DATABEHANDLERAFTALE

  1. Hvis bdq som led i sin levering af de løsninger som er nævnt i betingelserne, skal behandle personoplysninger på vegne af kunden som defineret i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (”Forordningen”), gælder følgende for databehandleraftale (”Aftale”) for bdq’s behandling af kundens personoplysninger.
  2. Begge parter skal overholde forordningen og relevant databeskyttelseslovgivning. 
  3. Kunden er ansvarlig for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med forordningen, herunder at der foreligger hjemmel til den behandling, som bdq instrueres i at foretage.
  4. Al behandling af kundens personoplysninger sker i henhold til kundens dokumenterede instruks. Den dokumenterede instruks udgøres dels af betingelserne, så bdq kan foretage sådanne behandlinger af kundens personoplysninger, som er nødvendige for at kunne levere de aftalte løsninger (formål og instruks for behandlingen), og dels af de efterfølgende særskilte dokumenterede instrukser, som kunden måtte give til bdq. Hvis bdq er af den opfattelse, at betingelserne eller en særskilt instruks ikke er dækkende for bdq’s behandling af kundens personoplysninger, eller at en instruks fra kunden vil være i strid med forordningen eller anden relevant databeskyttelseslovgivning, skal bdq straks underrette kunden herom.  
  5. Begge parter skal løbende gennemføre passende tekniske og organisatoriske foranstaltninger, der opfylder kravene i forordningens artikel 32 for at sikre beskyttelse af de registreredes rettigheder. bdq skal endvidere, og på anmodning fra kunden, bistå kunden efter forordningens artikel 32 ved bl.a. at forsyne kunden med tilstrækkelige oplysninger til, at kunden kan påvise, at kunden overholder kravene efter gældende databeskyttelseslovgivning, herunder at de ovenfor nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. bdq sikrer endvidere, at de personer, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt samt, at dette kan påvises overfor kunden.  
  6. bdq skal opfylde de betingelser, der er omhandlet i forordningens artikel 28, stk. 2, og stk. 4 for at gøre brug af en anden databehandler (en underdatabehandler). bdq har kundens generelle godkendelse til at anvende underdatabehandlere jf. Bilag B forudsat, at bdq ved planlagte ændringer vedrørende tilføjelse eller udskiftning, giver kunden et varsel på mindst 30 dage før ændringen træder i kraft, så kunden kan komme med indsigelser mod ændringen. Modtager bdq ikke indsigelser fra kunden senest 20 dage efter at have modtaget notifikation herom, er bdq berettiget til at gennemføre ændringen. bdq påser at underdatabehandleren opfylder kravene i artikel 28 i forordningen, og forpligter sig til at indgå en underdatabehandleraftale med den pågældende underdatabehandler, som mindst pålægges samme forpligtelser, som bdq har påtaget sig i denne aftale. Underdatabehandleraftale(r) og eventuelle senere ændringer hertil sendes – efter kundens anmodning herom – i kopi til kunden. bdq er i øvrigt – overfor kunden – ansvarlig for underdatabehandleres opfyldelse af forpligtelserne. 
  7. bdq må ikke uden kundens skriftlige forudgående godkendelse overføre kundens personoplysninger til lande uden for EU/EØS. Ved indgåelse af aftalen anvender bdq de i Bilag B nævnte underleverandører, som alle er godkendt af kunden.  
  8. bdq bistår, under hensyntagen til behandlingens karakter, så vidt muligt kunden ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af kundens forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel III. bdq’s bistand sker efter medgået tid.  
  9. bdq bistår endvidere kunden med at sikre overholdelse af forpligtelserne i medfør af forordningens artikel 32-36 under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for bdq. 
  10. bdq stiller alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i forordningens artikel 28, til rådighed for kunden og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af kunden eller en anden revisor, som er bemyndiget af kunden.  
  11. bdq skal overholde forordningens artikel 33 og uden unødig forsinkelse underrette Kunden efter at være blevet opmærksom på, at der er sket et brud på persondatasikkerheden. Databehandlerens underretning til kunden skal om muligt ske senest 24 timer efter, at denne er blevet bekendt med bruddet. Underretningen skal som minimum indeholde de i artikel 33, stk. 3, a), c) og d) nævnte krav til anmeldelse.  
  12. Hvis kunden ikke instruerer bdq om andet, er bdq berettiget og forpligtet til at slette kundens personoplysninger straks efter opsigelse af bdq’s service med undtagelse af personoplysninger, som bdq er forpligtet til fortsat at opbevare.  
  13. Alle forhold vedrørende misligholdelse, ansvar og erstatning er reguleret i betingelserne.  
  14. Begge parter skal føre den i forordningens artikel 30 nævnte fortegnelse over behandlingsaktiviteter. Hvis der sker ændringer i de kategorier af personoplysninger eller kategorier af registrerede, som bdq behandler for kunden, jf. Bilag A, skal kunden straks underrette bdq herom.

BILAG A: BESKRIVELSE AF BEHANDLINGSAKTIVITETERNE: 

Formål med behandlingen: 

Databehandleren behandler personoplysninger med det formål at levere de løsninger, der er aftalt i betingelserne.  

De specifikke behandlingsaktiviteter er som følger: 

  • Dataindsamling 
  • Datastrukturering 
  • Dataajourføring 
  • Datakategorisering 
  • Databerigelse 
  • Dataanalyse  
  • Datasegmentering 
  • Datasøgning 
  • Dataopslag 
  • Dataudtræk og overførsel 
  • Rådgivning 
  • Sletning 
  • Opbevaring 

Genstanden for behandlingen er følgende: 

  • Salg, marketing og reklame 
  • Kreditvurdering 
  • Forbedring af datakvalitet 
  • Teknologiske ydelser 
  • Compliance  
  • Markedsindsigt 
  • Analyse  

Behandlingen omfatter følgende typer af personoplysninger om de registrerede: 

  • Stamdata (f.eks. navn, adresse, telefon, email osv.) 
  • Købstransaktionsdata 
  • Offentlige identifikationsnumre 
  • Data fra offentlige datakilder/grunddatakilder (f.eks. OIS/BBR, Statstidende, Tingbogen) 
  • Bruger- og logindata 
  • Teledata 

Datasubjekter:
Behandlingen vedrører følgende kategorier af datasubjekter: 

  • Den dataansvarliges kunder og emner 
  • Offentligt tilgængelige persondata (f.eks. Robinson-listen, teledata osv.)

KONTAKTPERSON: 

Databehandler:

Henrik Saustrup, CEO 

[email protected]

Tlf.: 26 30 10 10 

 

 

   
Navn og adresse Lokation for data Grundlag for behandling
Sentia Denmark A/S
CVR: 10008123
Lyskær 3A
2730 HerlevAmbition A/S
CVR: 34222282
Lygten 39
2400 København N
Herlev, Danmark

 

København, Danmark

IT-hosting/server-drift, backup

 

 

 

 

Benyttes i særlige tilfælde ifm. spidsbelastning eller særlige opgaver

 

Printvenlig version kan tilgås her:
Databehandleraftale 18. marts 2022.