Mellem
KUNDEN
(som dataansvarlig, i det følgende benævnt den "Dataansvarlige")
og
Data & More ApS
Flæsketorvet 68
1711 København
CVR-nr.: 38185659
(som databehandler, i det følgende benævnt "Databehandleren")
(Dataansvarlige i Databehandleren określane jako "Part" i "Parterne")
O zarządzaniu danymi osobowymi klientów i Data & More ApS w zgodzie z postanowieniami RODO.
Indhold
1 Om Databehandleraftalen
2 Obsługa personelu
3 Krav til Databehandleren
4 Kontroler i rewizja
5 Databehandlerens underretning om sikkerhedsbrud m.v.
6 Dataabehandlerens brug af underleverandør (underdatabehandler)
7 Przekazywanie informacji o osobach do organizacji międzynarodowych i międzynarodowych organisationer
8 Fortegnelse
9 Obowiązek zachowania i kontrola
10 Niewłaściwe użytkowanie i nadzór nad bezpieczeństwem
11 Zmienione i otwarte oprogramowanie do zarządzania danymi
12 Forrang
13 Meddelelser og underretning
14 Nadpisywanie danych osobowych
15 Wskazówki dotyczące dostępu do danych
16 Vederlag
17 Underskrifter
Bilag 1 - Instrukcje
Bilag 2 - Underleverandører (underdatabehandlere)
Bilag 3 - Kontaktpersoner
Bilag 4 - Kontrola i rewizja
1. Om Databehandleraftalen
1.1 Dane osobowe ("Databehandleraftalen") są przechowywane w celu zapewnienia, że żadna ze stron nie uzyskała dostępu do danych osobowych po zakończeniu ich przechowywania. Oprysk RODO i godkendelsen af tilhørende Terms & Conditions mellem Kunden og Data & More ApS . Databehandleraftalen określa zasady i przepisy, które mają zastosowanie, jeżeli administratorzy danych przewidują postępowanie z osobami, których dane dotyczą.
1.2. Dataansvarlige jest zmienną danych, a Databehandleren jest administratorem danych, który w ramach Databehandleraftalen może zarządzać danymi osobowymi.
1.4. Postępowanie z danymi osobowymi za pośrednictwem Databehandleraftalen będzie miało na celu zwiększenie dostępu do duńskich i europejskich zbiorów danych, a także do zmiennych w Databehandleraftalen.
1.5. Behandlingen er omfattet af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (Databeskyttelsesforordningen), a także inne krajowe przepisy, które uzupełniają przepisy dotyczące baz danych, w tym Lov 2018-05-23 nr. 502 w sprawie uzupełniających najlepszych rozwiązań służących zapewnieniu dostępu do danych osobowych osób fizycznych w ramach postępowania z danymi osobowymi oraz w sprawie pełnego dostępu do tych danych (Databeskyttelsesloven), a Databehandleraftalen er udformet med henblik på Parternes efterlevelse af Databeskyttelsesforordningens artikel 28, stk. 3.
1.6. W przypadku Databehandleraftale istnieje możliwość utworzenia dodatkowego rachunku, np. zgodnie z punktem 2. Bilagene funkcjonuje jako integralna część Databehandleraftalen.
2. Postępowanie z osobami obsługującymi
2.1. Administratorzy danych są zobowiązani do przestrzegania zasad postępowania z danymi osobowymi w ramach Databehandleraftalen zgodnie z instrukcjami zawartymi w Dataansvarlige, jf. Bilag 1, samt vilkårene i Databehandleraftalen.
2.2. W ramach rejestru danych przechowywane są dane dotyczące typów osób i ich formularzy, które znajdują się w wykazie 1. Personoplysningerne angår de in Bilag 1 oplistede kategorier af registrerede personer.
