Traitement des données pour la mise en œuvre du GDPR

Mellem

KUNDEN

(qui sont des données confidentielles, dans le cas où elles sont considérées comme des "données confidentielles")

 

og

 

Data & More ApS

Flæsketorvet 68

1711 København

Numéro de CVR : 38185659

(som databehandler, i det følgende benævnt "Databehandleren")

 

(la variable Dataansvarlige et le gestionnaire de données sont désignés par les termes "Part" et "Parterne")

 

En ce qui concerne le traitement des données personnelles des clients et de Data & More ApS en conformité avec la loi sur la protection des données (GDPR).

 

Indhold

1 Sur le traitement des données

2 Traitement des personnes

3 La gestion des bases de données

4 Contrôleur et révision

5 La prise en compte des données relatives à la consommation d'énergie par les gestionnaires de bases de données

6 Databehandlerens brug af underleverandør (underdatabehandler)

7 Surveiller l'évolution de la situation des personnes dans les organisations régionales et internationales organisationer

8 Fortegnelse

9 Tavshedspligt og fortrolighed

10 Misligholdelse og erstatningspligt

11 La valeur et le contenu de la base de données

12 Forrang

13 Médicaments et soins de santé

14 Remboursement des frais de gestion des données

15 Remboursement des frais de traitement des données

16 Vederlag

17 Sous-jacents

Bilag 1 - Instructions

Bilag 2 - Underleverandører (underdatabehandlere)

Bilag 3 - Kontaktpersoner

Bilan 4 - Contrôle et révision

 

1. Sur le traitement des données

1.1 Cette base de données ("Databehandleraftalen") est utilisée dans le cadre de l'application de la loi sur la protection de la vie privée à l'ensemble des personnes concernées par le traitement des données après l'expiration de leur contrat. Déclaration sur le GDPR og godkendelsen af tilhørende Terms & Conditions mellem Kunden og Data & More ApS . La directive sur le traitement des données est fondée sur les règles et les obligations qui s'appliquent lorsque les gestionnaires de données prévoient de traiter des personnes dans le cadre de la directive sur le traitement des données.

1.2. Den Dataansvarlige er dataansvarlig og Databehandleren er databehandler i forbindelse med de i Databehandleraftalen angivne behandlinger af personoplysninger.

1.4. Databehandlerens behandling af personoplysninger i medfør af Databehandleraftalen skal overholde reglerne i den til enhver tid gældende danske og europæiske databeskyttelsesret, samt vilkårene i Databehandleraftalen.

1.5. Behandlingen er omfattet af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (Databeskyttelsesforordningen) samt øvrig national lovgivning, som supplerer databeskyttelsesforordningen, herunder Lov 2018-05-23 nr. 502 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (Databeskyttelsesloven), og Databehandleraftalen er udformet med henblik på Parternes efterlevelse af Databeskyttelsesforordningens artikel 28, stk. 3.

1.6. Pour ce faire, il convient d'établir une fiche de renseignements, conformément à l'article 2 de la loi sur la protection des données. Les données sont intégrées dans le tableau de bord de la base de données.

 

2. Traitement des personnes

2.1. Les personnes chargées de la gestion des données doivent s'occuper de la gestion des personnes dans le cadre de la gestion des données, conformément aux instructions de la directive sur les données, jf. Bilag 1, samt vilkårene i Databehandleraftalen.

2.2. Databehandleren behandler de typer af personoplysninger og til de(t) formål, som fremgår af Bilag 1. Personoplysningerne angår de i Bilag 1 oplistede kategorier af registrerede personer.

2.3. Databehandleren må ikke behandle de i Bilag 1 nævnte personoplysninger til andre formål end angivet i Databehandleraftalen, medmindre Databehandleren er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Databehandleren er underlagt. I givet fald skal Databehandleren skriftligt underrette den Dataansvarlige om denne juridiske forpligtelse, forinden behandlingen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.

2.4. Les gestionnaires de données doivent se conformer à la directive sur les données, si les instructions de la directive sur les données après l'enregistrement des gestionnaires de données sont conformes aux exigences de la directive sur les données.

2.5. Les gestionnaires de données doivent fournir des informations sur le fait qu'ils respectent les instructions relatives à la gestion des données, notamment celles qui figurent à l'article 4.

2.6. Databehandleren er ikke berettiget til at opbevare personoplysninger i længere tid, end hvad der er nødvendigt i forhold til opfyldelse af de(t) formål, hvortil personoplysningerne behandles. Databehandleren skal således slette oplysningerne i overensstemmelse med, hvad der er anført i Bilag 1.

2.7. Les titulaires de données doivent s'assurer que cette personne, qui est à l'origine de l'utilisation des données pour les titulaires de données et les éventuels sous-utilisateurs des données (sous-databehandlere), est en mesure d'améliorer la qualité des données, og som får adgang til personoplysninger omfattet af Databehandleraftalen, kun behandler disse personoplysninger i henholdil den Dataansvarliges instruks, medmindre anden behandling kræves i henholdil EU-retten eller national ret.

2.8. Bilag 2 indeholder den Dataansvarliges godkendelse for så vidt angår Databehandlerens brug af underdatabehandlere.

2.9. Les personnes de contact des partenaires dans le cadre de l'utilisation du fichier de données sont mentionnées dans la rubrique 3.

2.10. Bilag 4 indeholder Parternes aftale for så vidt angår Databehandlerens dokumentation for overholdelse af databeskyttelsesretten, herunder denne Databehandleraftale (Kontroller og revision).

 

3. Gestion de la base de données

3.1. Les gestionnaires de données doivent faire preuve d'une grande perspicacité, d'une bonne volonté et de ressources pour pouvoir mettre en œuvre les outils techniques et organisationnels nécessaires à l'exploitation des données et au traitement des données personnelles dans le cadre de la gestion des bases de données.

