhedsforanstaltninger. Eksperten skal på Databehandlerens anmodning underskrive en fortrolighedssaftale og behandle alle oplysninger, der er opnået adgang ti l eller modtaget fra
Databehandleren, fortroligt og må kun videregive de oplysninger ti l den Dataansvarlige, der vedrører Databehandlerens databehandling for den Dataansvarlige.
4.8 Databehandleren skal give oplysninger vedrørende levering af ydelserne ti l myndigheder eller
Databehandlerens eksterne rådgivere, herunder revisorer, hvis dette er nødvendigt for udførelsen af deres opgaver i overensstemmelse med EU- eller medlemsstatslovgivningen.
4.9 Databehandleren skal give myndigheder, som i henhold ti l EU- eller medlemsstatslovgivning har ret ti l at få adgang ti l Databehandlerens eller Databehandlerens underleverandørers faciliteter, eller repræsentanter for myndighederne, adgang ti l Databehandlerens fysiske faciliteter mod forevisning af behørig legitimation.
4.10 Databehandleren skal uden unødig forsinkelse, efter at have fået kendskab ti l de faktiske oplysninger, skriftligt underrette den Dataansvarlige om:
(i) enhver anmodning fra myndigheder om offentliggørelse af personoplysninger behandlet i henhold ti l Aftalen, medmindre det udtrykkeligt er forbudt i henhold ti l EU- eller medlemsstaternes lovgivning at give sådan underretning,
(ii) enhver form for mistanke om eller konstatering af (a) brud på sikkerheden, der resulterer i utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang ti l personlige data, der
overføres, opbevares eller på anden måde behandles af Databehandleren i henhold ti l Aftalen eller ( b) anden manglende overholdelse af Databehandlerens forpligtelser i henhold ti l pkt. 4.2 og pkt. 4.3 eller
(ii i ) enhver anmodning om adgang ti l personoplysningerne, modtaget direkte fra de registrerede eller fra tredjemand.
4.11 Under hensyntagen ti l databehandlingens art skal Databehandleren straks bistå den Dataansvarlige med håndtering af anmodninger fra registrerede i følge kapitel I I I i GDPR, herunder anmodninger om adgang,
rettelse, blokering eller sletning. Databehandleren skal også bistå den Dataansvarlige ved at gennemføre passende tekniske og organisatoriske foranstaltninger ti l opfyldelse af den Dataansvarliges forpligtelse ti l at reagere på sådanne anmodninger.
4.12 Databehandleren skal bistå den Dataansvarlige med at opfylde de øvrige forpligtelser, der måtte påhvile den Dataansvarlige i henhold ti l EU- eller medlemsstatslovgivning, hvor bistanden fra Databehandleren er underforstået, og hvor bistand fra Databehandleren er nødvendig for den Dataansvarlige for at denne kan overholde sine forpligtelser. Dette omfatter, men er ikke begrænset ti l , på anmodning at give den
Dataansvarlige alle nødvendige oplysninger om en hændelse i henhold ti l pkt. 4.10 ( i i ) og alle nødvendige oplysninger ti l en konsekvensanalyse i overensstemmelse med artikel 35 og 36 i GDPR.
4.13 Databehandleren har i eller via Bilag 2 angivet anvendte underleverandører, og den fysiske placering af
servere, servicecentre mv, der anvendes ti l at levere databehandlingsydelserne. Databehandleren forpligter sig ti l at holde oplysningerne om den fysiske placering opdateret med en ( 1) måneds forudgående skriftlig meddelelse ti l den Dataansvarlige i ti l fælde af ændringer. Ændring af fysisk placering kræver ikke formel ændring af Bilag 2 forudgående skriftlig meddelelse via mail eller email er ti lstrækkelig.
4.14 Såfremt den Dataansvarlige eller en eller flere af dennes medarbejdere fremsætter krav derom, skal
Databehandleren slette alle personoplysninger om de enkelte medarbejdere. Databehandleren er dog, trods krav om sletning, berettiget ti l fortsat at opbevare og behandle sådanne personoplysninger i følge
bestemmelserne i pkt. 10.10, l igesom sletning ikke vil omfatte oplysninger, der er gemt på back-up lagre som del af Databehandlerens sædvanlige back-up procedurer, forudsat at sådanne back-up lagre ikke er umiddelbart ti lgængelige for Databehandlerens personale og underleverandører.
