Mellem
KUNDEN
(che sono dati variabili, in questo caso si parla di "dati variabili")
og
Data & More ApS
Flæsketorvet 68
1711 København
N. CVR: 38185659
(som databehandler, in det følgende benævnt "Databehandleren")
(den Dataansvarlige og Databehandleren benævnes desuden som "Part" og "Parterne")
Per quanto riguarda il trattamento dei dati personali dei clienti e di Data & More ApS in conformità con il regolamento GDPR Oprydning.
Indhold
1 Om Databehandleraftalen
2 Gestione delle persone
3 Gestione dei dati
4 Controllo e revisione
5 Analisi dei dati e delle informazioni su sikkerhedsbrud m.v.
6 Brug af underleverandør (underdatabehandler)
7 Sovrapposizione di persone a tredjelande o a organizzazioni internazionali internazionali
8 Fortegnelse
9 Tavshedspligt og controllo
10 Misligholdelse og erstatningspligt
11 Varighed og ophør af Databehandleraftalen
12 Forrang
13 Medelelser og underretning
14 Sovrascrittura dei dati
15 Ændringer til Databehandleraftalen
16 Vederlag
17 Sottoscocca
Bilag 1 - Strumenti
Bilag 2 - Underleverandører (underdatabehandlere)
Bilag 3 - Persona di contatto
Bilag 4 - Controllo e revisione
1. I dati di sicurezza
1.1 Denne databehandleraftale ("Databehandleraftalen") indgås i tilknytning til den mellem parterne indgåede aftale vedrørende køb af ydelsen Opzione GDPR o godkendelsen af tilhørende Terms & Conditions mellem Kunden og Data & More ApS . Databehandleraftalen fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Databehandleren foretager behandling af personoplysninger på vegne af den Dataansvarlige.
1.2. Den Dataansvarlige er dataansvarlig og Databehandleren er databehandler i forbindelse med de i Databehandleraftalen angivne behandlinger af personoplysninger.
1.4. Il Databehandlerens behandling af personoplysninger i medfør af Databehandleraftalen skal overholde reglerne in den til enhver tid gældende danske og europæiske databeskyttelsesret, samt vilkårene i Databehandleraftalen.
1.5. Behandlingen er omfattet af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (Databeskyttelsesforordningen) samt øvrig national lovgivning, som supplerer databeskyttelsesforordningen, herunder Lov 2018-05-23 nr. 502 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (Databeskyttelsesloven), e Databehandleraftalen er udformet med henblik på Parternes efterlevelse af Databeskyttelsesforordningens artikel 28, stk. 3.
1.6. Per la gestione della Databehandleraftale è possibile utilizzare un bilag di tipo "række", ad esempio 2 nedenfor. Il bilagene funziona come una parte integrante del Databehandleraftalen.
2. Gestione delle persone che si trovano in difficoltà
2.1. I gestori dei dati devono adottare una gestione preventiva dei dati personali in base alle istruzioni fornite da Dataansvarlige, jf. Bilag 1, oltre a vilkårene in Databehandleraftalen.
2.2. I databookleren gestiscono i tipi di personoplysninger e i relativi formulari, che si riferiscono alla Bilag 1. Le informazioni sulle persone sono elencate nel Bilag 1 come categorie di persone registrate.
2.3. I Databehandleren må ikke behandle de i Bilag 1 nævnte personoplysninger til andre formål end angivet i Databehandleraftalen, medmindre Databehandleren er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Databehandleren er underlagt. I givet fald skal Databehandleren skriftligt underrette den Dataansvarlige om denne juridiske forpligtelse, forinden behandlingen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.
2.4. Le Databehandleren possono essere utilizzate sotto la Dataansvarlige, se le istruzioni della Dataansvarliges dopo la selezione della Databehandlerens sono in linea con la data di riferimento.
2.5. I gestori di dati possono documentare che essi hanno superato le istruzioni di Dataansvarliges, ad esempio le istruzioni di bestemmelserne nell'interfaccia 4.
2.6. I Databehandleren er ikke berettiget til at opbevare personoplysninger i længere tid, end hvad der er nødvendigt i forhold til opfyldelse af de(t) formål, hvortil personoplysningerne behandles. Le Databehandleren possono essere utilizzate come oplysningerne in eccesso, come indicato in Bilag 1.
2.7. Databehandleren skal sikre, at enhver fysisk person, der udfører arbejde for Databehandleren eller Databehandlerens eventuelle underleverandører (underdatabehandlere), e chi si occupa di personoplysninger omfattet af Databehandleraftalen, kun behandler disse personoplysninger i henhold to den Dataansvarliges instruks, medmindre anden behandling kræves i henhold til EU-retten eller national ret.
2.8. Il bilancino 2 indica il nome di Dataansvarliges godkendelse per la selezione di Databehandlerens brug af underdatabehandlere.
2.9. Le persone di contatto di Parternes in possesso di un Databehandleraftalen sono liberi di scegliere il Bilag 3.
2.10. Bilag 4 indeholder Parternes aftale for så vidt angår Databehandlerens dokumentation for overholdelse af databeskyttelsesretten, herunder denne Databehandleraftale (Kontroller og revision).
3. Gestione dei dati
3.1. I gestori di dati possono avvalersi di una serie di competenze, competenze tecniche e risorse per implementare le migliori soluzioni tecniche e organizzative per l'ottimizzazione dei processi di gestione delle persone in un'unica struttura di dati.
