Databehandleraftale

Bemærk, at dette er et eksempel på en databehandler aftale. Er du kunde findes den udfyldte version i vores applikation.

Parter

Den dataansvarlig:

 

Den dataansvarliges kontaktperson:

 

og Storebuddy som Databehandler:

Storebuddy ApS
Købmagergade 22
1150 København K

CVR: 35663703

Mail: info@storebuddy.dk

 

Aftalen

Gennem nedenstående benævnes den dataansvarlige ved selvsamme betegnelse Dataansvarlige. Mens databehandleren, Storebuddy, går under betegnelsen Databehandler.

I samspil benævnes de to parter som Parterne.

Formål og omfang

På baggrund af den mellem Parterne indgåede abonnementsaftale, har Databehandler adgang til og opbevarer personfølsomme oplysninger på vegne af Dataansvarlige.

Databehandlerens formål med opbevaring af Dataansvarliges ordredata findes i det mellem Parterne indgåede Aftale, hvor Databehandler på baggrund af Dataansvarliges ordredata bogfører salg, betalinger samt udbetalinger i Dataansvarliges regnskabsprogram.

Databehandler har via denDataansvarliges webshopsystem adgang til:

  • Leverings- og faktureringsoplysninger på den privatperson/virksomhed, som har bestilt den respektive ordre. Herunder: navn, adresse, telefonnummer samt e-mail.
  • Hvilke produkter, der på den respektive ordre, er bestilt samt deres salgspris.
  • Hvornår og hvordan ordren er betalt.
  • Hvornår ordren er afsendt.

I det den faktiske bogføring finder sted i den Dataansvarliges regnskabsprogram udveksler Databehandleren selvsagt persondata med tredjepart i form af den Dataansvarliges regnskabsprogram. Ansvaret for indgåelse af en databehandleraftale mellem det respektive regnskabsprogram og den Dataansvarlige påhviler ene og alene den Dataansvarlige.

Det understreges, at Databehandleren udelukkende gør brug af personoplysningerne i forbindelse med afviklingen af den mellem Dataansvarlige og Databehandleren indgåede aftale samt i det omfang det er påkrævet af gældende lovgivning.

Forpligtelser for Databehandler

Personoplysningerne behandler og opbevares på baggrund af instrukser fra Dataansvarlige. Den dataansvarlige er forpligtet over de instrukser, som er angivet af denne.

Det påhviler Databehandleren at sikre personoplysningerne behandles i overensstemmelse med persondatalovgivningen (persondataforordningens artikel 32). Herunder sikre data mod adgang fra uvedkommende og eller misbruges af tredjepart.

Skulle der ske brud/afvigelser på den instruks/persondatalovgivning, som Databehandler agerer på baggrund, påhviler det Databehandler omgående at advisere Dataansvarlige herom.

Det påhviler Databehandler at advisere den Dataansvarlige, såfremt en instruks fra den Dataansvarlige efter Databehandlerens mening, er i strid med persondataforordningen eller dansk persondataret i øvrigt.

I tilfælde af brud på instruksen skal Databehandler gøre Dataansvarlige opmærksom på, hvad der er sket, hvor alvorligt det er, hvilke data der er berørt, konsekvenserne herpå, hvad der er gjort for at mindske skaden samt forebygge mod nye tilfælde af brud.

På anmodning fra Dataansvarlige skal Databehandleren redegøre for, hvilke sikkerhedsforanstaltninger der er foretaget ligesom det skal påvises, at persondataforordningens artikel 28 overholdes.

Databehandler skal ligeledes kunne påvise, at personer med adgang til persondata arbejder underfortrolighed og eller underlagt tavshedspligt.

Sletning af personoplysninger

Databehandler har faciliteret mulighed for sletning af konkrete personoplysninger. Dataansvarlige facilitere dette via applikationen, som Databehandler stiller til rådighed for Dataansvarlige.

Underleverandører

Databehandler udarbejder og opdaterer løbende en oversigt over benyttede underleverandører, så kaldte underdatabehandlere.

Oversigten over Underdatabehandlere findes her (storebuddy.dk/underleverandoerer).

De af Databehandler benyttede Underdatabehandlere skal overholde tilsvarende forpligtelser og krav, som er beskrevet i Aftalen.

Aftalen udgør den Dataansvarliges forudgående godkendelse af at Databehandlers brug af Underdatabehandlere.

Dataansvarlige skal adviseres, inden Databehandler overgår/tilføjer Underdatabehandlere.

Af oversigten over underdatabehandler fremgår det, hvor de de respektive virksomheder har etableret sig.

Databehandleren må ikke overføre personoplysninger til tredjelande som ikke har vurderet til at være sikre tredjelande af EU kommissionen.

Ved overførsel af personoplysninger til Underdatabehandlere i tredjelande, Underdatabehandleren overholde EU’s persondataforordning samt gældende persondatalovgivning.

Underdatabehandlere etableret i EU-lande med særlige lovgivningsmæssige krav vedrørende databehandlere, skal overholde samme krav.

Varighed og ophør

Databehandler opbevarer data mens Aftalen er gældende.

Aftalen vil automatisk ophøre ved lukning af Dataansvarliges konto hos Databehandler.

Ved ophør af aftalen slettes personoplysninger. Specifikt:

  • Leverings- og faktureringsoplysninger på den privatperson/virksomhed, som har bestilt den respektive ordre. Herunder: navn, adresse, telefonnummer samt e-mail.

Det gøres opmærksom på, at dette ligeledes gør sig gældende for eventuelle backups mv.

Ved ophørt Aftale opbevarer Databehandler personoplysninger i det omfang, det er nødvendigt i henhold til lovgivningen.