5. DEN DATAANSVARLIGES ALMINDELIGE FORPLIGTELSER
5.1 Den Dataansvarlige er dataansvarlig og Databehandleren er databehandler i henhold ti l GDPR i forhold ti l de oplysninger som den Dataansvarlige og/ eller dennes medarbejdere indlæser/ overfører ti l
Databehandleren ved brug af Applikationen, j f. dog pkt. 3.2.
5.2 Den Dataansvarlige har overfor omverdenen ( herunder de registrerede) ansvaret for, at behandlingen af personoplysninger sker indenfor rammerne af GDPR, medmindre andet er fastsat i GDPR,
medlemsstatslovgivning eller i denne Aftale.
5.3 Den Dataansvarlige er ansvarlig for, at der foreligger hjemmel ti l den persondatabehandling, som
Databehandleren instrueres i at foretage på vegne den Dataansvarlige. Det er den Dataansvarlige ansvar ti l enhver tid at sikre, at den Dataansvarliges medarbejdere har givet det fornødne samtykke ti l
Databehandlerens modtagelse, behandling og opbevaring af personoplysninger om de enkelte
medarbejdere, samt at sikre, at de ti l Databehandleren overførte oplysninger er korrekte og ti l enhver tid opdaterede.
5.4 Udover de af den Dataansvarlige og/ eller dennes medarbejdere indlæste/ overførte personoplysninger indhenter Applikationen, i det omfang det er muligt, løbende og automatisk oplysninger fra relevante
myndigheder, eksempelvis skattemyndigheden, for at sikre, at de anvendte oplysninger om medarbejdernes forhold er opdaterede når den Dataansvarlige bruger Applikationen, mens andre oplysninger som er
nødvendige for den Dataansvarliges beregning af medarbejdernes løn m.v., skal overføres/ indlæses i Applikationen af den Dataansvarlige eller den enkelte medarbejder.
Oplysninger, der er nødvendige for brug af Applikationen, vil være forskellige i forskellige lande, l igesom muligheden for automatisk adgang ti l sådanne oplysninger vil være forskellig i forskellige lande. Oversigt over hvilke oplysninger, der er nødvendige for brug af Applikationen i de enkelte lande, og hvilke
oplysninger, der kan hentes automatisk fra relevante myndigheder i de pågældende lande vil blive oplyst gennem et landespecifikt bilag ti l Databehandleraftalen ved den Dataansvarliges ti lmelding ti l
Applikationen.
5.5 Den Dataansvarliges medarbejdere må – for såvidt angår oplysninger om dem selv – både via
Databehandlerens hjemmeside og via den af Databehandleren ti lbudte App, egenhændigt træffe beslutning om Databehandlerens behandling af personoplysninger ti l andre formål og på anden måde end det, som
følger af denne Aftale.
5.6 Den Dataansvarlige er bekendt med – og er forpligtet ti l at gøre sine medarbejdere bekendt med - at
Applikationen er en cloud-baseret løsning, hvor Databehandleren gør brug af IT-systemer, herunder servere, der stilles ti l rådighed overfor Databehandleren af tredjemand, og accepterer, at der i forbindelse med
dataindsamling, databehandling og dataopbevaring ved brug af Applikationen sker overførsel af
persondata ti l sådanne tredjemænd. De af Databehandleren p.t. anvendte tredjeparts-løsninger, hvortil der kan ske udveksling og behandling af persondata, fremgår af vedhæftede Bilag 2.
5.7 Den Dataansvarlige er l igeledes bekendt med og accepterer – og er forpligtet ti l at gøre sine medarbejdere bekendt med og at acceptere - at brugersupport for Applikationen ikke leveres af Databehandleren, men at den Dataansvarlige kan ti lkøbe denne service fra tredjeparts-supportleverandører og/ eller
lønadministrationsvirksomheder, som den Dataansvarlige indgår direkte aftale med, og som den
Dataansvarlige kan ti ldele adgang ti l Applikationen og ti l de personoplysninger, som er eller vil blive
overført ti l eller behandlet eller opbevaret af Databehandleren i forbindelse med den Dataansvarliges brug af Applikationen.