3.2. Sotto il profilo tecnico, le implementazioni, così come i metodi di gestione, gli omfang, i sammenhæng e i formål, così come i rischi per i vari tipi di edifici e le alvor per le persone fisiche, i rettigheder e i frihedsrettigheder, far passare i Databehandleren per i loro centri di formazione tecnica e organizzativa, per poterli controllare e per farli passare per questi rischi. In caso di violazione, se si tratta di un sikkerhedsniveau der er passende, si tratta di un rischio grave, che il behandlingen sente, di un rischio grave, se si tratta di una scheda, di un ændring, di un videregivelse uautoriseret e di un adgang al personoplysninger, che Databehandleren behandler i medfør af Databehandleraftalen.
3.3. Ovenstående forpligtelse indebærer, at Databehandleren skal foretage en risikovurdering, og herefter gennemføre foranstaltninger for at imødegå identificerede risici. Der kan herunder bl.a., alt efter hvad der er relevant, og hvad der er aftalt med den Dataansvarlige, være tale om følgende foranstaltninger:
-
- a) Pseudonimizzazione e cifratura dei dati personali.
- b) Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester.
- c) Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse.
- d) Una procedura per l'elaborazione, la verifica e la valutazione dell'efficacia delle attività tecniche e organizzative dei centri di formazione per la gestione del comportamento.
In caso di violazione, se si tratta di una sikkerhedsniveau der er passende, si tratta di un'azione di controllo del rischio, se il comportamento è corretto, di un controllo di qualità, di una scheda, di una chiusura, di una visualizzazione uautoriseret di una persona, di una trasmissione, di un opbevaret o di un'altra persona.
3.4. I Databehandleren possono essere visualizzati in tutti i campi di lavoro e implementare i dati di Dataansvarlige che possono essere utilizzati in modo rapido e veloce per i fornitori di servizi di assistenza tecnica, ad esempio. Bilag 1.
3.5. I Databehandleren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette den Dataansvarlige om enhver manglende overholdelse af Databehandlerens sikkerhedsforpligtelser efter Databehandleraftalen, uanset om dette beror på manglende overholdelse hos Databehandleren eller dennes eventuelle underleverandører.
3.6. I Databehandleren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette den Dataansvarlige om enhver anmodning rettet to Databehandleren eller dennes underleverandører fra en registreret om udøvelse af dennes rettigheder. I Databehandleren sono anche tenuti a modificare i dati in un registro che prevede l'apertura di una finestra su dennes rettigheder in un secondo momento. I Databehandleren possono optare per l'utilizzo dei Dataansvarlige hjælpe per l'apertura dei Dataansvarliges forpligtelser in favore dei Dataansvarliges rettigheder registrati in attesa del gældende databeskyttelsesret. I gestori di dati possono implementare i sistemi informatici e organizzativi necessari per gestire i Dataansvarlige con l'opzione di un sistema di forplicazione dei dati in funzione di una migliore gestione dei dati. Den Dataansvarlige può eventualmente istruire Databehandleren in modo da poter disporre di un'impostazione specifica per imitare le modifiche tra le registrazioni.
3.7. I Databehandleren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette den Dataansvarlige om enhver henvendelse rettet to Databehandleren eller dennes eventuelle underleverandører fra Datatilsynet vedrørende behandling af personoplysninger omfattet af Databehandleraftalen.
3.8. I Databehandleren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette den Dataansvarlige om enhver henvendelse rettet to Databehandleren eller dennes eventuelle underleverandører fra en myndighed om videregivelse af personoplysninger omfattet af Databehandleraftalen, l'orientamento dei dati è vietato in base alle norme UE e alle disposizioni di legge.
3.9. I Databehandleren possono controllare i Dataansvarlige con l'ausilio di artikel 32-36 che contengono le forpligtelser dei databeskyttelsesforordningens, herunder men ikke begrænset til på anmodning give den Dataansvarlige alle nødvendige oplysninger til brug for den Dataansvarliges udarbejdelse af konsekvensanalyser vedrørende databehandlingen herunder til brug for den Dataansvarliges eventuelle forudgående høring af Datatilsynet.
3.10. Denne Databehandleraftale frigør ikke Databehandleren forpligtelser, somfter databeskyttelsesforordningen eller anden lovgivning er pålagt Databehandleren.
4. Controllo e revisione
4.1. I Databehandleren possono modificare tutti gli oplysninger, che sono indispensabili per garantire l'overholdelse af kravene i Databehandleraftalen e le gældende databeskyttelsesret, fino al rådighed per i Dataansvarlige o per i dennes repræsentant.
4.2. Såfremt Databehandleren (og/eller eventuelle underleverandører indhenter en revisionserklæring fra en uafhængig revisor angående Databehandlerens og dennes eventuelle underleverandørers overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen og/eller relevant regulering, se i Databehandleren uden ugrundet ophold efter modtagelse af sådan erklæring sende en kopi heraf to den Dataansvarlige.
4.3. Den Dataansvarlige, o en uafhængig revisor bemyndiget af den Dataansvarlige, har ret til at foretage inspektioner af Databehandlerens fysiske faciliteter, hvor der behandles personoplysninger samt modtage de nødvendige informationer til udførelsen af undersøgelsen af, hvorvidt Databehandleren har truffet de sikkerhedsforanstaltninger, der følger af Databehandleraftalen samt gældende databeskyttelsesret. Questo può accadere, ad esempio, se si considera che un'azione di revisione in corso fa sì che si possano creare dei mangler o che si possa dare un'occhiata all'elenco, e che la gestione dei Databehandleren faccia leva su un'azione di revisione dei Databeskyttelseslovgivningen e dei Databehandleraftale con un bilag. È possibile che si verifichi se un'unità di misura, ad esempio un sikkerhedsbrud, fornisca un'indicazione per la gestione dei dati di persone che si trovano nelle Databehandleren. Den Dataansvarlige indhenter erklæring om fortrolighed fra den uafhængige revisor.
