GDPR – WEBtjenesten-Fyn.dk

General Data Protection Regulation (GDPR) er EU’s nye persondataforordning, som skal sikre EU-borgernes personlige data og sørge for, at datavirksomheder behandler persondata fortroligt, samt at borgerne nemmere kan få slettet sine data.

Derfor skal alle europæiske virksomheder inden den 25. maj 2018 skærpe deres processer for, hvordan persondata bliver opsamlet og behandlet sikkert.

GDPR aftale Markedsføring & Email markedsføring

Indgået mellem

kunden

kunden senest oplyste adresse

kunden senest oplyste postnummer

kunden senest oplyste by

kunden senest oplyste land

kunden senest oplyste CVR-nr.

Kunden senest oplyst telefon nummer

Kunden senest oplyst e mail

 

(herefter benævnt den Dataansvarlige)

og

WEBtjenesten-Fyn.dk

Vægtens Kvarter 45

5220  Odense Sø

 

 (herefter benævnt Databehandleren)

1. HENSIGTSERKLÆRING

1.1. Databehandleren erklærer ved indgåelse af denne aftale, at denne vil gennemføre de passende tekniske og

organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen og

sikrer beskyttelse af de registreredes rettigheder.

2. AFTALENS GENSTAND

2.1. Behandlingen vedrører:

2.1.1. Online Markedsføring med service

2.2. Behandlingens varighed følger hovedkontrakten

2.3. Behandlingen består i indsamling

2.4. Behandlingen omfatter kontaktoplysninger

2.5. Der behandles personoplysninger om kunder

2.6. Behandling omfatter overførsel af personoplysninger til tredjelande (se nedenfor), og behandlingen omfatter ikke

3. INSTRUKS

3.1. Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, herunder

eksempelvis hovedaftalen samt de generelle forretningsbetingelser.

3.2. Kravet om den Dataansvarliges skriftlige instruks af Databehandlerens behandlinger under Punkt 3.1 kan alene

tilsidesættes, hvis det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er

underlagt.

3.3. Gør Databehandleren Punkt 3.2 gældende, underretter Databehandleren den Dataansvarlige om dette retlige krav

Snarest Muligt inden behandlingen, medmindre den pågældende ret forbyder en sådan underretning af hensyn til

vigtige samfundsmæssige interesser.

4. DE REGISTREREDES RETTIGHEDER

4.1. Den Dataansvarlige er ansvarlig for overholdelse af databeskyttelsesforordningen, herunder at besvare anmodninger om

udøvelse af de registreredes rettigheder som fastlagt i Databeskyttelsesforordningens kapitel III.

4.2. Under hensyntagen til behandlingens karakter bistår Databehandleren så vidt muligt den Dataansvarlige ved hjælp af

passende tekniske og organisatoriske foranstaltninger, med opfyldelse af den Dataansvarliges forpligtelse til at besvare

anmodninger om udøvelse af de registreredes rettigheder som fastlagt i Databeskyttelsesforordningens kapitel III.

5. SIKKERHED

WEBtjenesten-Fyn.dk  Databehandleraftale 24 maj 2018

Side 2 af 2

WEBtjenesten-Fyn.dk• Vægtens Kvarter 45 • 5220  Odense Sø • Telefon 2632 9911• webtjenesten@webtjenesten-fyn.dkwww.webtjenesten-fyn.dk  • CVR-nr.: 34559856

5.1. Databehandleren bistår den Dataansvarlige med at sikre overholdelse af forpligtelserne i medfør af artikel 32-36 under

hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Databehandleren.

5.2. Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til Databeskyttelsesforordningens artikel 32.

5.3. Databehandleren sikrer, at de personer, der er autoriseret til at behandle personoplysningerne, kontraktligt har

forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

6. UNDERDATABEHANDLERE

6.1. Databehandleren må ikke gøre brug af en anden databehandler uden forudgående generel skriftlig godkendelse fra den

dataansvarlige. Den Dataansvarlige giver hermed Databehandleren generel skriftlig godkendelse til at gøre brug af en

eller flere andre databehandlere.

6.2. Databehandleren skal snarest muligt underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende

tilføjelse eller erstatning af andre databehandlere og derved give den Dataansvarlige mulighed for at gøre indsigelse

mod sådanne ændringer.

6.3. Gør Databehandleren brug af en anden databehandler (Underdatabehandler) i forbindelse med udførelse af specifikke

behandlingsaktiviteter på vegne af den Dataansvarlige, pålægges Underdatabehandler de samme

databeskyttelsesforpligtelser som dem, der er fastsat i nærværende kontrakt mellem den Dataansvarlige og

Databehandleren.

6.4. Hvis Underdatabehandler, som nævnt under Punkt 6.3, ikke opfylder sine databeskyttelsesforpligtelser, forbliver den

oprindelige databehandler fuldt ansvarlig over for den dataansvarlige for opfyldelsen af den anden databehandlers

forpligtelser.

7. TILSYN

7.1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i denne

databehandleraftale, til rådighed for den Dataansvarlige.

7.2. Databehandleren giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den

Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige.

7.3. Databehandleren underretter omgående den Dataansvarlige, hvis en instruks vedrørende Punkt 7.1 efter

Databehandlerens mening er i strid med Databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EUret

eller medlemsstaternes nationale ret.

8. AFTALENS OPHØR

8.1. Databehandleren sletter alle personoplysninger til den dataansvarlige, efter at tjenesten vedrørende behandlingen er

ophørt, og sletter alle eksisterende kopier.

8.2. Databehandlerens håndtering af personoplysninger, som følger af Punkt 8.1, frafalder, såfremt EU-retten eller

medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.

8.3. Databehandleren dokumenterer snarest muligt over for den Dataansvarlige, hvilke regler i EU-retten eller

medlemsstaternes nationale ret, der foreskriver opbevaring af personoplysningerne, som nævnt under Punkt 8.2.