2.3. Administratorzy Danych mogą postępować zgodnie z klauzulą 1 w odniesieniu do osób, których dane dotyczą, a także w odniesieniu do innych formularzy zawartych w Umowie o przetwarzaniu danych, przy czym Administratorzy Danych są zobowiązani do przestrzegania przepisów prawa UE lub przepisów prawa medycznego, którym podlegają Administratorzy Danych. Databehandleren skriftligt underrette den Dataansvarlige om denne juridiske forpligtelse, forinden behandlingen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.
2.4. Databehandleren shall omgående underrette den Dataansvarlige, hvis den Dataansvarliges instruks efter Databehandlerens mening er i strid med gældende databeskyttelsesret.
2.5. Databehandleren skal dokumentere, at denne overholder den Dataansvarliges instruks, jf. bestemmelserne i afsnit 4.
2.6. Databehandleren są również zobowiązani do obsługi personoplysninger w dłuższym okresie czasu, a także w przypadku, gdy jest to konieczne do obsługi formularzy, w tym personoplysningerne behandles. Administratorzy danych mogą korzystać z tych danych w sposób nadmierny, o czym mowa w punkcie 1.
2.7. Databehandleren może być postrzegany jako osoba, która może być odpowiedzialna za Databehandleren lub osoby, które mogą być podrzędne w stosunku do Databehandleren (underdatabehandlere), i kto ma dostęp do danych osobowych w związku z ochroną danych osobowych, może postępować z tymi danymi osobowymi zgodnie z instrukcjami dotyczącymi ochrony danych osobowych, a także postępować zgodnie z przepisami UE lub przepisami krajowymi.
2.8. W punkcie 2 znajduje się polecenie Dataansvarliges godkendelse for så vidt angår Databehandlerens brug af underdatabehandlere.
2.9. Partner kontaktpersoner i henhold til Databehandleraftalen fremgår af Bilag 3.
2.10. W punkcie 4 znajduje się dokumentacja Parternes aftale for så vidt angår Databehandlerens dokumentation for overholdelse af databeskyttelsesretten, herunder denne Databehandleraftale (Kontroller og revision).
3. Krav til Databehandleren
3.1. Administratorzy danych muszą dysponować odpowiednią wiedzą, wskazówkami i źródłami, aby wdrożyć odpowiednie rozwiązania techniczne i organizacyjne w celu umożliwienia obsługi osób korzystających z bazy danych.
3.2. W związku z aktualnym poziomem technicznym, wdrożeniowym, a także charakterem obsługi, zmianą, zmianą i formą, a także ryzykiem związanym z różnym poziomem bezpieczeństwa, a także ryzykiem związanym z zachowaniem i zachowaniem pracowników, zapewnić, że administratorzy danych przejdą szkolenia techniczne i organizacyjne w celu zapewnienia bezpieczeństwa, które są obarczone tym ryzykiem. Po sprawdzeniu, czy dana osoba jest narażona na ryzyko, które może wystąpić w związku z przetwarzaniem danych, nie ma możliwości, aby w sposób bezpośredni lub pośredni uzyskać dostęp do zakładek, stron internetowych lub osób, których dane dotyczą.
3.3. W niniejszym dokumencie wskazano, że Administratorzy Danych mogą przewidzieć ryzyko, a w dalszej części określono procedury mające na celu wyeliminowanie zidentyfikowanego ryzyka. Może to nastąpić, między innymi, bezpośrednio po tym, jak jest to istotne, lub po tym, jak jest to związane z Dataansvarlige, w celu uzyskania informacji o odpowiednich foranstaltninger:
-
- a) Pseudonimizacja i szyfrowanie danych osobowych.
- b) Nawet w celu zapewnienia odpowiedniej kontroli, integracji, dostosowania i solidności systemu zarządzania i testera.
- c) Nawet w celu uniknięcia sytuacji, w której nie będzie można zapewnić dostępu do danych osobowych ani dostępu do nich w ramach fizycznego lub technicznego systemu.
- d) Procedura regularnego sprawdzania, weryfikacji i oceny skuteczności działań technicznych i organizacyjnych instytucji zajmujących się bezpieczeństwem i higieną pracy.