4.4. Databehandleren può dare ai sindaci, che dopo l'adozione di una decisione dell'UE o di una legge in uno Stato membro, possono accedere ai facilitatori di Dataansvarliges e di Dataansvarliges leverandørers, o ai rappresentanti, che possono accedere ai facilitatori di Dataansvarliges e di Dataansvarliges leverandørers, che possono accedere ai facilitatori di Databehandlerens fysiske per ottenere una legittimazione del comportamento.
4.5. Den Dataansvarlige er berettiget til at videregive informationer modtaget i henhold til bestemmelserne i afsnit 4 til Datatilsynet (eller andre relevante myndigheder), efter anmodning herom fra Datatilsynet (eller andre relevante myndigheder).
5. Analisi di Databehandlerens su sikkerhedsbrud m.v.
5.1. I gestori di dati possono essere utilizzati per un periodo di tempo illimitato, ma anche alla fine di 24 ore, dopo che sono stati scoperti, per esempio, i dati di un'azienda, per migliorare le condizioni di lavoro e per creare un sistema di alimentazione a distanza.
5.2. La sottoscrizione di Databehandlerens dopo il pkt. 5.1 è il minimo omfatte følgende:
(a) En beskrivelse af karakteren af bruddet på persondatasikkerheden (eller mistanken herom), herunder, hvis det er muligt, kategorierne og antal berørte registrerede samt kategorierne og antal berørte registrerer af personoplysninger,
(b) un'analisi dei dati relativi ai costi di produzione di un'azienda, in particolare per quanto riguarda i dati relativi alle persone, e
(c) en beskrivelse af de foranstaltninger, som Databehandleren har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
I Databehandleren må ikke udsætte sådan underretning om brud på persondatasikkerheden (eller mistanken herom) som følge af, at Databehandleren endnu ikke har fyldestgørende informationer til rådighed. I sådanne tilfælde skal Databehandleren give sådanne informationer, som er tilgængelige.
5.3. Se il bruddet på persondatasikkerheden sker hos en underleverandør, skal Databehandleren sikre, at underleverandøren giver den samme information som opremset i pkt. 5.2.
5.4. Ved underretning efter pkt. 5.1 skal Databehandleren benytte Den Dataansvarliges skabelon til brug for Databehandlerens underretning af den Dataansvarlige. Skabelonen fremgår af bilag 1
5.5. I Databehandleren må ikke hverken offentligt eller til tredjeparter kommunikere om sikkerhedsbrud eller manglende overholdelse af Databehandleraftalen uden forudgående skriftlig aftale med den Dataansvarlige om indholdet af en sådan kommunikation, medmindre Databehandleren er forpligtet til en sådan kommunikation efter lovgivningen.
6. Databehandlerens brug af underleverandør (underdatabehandler)
6.1. I Databehandleren må ikke gøre brug af en underleverandør til behandling af personoplysninger omfattet af Databehandleraftalen uden den Dataansvarliges forudgående specifikke eller generelle skriftlige godkendelse. I tilfælde af den Dataansvarliges generelle skriftlige godkendelse skal Databehandleren underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre underleverandører og derved give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.
6.2. Databehandleren skal forinden brug af en underleverandør indgå en skriftlig aftale (underdatabehandleraftale) med denne underleverandør, hvori underleverandøren som minimum pålægges de samme forpligtelser, som Databehandleren har påtaget sig ved Databehandleraftalen. Databehandleren skal desuden sikre, at underleverandøren stiller de fornødne garantier for, at denne vil gennemføre passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling af personoplysningerne opfylder kravene i gældende databeskyttelsesret samt kravene fastsat i medfør af Databehandleraftalen. Databehandleren skal i sin underdatabehandleraftale med underleverandøren indføje den Dataansvarlige som begunstiget tredjemand i tilfælde af Databehandlerens konkurs, således at den Dataansvarlige kan indtræde i Databehandlerens rettigheder og gøre dem gældende over for underleverandøren, f.eks. så den Dataansvarlige kan instruere underleverandøren om at foretage sletning eller tilbagelevering af oplysninger. I Databehandleren hanno un'offerta di omkostningerne forbundet med udarbejdelse af underdatabehandleraftalen med underleverandøren.
6.3. Den Dataansvarlige har til enhver tid ret til at få udleveret en kopi af Databehandlerens aftale med underleverandøren (underdatabehandleraftalen), for så vidt angår bestemmelserne i nævnte aftale, som vedrører databeskyttelsesforpligtelser.
6.4. In caso di brughe in un sottoinsieme, le Databehandleren possono dare una risposta ai Dataansvarlige.
6.5. Databehandleren er fuldt ud ansvarlig overfor den Dataansvarlige for underleverandørens opfyldelse af dennes databeskyttelsesforpligtelser i henhold til Databehandleraftalen samt i henhold til gældende databeskyttelsesret. I Databehandleren sono stati desudati per sottoporre i dati a un livello superiore di bestemmelserne in Databehandleraftalen e a un livello superiore di databeskyttelsesret. Det forhold, at den Dataansvarlige har meddelt samtykke til Databehandlerens aftaleindgåelse med en underleverandør begrænser ikke Databehandlerens pligt til at efterleve bestemmelserne i Databehandleraftalen eller databeskyttelsesretten i det hele taget.