5.8 Den Dataansvarlige er l igeledes bekendt med og accepterer, at Applikationen ti lbyder et åbent API
("Application Programming Interface"), som gør det muligt for andre at udvikle Apps (software-løsninger), der kan "tale" med Applikationen, herunder udveksle data på tværs af programmerne, således at den
Dataansvarlige og dennes medarbejdere, udover de funktionaliteter, der er ti l rådighed i Applikationen, kan vælge også at gøre brug af funktionaliteter i sådanne andre Apps, der ti lbydes af tredjemand.
Databehandleren udveksler ikke egenhændigt personoplysninger med sådanne tredjeparters Apps, men
hvis den Dataansvarlige eller dennes medarbejdere vælger at installere og gøre brug af sådanne Apps fra tredjeparter, accepterer de samtidig, at de data, som Databehandleren har modtaget i forbindelse med
brugen af Applikationen, helt eller delvist kan blive overført ti l databehandleren for de ti lvalgte Apps.
Databehandleren er uden nogen form for ansvar for den pågældende App-leverandørs behandling og
opbevaring af sådanne personoplysninger, idet der ved den Dataansvarliges eller dennes medarbejders accept af en tredjeparts App opstår et selvstændigt retsforhold mellem den Dataansvarlige og/ eller den pågældende medarbejder på den ene side samt databehandleren af den pågældende App på den anden side.
6. ANVENDELSE AF UNDERDATABEHANDLERE
6.1 Den Dataansvarlige accepterer, at Databehandleren er berettiget ti l at gøre brug af underleverandører ti l indhentelse, behandling og opbevaring af personoplysninger. Databehandleren er forpligtet til at sikre, at
underdatabehandlernes behandling af personoplysninger opfylder kravene i denne Aftale. Dette inkluderer
Databehandlerens verifikation af, at de sikkerhedsforanstaltninger, som er indført af underdatabehandleren som minimum sikrer samme grad af beskyttelse som den, der kræves af Databehandleren i følge denne
Aftale.
Såfremt den Dataansvarlige ønsker at modsætte sig brugen af de underleverandører, som Databehandleren har indgået Aftale med, er Databehandleren berettiget til at opsige Abonnementsaftalen med den
Dataansvarlige, og denne Databehandleraftale.
6.2 Inden Databehandlerens antagelse af en underleverandør, skal Databehandleren indgå en skriftlig Aftale med underleverandøren, hvor mindst de samme databeskyttelsesforpligtelser som fastsat i Aftalen skal pålægges underleverandøren.
6.3 Databehandleren forbliver fuldt ansvarlig overfor den Dataansvarlige for underleverandørens opfyldelse af sine forpligtelser. At den Dataansvarlige har givet samtykke ti l Databehandlerens brug af
underleverandører, berører ikke Databehandlerens forpligtelse ti l at overholde Aftalen.
7. FORTROLIGHED
7.1 Databehandleren skal opbevare personlige oplysninger fortroligt.
7.2 Databehandleren må ikke videregive personoplysningerne ti l tredjeparter eller tage kopier af
personoplysninger, medmindre det er strengt nødvendigt for udførelsen af Databehandlerens forpligtelser over for den Dataansvarlige i henhold ti l Aftalen, og på betingelse af, at den som personoplysningerne
videregives ti l , er fortrolig med oplysningernes fortrolige karakter og har accepteret at holde personoplysningerne fortrolige i overensstemmelse med denne Aftale.
7.3 Databehandleren skal begrænse adgangen ti l personoplysninger ti l medarbejdere og underleverandører, for hvem adgang til disse data er nødvendig for at opfylde Databehandlerens forpligtelser over for den
Dataansvarlige.
Leverandøren er dog berettiget ti l fortsat at opbevare oplysningerne så længe og i det omfang det er
nødvendigt for at kunne opfylde en kontrakt eller for at kunne opfylde en juridisk forpligtelse, samt for Leverandørens varetagelse af egne interesser, eksempelvis som dokumentation for opfyldelse af
Leverandørens forpligtelser i følge Abonnementsaftalen og/ eller Databehandleraftalen.
