DATABEHANDLERAFTALE
BILAG 1 TIL Forretningsbetingelser for serviceydelser
MELLEM
Salary Aps (databehandler)
OG
“Kunden” (dataansvarlig)
DATABEHANDLERAFTALE
Denne databehandleraftale er et bilag til den mellem parterne indgåede aftale for serviceydelser og udgør en integreret del af Salary’s bestemmelser vedrørende persondata.
Der indgås hermed følgende databehandleraftale mellem kunden "Kunden" (den juridiske enhed der benævnes Kunden i aftaleforholdet med Salary) og Salary, CVR nr.: 37628409.
Denne databehandleraftale ("Aftalen") er indgået den - 2018 mellem
Navn:
Adresse:
CVR-nr:
(herefter betegnet den “dataansvarlige)
og
Salary Aps Xxxxxxxx 00 X, 0.
1260 København K
CVR-nr: 37628409
(herefter betegnet databehandler)
1. BAGGRUND OG FORMÅL
1.1. Den Dataansvarlige (Kunden) og Databehandleren (Salary) har aftale med bilag 1 (”Aftalen”) om levering af digitale services i form af løn- håndtering, beregning, udbetaling og indberetning.
1.2. I henhold til Aftalen skal Databehandlere behandle personoplysninger på den Dataansvarliges vegne i forbindelse med levering af Servicen.
1.3. Denne databehandleraftale (herefter ”Databehandleraftalen”) fastsætter betingelser og vilkår for Databehandlerens behandling af de personoplysninger (som defineret i Lovgivningen, jf. pkt. 1.4), som Den Dataansvarlige i medfør af Aftalen overlader til Databehandleren ved brug af Servicen (herefter ”Personoplysningerne”). Med mindre andet udtrykkeligt fremgår af Databehandleraftalen finder Aftalens bestemmelser i øvrigt anvendelse.
1.4. Databehandleraftalen har til formål at sikre overholdelse af den til enhver tid gældende persondatalovgivning, herunder Europa Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (”Forordningen”), der træder i kraft den 25. maj 2018 (herefter tilsammen benævnt ”Lovgivningen”).
2. TYPER AF PERSONOPLYSNINGER OG DATABEHANDLERENS GENERELLE FORPLIGTELSER
2.1. De typer af Personoplysninger og kategorier af registrerede, som Databehandleren skal behandle for den Dataansvarlige som led i opfyldelsen af Aftalen er anført i bilag 1A til Databehandleraftalen.
2.2. Det er alene den Dataansvarlige, der træffer beslutning om, hvilke Personoplysninger, der behandles af Databehandleren, samt til hvilke formål disse personoplysninger må behandles.
2.3. Databehandleren behandler alene Personoplysningerne efter instruks fra den Dataansvarlige. Se bilag 1A for instruksen
2.4. Databehandleren skal behandle Personoplysningerne i overensstemmelse med den til enhver tid gældende Lovgivning. Den Dataansvarlige skal sikre, alle Personoplysninger, som den Dataansvarlige overlader til Databehandleren sker via funktioner i Servicen.
2.5. I tilfælde af at Datatilsynet retter henvendelse vedrørende behandlingen af Personoplysningerne, skal den Dataansvarlige og Databehandleren samarbejde om besvarelse af spørgsmål, afgivelse af oplysninger eller opfyldelse af eventuelle krav.
3. FORTEGNELSER OVER BEHANDLINGSAKTIVITETER
3.1. Senest når Forordningen træder i kraft skal Databehandleren føre en fortegnelse over alle kategorier af behandlinger, der foretages af Databehandleren på vegne af den Dataansvarlige. Fortegnelsen, der føres elektronisk f. eks. som logfiler, skal indeholde:
3.1.1. navn på og kontaktoplysninger for Databehandleren, Underdatabehandlere, jf. pkt. 4.1, den Dataansvarlige og en eventuel databeskyttelsesrådgiver;
3.1.2. kategorierne af de behandlinger, som Databehandleren eller Underdatabehandlere foretager for den Dataansvarlige; og
3.1.3. en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, jf. pkt. 5.
3.2. Fortegnelsen skal foreligge skriftligt, herunder elektronisk. Databehandleren skal efter anmodning fra den Dataansvarlige eller Datatilsynet til enhver tid stille fortegnelsen til rådighed for den Dataansvarlige og/eller Datatilsynet.