6.6. I Bilag 2 er oplistet de underleverandører, som den Dataansvarlige har givet samtykke til, at Databehandleren anvender som underdatabehandlere i forbindelse med behandling af personoplysninger i medfør af Databehandleraftalen, samt de nærmere vilkår for afgivelsen af dette samtykke.
7. Sovrapposizione di persone a tredjelande o a organizzazioni internazionali
7.1. Databehandleren må ikke overføre eller tillade dennes eventuelle underleverandører at overføre personoplysninger til et tredjeland eller international organisation uden den Dataansvarliges forudgående samtykke, medmindre Databehandleren eller dennes eventuelle underleverandører er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Databehandleren er underlagt. I givet fald skal Databehandleren skriftligt underrette den Dataansvarlige om denne juridiske forpligtelse, forinden overførslen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.
7.2. Se i dati sono stati forniti in modo da garantire l'accesso a un'organizzazione internazionale, il titolare del trattamento dei dati è in grado di fornire un'adeguata garanzia di conformità. I Databehandleren sono titolari di omkostningerne forbundet med etablering af det fornødne overførselsgrundlag. L'overførselsgrundlaget può essere utilizzato per il pagamento del Dataansvarlige forud per il Dataansvarliges specifikke samtykke til overførslen.
7.3. Con i dati raccolti in questo territorio, che sono stati omaggiati dall'UE/EØS, è possibile ottenere una serie di informazioni.
8. Fortegnelse
8.1. I Databehandleren e gli eventuali underleverandører devono essere udarbejde e vedligeholde en fortegnelse su tutti i kategorier af behandlinger, der foretages på vegne af den Dataansvarlige, jf. databeskyttelsesforordningens artikel 30. I Databehandleren possono fornire informazioni su udarbejde e vedligeholde e fortegnelse su un unico brud di persondatasikkerheden, presso i Databehandleren, jf. pkt. 5.
8.2. Le Fortegnelserne dopo il pkt. 8.1 è possibile, dopo l'inserimento in una forma elettronica, modificare i dati di Dataansvarlige per migliorare la qualità dei dati e la loro distribuzione.
9. Tavshedspligt og fortrolighed
9.1. I Databehandleren possono contenere personoplysningerne fortrolige, e sono sempre pronti ad accogliere i personoplysningerne che hanno portato all'apertura di un'area di lavoro per le persone che ne fanno richiesta.
9.2. Databehandleren skal sikre, at de personer, herunder personer hos Databehandlerens eventuelle underleverandører, der er autoriseret til at behandle personoplysninger i medfør af Databehandleraftalen, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
10. Misligholdelse og erstatningspligt
10.1. Il sistema di gestione dei dati di cui al pkt. 10.2, Databehandleren skadesløsholde den Dataansvarlige, såfremt den Dataansvarlige bliver mødt med krav fra tredjemand, som følge af, at Databehandleren i sin rolle som databehandler eller Databehandlerens eventuelle underleverandører i deres rolle som underdatabehandlere har overtrådt den til enhver tid gældende persondataretlige lovgivning. Databehandleren hæfter kun for skader, hvis Databehandleren eller dennes eventuelle underleverandører ikke har opfyldt sine forpligtelser som databehandler og/eller underdatabehandlere, som det følger af den til enhver tid gældende lovgivning, o se i Databehandleren somigliano ai databehandler o ai dennes eventuelle underleverandører somigliano ai underdatabehandlere e se non si è riusciti a trovare una soluzione a følge o a handlet in accordo con le istruzioni di Dataansvarliges lovlige. Forpligtelsen til at skadesløsholde den Dataansvarlige er ikke omfattet af en eventuelt aftalt erstatningsmaksimering i Hovedaftalen. Databehandlerens forpligtelse til at skadesløsholde den Dataansvarlige efter nærværende afsnit gælder ikke for bøder pålagt den Dataansvarlige i medfør af databeskyttelsesforordningens artikel 83 eller sanktioner fastlagt i Danmark i overensstemmelse med databeskyttelsesforordningens artikel 84.
10.2. Il sistema di gestione dei dati di cui al pkt. 10.2, skal den Dataansvarlige skadesløsholde Databehandleren, såfremt Databehandleren bliver mødt med krav fra tredjemand som følge af, at den Dataansvarlige i sin rolle som dataansvarlig har overtrådt den til enhver tid gældende persondataretlige lovgivning. Den Dataansvarlige hæfter kun for skader, hvis den Dataansvarlige ikke har opfyldt sine forpligtelser som dataansvarlig, som det følger af den til enhver tid gældende lovgivning. Forpligtelsen til at skadesløsholde Databehandleren er ikke omfattet af evt. aftalt erstatningsmaksimering i Hovedaftalen. Den Dataansvarliges forpligtelse til at skadesløsholde Databehandleren efter nærværende afsnit gælder ikke for bøder pålagt Databehandleren i medfør af databeskyttelsesforordningens artikel 83 eller sanktioner fastlagt i Danmark i overensstemmelse med databeskyttelsesforordningens artikel 84.
11. Varighed og ophør af Databehandleraftalen
11.1. Databehandleraftalen træder i kraft ved parternes underskrift og er gældende så længe Databehandleren eller dennes eventuelle underleverandører behandler personoplysninger på den Dataansvarliges vegne eller frem til Hovedaftalens ophør efter Hovedaftalens regler herom, alt efter hvilket tidspunkt, der indtræder senest. Databehandleraftalen og Hovedaftalen er indbyrdes afhængige, og kan ikke opsiges særskilt. Le Databehandleraftalen possono essere estratte da un'altra databehandleraftale di dimensioni maggiori.