7.4 Den Dataansvarlige skal holde de fortrolige oplysninger, der er modtaget af Databehandleren fortrolige, og må ikke på ulovlig måde anvende eller videregive fortrolige oplysninger.
8. ÆNDRINGER OG OVERDRAGELSE
8.1 Parterne kan ti l enhver tid Aftale at ændre denne Aftale. Ændringer skal være skriftlige.
8.2 Databehandleren må ikke overdrage eller på anden måde overføre nogen af sine rettigheder eller
forpligtelser i henhold ti l denne Aftale uden den Dataansvarliges forudgående skriftlige samtykke.
9. UNDERRETNING OM BRUD PÅ PERSONDATASIKKERHEDEN
9.1 Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige efter at være blevet bekendt med, at der er sket brud på persondatasikkerheden hos Databehandleren eller eventuelle
underdatabehandlere.
Databehandlerens underretning ti l den Dataansvarlige skal om muligt ske senest 40 timer efter at denne er blevet bekendt med sikkerhedsbruddet, således at den Dataansvarlige har mulighed for at efterleve sin
eventuelle forpligtelse ti l at anmelde bruddet ti l ti lsynsmyndigheden indenfor 72 timer.
9.2 Databehandleren skal - under hensynstagen ti l behandlingens karakter og de oplysninger, der er tilgængelige for denne – bistå den Dataansvarlige med at foretage anmeldelse af bruddet til
tilsynsmyndigheden. Det kan betyde, at Databehandleren bl.a. skal hjælpe med at tilvejebringe nedenstående oplysninger, i følge GDPR Artikel 33, stk. 3, ti l det ansvarlige datatilsyn:
(i) Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger.
(ii) Sandsynlige konsekvenser af bruddet på persondatasikkerheden.
(ii i ) Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på
persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
10. VARIGHED OG OPSIGELSE AF AFTALEN
10.1 Aftalen træder i kraft, når den er underskrevet af begge parter, og forbliver i kraft, indtil den opsiges af en af parterne.
Ved en Parts opsigelse eller ophævelse af Abonnementsaftalen, anses dette som en samtidig opsigelse, henholdsvis ophævelse, af denne Databehandleraftale, og ved opsigelse eller ophævelse af denne
Databehandleraftale, anses dette som en samtidig opsigelse, henholdsvis ophævelse, af Abonnementsaftalen.
10.2 Hver part kan opsige Aftalen med 3 måneders skriftlig varsel.
10.3 Ved den Dataansvarliges undladelse af at gøre brug af Applikationen i en periode på mere end 6 måneder, anses dette automatisk som en opsigelse af Databehandleraftalen og af Abonnementsaftalen.
10.4 Uanset Aftalens løbetid er Aftalen gældende, så længe Databehandleren behandler de personlige oplysninger, for hvilke den Dataansvarlige er dataansvarlig.
10.5 I ti l fælde af Aftalens ophør skal Databehandleren, uanset årsag, levere de nødvendige
overdragelsessydelser ti l den Dataansvarlige. Databehandleren er forpligtet ti l at hjælpe loyalt og så
hurtigt som muligt med at overføre personoplysninger til en anden leverandør eller returnere dem til den Dataansvarlige, og er, uanset årsagen ti l Aftalens ophør, berettiget ti l vederlag for sådanne
overdragelsessydelser.
10.6 På den Dataansvarliges anmodning skal Databehandleren straks overføre eller slette personlige data, som Databehandleren behandler for den Dataansvarlige, medmindre EU- eller medlemsstatslovgivningen kræver opbevaring af personoplysningerne.
10.7 Ved Databehandleraftalens ophør opbevarer Databehandleren de modtagne oplysninger og de lønsedler
m.v., som er genereret via Applikationen på basis af de modtagne oplysninger i en periode på 6 måneder efter Databehandleraftalens ophør, hvorefter oplysningerne permanent slettes, j f. dog pkt. 10.10.
10.8 Ved Databehandleraftalens ophør er den Dataansvarlige berettiget ti l at modtage kopi af de ti l
Databehandleren overførte personoplysninger. Oplysningerne skal leveres ti l den Dataansvarlige i det læsbare digitale format, som genereres af Applikationen.