4. DATABEHANDLERENS ANVENDELSE AF UNDERLEVERANDØRER
4.1. Den Dataansvarlige giver herved samtykke til, at Databehandleren kan anvende underdatabehandlere (”Underdatabehandlere”) til opfyldelse af Databehandlerens ydelser i henhold til Aftalen. Det er Databehandlerens ansvar, at Underdatabehandlere opfylder sine databeskyttelsesforpligtelser efter Lovgivningen.
4.2. Ved Aftalens indgåelse anvender Databehandleren Amazon Web Services, Inc. (”AWS”) som Underdatabehandler til opbevaring af Personoplysningerne. AWS anvender autoriserede underleverandører til levering af ydelsen til Databehandleren. De autoriserede underleverandører, som AWS anvender ved Aftalens indgåelse, fremgår af bilag 1B sammen med de resterende underleverandører. Såfremt AWS autoriserer nye underleverandører giver Databehandleren den Dataansvarlige skriftlig meddelelse herom med mindst 14 dages forudgående varsel. På xxx.xxxxxx.xx kan Xxxxxx desuden finde link til AWS’ hjemmeside med liste over AWS’ autoriserede underleverandører.
4.3. Databehandleren underretter den Dataansvarlige om eventuelle planlagte ændringer i brugen af Underdatabehandlere, herunder tilføjelse eller udskiftning af Underdatabehandlere samt anvendelse af nye Underdatabehandlere, som ikke er omfattet af pkt. 4.2.
4.4. Såfremt den Dataansvarlige ikke kan acceptere ændringer omfattet af pkt. 4.2 eller 4.3, kan den Dataansvarlige opsige Databehandleraftalen med 14 dages skriftligt varsel. Uanset bestemmelsen i Aftalens pkt. 8.3 ophører Aftalen automatisk samtidig med opsigelsen af Databehandleraftalen. Bestemmelserne i Aftalens pkt. 8 finder i øvrigt uændret anvendelse. Erlagte betalinger fra Xxxxxx refunderes ikke.
4.5. Ved ophør af en aftale med en Underdatabehandler, skal Databehandleren give den Dataansvarlige skriftlig meddelelse herom. Såfremt Databehandleren ønsker at indgå
aftale med en ny Underdatabehandler finder bestemmelserne i pkt. 4.1 og 4.3 tilsvarende anvendelse.
4.6. Såfremt en Underdatabehandler er etableret i et tredjeland uden for EU/EØS, påhviler det Databehandleren at sikre, at Personoplysningerne opbevares indenfor EU/EØS og ikke overføres til det pågældende tredjeland, medmindre overførsel er nødvendig til opfyldelse af gældende lovgivningen, der finder anvendelse på Databehandlerens eller dennes Underdatabehandlere, eller som følge af krav fra en kompetent offentlig myndighed, som er bindende for Databehandleren eller dennes Underdatabehandlere. Databehandleren vil give Xxxxxx rimeligt varsel, hvis sådanne krav fremsættes over for Databehandleren eller dennes Underdatabehandlere, og vil tilstræbe at give Kunden mulighed for at gøre indsigelse eller anvende relevante retsmidler, medmindre Databehandleren eller dennes Underdatabehandlere er forhindret i dette i henhold til gældende lovgivning.
5. KRAV TIL INFORMATIONSSIKKERHED OG DATABESKYTTELSE
5.1. Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at Personoplysningerne hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Lovgivningen. Sådanne tekniske og organisatoriske sikkerhedsforanstaltninger omfatter:
5.2. Netværks- sikkerhed, transmission og opbevaring, herunder etablering af login- og adgangskode- procedure (to-faktor autentifikation for underleverandører) samt firewalls og antivirus software. Alle dokumenter opbevares krypteret og al kommunikation til og fra Databehandlerens server(e) foregår krypteret.
5.2.1. Medarbejderforhold, herunder at alene medarbejdere, der er autoriseret hertil, har adgang til Personoplysningerne, og at medarbejdere modtager passende uddannelse, fyldestgørende instruktioner i og retningslinjer for behandlingen af personoplysningerne, jf. tillige pkt. 7;
5.2.2. Fysisk sikkerhed, herunder at adgang til bygninger og systemer, der anvendes i forbindelse med databehandlingen er sikret på forsvarlig vis, således at disse ikke er tilgængelige for uvedkommende tredjemand.