11.2. Ved ophør af Databehandlerens og dennes eventuelle underleverandørers behandling af personoplysninger i henhold til Databehandleraftalen, er Databehandleren og dennes eventuelle underleverandører forpligtet til, efter den Dataansvarliges nærmere anvisning, a slette eller tilbagelevere tutte le personoplysninger to den Dataansvarlige, herunder slette alle eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne. Såfremt Databehandleren ikke modtager en instruks fra den Dataansvarlige om tilbagelevering eller sletning personoplysningerne inden for 14 dage efter Hovedaftalens ophør, er Databehandleren forpligtet til skriftligt at informere den dataansvarlige herom. Såfremt den Dataansvarlige ikke, inden for 3 måneder efter at have modtaget Databehandlerens information, giver Databehandleren instruks om tilbagelevering eller sletning personoplysningerne, er Databehandleren berettiget og forpligtet til at slette den Dataansvarliges data og samtlige kopier heraf, medmindre EU-retten eller national ret foreskriver fortsat opbevaring af personoplysningerne.
11.3. Databehandleren eller dennes eventuelle underleverandører er ikke berettiget til at betinge den fulde og ubegrænsede efterlevelse af Databehandleraftalen, herunder den Dataansvarliges instruks, af den Dataansvarliges betaling af udestående fakturaer mv., og Databehandleren eller dennes eventuelle underleverandører har ingen tilbageholdsret i personoplysningerne.
11.4. I Bestemmelserne in afsnit 9 og 10 vil fortsat være gældende uanset denne Aftales ophør.
12. Forrang
12.1. Nel quadro dell'uoverensstemmelse dei bestemmelserne in Databehandleraftalen e dei bestemmelserne negli altri parterne skriftlige o mundtlige aftaler, i bestemmelserne in Databehandleraftalen devono avere un ruolo, mentre i krav più severi per il behandlingssikkerheden devono essere velocizzati negli altri parterne aftale.
13. Medelelser og underretning
13.1. Le meddelelser di Skriftlige e la sottoscrizione di Databehandleraftalen possono essere utilizzate in modo eccessivo per regolare l'accesso al Bilag 3 - Kontaktpersoner.
14. Sovrascrittura dei dati
14.1. I Databehandleren må ikke overdrage sine rettigheder og forpligtelser i henhold til Databehandleraftalen uden den Dataansvarliges forudgående skriftlige samtykke.
15. Ændringer til Databehandleraftalen
15.1. I partecipanti possono migliorare il tid aftale e creare il Databehandleraftalen. Le porte possono essere modificate.
15.2. L'insieme dei dati indicati nel pkt. 15.1 er den Dataansvarlige til enhver tid berettiget til med et varsel på 30 dage at ændre i Bilag 1 uden forudgående accept fra Databehandleren ved fremsendelse af nyt bilag til Databehandleren. I Databehandleren possono vedere sådanne ændringer uden ugrundet ophold sikre, at eventuelle underleverandører tillige forpligtes af ændringerne.
15.3. Uanset bestemmelsen in pkt. 15.1 er den Dataansvarlige berettiget til med et varsel på 30 dage at ændre i Databehandleraftalen uden forudgående accept fra Databehandleren, såfremt dette skyldes ændringer i gældende databeskyttelsesret eller tilhørende praksis. I Databehandleren possono vedere sådanne ændringer uden ugrundet ophold sikre, at eventuelle underleverandører tillige forpligtes af ændringerne.
15.4. Parterne aftaler processen for Databehandlerens implementering af den Dataansvarliges ændringer i medfør af pkt. 15.2 e pkt. 15.3.
16. Vederlag
16.1. In base alle informazioni ricevute dai partner, i Databehandlerens forpligtelser vengono utilizzati per il Databehandleraftalen - per l'implementazione di ændringer in base ai patti. 15.2 e 15.3 - ikke krav på særskilt betaling til Databehandleren. Databehandlerens udgifter vedrørende Databehandlerens underleverandører er den Dataansvarlige uvedkommende.
17. Sottoscafo
17.1. Il cliente ha in programma di non accettare l'obbligo di pagare le spese di spedizione. Opzione GDPR aktivt godkendt denne Databehandleraftale.
Per i gestori di dati
Sted: København
________________________
Sottoscocca
Navn: Kristian Boe Hansen
Stilling: Conformità Ansvarlig
Bilag:
Bilag 1 - Strumenti
Bilag 2 - Underleverandører (underdatabehandlere)
Bilag 3 - Persona di contatto
Bilag 4 - Controllo e revisione
Bilag 1 - Strumenti
Questo documento riporta le istruzioni per il Databehandleren in relazione al Databehandlerens databehandling per il Dataansvarlige in relazione all'Hovedaftalen.
- Gestione dei dati/strumenti
Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige sker ved, at Databehandleren udfører følgende:
- Gestione dei dati personali
- a) Forma e caratteristiche del comportamento
- Il modulo di gestione è un aiuto per l'elaborazione dei dati e per la gestione dei dati personali in entrata e in uscita.
- Typen og indholdet af data som Databehandleren vil skulle håndtere afhænger af den dataansvarliges registreringer
- b) Categorie di persone registrate che possono scegliere di essere registrate nella lista dati
- Potenzialità del kunder
- Kunder
- Tidligere kunder
- Medarbejdere og konsulenter
- Tidligere medarbejdere og konsulenter
- Ansøgere
- Privato / borghese
- Leverandører
- Brughe
- c) Tipi di persone che possono essere inserite nella lista dati
- Tutti i dati personali, ad esempio il numero di telefono, l'indirizzo, l'e-mail e il numero di telefono.