W przypadku, gdy użytkownik nie jest uprawniony do korzystania z danych osobowych, nie jest uprawniony do korzystania z danych osobowych, które są przekazywane, ani do korzystania z danych osobowych, które są przekazywane, ani do korzystania z danych osobowych, które są przekazywane, ani do korzystania z danych osobowych, które są przekazywane, ani do korzystania z danych osobowych, ani do korzystania z danych osobowych, które są przekazywane, ani do korzystania z danych osobowych, ani do korzystania z danych osobowych, ani do korzystania z danych osobowych, ani do korzystania z danych osobowych.
3.4. Administratorzy danych powinni zapewnić w każdym z tych przypadków odpowiednie wsparcie i wdrożyć ewentualną szybką procedurę obsługi danych. Bilag 1.
3.5. Administratorzy Danych mogą bezzwłocznie, po uzyskaniu dostępu do Danych, uzyskać informacje o tym, że po ich usunięciu zostaną one przejęte przez Administratora Danych, a także o tym, że nie mogą one zostać przejęte przez Administratora Danych, a także o tym, że nie mogą one zostać przejęte przez Administratora Danych, a także o tym, że nie mogą one zostać przejęte przez Administratora Danych.
3.6. Databehandleren mogą, bez uprzedniej pisemnej zgody, po uzyskaniu dostępu do danych, zostać upoważnieni przez Dataansvarlige do dokonywania zmian w Databehandleren lub do dokonywania niedostatecznych zmian w rejestrach dotyczących aktualizacji danych. Databehandleren jest również wymagany w celu usunięcia modyfikacji z rejestru, aby umożliwić aktualizację danych. Databehandleren mogą korzystać z usługi Dataansvarlige hjlpe w celu otwarcia formularzy Dataansvarliges forhold do rejestrowanych danych w celu utrzymania starych danych. Administratorzy danych mogą wdrożyć odpowiednie rozwiązania techniczne i organizacyjne, aby zapewnić dostęp do danych osobowych i ich przetwarzanie w celu uzyskania najlepszych wyników. Osoba odpowiedzialna za przetwarzanie danych może ewentualnie poinstruować administratora danych w celu wprowadzenia określonych ustawień, aby osoba odpowiedzialna za przetwarzanie danych mogła wprowadzić zmiany w rejestrze.
3.7. Administratorzy Danych mogą bez uprzedniej zgody, po tym jak nie zostaną dopuszczeni do przetwarzania Danych, w sposób nie budzący wątpliwości, podlegać przepisom o ochronie Danych w celu zwiększenia ochrony Danych lub ewentualnego zaniżenia wartości Danych w związku z postępowaniem z osobami odpowiedzialnymi za przetwarzanie Danych.
3.8. Administratorzy Danych mogą, bez uprzedniej pisemnej zgody, po uzyskaniu dostępu do Danych Osobowych, nie wyrazić zgody na przetwarzanie Danych Osobowych w celu zwiększenia ochrony Danych Osobowych, a także na ewentualne niedostateczne przetwarzanie danych osobowych w związku z przetwarzaniem Danych Osobowych, medmindre orientering af den Dataansvarlige er forbudt in henhold til EU-retten eller lovgivningen i en medlemsstat.
3.9. Databehandleren skal bistå den Dataansvarlige med at sikre overholdelse af de i databeskyttelsesforordningens artikel 32-36 beskrevne forpligtelser, w związku z tym należy zwrócić się do Dataansvarlige z prośbą o zmodyfikowanie wszystkich dostępnych opcji w celu przeprowadzenia analizy konsekutywnej w związku z obsługą danych w celu przeprowadzenia ewentualnej zmiany Dataansvarlige w sieci Datatilsynet.
3.10. W tym katalogu danych znajdują się uchwyty danych dla urządzeń, które po wprowadzeniu danych lub po ich zmianie są powiązane z uchwytami danych.