5.3. Databehandleren skal implementere og overholde en sikkerhedspolitik og retningslinjer for behandling af Personoplysninger i Databehandlerens organisation, der overholder og opfylder de betingelser og vilkår, som til enhver tid fremgår af denne Databehandleraftale og/eller den Dataansvarliges instruks.
5.4. Databehandleren foretager løbende evaluering af sikkerhedsniveauet med henblik på at iværksætte nødvendige tiltag for at opretholde tilstrækkelig datasikkerhed til enhver tid.
6. SIKKERHEDSHÆNDELSER
6.1. Databehandleren skal oprette og implementere procedurer for håndtering af brud på persondatasikkerheden, jf. Forordningens art. 4 (12) og art. 33. stk. 2.
6.2. Databehandleren skal uden unødig forsinkelse efter at være blevet opmærksom herpå skriftligt underrette den Dataansvarlige om et brud på persondatasikkerheden, herunder oplysning om, hvem der har behandlet den Dataansvarliges oplysninger og hvornår, med henblik på, at den Dataansvarlige har mulighed for at foretage politimæssig efterforskning af disse.
6.3. Databehandleren skal i tilfælde af et brud på persondataloven, uden unødigt ophold, dog senest 36 timer efter at Databehandleren er blevet opmærksom på bruddet på persondatasikkerheden, skriftligt underrette den Dataansvarlige herom og som minimum følgende:
6.3.1. en beskrivelse af karakteren af bruddet på persondatasikkerheden, herunder – hvis det er muligt - kategorierne og det omtrentlige antal berørte registrerede personer samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger;
6.3.2. en beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden;
6.3.3. en beskrivelse af de foranstaltninger, som Databehandleren har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder foranstaltninger for at begrænse dets mulige skadevirkninger;
6.3.4. Navn og kontaktoplysninger på databeskyttelsesrådgiveren, hvis en sådan er udpeget
af Databehandleren, eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes.
6.4. Når og for så vidt som det ikke er muligt at give oplysningerne samlet, kan oplysningerne meddeles trinvist uden unødig yderligere forsinkelse.
6.5. Databehandlerens underretninger til den Dataansvarlige om et brud på persondatasikkerheden i henhold til dette pkt. 6 indebærer ikke, at Databehandleren hermed har anerkendt at være i misligholdelse af Aftalen eller at være erstatningsansvarlig overfor den Dataansvarlige for det pågældende et brud på persondatasikkerheden.
7. HJEMMEARBEJDSPLADSER
7.1. Alle arbejdspladser hos Databehandleren er bærebare PC’ere eller lignende. Uanset fysisk placering er medarbejdernes adgang til Servicen og Databehandlerens systemer sikret på samme måde
Adgang til den virtuelle infrastruktur sker alene gennem krypterede kanaler. Adgang på OS niveau sker via SSH og det primære formål er at supportere software udviklingsprocessen.
7.2. Databehandleren skal fastsætte retningslinjer for medarbejdernes behandling af Personoplysninger.
8. DATABEHANDLERENS FORPLIGTELSE TIL AT BISTÅ DEN DATAANSVARLIGE
8.1. Databehandleren skal under hensyntagen til behandlingens karakter og de Personoplysninger, der behandles af Databehandleren, bistå den Dataansvarlige med at sikre overholdelse af Lovgivningens bestemmelser om de registreredes rettigheder vedrørende Personoplysninger. Databehandleren skal herunder ved hjælp af passende tekniske og organisatoriske foranstaltninger bistå den Dataansvarlige med håndtering af henvendelser fra en registreret, herunder men ikke begrænset til anmodning om indsigt, berigtigelse, blokering eller sletning af Personoplysninger. I det omfang den Dataansvarlige selv kan håndtere henvendelser fra en registreret via
funktioner i Servicen skal den Dataansvarlige benytte sig af disse.
8.2. Databehandleren skal endvidere under hensyntagen til behandlingens karakter og de Personoplysninger, der behandles af Databehandleren bistå den Dataansvarlige med at overholde øvrige forpligtelser, der påhviler den Dataansvarlige efter Lovgivningen, hvor dette er forudsat eller nødvendigt for, at den Dataansvarlige kan overholde sine forpligtelser. Databehandleren skal som led heri bistå den Dataansvarlige med at sikre overholdelse bl.a. af forpligtelserne i medfør af Forordningens artikel 32-36.
8.3. Databehandleren er berettiget til at kræve betaling for ydelser i henhold til dette punkt 8 i overensstemmelse med de i Bilag 1C til Aftalen fastsatte priser.