- Numero di telefono CPR
- Følsomme oplysninger som helbredsoplysninger, fagforeningstilhørsforhold m.v.
- Strafbare forhold
- d) Collocazione geografica delle persone (la gestione di altre zone geografiche è possibile solo in base a Dataansvarliges forudgående skriftlige accept heraf):
- Indirizzo del cliente
- Danimarca (UE)
- Tyskland (UE)
- Nord Europa (UE)
- Belgio (UE)
- e) Gestione dei dati personali e delle informazioni
- Il miglioramento del personoplysning, di cui il databehandleren è dotato a causa della sua posizione in una zona di dati diversi, può essere ottenuto con l'ausilio di appositi foglietti:
o når personoplysningen ikke længere er nødvendig til formålet, hvorunder den behandles eller er blevet indsamlet til, og hvor opbevaring eller behandling ikke kræves ifølge ufravigelig EU-ret eller nationale medlemsstaters ret, som Databehandleren eller den Dataansvarlige er underlagt,
o ovverosia che l'opbevaringen af personoplysningen på anden måde være i strid med forordningen, EU-retten eller dansk ret, eller,
o hvor det lovlige grundlag for behandlingen eller indsamlingen af personoplysningen efter forordningen ophører, og
o i overensstemmelse med den Dataansvarliges særskilte skriftlige instruks om sletning der gives af den Dataansvarlige til Databehandleren fra tid til anden.
Ved sletning o krav om sletning skal de omhandlede personoplysninger uigenkaldeligt fjernes fra alle de lagringsmedier, hvorpå de har været lagret, således at personoplysninger ikke kan genskabes, herunder hos eventuelle underdatabehandlere, hvor opbevaringen af personoplysninger ikke på anden måde vil være påkrævet efter Databeskyttelsesforordningen, EU-retten eller dansk ret Dette gælder for samtlige lagringsmedier, der har været anvendt i forbindelse med den pågældende databehandling, herunder i forbindelse med backup.
- f) Varighed
- La gestione è subordinata al rispetto dei termini e delle condizioni di utilizzo.
- La gestione è solo un insieme di cose da fare, ma non è detto che i clienti non possano fare altrettanto.
- Sikkerhed
I Databehandleren possono trattare i fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysningerne tilintetgøres, fortabes eller forringes, samt mod, at oplysningerne kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med gældende databeskyttelsesret.
Dette indebærer bl.a., at Databehandleren skal indrette behandlingssikkerheden ud fra det i medfør af Databehandleraftalens pkt. 3 fastlagte sikkerhedsniveau, samt at Databehandleren i øvrigt skal følge enhver særskilt sikkerhedsinstruks modtaget fra den Dataansvarlige / den som appendix 1 til dette Bilag 1 vedlagte "Instruks og Tekniske og Organisatoriske Foranstaltninger".
I Databehandlerens possono essere utilizzati per creare un'etichetta con un'analisi dei dati e per migliorare la gestione dei dati, nonché per la gestione dei dati di base, in particolare per quanto riguarda i persondatasikkerheden. Databehandleraftalens pkt. 5.1:
| Il sito è stato creato per i dati di gestione delle banche dati: | Miglioramento della qualità dell'acqua: |
| 1. Dato og tidspunkt for bruddet?: | |
| 2. Hvad er der sket? | |
| 3. È possibile scegliere il tipo di bruddet? | |
| 4. Che tipo di persona è stata scelta? | |
| 5. Quali sono i dati che si possono ottenere per le persone che si sono trasferite, e quali sono le persone che si sono trasferite? | |
| 6. Quali sono i centri di assistenza tecnica più adatti a questo scopo? | |
| 7. È possibile visualizzare un'analisi dei dati in Datatilsynet (se è vero che non è stato possibile)? | |
| 7.1 Hvis nej, begrundelse for ikke at anmelde bruddet til Datatilsynet?: | |
| 8. È un'analisi della situazione delle persone più importanti (hvis ja, hvornår)? | |
| 8.1. Hvis nej, begrundelse for ikke at underrette de berørte personer?: |
- Strumenti e assistenza per il controllo di persone che lavorano con organizzazioni internazionali e di livello internazionale.
Se il Dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må Databehandleren ikke indenfor rammerne af Databehandleraftalen foretage en sådan overførsel.
Den Dataansvarlige har ikke godkendt overførsel af personoplysninger til tredjelande beliggende uden for EU/EØS. Såfremt Databehandleren ønsker sådan godkendelse, påhviler det Databehandleren at meddele den Dataansvarlige enhver oplysning herom, som er nødvendig for, at den Dataansvarlige kan vurdere sådan overførsels overensstemmelse med databeskyttelsesretten, samt enhver yderligere oplysning, som den Dataansvarlige måtte anmode om.
Se si considera che il Databehandleren offre un'opzione di tipo sådanne, il Dataansvarlige è un'opzione da utilizzare per il sovrasviluppo di persone in un'area di confine.
Appendice 1 Bilag 1
Strumenti per l'organizzazione di eventi tecnici e organizzativi
1. SPECIFICHE TECNICHE E ORGANIZZATIVE:
1.1. Esistono ancora alcune specifiche minime per il Databehandlerens sikkerhed:
1.1.1. Politica dell'informazione
I gestori di dati si basano sul fatto che la politica delle informazioni sia orientata e guidata.
1.1.2. Organizzazione della raccolta di informazioni
I gestori di dati si riferiscono al fatto che l'obiettivo è quello di fornire informazioni all'interno dell'organizzazione e di definirne i ruoli e le funzioni.
Desuden skal Databehandlerens dataadgange til den Dataansvarliges data sikres gennem kontrakter, fortrolighedserklæring samt sikring af funktionsadskillelse for at minimere fejl og misbrug af data.
1.1.3. Medarbejdersikkerhed
I gestori di dati possono aver messo a punto una procedura che consenta ai medici e ai consulenti di utilizzare i loro dati per ottenere informazioni.
I Databehandleren possono udføre awareness vedrørende medarbejderes forpligtelser ved ansættelse og denne træning skal vedligeholdes hele ansættelsesforholdets varighed.
1.1.4. Stilizzazione dell'apparecchio
I gestori di dati possono gestire l'analisi dei dati critici e la documentazione aggiornata.
1.1.5. Adgangsstyring
I gestori di dati possono disporre di un processo di analisi documentale delle strategie di gestione delle risorse umane e decidere di modificare i dati in base alle esigenze di un'azienda.
I gestori di dati possono disporre di procedure per l'apertura, l'eliminazione e la gestione dei rettilinei in questione, in base al principio dell'arbejdsbetinget behov e della continuità delle funzioni.
I gestori di dati possono disporre di procedure per effettuare il log-on per ridurre al minimo il numero di utenti per l'accesso ai sistemi e alle applicazioni.
1.1.6. Crittografia
I gestori di dati possono scegliere la crittografia con un sistema di crittografia tidssvarende per la comunicazione su una rete o su un altro sistema, nonché per l'amministrazione dei dati dopo un processo di documentazione.
1.1.7. Sikring e miljøsikring di Fysisk
I Databehandleren possono tilrettelægge og etablere fysisk beskyttelse mod naturkatastrofer, ondsindede angreb eller ulykker af Databehandlerens fysiske lokationer.
I Databehandleren possono scegliere di utilizzare un sistema di controllo delle distanze per i Databehandlerens fysiske lokationer tramite un processo di controllo delle distanze per tutti coloro che ne hanno bisogno.
1.1.8. Derivazioni
I gestori di dati devono essere in grado di dimostrare che le procedure di deriva sono state elaborate e mantenute. Come minimo si possono omettere le procedure più complesse:
- malware beskyttelse
- backup
- registrazione e controllo
- styring af driftssoftware
- sårbarhedsstyring
1.1.9. Comunicazione
I Databehandleren si rendono conto che la rete si occupa dello stile e del controllo delle informazioni. I Databehandleren si impegnano affinché i dati di Dataansvarliges, che la comunità ha inserito e reso disponibili, siano in grado di garantire un buon livello di protezione, di sicurezza e di protezione delle informazioni. Il sistema di accesso alla rete è stato progettato per essere utilizzato in modo mirato.
1.1.10. Anskaffelse, udvikling, vedligeholdelse og bortskaffelse af systemer
I Databehandleren si impegnano a garantire che i dati vengano analizzati, controllati, gestiti e gestiti in modo integrato, e che i Databeskyttelsesforordningens si impegnino a progettare i dati e a definire gli standard.
1.1.11. Sistema
I Databehandlerens possono indicare che i fornitori di sistemi informatici possono eseguire un processo di verifica della qualità dei dati e dei test pertinenti.
I gestori di dati devono assicurarsi che i sistemi di udviklings-, test- e driftsystemer siano in grado di funzionare e che il kapacitet e le ydeevne siano in grado di funzionare.
1.1.12. Leverandørforhold
I Databehandleren devono avere lo stesso tipo di sikkerhedskrav rispetto agli Underdatabehandlere e agli altri Underleverandører, che si occupano dei Databehandleren e si occupano dei livelli successivi.
1.1.13. Stilizzazione delle informazioni
I Databehandleren possono registrare e rischiare di ottenere informazioni e riferire tali informazioni al Dataansvarlige uden ugrundet ophold. I Databehandleren possono utilizzare le procedure per il confronto con le informazioni.
1.1.14. Informazioni e informazioni di base per la gestione di nød-, beredskabs- og reetableringsstyring
I gestori di dati possono disporre di un beredskabsplaner udarbejdet, che definisce come i sistemi o i servizi vengono reimpostati. Questi beredskabsplaner possono essere testati da soli o con altri strumenti.
1.1.15. Conformità (Overensstemmelse)
Databehandleren può regolarmente comprendere che i sistemi e i servizi facciano leva su Databehandlerens sikkerhedsmæssige krav e su sikkerhedskravenes effektivitet ed evitare che si crei un controllo, un'integrazione, un controllo e una robustezza dei sistemi e dei servizi.
Bilag 2 - Underleverandører (underdatabehandlere)
- Betingelser per Databehandlerens brug af eventuelle underleverandører (underdatabehandlere)
I Databehandleren hanno una generella di Dataansvarliges per la gestione dei dati al fine di ottenere una copertura per i sottoscrittori. I Databehandleren possono sottoporre i Dataansvarlige a un'eventuale pianificazione di ændringer che si trovano in una posizione di svantaggio o di compensazione di altri underleverandører, e possono dare a Dataansvarlige un'indicazione per ottenere un'indsigelabilità di questi ændringer. La sottoscrizione di un numero minimo di 1 måned di Dataansvarlige è possibile solo se le operazioni di sottoscrizione o di cancellazione si concludono in un modo o nell'altro. I sottoscrittori, che si riferiscono a Databehandleraftalens indgåelse (e che sono stati scelti da Dataansvarlige), sono stati anførtati.