3.2. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne, samt behandlingens karakter, omfang, sammenhæng og formål, samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedstigheder, gennemfører Databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici. En cas d'échec d'un projet de recherche, la responsabilité de l'utilisateur est engagée à l'égard du risque, si le traitement de la base de données l'exige, à l'égard d'un projet de recherche, d'un onglet, d'un anneau, d'une vidéo ou d'un accès à la base de données de la personne, que l'administrateur de la base de données gère dans le cadre de la base de données.

3.3. Ovenstående forpligtelse indebærer, at Databehandleren skal foretage en risikovurdering, og herefter gennemføre foranstaltninger for at imødegå identificerede risici. Der kan herunder bl.a., alt efter hvad der er relevant, og hvad der er aftalt med den Dataansvarlige, være tale om følgende foranstaltninger :

1. 1. a) Pseudonymisation et cryptage des données personnelles.
   2. b) Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester.
   3. c) Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse.
   4. d) Une procédure de vérification, de contrôle et d'évaluation de l'efficacité des méthodes techniques et des méthodes d'organisation de l'entreprise pour l'application de la directive sur les déchets.

 

Ved vurderingen af, hvilket sikkerhedsniveau der er passende, tages der navnlig hensyn til de risici, som behandlingen udgør, navnlig ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.

3.4. Les gestionnaires de données sont chargés de mettre en œuvre, dans tous les domaines, les mesures de sauvegarde des données qui s'avéreraient nécessaires pour atteindre les objectifs fixés en matière de sécurité, notamment en ce qui concerne la protection des données. Bilag 1.

3.5. Les Manipulateurs de données peuvent, en cas de besoin, après s'être vus accorder une licence, se conformer à la directive sur les données afin d'améliorer la prise en charge manuelle de la sécurité des Manipulateurs de données après l'expiration de la directive sur les données, en tenant compte du fait que la prise en charge manuelle de la sécurité des Manipulateurs de données et de leurs éventuels sous-ensembles n'est pas toujours possible.

3.6. Les titulaires de données peuvent, en cas de besoin, après avoir été informés de la situation, se conformer à la directive sur les données afin d'améliorer les modifications apportées aux titulaires de données ou aux personnes qui les utilisent dans le cadre d'un enregistrement relatif à l'utilisation des données. Les gestionnaires de données sont également tenus de prendre en compte les modifications apportées à un registre relatif à l'utilisation des données dans le cadre de la gestion des données, et ce jusqu'à la fin de l'année. Les gestionnaires de données peuvent s'appuyer sur la base de données de la société Dataansvarlige pour mettre en œuvre les formulaires de la société Dataansvarlige dans le cadre de l'enregistrement des données dans le cadre de la gestion des données. Les gestionnaires de données peuvent mettre en œuvre des outils techniques et organisationnels pour aider les utilisateurs de données à obtenir les informations dont ils ont besoin, en vue d'une utilisation optimale de ces informations dans le cadre de leur travail. Le responsable des données peut, le cas échéant, donner des instructions aux gestionnaires de données pour qu'ils prennent des mesures spécifiques afin que le responsable des données puisse apporter des modifications à la base de données.

3.7. Les Manipulateurs de données peuvent, en cas de besoin, après avoir été informés de la situation, se conformer à la directive sur les données pour améliorer la prise en compte des données par les Manipulateurs de données et pour éviter d'éventuelles pertes de données dans le cadre de la directive sur les données, afin d'améliorer la gestion des personnes dans le cadre de la directive sur les données.

3.8. Les Manipulateurs de données peuvent, en cas de besoin, après avoir été informés de la situation, se conformer à la directive sur la protection des données pour améliorer la protection des données qui leur sont confiées ou, le cas échéant, se prévaloir d'un droit de regard sur la protection des personnes dans le cadre de la directive sur la protection des données, l'orientation des données est interdite en vertu de la législation de l'Union européenne ou de la législation sur la protection des données.

3.9. Les gestionnaires de données peuvent demander à la Commission d'assurer le suivi des dispositions de l'article 32-36 du règlement relatif à la gestion des données, d'autre part, de veiller à ce que les données de la personne concernée soient modifiées pour tenir compte de l'utilisation de l'analyse des données par la personne concernée, d'autre part, de veiller à ce que la personne concernée tienne compte de l'utilisation éventuelle de l'analyse des données par la personne concernée.

3.10. Cette base de données contient également des bases de données pour les utilisateurs, qui, après l'enregistrement des données ou d'autres informations, ont été ajoutées à la base de données.

 

4. Contrôleur et révision

4.1. Les gestionnaires de données doivent, lors de la modification de la base de données, prendre toutes les mesures nécessaires pour permettre à la base de données et à ses représentants d'avoir accès aux données.

4.2. Såfremt Databehandleren (og/eller eventuelle underleverandører indhenter en revisionserklæring fra fra an uafhængig revisor angående Databehandlerens og dennes eventuelle underleverandørers overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen og/eller relevant regulering, skal Databehandleren uden ugrundet ophold efter modtagelse af sådan erklæring sende en kopi heraf til den Dataansvarlige.

4.3. Den Dataansvarlige, eller en uafhængig revisor bemyndiget af den Dataansvarlige, har ret til at foretage inspektioner af Databehandlerens fysiske faciliteter, lorsque les personnes concernées sont informées de l'existence d'une personne et de la manière dont elle est informée de l'existence d'une personne, lorsque l'autorité compétente a mis en place un système de gestion des données, qui s'appuie sur la base de données de l'autorité compétente et sur la base de données de référence. Cela peut être le cas, par exemple, si un accord de révision est conclu, s'il permet d'éviter les erreurs ou de donner une réponse à la question, ou si le traitement des données par les gestionnaires de données permet d'éviter les erreurs dans le traitement des données et dans le traitement des données de l'agence de gestion des données. Il peut s'avérer nécessaire de prendre en compte le fait qu'un élément essentiel, tel qu'un disque dur, donne une réponse à la question de l'identification des personnes dans le cadre du traitement des données. La directive sur les données contient des informations sur l'application de la directive par le réviseur général.

4.4. Databehandleren skal give myndigheder, der efter EU-retten eller lovgivningen i en medlemsstat har retil til adgang til den Dataansvarliges og den Dataansvarliges leverandørers faciliteter, eller repræsentanter, der optræder på myndighedernes vegne, adgang til Databehandlerens fysiske faciliteter mod forevisning af behørig legitimation.

4.5. Den Dataansvarlige er berettiget til at videregive informationer modtaget i henhold til bestemmelserne i afsnit 4 til Datatilsynet (eller andre relevant myndigheder), efter anmodning herom fra Datatilsynet (eller andre relevant myndigheder).

 

5. La prise en compte des données relatives à la consommation d'énergie par les gestionnaires de bases de données

5.1. Les gestionnaires de données peuvent, en cas de besoin et même après 24 heures, après avoir été informés de la situation, se conformer à la directive sur les données concernant l'amélioration, la modification ou la correction des données personnelles.

5.2. Databehandlerens underretning efter pkt. 5.1 skal som minimum omfatte følgende :

(a) En beskrivelse af karakteren af bruddet på persondatasikkerheden (eller mistanken herom), herunder, hvis det er muligt, kategorierne og antal berørte registrerede samt kategorierne og antal berørte registreringerer af personoplysninger,

(b) en beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden, og

(c) une beskrivelse af de foranstaltninger, som Databehandleren har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.

Les gestionnaires de données doivent s'assurer que les données personnelles (ou les données erronées) ne sont pas utilisées à mauvais escient, car les gestionnaires de données disposent d'informations utiles sur les personnes concernées. I sådanne tilfælde skal Databehandleren give sådanne informationer, som er tilgængelige.

5.3. Lorsque le contenu des bases de données personnelles est transmis à un sous-utilisateur, les gestionnaires de données doivent s'assurer que le sous-utilisateur fournit les mêmes informations que celles qui figurent dans l'article. 5.2.

5.4. Ved underretning efter pkt. 5.1 skal Databehandleren benytte Den Dataansvarliges skabelon til brug for Databehandlerens underretning af den Dataansvarlige. Skabelonen fremgår af bilag 1

5.5. Les gestionnaires de données doivent s'abstenir d'agir ou de s'adresser aux autres membres de la communauté en ce qui concerne la fraude ou l'utilisation abusive des donnéeshandleraftalen dans le cadre d'un accord écrit avec la société de gestion des données sur la mise en place d'une communication permanente, même si les gestionnaires de données sont tenus de participer à une communication permanente après l'adoption de l'accord.

 

6. Databehandlerens brug af underleverandør (underdatabehandler)

6.1. Les gestionnaires de données doivent prendre en charge une demande d'autorisation de traitement d'une personne dans le cadre d'un contrat de gestion de données, conformément à la directive spécifique ou générique de la Commission sur la protection de la vie privée. I tilfælde af den Dataansvarliges generelle skriftlige godkendelse skal Databehandleren underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre underleverandører og derved give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.

6.2. Databehandleren skal forinden brug af af un underleverandør indgå en skriftlig aftale (underdatabehandleraftale) med denne underleverandør, hvori underleverandøren som minimum pålægges de samme forpligtelser, som Databehandleren har påtaget sig ved Databehandleraftalen. Les gestionnaires de données doivent s'assurer, au moment de la rédaction du présent document, que les gestionnaires de données continueront à garantir qu'ils pourront utiliser les outils techniques et organisationnels nécessaires pendant une période prolongée, et que le traitement des données relatives aux personnes pourra être effectué dans le cadre d'un système de gestion de base de données, et que ces données seront conservées pendant une période prolongée. Databehandleren skal i sin underdatabehandleraftale med underleverandøren indføje den Dataansvarlige som begunstiget tredjemand i tilfælde af Databehandlerens konkurs, således at den Dataansvarlige kan indtræde i Databehandlerens rettigheder og gøre dem gældende over for underleverandøren, f.eks. så den Dataansvarlige kan instruere underleverandøren om at foretage sletning eller tilbagelevering af oplysninger. Databehandleren afholder omkostningerne forbundet med udarbejdelse af underdatabehandleraftalen med underleverandøren.

6.3. Den Dataansvarlige har til enhver tid retil at få udleveret un kopi af Databehandlerens aftale med underleverandøren (underdatabehandleraftalen), for så vidt angår bestemmelserne i nævnte aftale, som vedrører databeskyttelsesforpligtelser.

6.4. En cas d'utilisation d'un sous-ensemble, les gestionnaires de données doivent donner à l'utilisateur des informations sur les données qui le concernent.

6.5. Les gestionnaires de données sont entièrement soumis à la législation sur les données afin de permettre aux utilisateurs d'utiliser les données de leur choix dans le cadre de la gestion des données et de la gestion de la base de données. Les gestionnaires de données sont chargés d'assurer le suivi de plusieurs niveaux de performance dans la base de données et dans la base de données globale. Det forhold, at den Dataansvarlige har meddelt samtykke til Databehandlerens aftaleindgåelse med en underleverandør begrænser ikke Databehandlerens pligt til at efterleve bestemmelserne i Databehandleraftalen eller databeskyttelsesretten i det hele taget.

6.6. I Bilag 2 er oplistet de underleverandører, som den Dataansvarlige har givet samtykke til, at Databehandleren anvender som underdatabehandlere i forbindelse med behandling af personoplysninger i medfør af Databehandleraftalen, samt de nærmere vilkår for afgivelsen af dette samtykke.

 

7. Suivi des personnes à la recherche d'une organisation internationale ou d'un pays tiers

7.1. Les titulaires de données doivent également tenir compte du fait que d'éventuels titulaires de données pourraient être amenés à fournir des renseignements personnels à un pays ou à une organisation internationale dans le cadre de la procédure prévue par la directive sur les données, même si les titulaires de données et d'éventuels titulaires de données sont soumis à la procédure prévue par la directive sur les données, après que l'UE a pris des mesures ou a adopté des dispositions dans le cadre de la directive sur les données, alors que les titulaires de données sont soumis à la procédure. I givet fald skal Databehandleren skriftligt underrette den Dataansvarlige om denne juridiske forpligtelse, forinden overførslen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.

7.2. Såfremt den Dataansvarlige giver samtykke til overførsel til et tredjeland eller en international organisation, påhviler det Databehandleren at sikre, at der foreligger et lovligt overførselsgrundlag. Databehandleren afholder omkostningerne forbundet med etablering af det fornødne overførselsgrundlag. L'indicateur de dépassement peut être utilisé pour déterminer si les données sont conformes aux spécifications de l'indicateur de dépassement.

7.3. Med tredjelande forstås i denne Databehandleraftale lande, der ikke er omfattet af EU/EØS.

 

8. Fortegnelse

8.1. Les gestionnaires de données, ainsi que les éventuels sous-utilisateurs, sont tenus d'effectuer des vérifications et des vérifications approfondies sur toutes les catégories d'utilisateurs, conformément aux dispositions de la directive sur les données, notamment l'article 30 du règlement sur les données. Databehandleren skal endvidere udarbejde og vedligeholde en fortegnelse over samtlige brud på persondatasikkerheden hos Databehandleren, jf. pkt. 5.

8.2. Fortegnelserne efter pkt. 8.1. Les informations contenues dans le tableau 8.1 doivent être présentées sous une forme claire, non électronique, et doivent être modifiées en fonction des données de la société afin d'améliorer la qualité des informations contenues dans le tableau 8.1 pour la société et la base de données.

 

9. Tavshedspligt og fortrolighed

9.1. Les gestionnaires de données ont le droit de contrôler les personnes, et sont tenus de veiller à ce que les personnes soient autorisées à participer à certaines activités dans le cadre de l'application de la directive sur les gestionnaires de données.

9.2. Databehandleren skal sikre, at de personer, herunder personer hos Databehandlerens eventuelle underleverandører, der er autoriseret til at behandle personoplysninger i medfør af Databehandleraftalen, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

 

10. Misligholdelse og erstatningspligt

10.1. Uanset bestemmelsen i pkt. 10.2, skal Databehandleren skadesløsholde den Dataansvarlige, såfremt den Dataansvarlige bliver mødt med krav fra tredjemand, som følge af, at Databehandleren i sin rolle som databehandler eller Databehandlerens eventuelle underleverandører i deres rolle som underdatabehandlere har overtrådt den til enhver tid gældende persondataretlige lovgivning. Les gestionnaires de données ne sont pas obligés de s'en tenir à cela, car les gestionnaires de données et les éventuels utilisateurs de données n'ont pas la possibilité d'utiliser les mêmes outils que les gestionnaires de données ou les utilisateurs de données, ce qui leur permet d'améliorer la qualité de leurs données, eller hvis Databehandleren som databehandler eller dennes eventuelle underleverandører som underdatabehandlere har undladt at følge eller handlet i strid med den Dataansvarliges lovlige instruks. La mise en place d'un système de contrôle des données est également nécessaire dans le cadre d'une éventuelle vérification ultérieure de l'état des données dans le cadre de la procédure d'appel d'offres. Le traitement des données en vue de l'élimination des données de la banque de données après l'introduction d'une nouvelle version de la banque de données peut entraîner l'élimination des données de la banque de données dans le cadre de l'article 83 de la directive sur la protection des données, ou l'élimination rapide des données au Danemark dans le cadre de l'article 84 de la directive sur la protection des données.

10.2. Uanset bestemmelsen i pkt. 10.2, den Dataansvarlige skadesløsholde Databehandleren, såfremt Databehandleren bliver mødt med krav fra tredjemand som følge af, at den Dataansvarlige i sin rolle som dataansvarlig har overtrådt den til enhver tid gældende persondataretlige lovgivning. Den Dataansvarlige hæfter kun for skader, hvis den Dataansvarlige ikke har opfyldt sine forpligtelser som dataansvarlig, som det følger af den til enhver tid gældende lovgivning. La mise en place d'un système de gestion des données à l'échelle de l'entreprise est également prévue dans le cadre d'une simulation d'évaluation de l'efficacité de l'entreprise dans le cadre de l'enquête sur l'emploi dans le secteur de la santé. Den Dataansvarliges forpligtelse til at skadesløsholde Databehandleren efter nærværende afsnit gælder ikke for bøder pålagt Databehandleren i medfør af databeskyttelsesforordningens artikel 83 eller sanktioner fastlagt i Danmark i overensstemmelse med databeskyttelsesforordningens artikel 84.

 

11. Vérification et mise à jour de la base de données

11.1. Databehandleraftalen træder i kraft ved parternes underskrift og er gældende så længe Databehandleren eller dennes eventuelle underleverandører behandler personoplysninger på den Dataansvarliges vegne eller frem til Hovedaftalens ophør efter Hovedaftalens regler herom, alt efter hvilket tidspunkt, der indtræder senest. Databehandleraftalen og Hovedaftalen er indbyrdes afhængige, og kan ikke opsiges særskilt. Le Databehandleraftalen peut être utilisé - même s'il s'agit d'un Hovedaftalen - dans le cadre d'un autre databehandleraftale de grande taille.

 

11.2. Ved ophør af Databehandlerens og dennes eventuelle underleverandørers behandling af personoplysninger i henhold til Databehandleraftalen, er Databehandleren og dennes eventuelle underleverandører forpligtet til, efter den Dataansvarliges nærmere anvisning, at slette eller tilbagelevere alle personoplysninger til den Dataansvarlige, herunder slette alle eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne. Såfremt Databehandleren ikke modtager en instruks fra den Dataansvarlige om tilbagelevering eller sletning personoplysningerne inden for 14 dage efter Hovedaftalens ophør, er Databehandleren forpligtet til skriftligt at informere den dataansvarlige herom. Såfremt den Dataansvarlige ikke, inden for 3 måneder efter at have modtaget Databehandlerens information, giver Databehandleren instruks om tilbagelevering eller sletning personoplysningerne, er Databehandleren berettiget og forpligtet til at slette den Dataansvarliges data og samtlige kopier heraf, medmindre EU-retten eller national ret foreskriver fortsat opbevaring af personoplysningerne.

 

11.3. Les gestionnaires de données et leurs éventuels sous-traitants sont tenus de respecter le niveau de détail des données, conformément aux instructions de la société Dataansvarliges, à l'évaluation des risques par la société Dataansvarliges et à d'autres facteurs, et les gestionnaires de données et leurs éventuels sous-traitants sont tenus de respecter les dispositions relatives aux personnes.

 

11.4. Bestemmelserne i afsnit 9 og 10 vil fortsat være gældende uanset denne Aftales ophør.

 

12. Forrang

12.1. I tilfælde af uoverensstemmelse mellem bestemmelserne i Databehandleraftalen og bestemmelserne i andre skriftlige eller mundtlige aftaler indgået mellem parterne, skal bestemmelserne i Databehandleraftalen have forrang, meddredre strengere krav til behandlingssikkerheden er fastsat i anden aftale mellem parterne.

 

13. Meddelelser og underretning

13.1. Le traitement des données et l'utilisation des données de base sont soumis à l'approbation des autorités compétentes dans le cadre de la rubrique 3 - Personnes de contact.

 

14. Remboursement des frais de traitement des données

14.1. Les gestionnaires de données doivent prendre en compte toutes les informations et tous les éléments nécessaires à l'établissement de la liste de contrôle des données dans le cadre de la politique de confidentialité des données de la Commission.

 

15. Mentions légales sur le fichier de base de données

15.1. Les partenaires peuvent améliorer la situation après l'ouverture de la base de données. Les informations peuvent être modifiées à tout moment.

 

15.2. Uanset bestemmelsen i pkt. 15.1 er den Dataansvarlige til enhver tid berettiget til med et varsel på 30 dage at ændre i Bilag 1 uden forudgående accept fra Databehandleren ved fremsendelse af nyt bilag til Databehandleren. Databehandleren skal ved sådanne ændringer uden ugrundet ophold sikre, at eventuelle underleverandører tillige forpligtes af ændringerne.

 

15.3. Uanset bestemmelsen i pkt. 15.1 er den Dataansvarlige berettiget til med et varsel på 30 dage at ændre i Databehandleraftalen uden forudgående accept fra Databehandleren, såfremt dette skyldes ændringer i gældende databeskyttelsesret eller tilhørende praksis. Databehandleren skal ved sådanne ændringer uden ugrundet ophold sikre, at eventuelle underleverandører tillige forpligtes af ændringerne.

 

15.4. Parterne aftaler processen for Databehandlerens implementering af den Dataansvarliges ændringer i medfør af pkt. 15.2 og pkt. 15.3.

 

16. Vederlag

16.1. Dans le cadre de l'application de l'article 15.2 et de l'article 15.3 de la loi, les partenaires doivent veiller à ce que le traitement des données soit conforme aux exigences de l'article 15.2 et de l'article 15.3 de la loi et à ce que le traitement des données soit conforme aux exigences de l'article 15.2 et de l'article 15.3 de la loi. 15.2 og 15.3 - ikke krav på særskilt betaling til Databehandleren. Databehandlerens udgifter vedrørende Databehandlerens underleverandører er den Dataansvarlige uvedkommende.

 

17. Sous-couche

17.1. Le client est tenu de respecter la législation relative à la protection des données. Déclaration GDPR aktivt godkendt denne Databehandleraftale.

 

 

Pour les gestionnaires de données

Sted : København                               

________________________

Sous-groupes

Navn : Kristian Boe Hansen

Stilling : Conformité Ansvarlig

 

Bilag :

Bilag 1 - Instructions

Bilag 2 - Underleverandører (underdatabehandlere)

Bilag 3 - Kontaktpersoner

Bilan 4 - Contrôle et révision

 

Bilag 1 - Instructions

Ce document contient des instructions sur les gestionnaires de données en relation avec le traitement des données par les gestionnaires de données pour les gestionnaires de données en relation avec l'autorité de surveillance.

1. La prise en charge de l'enfant par l'employeur

Le traitement des personnes par le gestionnaire de données en vertu de la loi sur la protection des données est soumis à l'approbation du gestionnaire de données :

 

2. Le traitement des questions relatives aux personnes

 

1. a) Formål og karakteren af behandlingen

 

• Le formulaire de traitement des données est une aide à la recherche et au traitement des données personnelles non structurées dans les données de base.
• Le type et le contenu des données que les gestionnaires de données peuvent utiliser pour enregistrer les données.

 

1. b) Kategorier af registrerede personer som kan optræde i datagrundlaget

• Potentielle kunder
• Kunder
• Les enfants de l'ombre
• Les médecins et les conseillers en santé publique
• Des médecins et des conseillers compétents
• Ansøgere
• Particuliers / entreprises
• Leverandører
• Brugere

 

1. c) Type de personnes qui peuvent être identifiées dans le registre des données

 

• Tous les renseignements personnels utiles, tels que le nom, l'adresse, l'adresse électronique et le numéro de téléphone.
• Numéro CPR
• Følsomme oplysninger som helbredsoplysninger, fagforeningstilhørsforhold m.v.
• Cale de sécurité

 

1. d) Geografisk placering af personoplysninger (behandling på andre lokaliteter må ikke finde sted uden den Dataansvarliges forudgående skriftlige accept heraf) :

 

• Adresse du client
• Danemark (UE)
• Tyskland (UE)
• Nord Europa (UE)
• Belgique (UE)

 

1. e) Opbevaring af personoplysninger og sletning

• L'amélioration du profil de la personne, dont le gestionnaire de données est responsable en vertu de la loi sur la protection des données, peut faire l'objet de sanctions :

o si une personne qui se trouve dans une situation de longue durée n'est pas en mesure de remplir un formulaire, alors qu'elle se comporte comme un membre de la famille ou qu'elle se trouve dans une situation d'indivisibilité, alors que la déclaration ou le traitement des données n'a pas lieu d'être si l'UE ou les États membres de l'UE ou les États membres de l'UE ne sont pas respectés, alors que les personnes qui manipulent les données ou les personnes qui utilisent les données ne sont pas en mesure de respecter les règles de l'Union européenne,

o hvor opbevaringen af personoplysningen på anden måde vil være i strid med forordningen, EU-retten eller dansk ret, eller,

o hvor det lovlige grundlag for behandlingen eller indsamlingen af personoplysningen efter forordningen ophører, og

o en cas d'incompatibilité avec les règles de la banque de données, suivre les instructions relatives à l'utilisation des données de la banque de données d'un bout à l'autre du pays.

 

 

Ved sletning eller krav om sletning skal de omhandlede personoplysninger uigenkaldeligt fjernes fra fra alle de lagringsmedier, hvorpå de har været lagret, således at personoplysninger ikke kan genskabes, herunder hosuelle underdatabehandlere, hvor opbevaringen af personoplysninger ikke på anden måde vil være påkrævet efter Databeskyttelsesforordningen, EU-retten eller dansk ret Dette gælder for samtlige lagringsmedier, der har været anvendt i forbindelse med den pågældende databehandling, herunder i forbindelse med backup.

 

1. f) Varighed

• Le traitement des demandes est soumis à l'approbation des autorités compétentes, conformément aux conditions générales d'utilisation.
• Le traitement des dossiers est très variable, et les clients ne peuvent s'y soustraire.

 

3. Sikkerhed

Les personnes chargées du traitement des données doivent prendre en compte les méthodes techniques et organisationnelles de l'entreprise selon lesquelles les personnes chargées du traitement des données s'engagent, s'appuient ou se forgent une identité, et selon lesquelles les personnes chargées du traitement des données s'engagent dans un processus d'évaluation, de vérification ou d'amélioration en fonction de l'état des données.

Dette indebærer bl.a., at Databehandleren skal indrette behandlingssikkerheden ud fra det i medfør af Databehandleraftalens pkt. 3 fastlagte sikkerhedsniveau, samt at Databehandleren i øvrigt skal følge enhver særskilt sikkerhedsinstruks modtaget fra den Dataansvarlige / den som appendix 1 til dette Bilag 1 vedlagte "Instruks og Tekniske og Organisatoriske Foranstaltninger".

Les gestionnaires de données sont tenus de respecter les dispositions de la directive sur les données afin d'améliorer la gestion et la conservation des données personnelles, notamment en ce qui concerne le traitement des données personnelles. Databehandleraftalens pkt. 5.1 :

Recherche de données personnelles dans le cadre de la gestion des données :	Les dégâts causés par la poussière sont importants :
1. Dato og tidspunkt for bruddet ?
2. Qu'est-ce que c'est ?
3. Les mesures à prendre en cas d'accident de la route :
4. Quel est le type d'analyse de la personnalité qui a été retenu ?
5. Quelles sont les questions qui se posent pour les personnes concernées, et comment ces personnes sont-elles traitées ?
6. Quels sont les objectifs à atteindre ?
7. Y a-t-il un lien avec le fichier de données (hvis ja, hvornår) ?
7.1 Si vous n'êtes pas d'accord, vous pouvez demander à ce que l'on vous envoie un message sur le site de la base de données :
8. Y-a-t-il une sous-estimation des personnes concernées (hvis ja, hvornår) ?
8.1. Hvis nej, begrundelse for ikke at underrette de berørte personer ?

 

4. Instructions et parrainage pour la mise en œuvre de programmes de formation à l'intention des organisations internationales et des pays en voie de développement

Si la personne chargée de la gestion des données a donné des instructions ou des conseils sur la manière d'assurer la sécurité des personnes à l'intérieur du pays, les gestionnaires de données doivent s'assurer que la gestion des données est conforme aux règles en vigueur dans le pays.

Den Dataansvarlige har ikke godkendt overførsel af personoplysninger til tredjelande beliggende uden for EU/EØS. Såfremt Databehandleren ønsker sådan godkendelse, påhviler det Databehandleren at meddele den Dataansvarlige enhver oplysning herom, som er nødvendig for, at den Dataansvarlige kan vurdere sådan overførsels overensstemmelse med databeskyttelsesretten, samt enhver yderligere oplysning, som den Dataansvarlige måtte anmode om.

Si les gestionnaires de données fournissent des informations supplémentaires, la responsabilité de la gestion des données est également engagée dans le cadre d'une bonne gestion des informations sur les personnes dans un pays donné.

 

Annexe 1 til Bilag 1

Instructions pour la mise en place d'équipements techniques et d'équipements d'organisation

1. SPÉCIFICATION DE LA TECHNIQUE ET DE L'ORGANISATION DE LA SÉCURITÉ :

1.1. Il y a encore d'autres exigences minimales spécifiques à l'égard de la base de données du gestionnaire de données:

1.1.1. Politique d'information

Les gestionnaires de données peuvent contribuer à la mise en place d'une politique d'accès à l'information.

 

1.1.2. Organisation de la collecte d'informations

Les gestionnaires de données savent qu'ils s'intéressent à la gestion de l'information au sein de leur organisation en définissant leur rôle et leurs objectifs.

 

L'échange de données entre le gestionnaire de données et la base de données de la société Dataansvarliges s'accompagne de contrôles, de vérifications et de vérifications des fonctions pour minimiser les erreurs et les fautes de frappe dans les données.

 

1.1.3. Medarbejdersikkerhed

Les gestionnaires de données ont mis en place un processus visant à ce que les médecins et les clients utilisent leurs données à des fins de recherche d'informations.

 

Les gestionnaires de données doivent être conscients de la nécessité de mettre en place un système de gestion des données pour répondre à la demande, et ce système doit être utilisé pour répondre à la demande de la part de l'entreprise.

 

1.1.4. Stylisation de l'image

Les gestionnaires de données sont en mesure d'assurer la sécurité des données critiques et des documents mis à jour.

 

1.1.5. La garantie de l'accès au marché

Les gestionnaires de données doivent disposer d'un processus documenté d'analyse des données et s'assurer que les données relatives à la consommation d'énergie sont conservées dans le cadre d'un processus d'analyse des données.

 

Les gestionnaires de données doivent disposer de procédures établies pour l'exploitation, le contrôle et la gestion durable des données stockées, conformément au principe selon lequel il convient d'adopter un système d'échange de données et d'assurer le bon fonctionnement des systèmes d'information.

 

Les gestionnaires de données disposent de procédures de connexion permettant de minimiser le nombre d'utilisateurs et d'autoriser l'accès aux systèmes et applications.

 

1.1.6. Kryptografi

Les gestionnaires de données doivent s'assurer que le cryptage est effectué au moyen d'une méthode de cryptage adaptée à la communication sur le réseau et les systèmes de messagerie, et que l'administration des données est assurée après un processus de documentation.

 

1.1.7. Sécurité alimentaire et protection de l'environnement

Databehandleren est en mesure d'évaluer et de mettre en place des mesures de sécurité pour les gastro-entérologues naturels, les personnes âgées et les personnes ayant un lien avec Databehandleren.

 

Le titulaire de la base de données peut demander une autorisation d'accès à la base de données du titulaire de la base de données par le biais d'un processus de contrôle de l'accès pour tous les titulaires de l'autorisation d'accès.

 

1.1.8. Driftssikkerhed

Les gestionnaires de données doivent s'assurer que les procédures de dérive sont documentées et contrôlées. Au minimum, toutes les procédures doivent être respectées :

- malware beskyttelse

- sauvegarde

- Logning og overvågning

- styring af driftssoftware

- sårbarhedsstyring           

 

1.1.9. Kommunikationssikkerhed

Les gestionnaires de données veillent à ce que le réseau soit structuré et contrôlé de manière à fournir des informations. Les gestionnaires de données s'assurent que les données de la directive sur les données, qui sont utilisées et contrôlées par la communauté, sont correctement protégées, sécurisées et sécurisantes dans le cadre de l'information. En outre, l'accès au réseau est limité.

 

1.1.10. Évaluation, vérification, contrôle et réparation des systèmes

Les gestionnaires de données doivent veiller à ce que la sécurité de la collecte, du traitement, de la conservation et de l'utilisation des données soit assurée de manière intégrée dans les réseaux, et à ce que l'objectif de l'organisation de la collecte de données soit conçu et mis en œuvre de manière cohérente.

 

1.1.11. Ændringer i systemer

Les gestionnaires de données doivent permettre aux utilisateurs des systèmes informatiques de mettre en place un processus d'évaluation documenté à l'aide de critères et de tests pertinents.

 

Les gestionnaires de données doivent s'assurer que les systèmes de contrôle, de test et de dérive sont maintenus en bon état et que la capacité et le rendement sont maintenus et maintenus.

 

1.1.12. Leverandørforhold

Les gestionnaires de données doivent avoir la même approche que les gestionnaires de sous-données et les autres utilisateurs, qui s'occupent des gestionnaires de données et qui s'occupent des niveaux ultérieurs de ces derniers.

 

1.1.13. Styring af informationssikkerhedsbrud

Les gestionnaires de données enregistrent les informations et les risques qu'elles comportent et les rapportent à la société de gestion des données sous la forme d'un formulaire unique. Les gestionnaires de données doivent appliquer des procédures de vérification des informations.

 

1.1.14. Informationssikkerhedsaspekter ved nød-, beredskabs- og reetableringsstyring

Les gestionnaires de données disposent d'un plan de gestion des données, qui définit la manière dont les systèmes et les services sont rétablis. Ces plans d'alimentation peuvent être testés à tout moment ou à l'aide de plusieurs indicateurs.

 

1.1.15. Overensstemmelse (Conformité)

Databehandleren doit s'assurer que les systèmes et les services s'adaptent aux besoins de Databehandler et à l'efficacité des systèmes et des services, et ce, afin de garantir une gestion, une intégration, une adaptation et une robustesse optimales des systèmes et des services.

 

Bilag 2 - Underleverandører (underdatabehandlere)

1. Mesures à prendre pour que les gestionnaires de données puissent faire face à d'éventuelles demandes de renseignements (sous-databehandlere)

Les gestionnaires de données disposent d'un droit d'accès à la base de données de Dataansvarliges afin d'obtenir des informations sur les sous-bénéficiaires. Les gestionnaires de données sont tenus d'informer la Commission des éventuels changements prévus dans les méthodes de travail, afin d'éviter que les autres utilisateurs ne perdent leur emploi, et de donner à la Commission les informations nécessaires pour qu'elle puisse déterminer les méthodes de travail les plus appropriées. En sådan underretning skal gives til den Dataansvarlige minimum 1 måned, før ændringen eller erstatningen skal træde i kraft. De underleverandører, som benyttes ved Databehandleraftalens indgåelse (og som er kendte af den Dataansvarlige), er anført nedenfor.