4. Kontroler i rewizja
4.1. Administratorzy Danych mogą w ramach modyfikacji Danych zachować wszystkie opcje, które są niezbędne do przejęcia kontroli nad kradzieżami w Databehandleraftalen i innymi danymi, w celu zapewnienia bezpieczeństwa dla Administratora Danych lub jego przedstawiciela.
4.2. W przypadku, gdy Administrator Danych (lub inne osoby, których dane są przetwarzane) dokona korekty danych, lub gdy inne osoby, których dane są przetwarzane, dokonają korekty danych, lub gdy inne osoby, których dane są przetwarzane, dokonają korekty danych, lub gdy inne osoby, których dane są przetwarzane, dokonają korekty danych, lub gdy inne osoby, których dane są przetwarzane, dokonają korekty danych, lub gdy inne osoby, których dane są przetwarzane, dokonają korekty danych, lub gdy inne osoby, których dane są przetwarzane, dokonają korekty danych, lub gdy inne osoby, których dane są przetwarzane, dokonają korekty danych, lub gdy inne osoby, których dane są przetwarzane, dokonają korekty danych, lub gdy inne osoby, których dane są przetwarzane, dokonają korekty danych, Administratorzy Danych, po dokonaniu modyfikacji tej operacji, wyślą kopię zapasową do Rejestru Danych.
4.3. Osoba odpowiedzialna za przetwarzanie danych lub osoba odpowiedzialna za weryfikację danych w imieniu osoby odpowiedzialnej za przetwarzanie danych jest uprawniona do dokonywania wstępnej kontroli łatwości obsługi danych, w którym przechowywane są informacje o osobach, a także modyfikowane są niezbędne informacje w celu ułatwienia dostępu do danych, w którym to przypadku Administratorzy Danych mają dostęp do informacji o usługach, które są świadczone przez Administratorów Danych, a także do ogólnych informacji o danych. Może się to zdarzyć na przykład wtedy, gdy po dokonaniu rewizji zostanie usunięty błąd lub zostanie udzielona pomoc w jego usunięciu, co spowoduje, że postępowanie z danymi będzie miało wpływ na aktualizację danych i na dane zawarte w rejestrze danych. Może się tak zdarzyć, jeśli konkretna osoba, np. pracownik, udzieli informacji na temat dostępu do danych osobowych. Dataansvarlige zapewnia informacje na temat kontroli sprawowanej przez osobę odpowiedzialną za weryfikację.
4.4. Administratorzy Danych mogą udzielić pełnomocnictwa podmiotom, które po wycofaniu zgody przez UE lub po uzyskaniu zgody w danym państwie medialnym, mogą skorzystać z ułatwień związanych z przetwarzaniem danych osobowych lub z ułatwień związanych z przetwarzaniem danych osobowych, a także mogą udzielić pełnomocnictwa podmiotom, które mogą skorzystać z ułatwień związanych z przetwarzaniem danych osobowych w celu weryfikacji ich legalności.
4.5. Dataansvarlige er berettiget til at videregive informationer modtaget i henhold til bestemmelserne in afsnit 4 til Datatilsynet (eller andre relevante myndigheder), efter anmodning herom fra Datatilsynet (eller andre relevante myndigheder).
5. Databehandlerens underretning om sikkerhedsbrud m.v.
5.1. Administratorzy danych mogą bezzwłocznie, a nawet przed upływem 24 godzin, po uzyskaniu dostępu do danych osobowych, w odpowiedni sposób przetwarzać dane w celu ich ulepszenia lub uzupełnienia.
5.2. Databehandlerens underretning efter pkt. 5.1 wynosi minimum:
(a) En beskrivelse af karakteren af bruddet på persondatasikkerheden (eller mistanken herom), herunder, hvis det er muligt, kategorierne og antal berørte registrerede samt kategorierne og antal berørte registreringer af personoplysninger,
(b) en beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden, og
(c) objaśnienia dotyczące foranstaltninger, którym Administratorzy Danych ufają lub przewidują ufać w celu uzyskania dostępu do danych osobowych, o ile jest to istotne, foranstaltninger w celu rozpoczęcia korzystania z wielu skadevirkninger.