9. AUDIT
9.1. Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige sådanne oplysninger, som er nødvendige til at denne kan påse, at Databehandleren og dennes Underdatabehandlere overholder de krav, som er fastsat i Databehandleraftalen, herunder at disse har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger og, at foranstaltningerne overholdes.
9.2. Databehandleren skal på den Dataansvarliges skriftlige anmodning tilvejebringe dokumentation for, at sikkerhedsforanstaltninger er gennemført hos Databehandleren.
9.3. Den Dataansvarlige kan via en revisor eller anden betroet part, som er godkendt af den Dataansvarlige og Databehandleren, foretage uanmeldt kontrol (indenfor normal arbejdstid) af, at Databehandleren overholder sine forpligtelser, herunder kontrol af og eventuel opfølgning på brugeradgange og rettigheder.
9.4. Den Dataansvarlige er desuden berettiget til for egen regning at lade en uafhængig tredjepart foretage en årlig revision af Databehandlerens behandling af Personoplysninger.
9.5. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den Dataansvarliges og Databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til Databehandlerens fysiske faciliteter mod behørig legitimation og forudgående
underskrift af tavshedserklæring.
10. DEN DATAANSVARLIGES FORPLIGTELSER OG ANSVAR
10.1. Det er den Dataansvarliges ansvar at sikre, at det fornødne grundlag i henhold til Lovgivningen for behandling af Personoplysningerne foreligger, og den Dataansvarlige skal ved behandlingen af Personoplysningerne overholde og opfylde Lovgivningen.
10.2. Den Dataansvarlige skal overholde de til enhver tid gældende sikkerhedsforskrifter, som Databehandleren måtte oplyse til den Dataansvarlige vedrørende adgang til og anvendelse af Servicen.
10.3. Den Dataansvarlige skal skadesløsholde Databehandleren for sagsanlæg, krav, omkostninger (herunder rimelige udgifter til advokatbistand), tab, ansvar, udgifter eller skader, som er en følge af den Dataansvarliges manglende overholdelse af Lovgivningen eller de af Databehandleren oplyste sikkerhedsforskrifter vedrørende adgang til eller anvendelse af Servicen, eller anden misligholdelse af denne Databehandleraftale. Der henvises endvidere til pkt. 14.3
11. OMKOSTNINGER OG BETALING
11.1. For de ydelser, som Databehandleren leverer til den Dataansvarlige i henhold til denne Databehandleraftale betaler den Dataansvarlige de i bilag 1 C til Aftalen fastsatte priser.
12. ÆNDRING AF DATABEHANDLERAFTALEN
12.1. Hver af Parterne kan til enhver tid med et rimeligt forudgående skriftligt og begrundet varsel kræve Databehandleraftalen ændret, hvis ændringen er nødvendig for at overholde den til enhver tid gældende Lovgivning.
12.2. Databehandleraftalen kan endvidere til enhver tid justeres med et skriftligt varsel på 30 (tredive) kalenderdage, såfremt den Dataansvarlige ønsker at justere de i bilag 1 anførte typer af Personoplysninger eller kategorier af registrerede.
12.3. Hvis der sker en væsentlig ændring eller justering af Databehandleraftalen i medfør af pkt. 12.1 eller 12.2 til ugunst for Databehandleren, kan Databehandleren opsige Databehandleraftalen med 3 måneders varsel til udløbet af en måned, uanset Aftalens pkt. 8.3. Erlagte betalinger fra Xxxxxx refunderes ikke.
12.4. Den 25. maj 2016 blev den nye Databeskyttelsesforordning vedtaget. EU’s medlemsstater har derfor indtil den 25. maj 2018 til at indrette sin nationale lovgivning til den nye Databeskyttelsesforordning, hvor Databeskyttelsesforordningens bødesanktioner tillige træder i kraft. Salary og Kunden er gensidigt forpligtet til løbende at sikre overholdelse af Databeskyttelsesforordningen, og om nødvendigt opdatere nærværende Databehandleraftale, hvis dette skønnes relevant.
13. HÅNDTERING AF DATA EFTER DATABEHANDLERAFTALENS OPHØR
13.1. Ved Databehandleraftalens ophør, uanset årsag, finder bestemmelserne i forretningsbetingelserne punkt 11 anvendelse.
