Databehandleraftale

Indgået mellem

Kunden
Den af kunden senest oplyste adresse
Det af kunden senest oplyste postnummer
Den af kunden senest oplyste by
Det af kunden senest oplyste land
Det af kunden senest oplyste CVR-nr.
(herefter benævnt den Dataansvarlige)

Og

taplink ApS
Vesterbrogade 25 st.
8000, Aarhus C
Danmark
(herefter benævnt Databehandleren)

1. Hensigtserklæring

1.1. Databehandleren erklærer ved indgåelse af denne aftale, at denne vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen og sikrer beskyttelse af de registreredes rettigheder.

2. Aftalens genstand

2.1. Behandlingen vedrører en eller flere af nedenstående behandlingsaktiviteter, alt afhængig af hvad der følger af hovedaftalen.

2.2. I tilfælde af tilkøb, som ikke allerede er reguleret i denne aftale, vil aftalen blive suppleret med de relevante bestemmelser i form af bilag eller en ny databehandleraftale, uden at dette påvirker retsvirkningen af de allerede indgåede aftaler. Det aftales hermed at de supplerende bestemmelser vedrørende behandlingen af personoplysninger vil blive fremsendt til den Dataansvarlige og finde anvendelse 30 dage efter fremsendelse, medmindre Dataansvarlig skriftligt gør indsigelse til kundeservice@taplink.dk.

2.3. Ændringer i aftalen, som følger af ændringer i retstilstanden, herunder lovændringer, relevante domme og relevante tilsynsafgørelser, foretages uden forudgående varsel. Den Dataansvarlige underrettes om sådanne ændringer senest 30 dage efter de er lagt online på taplinks hjemmeside.

2.4. Behandlingsaktiviteter:

2.4.1. Anmeldelseskort

2.4.1.2. Behandlingens varighed følger hovedkontrakten
2.4.1.2. Behandlingen består i indsamling
2.4.1.3. Behandlingen omfatter kontaktoplysninger
2.4.1.4. Der behandles personoplysninger om Dataansvarlige
2.4.1.5. Behandling omfatter ikke overførsel af personoplysninger til tredjelande og behandlingen omfatter heller ikke overførsel af personoplysninger til internationale organisationer.

2.4.2. Stander til anmeldelser

2.4.2.2. Behandlingens varighed følger hovedkontrakten
2.4.2.2. Behandlingen består i indsamling
2.4.2.3. Behandlingen omfatter kontaktoplysninger
2.4.2.4. Der behandles personoplysninger om Dataansvarlige
2.4.2.5. Behandling omfatter ikke overførsel af personoplysninger til tredjelande og behandlingen omfatter heller ikke overførsel af personoplysninger til internationale organisationer.

3. Instruks

3.1. Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, herunder eksempelvis hovedaftalen samt de generelle forretningsbetingelser.

3.1. Kravet om den Dataansvarliges skriftlige instruks af Databehandlerens behandlinger under Punkt 3.1 kan alene tilsidesættes, hvis det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er underlagt.

3.2. Gør Databehandleren Punkt 3.2 gældende, underretter Databehandleren den Dataansvarlige om dette retlige krav snarest muligt inden behandlingen, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.

4. De registreredes rettigheder 

4.1 Den Dataansvarlige er ansvarlig for overholdelse af databeskyttelsesforordningen, herunder at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i Databeskyttelsesforordningens kapitel III.

4.2 Under hensyntagen til behandlingens karakter bistår Databehandleren så vidt muligt den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i Databeskyttelsesforordningens kapitel III.

5. Sikkerhed

5.1. Databehandleren bistår den Dataansvarlige med at sikre overholdelse af forpligtelserne i medfør af artikel 32-36 under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Databehandleren.

5.2. Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til
Databeskyttelsesforordningens artikel 32.

5.3. Databehandleren sikrer, at de personer, der er autoriseret til at behandle personoplysningerne, kontraktligt har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

6. Underdatabehandlere

6.1. Databehandleren må ikke gøre brug af en anden Databehandler uden forudgående generel skriftlig godkendelse fra den Dataansvarlige. Den Dataansvarlige giver hermed Databehandleren generel skriftlig godkendelse til at gøre brug af en eller flere andre databehandlere.

6.2. Databehandleren skal snarest muligt underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.

6.3. Gør Databehandleren brug af en anden Databehandler (Underdatabehandler) i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af den Dataansvarlige, pålægges Underdatabehandler de samme databeskyttelsesforpligtelser som dem, der er fastsat i nærværende kontrakt mellem den Dataansvarlige og Databehandleren.

6.4. Hvis Underdatabehandler, som nævnt under Punkt 6.3, ikke opfylder sine
databeskyttelsesforpligtelser, forbliver den oprindelige Databehandler fuldt ansvarlig over for den Dataansvarlige for opfyldelsen af den anden Databehandlers forpligtelser.

7. Tilsyn

7.1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i denne databehandleraftale, til rådighed for den Dataansvarlige.

7.2. Databehandleren giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige.

7.3. Databehandleren underretter omgående den Dataansvarlige, hvis en instruks vedrørende Punkt 7.1 efter Databehandlerens mening er i strid med Databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.

8. Aftalens ophør

8.1. Databehandleren sletter alle personoplysninger til den dataansvarlige, efter at tjenesten vedrørende behandlingen er ophørt, og sletter alle eksisterende kopier.

8.2. Databehandlerens håndtering af personoplysninger, som følger af Punkt 8.1, frafalder, såfremt EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.

8.3. Databehandleren dokumenterer snarest muligt over for den Dataansvarlige, hvilke regler i EU-retten eller medlemsstaternes nationale ret, der foreskriver opbevaring af personoplysningerne, som nævnt under Punkt 8.2.