Databehandleren mogą również uzyskać dostęp do informacji na temat brudów pochodzących z danych osobowych (lub z błędnych danych osobowych), które mogą mieć wpływ na to, że Databehandleren ostatecznie posiada wiarygodne informacje na ten temat. W tym samym czasie Databehandleren może przekazywać różne informacje, które mogą się różnić.
5.3. W przypadku, gdy brudne dane osobowe są przekazywane do odbiorcy końcowego, Databehandleren może stwierdzić, że odbiorca końcowy przekazuje te same informacje, które zostały podane w punkcie. 5.2.
5.4. Ved underretning efter pkt. 5.1, Databehandleren może korzystać z Dataansvarliges skabelon til brug for Databehandlerens underretning af den Dataansvarlige. Skabelonen fremgår af bilag 1
5.5. Databehandleren må ikke hverken offentligt eller til tredjeparter kommunikere om sikkerhedsbrud eller manglende overholdelse af Databehandleraftalen uden forudgående skriftlig aftale med den Dataansvarlige om indholdet af en sådan kommunikation, medmindre Databehandleren er forpligtet til en sådan kommunikation efter lovgivningen.
6. Przeglądanie danych w ramach underleverandør (underdatabehandler)
6.1. Administratorzy Danych są zobowiązani do udzielenia zgody na przetwarzanie danych osobowych w oparciu o szczegółowe lub ogólne dane osobowe. W związku z tym, że Dataansvarliges generelle skriftlige godkendelse skalpuje Dataansvarlige underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre underleverandører and derved give den Dataansvarlige mulighed for at gore indsigelse mod sådanne ændringer.
6.2. Databehandleren skal forinden brug af en underleverandør indgå en skriftlig aftale (underdatabehandleraftale) med denne underleverandør, hvori underleverandren som minimum pålægges de same same forpligtelser, som Databehandleren har påtaget sig ved Databehandleraftalen. Administratorzy Danych mogą być pewni, że w ramach umowy nadal istnieje gwarancja, że będą oni w stanie zapewnić odpowiednie rozwiązania techniczne i organizacyjne przez określony czas, a obsługa osób obsługujących dane osobowe będzie możliwa w sposób bezpieczny i szybki. Databehandleren może w ramach underdatabehandleraftale z underleverandøren wskazać Dataansvarlige jako początkującego w ramach konkursu Databehandlerens, tak aby Dataansvarlige mógł wskazać w Databehandlerens rettigheder i przekazać je underleverandøren, np.np. w taki sposób, że osoba odpowiedzialna za przetwarzanie danych może poinstruować osobę niedoświadczoną o tym, czy ma ona zamiar wykonać operację, czy też nie. Databehandleren jest odpowiedzialny za przetwarzanie danych w celu uzyskania dostępu do underdatabehandleraftalen z underleverandøren.
6.3. Dataansvarlige har til enhver tid ret til at få udleveret en kopi af Databehandlerens aftale med underleverandøren (underdatabehandleraftalen), for så vidt angår bestemmelserne in nævnte aftale, som vedrører databeskyttelsesforpligtelser.
6.4. Po usunięciu niedostatecznych danych, Databehandleren może przekazać odpowiednie dane.
6.5. Databehandleren jest w pełni wykorzystywany przez Dataansvarlige w celu obsługi danych w ramach Databehandleraftalen, jak również w celu obsługi danych w ramach Databehandleraftalen. Databehandleren jest przeznaczony do niedostatecznego zarządzania poszczególnymi poziomami bestemmelserne w Databehandleraftalen i po starszym databeskytelsesret. W związku z tym, że Dataansvarlige ma pośredni kontakt z Databehandler i underleverandeller, Databehandler ma prawo do późniejszego usunięcia danych w Databehandleraftalen lub databeskyttelsesretten w tym samym tagu.
6.6. I Bilag 2 er oplistet de underleverandører, som den Dataansvarlige har givet samtykke til, at Databehandleren anvender som underdatabehandlere i forbindelse med behandling af personoplysninger i medfør af Databehandleraftalen, samt de nærmere vilkår for afgivelsen af dette samtykke.
7. Przekazywanie informacji o osobach do organizacji pośredniczących lub międzynarodowych
7.1. Administratorzy Danych są zobowiązani do przejęcia, a w razie potrzeby również do przejęcia danych osobowych od osób trzecich lub organizacji międzynarodowych w związku z przetwarzaniem danych osobowych, przy czym Administratorzy Danych, a w razie potrzeby również osoby, których dane dotyczą, są zobowiązani do przestrzegania przepisów prawa UE lub przepisów prawa medycznego, których Administratorzy Danych nie przestrzegają. W takim przypadku Databehandleren może w sposób nieuprawniony podlegać Dataansvarlige na podstawie przepisów prawa, w tym przepisów dotyczących nadużyć, przy czym należy pamiętać o tym, że w przypadku poważnych naruszeń samfundsinteresser może dojść do niedoubezpieczenia.
7.2. W przypadku, gdy Dataansvarlige udziela samodzielnej zgody na przetwarzanie danych na rzecz kraju trzeciego lub organizacji międzynarodowej, Databehandleren jest zobowiązany do zapewnienia, że przetwarzanie danych jest zgodne z prawem. Databehandleren posiada dodatkowe uprawnienia do ustanawiania nadmiernych opłat. Zastrzeżenie dotyczące nadmiaru danych będzie dotyczyło określonego samokontroli nadmiaru danych.
7.3. Med tredjelande forstås i denne Databehandleraftale lande, der ikke er omfattet af EU/EØS.
8. Fortegnelse
8.1. Databehandleren samt eventuelle underleverandører skal udarbejde and vedligeholde en fortegnelse over alle kategorier af behandlinger, der foretages på vegne af den Dataansvarlige, jf. databeskyttelsesforordningens artikel 30. Administratorzy Danych mogą udzielić szczegółowych informacji na temat tych samych danych osobowych, zgodnie z pkt. 5. 5.
8.2. Foregnelserne efter pkt. 8.1 może być dokonana w dowolnej, również elektronicznej, formie i może obejmować modyfikację zmiennych danych w celu zwiększenia ich znaczenia dla zmiennych danych lub sieci danych.
9. Nadzór i kontrola nad bezpieczeństwem
9.1. Administratorzy danych mogą kontrolować dane osobowe i są oni również zobowiązani do obsługi tych danych osobowych, które są prowadzone w ramach kontroli dostępu do danych.
9.2. Administratorzy Danych będą świadomi, że osoba, która jest upoważniona do zarządzania danymi osobowymi w imieniu Administratora Danych, nie jest upoważniona do kontroli lub nie jest upoważniona do przekazania danych osobowych.
10. Niewłaściwe użytkowanie i obowiązki statystyczne
10.1. Zgodnie z pkt. 10.2, Databehandleren skadesløsholde den Dataansvarlige, såfremt den Dataansvarlige bliverdt med krav fra tredjemand, som følge af, at Databehandleren in sin role som databehandler eller Databehandlerens eventuelle underleverandører in deres role som underdatabehandlere har overtrådt den til enhver tid gældende persondataretlige lovgivning. Databehandleren, a także ewentualni underleverandlerzy, mogą zostać wybrani jako databehandlerzy lub underdatabehandlerzy, co pozwala na zwiększenie zakresu danych osobowych, lub jeśli Databehandleren som databehandler or dennes eventuelle underleverandører som underdatabehandlere have undladt at følge eller handlet i strid med den Dataansvarliges lovlige instruks. Wdrożenie w celu skadeslowania Dataansvarlige jest również elementem ewentualnej późniejszej analizy statystycznej w Hovedaftalen. Obsługa danych w Danii po zmianie danych jest możliwa tylko w przypadku, gdy dane te są przechowywane w Danii zgodnie z art. 83 lub w Danii zgodnie z art. 84.
10.2. Zgodnie z pkt. 10.2, osoba, której dane dotyczą, może skadeslolować Databehandleren, bez względu na to, czy Databehandleren są przetwarzane przez osobę, której dane dotyczą, a osoba, której dane dotyczą, w ramach tej samej roli, która jest osobą, której dane dotyczą, przekroczyła tę granicę, aby zwiększyć swoje prawa do danych osobowych. Dataansvarlige nie może być skaderem, jeśli Dataansvarlige nie posiada odpowiednich formularzy jako dataansvarlig, które mogą być wykorzystane do poprawy jakości danych osobowych. Wdrożenie skadesløsholde Databehandleren jest również uwzględnione w ostatecznym szacowaniu statystyk w Hovedaftalen. Dataansvarliges forpligtelse til at skadesløsholde Databehandleren efter nærværende afsnit gælder ikke for bøder pålagt Databehandleren i medfør af databeskyttelsesforordningens artikel 83 eller sanktioner fastlagt i Danmark i overensstemmelse med databeskyttelsesforordningens artikel 84.
11. Zmiana i ochrona danych osobowych
11.1. Dataabehandleraftalen odbywa się na podstawie umowy zawartej z partnerem i może obejmować Databehandleren, a także ewentualne osoby zajmujące się przetwarzaniem danych po tym, jak Hovedaftalens ją zarejestruje, a także po tym, jak dany punkt zostanie odebrany. Databehandleraftalen i Hovedaftalen są niezależne od siebie, i mogą być w ten sposób opsigilt. Dataabehandleraftalen może - nawet jeśli jest to Hovedaftalen - zostać usunięty z innych, dużych databehandleraftalen.
11.2. W związku z tym, że Administrator Danych i jego ewentualni niedostateczni Dostawcy postępują z danymi osobowymi w ramach ochrony danych osobowych, Administrator Danych i jego ewentualni niedostateczni Dostawcy są zobowiązani do tego, aby po zatwierdzeniu przez Dostawcę Danych, w celu zapewnienia, że wszystkie osoby, których dane dotyczą, są przetwarzane, a także w celu zapewnienia, że wszystkie osoby, których dane dotyczą, są przetwarzane, są przetwarzane, a także w celu zapewnienia, że wszystkie osoby, których dane dotyczą, są przetwarzane, są przetwarzane, a także w celu zapewnienia, że wszystkie osoby, których dane dotyczą, są przetwarzane, są przetwarzane, a także w celu zapewnienia, że wszystkie osoby, których dane dotyczą, są przetwarzane, są przetwarzane, a także w celu zapewnienia, że wszystkie osoby, których dane dotyczą, są przetwarzane, są przetwarzane. W przypadku, gdy Dataansvarlige modyfikuje instrukcje od Dataansvarlige dotyczące ujawniania lub usuwania danych osobowych, a także w ciągu 14 dni od wejścia w życie Hovedaftalens, Databehandleren jest zobowiązany do skriftligt at informere den dataansvarlige herom. Po upływie 3 miesięcy od zmodyfikowania informacji o rejestratorze danych, przekaże on instrukcje dotyczące usuwania błędów lub wysyłania danych osobowych, czy administratorzy danych są sprawdzani i upoważnieni do zbierania danych osobowych i ich kopiowania, z uwzględnieniem unijnych lub krajowych przepisów dotyczących ochrony osób fizycznych.
11.3. Administratorzy danych i ewentualne osoby niepełniące obowiązków są zobowiązani do obstawienia pełnego lub całkowitego poziomu ochrony danych, zgodnie z instrukcjami dostawcy danych, obstawienia sprawdzonych faktur itp. oraz administratorzy danych i ewentualne osoby niepełniące obowiązków są zobowiązane do obstawienia pełnego lub całkowitego poziomu ochrony danych, zgodnie z instrukcjami dostawcy danych, obstawienia sprawdzonych faktur itp.