13.2. Hvis der efter Databehandleraftalens ophør opstår tvivl om, hvorvidt der er sket sletning af alle Personoplysninger, kan den Dataansvarlige anmode om, at Databehandleren for den Dataansvarliges regning indhenter en revisorerklæring om, at Personoplysningerne er slettet fra Databehandlerens IT-systemer.
14. MISLIGHOLDELSE
14.1. Såfremt Databehandleren modtager meddelelse fra den Dataansvarlige, eller Databehandleren bliver bekendt med manglende overholdelse af krav ifølge Lovgivningen eller den Dataansvarliges instruks for behandling af Personoplysninger, skal Databehandleren uden ugrundet ophold afhjælpe den manglende overholdelse.
14.2. I øvrigt finder bestemmelserne i Aftalens pkt. 15 tilsvarende anvendelse ved en Parts misligholdelse af Databehandleraftalen.
14.3. En Part er forpligtet til at skadesløsholde den anden Part for udgifter og ressourceforbrug ved opfyldelse af en Parts forpligtelser over for en tilsynsmyndighed eller den registrerede samt bøder pålagt af en tilsynsmyndighed eller en domstol, i det omfang sådanne er forårsaget af den anden Parts misligholdelse.
15. DATABEHANDLERAFTALENS IKRÆFTTRÆDEN OG VARIGHED
15.1. Databehandleraftalen træder i kraft samtidig med Aftalen og gælder, indtil Aftalen ophører, uanset årsag, medmindre andet fremgår af Databehandleraftalens bestemmelser.
16. TAVSHEDSERKLÆRING
16.1. Databehandleren sikrer, at dennes medarbejdere, der får adgang til oplysninger fra den Dataansvarlige, har underskrevet en tavshedserklæring om, at de har tavshedspligt over for uvedkommende med hensyn til deres adgang til den Dataansvarliges data. Tavshedspligten er gældende såvel under ansættelsen som efter ansættelsens ophør.
16.2. Databehandleren skal sikre, at Underdatabehandlere, medarbejdere og andre, der bistår Databehandleren i forbindelse med opfyldelse af Aftalen og Databehandleraftalen, er underlagt forpligtelser, som svarer til forpligtelserne heri.
17. ØVRIGE BESTEMMELSER
17.1. I tilfælde af uoverensstemmelse mellem Databehandleraftalen og Aftalen har Databehandleraftalen forrang.
18. BEKRÆFTELSE
18.1. Databehandleraftalen bekræftes hermed af de to Parter ved godkendelse i Salary Godkender af Databehandleraftalen erklærer samtidig at være underskriftsberettigede i medfør af Parternes respektive tegnings- og dispositionsregler. Det print- og læsbare bevis for signeringen vil fremgå på virksomhedens profil under indstillinger -> virksomhed -> Vilkår
19. Kontaktpersoner hos Xxxxx og Salary
Den Dataansvarlige:
Navn:
Stilling:
Telefonnummer:
Email:
Databehandleren:
Navn: Xxxxxx Xxxxx Stilling: CPO
Telefonnummer: x00 00 00 00 00 Email: xxxxxx@xxxxxx.xx
På vegne af databehandleren På vegne af Dataansavarlige
Dato: 1.5.2018 Dato: 1.5.2018
Navn:Xxxxxx Xxxxx Navn:
Titel: CPO Titel:
BILAG 1A - Instruks, kategorier af registrerede og personoplysninger
Dette Bilag udgør den Dataansvarliges instruktion til Databehandleren i forbindelse med Databehandlerens databehandling for den Dataansvarlige og er en integreret del af Aftalen.
Formål og karakteren af databehandlingen:
Salary (databehandler) stiller et lønadministrationssystem til rådighed for Kunden (dataansvarlig) hvor Salary gør det muligt for Kunden, at håndtere lønadministration af den Dataansvarliges medarbejdere, eller, hvor den Dataansvarlige er en lønadministrationsvirksomhed, der udfører lønadministration for andre virksomheder, lønadministration for de virksomheder, som den Dataansvarlige udfører lønadministration for.
Kunden tilgår selv systemet via en browser og eget brugernavn og adgangskode, hvorfor Salary ikke egenhændigt udfører databehandling i systemet. Systemet vil på foranledning af kunden videregive oplysninger til SKAT, ATP, Feriekonto, Nets, pensionsselskaber, Danmarks Statistik m.fl. Men kun med det formål at leve op til lovgivningen omkring beregning, indberetning og udbetaling af løn.
Udover lønadministrationssystemet tilbyder Databehandleren - eller vil tilbyde - visse tilvalgsmoduler, som kunden mod yderligere betaling kan tilvælge til sin aftale, eksempelvis et HR administrationsmodul for administration af kundens medarbejdere.
Kategorier af registrerede personer
Potentielle kunder:
1. Tilmeldte til nyhedsbrev
2. Besøgende på hjemmeside Kunder:
1. Kundens oplysninger
2. Kundens medarbejdere Partnere:
1. Lønadministratorer
Kategorier af personoplysninger
Potentielle kunder
1. Tilmeldte til nyhedsbrev
● Navn
● Email-Adresse
● Virksomhed
● Særlige interesseområder
2. Besøgende på hjemmeside:
● IP-adresse på den besøgende
● Hvilke sider den besøgende har kigget på og hvornår – den besøgendes ”elektroniske spor”
● Den besøgendes browser
Kunder:
1. Kundens oplysninger
● Navn
● Adresse
● CVR-nummer
● Kontaktoplysninger
● Kontaktpersoner hos den Dataansvarlige, herunder disses kontaktoplysninger, så som telefon, email, titel, afdeling, adresse
● Bankkonti til brug for Applikationen
● Bankkonti eller kreditkort til brug for betalinger til Salary
2. Kundens medarbejdere
● Navn
● Adresse
● CPR-nummer
● Kontaktoplysninger, herunder telefon, email, titel, afdeling, adresse · Navn og kontaktoplysninger for medarbejdernes pårørende
● Løn og lønsedler
● Skat og skattefradrag
● Arbejdsmarkedsbidrag
● ATP bidrag
● Sociale bidrag
● Pensionsbidrag
● Fravær (f.eks. grundet sygdom, barsel, militærtjeneste, borgerligt ombud, periodiske ansættelser, o.s.v.) ·
● Opgørelse af feriedage
● Tillæg (f.eks. medarbejderens rejseudlæg, kørselsgodtgørelse, m.v.)
● Fradrag (herunder den Dataansvarliges udlæg, fagforeningskontingent, A-kasse bidrag, efterlønsbidrag, m.v.)
● Bankkonti til brug for lønudbetaling
● Uploadede dokumenter (f.eks. ansættelseskontrakt, MUS-samtaler, straffeattest, o.s.v.)
Partnere:
1. Lønadministratorer:
● Navn
● Adresse
● CVR-nummer
● Kontaktoplysninger
● Kontaktpersoner hos Administrator, herunder disses kontaktoplysninger, så som telefon, email, titel, afdeling, adresse
Særlige kategorier af personoplysninger:
Salary behandler og opbevarer kun særlige oplysninger, som den Dataansvarlige selv eller dennes medarbejdere indlæser/uploader til Salary, og som er relevante for den Dataansvarliges lønadministration for den enkelte medarbejder.
Disse kan omfatte :
● Feriepenge: Afhængigt af hvilken feriepengemodtager den registrerede persons feriepenge skal afregnes til, kan det udledes hvilken fagforeningstilknytning personen har.
● Fravær (f.eks. grundet sygdom, barsel, militærtjeneste, borgerligt ombud, periodiske ansættelser, o.s.v.)
● Fradrag (herunder den Dataansvarliges udlæg, fagforeningskontingent, A-kasse bidrag, efterlønsbidrag, m.v.)
BILAG 1B - Oversigt over aktuelle underdatabehandlere, omfatter ved ikrafttrædelsen af denne Aftale:
Navn | Sted/land | Bistår Databehandleren med |
Amazon Web Services Ørestads Xxxxxxxxx 00 0000 Xxxxxxxxx X | Danmark | Hosting |
Intercom 3rd Floor, Stephens Ct. 18-21 St. Xxxxxxx’x Xxxxx Dublin 2 | Irland | CRM, support platform og Emails |
Nets Denmark A/S Lautrupbjerg 10 2750 Ballerup CVR 20016175 | Danmark | Lønoverførsler |
KMD A/S, Lautrupparken 40-42, 2750 Ballerup til | Danmark | Udsendelse af lønsedler til E-boks |
we-serve-you Valhalvej 4 8230 Åbyhøj ApS CVR: 27913962 | Danmark | SMS udsendelse |
Bilag 1C - Priser for assistance til dataansvarlig i forbindelse med forespørgsler og
Såfremt databehandler ikke kan assistere den dataansvarlige ud fra eksisterende services og simple forespørgsler faktureres der 800 kr. plus moms. pr time