 

2. Godkendte underleverandører (underdatabehandlere)

Den Dataansvarlige har ved Databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underleverandører :

 

Område	Besvarelse
Navn	Nuage Hetzner
CVR-nr.	s/o
Hovedkontor, Adresse	Industriestr. 25, 91710 Gunzenhausen, Tyskland
Fysisk lokation for data :	Serveur Fysisk dans le centre de données Hetzner Cloud, Francfort, Tyskland
Remise en état de l'environnement hos underleverandøren	Collecte de données au cours de la période de contact sur un serveur fixe
Lien vers la liste de diffusion de l'information	https://www.hetzner.com/rechtliches/datenschutz

 

Område	Besvarelse
Navn	Microsoft Azure
CVR-nr.	s/o
Hovedkontor, Adresse	Redmont, Seattle, États-Unis
Fysisk lokation for data :	Nord Europa, UE
Remise en état de l'environnement hos underleverandøren	L'optimisation de l'analyse des données et l'ajout de nouveaux critères de qualité
Lien vers la liste de diffusion de l'information	https://azure.microsoft.com/en-us/services/cognitive-services/

 

 

Område	Besvarelse
Navn	Google
CVR-nr.	s/o
Hovedkontor, Adresse	1600 Amphitheatre Parkway, Mountain View, Californie, États-Unis
Fysisk lokation for data :	Belgique, UE ("Nord-ouest1")
Remise en état de l'environnement hos underleverandøren	L'optimisation de l'analyse des données et l'ajout de nouveaux critères de qualité
Lien vers la liste de diffusion de l'information	https://azure.microsoft.com/en-us/services/cognitive-services/

Les gestionnaires de données peuvent - conformément aux dispositions de la directive sur la protection des données, qui prévoient des règles spécifiques et des règles strictes - faire passer un sous-ensemble de données à un autre traitement ou faire passer un autre sous-ensemble de données à un autre traitement.

Si la personne chargée de la gestion des données s'identifie à un gestionnaire de données de base, et si la personne chargée de la gestion des données, en l'occurrence la personne chargée de la gestion des données de base, est en mesure d'offrir un service de qualité à la personne chargée de la gestion des données de base, la personne chargée de la gestion des données de base peut bénéficier d'un service de qualité à la personne chargée de la gestion des données de base, en l'occurrence la personne chargée de la gestion des données de base, à condition qu'il s'agisse d'un service de qualité à l'égard des données de base.

 

 

Bilag 3 - Kontaktpersoner

Les personnes à contacter pour la gestion des données et les gestionnaires de données par rapport à la liste de contrôle des bases de données.

 

Pour les personnes qui n'ont pas de données :

- Les coordonnées des clients et de leurs interlocuteurs, qui doivent se conformer aux exigences de la commande, peuvent être trouvées sur place.

Les gestionnaires de données et les sous-ensembles de la base de données de la société de gestion des données peuvent être envoyés par courrier électronique.

 

 

Pour Databehandleren :

Naviguer sur le site de l'entreprise	Data & More Aps
Personne à contacter	Kristian Boe Hansen
Rolle	Compliance ansvarlig
Adresse	Flæsketorvet 68
Postnummer og by	1711 København V
Kontaktinfo (e-mail)	kbhh@dataandmore.com

 

Les données de la base de données et les informations sur les manipulateurs de données qui se trouvent dans la base de données peuvent être envoyées gratuitement par courrier électronique à une adresse de courrier électronique donnée.

 

Les partenaires sont tenus de s'assurer que les personnes et les groupes de contact sont bien orientés.

 

Bilan 4 - Contrôle et révision

Tilsyn pour le traitement des bases de données

La personne chargée des données et le représentant de la personne chargée des données s'engagent à respecter les règles en vigueur et à se conformer aux dispositions de la loi sur l'utilisation des données dans le cadre de la gestion des données.

 

Au delà de ce délai, la société Dataansvarlige peut procéder à des vérifications auprès des gestionnaires de données, si ces derniers, après la disparition de la société Dataansvarlige, ont trouvé un moyen efficace de procéder à ces vérifications.

 

Les données de Dataansvarliges peuvent être transmises à d'autres types de données, telles que les étiquettes, les courriers électroniques, etc. L'évaluation par Dataansvarliges de la forme du texte est obligatoire pour la rédaction de la version finale, car Den Dataansvarlige f.eks. frit kan vælge at foretage fysisk tilsyn, selvom den Dataansvarlige tidligere har ført tilsyn via en revisionserklæring, jf. nedenfor.

 

Les données de la banque de données sont éventuellement modifiées en fonction de l'évolution de la situation de la banque de données elle-même. Les gestionnaires de données sont chargés d'identifier les sources d'information (en particulier la date) qui sont nécessaires pour que la société Dataansvarlige puisse gérer ce type de données.

 

Tilsyn med behandling hos underdatabehandlere

Les gestionnaires de données et les représentants des gestionnaires de données doivent s'efforcer d'obtenir des informations auprès d'interlocuteurs compétents, notamment en cas d'informations erronées, de sous-données éventuelles, et ce, même si la situation des gestionnaires de données (et des personnes chargées de la gestion des données) ne s'est pas améliorée.

 

La documentation relative à l'utilisation de l'équipement est très importante pour l'orientation de la législation sur la protection des données.

 

 

Tilsyn a obtenu la révision de son contrat de travail

Si le titulaire de la base de données a une demande de révision en bonne et due forme de la documentation pour le titulaire de la base de données et, le cas échéant, une demande de révision en bonne et due forme de la documentation pour le titulaire de la base de données, le titulaire de la base de données a l'intention de demander à ce que cette demande de révision soit soumise à une norme de révision pour la révision en cours.