10.9 Tilsvarende har den Dataansvarliges medarbejdere mulighed for ti l enhver tid at hente elektroniske kopier og/ eller foretage fysiske udskrifter af de lønsedler, som er genereret for hver af dem via brugen af
Applikationen, dog således, at adgangen hertil ophører på det tidligste af følgende to tidspunkter: ( i ) 6
måneder efter Databehandleraftalens ophør, eller ( i i ) 6 måneder efter at den Dataansvarlige har meddelt Databehandleren, at den pågældende medarbejder er fratrådt sin stilling hos den Dataansvarlige.
10.10 Uanset bestemmelserne i pkt. 10.7 og/ eller i pkt. 10.9 er Databehandleren berettiget ti l fortsat at opbevare personoplysningerne så længe og i det omfang det er nødvendigt for at kunne opfylde en kontrakt eller for at kunne opfylde en juridisk forpligtelse, samt for Databehandlerens varetagelse af egne interesser,
eksempelvis som dokumentation for opfyldelse af Databehandlerens forpligtelser i følge Abonnementsaftalen og/eller Databehandleraftalen.
11. PRIORITET
11.1 Hvis nogen af bestemmelserne i Aftalen er i strid med bestemmelserne i nogen anden skriftlig eller
mundtlig aftale indgået mellem Parterne, skal bestemmelserne i Aftalen have forrang. Kravene i Aftalens pkt. 4 gælder dog ikke i det omfang Parterne i en anden Aftale måtte have fastsat skærpede forpligtelser for Databehandleren. Endvidere finder Aftalen ikke anvendelse, hvis EU-Kommissionens Standard
Kontraktbestemmelser for overførsel af personoplysninger ti l tredjelande er indgået, og sådanne
bestemmelser indeholder strengere forpligtelser for Databehandleren og/ eller dennes underleverandører.
11.2 Denne Aftale fastsætter ikke den Dataansvarliges vederlag ti l Databehandleren for Databehandlerens ydelser i henhold ti l Aftalen.
12.
KONTAKTPERSONER/KONTAKTPUNKTER HOS DEN DATAANSVARLIGE OG DATABEHANDLEREN
12.1 Parterne kan kontakte hinanden via nedenstående kontaktpersoner/ kontaktpunkter:
Den Dataansvarlige: Databehandleren:
Navn: Xxxxxxx Xxxxxxxx Xxxx: Xxx Xxxxxx Xxxxxxx Xxxxxx
Stilling: Founder & Lead Developer Stilling: CEO
Telefonnummer: 61274239 Telefonnummer: + 00 00 00 00 00
Email: xxxxxxxx@xxxxxx.xxx Email: xxx@xxxxxx.xxx
12.2 Parterne er forpligtet ti l løbende at orientere hinanden om ændringer vedrørende kontaktpersonen/ kontaktpunktet.
13. LOVVALG OG TVISTER
13.1 Denne Databehandleraftale og enhver tvist, der måtte udspringe heraf, er underlagt dansk ret, undtagen eventuel international privatretlig regulering.
13.2 Enhver tvist mellem Parterne, der udspringer af denne aftale, skal afgøres efter de
tvistløsningsbestemmelser, som er fastsat i Abonnementsaftalen mellem Parterne.
For og på vegne af den Dataansvarlige:
Dato: 09.05.2018
Navn: Xxxxxxx Xxxxxxxx
Xxxxxxxx: Founder & Lead Developer
For og på vegne af Databehandleren:
Dato: 09.05.2018
Navn: Xxx Xxxxxx Xxxxxxx Xxxxxx Stilling: CEO
Bilag 1
INSTRUKS VEDRØRENDE BEHANDLING AF PERSONOPLYSNINGER
https:// xxxxxx.xxx/ bi lag-1-databehandleraftale/
Bilag 2
OVERSIGT OVER UNDERLEVERANDØRER, MYNDIGHEDER OG TREDJEPARTERS SOFTWARE SOM PERSONDATA UDVEKSLES/ BEHANDLES MED
https:// xxxxxx.xxx/ third-party-apps/