- Godkendte underleverandører (underdatabehandlere)
Den Dataansvarlige har ved Databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underleverandører:
| Område | Besvarelse |
| Navn | Nuvola di Hetzner |
| CVR-nr. | n/a |
| Hovedkontor, Indirizzo | Industriestr. 25, 91710 Gunzenhausen, Tyskland |
| Fysisk lokation per i dati: | Server Fysisk nel centro dati Hetzner Cloud, Francoforte, Tyskland |
| Miglioramento del comportamento
il suo sottocapo |
Apertura dei dati nel periodo di contrattazione sul server fysisk |
| Link al sito web di riferimento | https://www.hetzner.com/rechtliches/datenschutz |
| Område | Besvarelse |
| Navn | Microsoft Azure |
| CVR-nr. | n/a |
| Hovedkontor, Indirizzo | Redmont, Seattle, USA |
| Fysisk lokation per i dati: | Nord Europa, UE |
| Miglioramento del comportamento
il suo sottocapo |
Supplisce alla selezione dei valori e all'ottimizzazione della scansione dei dati. |
| Link al sito web di riferimento | https://azure.microsoft.com/en-us/services/cognitive-services/ |
| Område | Besvarelse |
| Navn | |
| CVR-nr. | n/a |
| Hovedkontor, Indirizzo | 1600 Amphitheatre Parkway, Mountain View, California, USA |
| Fysisk lokation per i dati: | Belgio, UE ("Nord-Ovest1") |
| Miglioramento del comportamento
il suo sottocapo |
Supplisce alla selezione dei valori e all'ottimizzazione della scansione dei dati. |
| Link al sito web di riferimento | https://azure.microsoft.com/en-us/services/cognitive-services/ |
I gestori di dati possono, in base a quanto stabilito da Dataansvarliges, specificare e scegliere, invocare il sotto-lavoro di un'altra persona fino alla fine della gestione, oppure utilizzare un altro sotto-lavoro per la gestione del bene.
Såfremt den Dataansvarlige gør indsigelse mod anvendelsen af en nærmere bestemt underdatabehandler, og Databehandleren, uanset dette, vedbliver at benytte denne underdatabehandler, kan den Dataansvarlige ophæve såvel Hovedaftalen, som denne Databehandleraftale med øjeblikkelig virkning uden yderligere forpligtelser overfor Databehandleren.
Bilag 3 - Persona di contatto
Persone di contatto per la gestione dei dati (Dataansvarlige e Databehandleren) e per la gestione dei dati (Databeskyttelsesretlige spørgsmål).
Per il settore Dataansvarlige:
- Kontaktoplysninger om kunden og kundens kontaktperson indenfor compliance fremgår af ordrebestillingen og kan findes der.
Le meddelelser Databehandlerens e le underretninger to den Dataansvarlige vedrørende Databehandleraftalen possono essere visualizzate tramite e-mail.
Per Databehandleren:
| Navigazione su virksomhed | Data & More Aps |
| Persona di contatto | Kristian Boe Hansen |
| Rolle | Conformità ansvarlig |
| Indirizzo | Flæsketorvet 68 |
| Postnummer og by | 1711 København V |
| Kontaktinfo (e-mail) | kbhh@dataandmore.com |
Den Dataansvarliges meddelelser og underretninger til Databehandleren vedrørende Databehandleraftalen kan alene dà ved fremsendelse af e-mail til ovenstående e-mailadresse.
I partecipanti sono disposti a fornire un orientamento per le loro sedi, in modo da poter vedere le persone che si occupano dei contatti e i contatti stessi.
Bilag 4 - Controllo e revisione
Tilsyn con la gestione dei dati
Den Dataansvarlige o en repræsentant for den Dataansvarlige foretager med passende mellemrum et tilsyn vedrørende overholdelsen af denne Databehandleraftale hos Databehandleren.
Al di là della tilsyn pianificata, il Dataansvarlige può føre tilsyn con i Databehandleren, se dopo il Dataansvarliges vurdering si trova in una posizione di vantaggio.
Den Dataansvarliges tilsyn può essere anticipato da fysisk tilsyn, spørgeskemaer, e-mails mv. Den Dataansvarliges valg af tilsynsform er ikke bindende for senere tilsyn, hvorfor den Dataansvarlige f.eks. frit kan vælge at foretage fysisk tilsyn, selvom den Dataansvarlige tidligere har ført tilsyn via en revisionserklæring, jf. nedenfor.
Den Dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den Dataansvarlige selv. I Databehandleren sono stati forpligtet fino a quando non hanno trovato una fonte di informazioni (hovedsageligt den tid), che è fondamentale per il fatto che il Dataansvarlige può generare un sito di tilsyn.
Tilsyn med behandling hos underdatabehandlere
Databehandleren o en repræsentant for Databehandleren skal føre tilsyn med passende intervaller, herunder fysisk tilsyn, hos eventuelle underdatabehandlere, herunder når der efter Databehandlerens (eller den Dataansvarliges) vurdering opstår behov herfor.
La documentazione per la tilsyn afholdte viene inviata più volte all'orientamento presso il Dataansvarlige.
Tilsyn ha fatto una revisione
Se Databehandleren ha un'ampia gamma di revisioni da effettuare, come documentazione per Databehandlerens e per eventuali revisioni da parte di terzi, che si trovano in una posizione di privilegio rispetto a Databehandleren, Parterne ha deciso che queste revisioni devono essere effettuate in base a una norma di revisione per la revisione in corso.