Tillæg til databehandling
Sidst opdateret: 1. november 2024
1. Registreret
1.1 Dette Databehandlingsbilag ('DPA') supplerer Vilkårene for tjenesterne (de 'Vilkår') mellem Kunden og Udbyderen af PrivacyDocs-tjenesterne (de 'Tjenester').
1.2 DPA fastlægger de vilkår, der gælder, når personoplysninger behandles af BISOT Advies (’Leverandøren’), et selskab registreret i Holland, registreringsnummer 91533937 i henhold til vilkårene.
1.3 TDB sikrer, at behandlingen udføres i overensstemmelse med gældende databeskyttelseslove. Enhver betegnelse, der ikke er defineret i denne TDB, skal have den betydning, der er tildelt dem i EU-forordning 2016/679 (Den generelle databeskyttelsesforordning, eller DBF (GDPR)) eller i Vilkårene.
1.4 Kunden spiller rollen som 'Dataansvarlig' og Leverandøren spiller rollen som 'Databehandler', som forstået under EU's generelle databeskyttelsesforordning 2016/679 ('DBF (GDPR)').
2. Definitioner
2.1 Termer, der anvendes i dette tillæg, og som har tilsvarende definitioner i DBF (GDPR), skal forstås i henhold til deres DBF-definitioner.
3. Behandling af personoplysninger af Behandleren
3.1 Som Klientens Behandler skal Leverandøren behandle Klientens personoplysninger i overensstemmelse med gældende databeskyttelseslove i forbindelse med levering af Tjenesterne.
3.2 Udbyderen behandler Kundens personoplysninger kun med henblik på at levere Tjenesterne i henhold til Vilkårene.
3.3 Udbyderen sikrer, at alle dens medarbejdere, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed og er underlagt en passende lovbestemt fortrolighedsforpligtelse.
3.4 Kunden har det fulde ansvar for lovligheden af de personoplysninger og de midler, hvormed Kunden har erhvervet personoplysningerne.
3.5 De personoplysninger består af kontaktoplysninger og historik over interaktioner med PrivacyDocs-webstedet. De registrerede er enkeltpersoner, der er tilknyttet Kunden, såsom medarbejdere eller entreprenører.
3.6 Behandlingen af personoplysninger består i at opbevare personoplysningerne, gøre dem tilgængelige for brugere af Tjenesterne via PrivacyDocs-webstedet eller via e-mails, sende e-mails til de registrerede, indsamle og opbevare historikken for interaktioner fra de registrerede med webstedet.
4.Underleverandør
4.1 Kunden anerkender og accepterer, at Udbyderen kan dele personoplysninger med sine underleverandører for at udføre dele af behandlingen, der er nødvendige for at levere Tjenesterne.
4.2 Før behandling af en underleverandør påbegyndes, vil Udbyderen kræve, at underleverandøren overholder kontraktlige forpligtelser, der i væsentlig grad er de samme som dem, der pålægges Udbyderen i henhold til denne DPA, herunder passende tekniske og organisatoriske databeskyttelsesforanstaltninger.
4.3 Leverandøren forbliver ansvarlig for sin underleverandørs præstation under denne DPA i samme omfang som Leverandøren er ansvarlig for sin egen præstation.
5. Sikkerhed
5.1 Leverandøren skal i forhold til Personoplysninger implementere passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er passende i forhold til risikoen, herunder, hvor det er relevant, de foranstaltninger, der er nævnt i artikel 32(1) i DBF (GDPR).
6. Rettigheder for den registrerede
6.1 Leverandøren skal bistå Kunden ved at implementere passende tekniske og organisatoriske foranstaltninger, i det omfang det er muligt, for at opfylde Kundens forpligtelser, for at muliggøre, at Kunden kan svare på anmodninger om at udøve de Registreredes rettigheder i henhold til gældende databeskyttelseslovgivning, herunder retten til indsigt, retten til at rette, overføre og slette personoplysninger, gøre indsigelse mod behandlingen og automatiseret behandling af personoplysninger, samt begrænse behandlingen af personoplysninger og overholde informations- eller vurderingsmeddelelser, der er givet til Kunden af den relevante Tilsynsmyndighed i henhold til databeskyttelseslovgivningen.
6.2 For at udøve disse rettigheder, bedes du kontakte os via e-mail på info@privacydocs.eu.
7. Brud på personoplysninger
7.1 Leverandøren skal underrette Kunden uden unødig forsinkelse, efter at have fået kendskab til en overtrædelse af personoplysninger i henhold til artikel 33 i DBF (GDPR).
8. Sletning eller returnering af Klientens Personoplysninger
8.1 Kunden kan til enhver tid få en kopi af de personoplysninger på en selvbetjeningsmåde ved at bruge de samme værktøjer, der bruges til at indtaste og administrere personoplysningerne af Kunden.
8.2 Hvis Kunden vælger at stoppe med at bruge Tjenesterne, vil Udbyderen permanent slette alle Kundeoplysninger, herunder personoplysninger, 90 dage efter abonnementets ophør.
9. Revisionsrettigheder
9.1 Leverandøren stiller al nødvendig information til rådighed for den dataansvarlige for at demonstrere overholdelse af de forpligtelser, der er fastsat i artikel 28 i DBF (GDPR), og muliggør og bidrager til revisioner, herunder inspektioner, udført af den dataansvarlige eller en anden revisor, der er udpeget af den dataansvarlige.
10. Datatransfer
10.1 De personoplysninger kan overføres uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Vi sikrer, at der er passende sikkerhedsforanstaltninger på plads for at beskytte dataene, såsom standardkontraktbestemmelser eller andre juridiske mekanismer.
11. Sprog
11.1 DPA er tilgængelig på flere sprog. I tilfælde af uoverensstemmelser i forståelsen, skal den engelske version have forrang.
11. Behandlere
Følgende databehandlere anvendes af Udbyderen til at levere Tjenesterne: