Databehandleraftale


Hent som PDF
DELTAPLANS GENERELLE DATABEHANDLERAFTALE


Mellem

DELTAPLAN ApS´ kunde (Herefter blot kunden)

og

DELTAPLAN ApS (Herefter blot DELTAPLAN)
Stadion Allé 13 A
8000 Aarhus C
CVR-Nr.: 33 04 65 37

(hver for sig benævnt "Part" og samlet benævnt "Parterne")

gælder nærværende databehandleraftale, med mindre anden databehandleraftale er indgået før 01/03-2018 eller det explicit står anført i anden indgået databehandleraftale, at denne går forud for DELTAPLANs nærværende generelle databehandleraftale.


1. Formål og beskrivelse af behandling

1.1 Databehandleraftalen har til formål at styre og regulere DELTAPLANs behandling af personoplysninger, som kunden er ansvarlig for, i forbindelse med elektronisk indtastning og opbevaring af personoplysninger for kundens ansatte i forbindelse med anvendelse af "DELTAPLAN online vagtplan".

1.2 Kunden behandler følgende typer af personoplysninger gennem DELTAPLAN online vagtplan:

a. Identifikationsoplysninger, herunder;
Navn
Adresse
Telefonnummer
Email

b.
CPR-nummer
Bankoplysninger
Billede
Lønoplysninger

1.3 Eventuelt øvrige personfølsomme oplysninger, står alene for kundens regning. Misbrug eller brud på persondatasikkerheden vedrørende denne type oplysninger, kan således ikke pålægges DELTAPLAN.
Øvrige personfølsomme oplysninger er følgende:
Oplysninger om race eller etnisk oprindelse
Politisk, religiøs eller filosofisk
Fagforeningsmæssigt tilhørsforhold
Helbredsoplysninger
Oplysninger om seksuelle forhold og orientering
Oplysninger om strafbare forhold
Generiske og biometriske forhold

1.4 Personoplysninger vedrører følgende kategorier af registrerede personer:
a. Medarbejdere hos kunden og kundens øvrige brugere af vagtplansystemet.

2. Kundens forpligtelser

2.1 Kunde skal efterleve de til enhver tid gældende persondataretlige forpligtelser.

2.2 Kunden skal sikre, at behandling udelukkende foretages af de behandlere, der kan stille de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling opfylder persondatarettens krav og sikrer beskyttelse af den registreredes rettigheder.

2.3 Kunden må ikke instruere underbehandlere uden DELTAPLANs samtykke. Såfremt kunden instruerer underbehandlere direkte, er DELTAPLAN fritaget for ethvert ansvar, og enhver følge af sådan instruks er alene kundens ansvar, ligesom kunden hæfter for enhver omkostning, som instruksen måtte medføre for DELTAPLAN ApS.


3. DELTAPLANs forpligtelser

3.1 DELTAPLAN må alene behandle de af kundens overførte personoplysninger i overensstemmelse med formålet angivet i pkt. 1.1 og i henhold til kundens instrukser.

3.2 DELTAPLAN skal overholde den til enhver tid gældende persondatalovgivning.

3.3 DELTAPLAN skal sikre, at adgangen til personoplysningerne er begrænset til de medarbejdere, der som led i deres arbejde hos DELTAPLAN har behov for adgang til personoplysningerne. DELTAPLANs medarbejderne underlægges tavshedspligt.

3.4 Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, skal DELTAPLAN gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, og på en sådan måde, at behandlingen opfylder kravene i persondatalovgivningen og sikrer beskyttelse af den registreredes rettigheder.

3.5 DELTAPLAN skal bistå kunden med opfyldelse af kundens persondataretlige forpligtelser herunder, men ikke begrænset til, indsigtsanmodninger, anmodninger om berigtigelse og anmodninger om sletning samt behandlingssikkerhed. Ved henvendelser fra den registrerede vedrørende dennes persondataretlige rettigheder skal DELTAPLAN straks underrette kunden derom.

3.6 DELTAPLAN skal uden unødig forsinkelse - efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden eller fortroligheden - underrette kunden herom. DELTAPLAN skal efter anmodning fra kunden bistå kunden i forhold til afklaring af bruddet på persondatasikkerheden, herunder i forbindelse med anmeldelse til Datatilsynet og/eller de registrerede.

3.7 DELTAPLAN skal efter kundens valg slette eller tilbagelevere alle personoplysninger til kunden, efter at behandlingsaktiviteterne på vegne af kunden er ophørt.

3.8 DELTAPLAN skal stille alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i medfør af databehandleraftalen, til rådighed for kunden.

3.9 Kunden, eller en tredjemand udpeget af kunden, skal med rimeligt varsel have adgang til den del af "DELTAPLAN online vagtplan", der vedrører behandling omfattet af databehandleraftalen. Kunden afholder selv omkostningerne hertil.


4. Fortrolighed

4.1.1 DELTAPLAN skal behandle personoplysningerne som fortrolige oplysninger og skal sikre, at adgangen til personoplysningerne er begrænset til de medarbejdere hos DELTAPLAN, der som led i deres arbejde har behov for adgang til personoplysningerne.

5. Brug af underdatabehandler(e) og videregivelse

5.1 DELTAPLAN må ikke gøre brug af en anden databehandler (underdatabehandler) eller videregive personoplysningerne uden forudgående specifik skriftlig godkendelse fra kunden. Dette gælder dog ikke DELTAPLANs nødvendige underdatabehandlere som fremgår af forretningsbetingelserne.

5.2 Såfremt kunden har godkendt brugen af en underdatabehandlere, skal DELTAPLAN i en skriftlig aftale pålægge underdatabehandleren minimum de samme forpligtelser, som DELTAPLAN er underlagt i databehandleraftalen.

5.3 Hvis underdatabehandleren ikke opfylder sine forpligtelser, forbliver DELTAPLAN fuldt ansvarlig overfor kunden for opfyldelsen af underdatabehandlerens forpligtelser.

6. Misligholdelse

6.1 DELTAPLAN skal holde kunden skadesløs for enhver form for sagsanlæg, krav, omkostninger (herunder rimelige udgifter til advokatbistand), tab, ansvar, bøder, udgifter eller skader, som er en følge af misligholdelse af denne databehandleraftale, herunder ved manglende overholdelse af gældende persondatalovgivning.

7. Ikrafttrædelse og ophør

7.1 Databehandleraftalen træder i kraft ved oprettelse af kundeforhold eller ved fortsættelse af kundeforhold efter indførelsen af databehandleraftalen.

7.2 Databehandleraftalen følger abonnementet, og kan til enhver tid ændres/opsiges til udgangen af den igangværende abonnementsperiode af begge parter.


8. Lovvalg og værneting

8.1 Databehandleraftalen reguleres af dansk ret.

8.2 Ethvert krav og enhver tvist, der udspringer eller på anden måde er forbundet med denne databehandleraftale, skal afgøres ved byretten i Aarhus.