11.4. Najlepsze rozwiązania w punktach 9 i 10 mogą być na razie dostępne w ramach opcji Aftales.
12. Forrang
12.1. W celu uniknięcia sytuacji, w której najlepsze rozwiązania w Databehandleraftalen i najlepsze rozwiązania w innych szybkich lub średnich aftach będą znajdować się w obrębie danej części, najlepsze rozwiązania w Databehandleraftalen będą miały forrang, przy czym wzmocnienie krav til behandlingssikkerheden er fastsat ien aftale mellem partne.
13. Meddelelser og underretning
13.1. Skriftlige meddelelser samt underretning efter Databehandleraftalen skale i overensstemmelse medlerne herom i Bilag 3 - Kontaktpersoner.
14. Nadpisywanie danych osobowych
14.1. Administratorzy danych są zobowiązani do przestrzegania tych samych zasad i obowiązków w ramach dostępu do danych, zgodnie z obowiązującymi przepisami dotyczącymi danych.
15. Instrukcje dotyczące dostępu do danych
15.1. Partnerzy mogą poprawić swoje dane po ich zakończeniu. Zakończenia mogą być szybkie.
15.2. Uanset bestemmelsen in pkt. 15.1 oznacza, że Dostawca Danych jest zobowiązany do poprawy warunków w ciągu 30 dni od daty podanej w Załączniku 1, po zaakceptowaniu przez Dostawcę Danych warunków umowy z Dostawcą Danych. Databehandleren może w razie potrzeby dokonać zgłoszenia, a ewentualne niedokonanie zgłoszenia może być przyczyną niedokonania zgłoszenia.
15.3. Uanset bestemmelsen in pkt. 15.1 jest wiążący dla Dostawcy Danych do 30 dnia, w którym Dostawca Danych może zaakceptować Dostawcę Danych, bez względu na to, czy Dostawca Danych zaakceptuje Dostawcę Danych w ramach zwykłej procedury dostępu do Danych, czy w ramach innej praktyki. Databehandleren może w przypadku braku akceptacji, a nawet w przypadku niedostatecznej akceptacji, nie będzie miał wpływu na jej wynik.
15.4. Partner po zakończeniu procesu implementacji Dataansvarliges ændringer przez Databehandler zgodnie z pkt. 15.2 i pkt. 15.3.
16. Vederlag
16.1. W związku z tym, że Partner nie jest w stanie zapewnić, że Databehandleren będzie działał zgodnie z warunkami określonymi w pkt. 15.2 i 15.3, nie jest on w stanie zapewnić, że Databehandleren będzie działał zgodnie z warunkami określonymi w pkt. 15.2 i 15.3 - ikke krav på særskilt betaling til Databehandleren. Podmiot obsługujący kontroler danych to podmiot obsługujący zmienne danych.
17. Underskrifter
17.1. Klient ma zakaz dostępu do danych osobowych RODO aktywnie podpisał umowę o zarządzanie danymi.
Dla Databehandleren
Sted: København
________________________
Underskrift
Navn: Kristian Boe Hansen
Stilling: Zgodność Ansvarlig
Bilag:
Bilag 1 - Instrukcje
Bilag 2 - Underleverandører (underdatabehandlere)
Bilag 3 - Kontaktpersoner
Bilag 4 - Kontrola i rewizja
Bilag 1 - Instrukcje
Niniejszy dokument zawiera instrukcje dotyczące obsługi danych w odniesieniu do obsługi danych w odniesieniu do danych w odniesieniu do Hovedaftalen.
- Genstand/instrukcje obsługi
Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige sker ved, at Databehandleren udfører følgende:
- Postępowanie z personoplysninger
- a) Forma i charakterystyka postępowania
- Formuła zarządzania danymi jest pomocna w wyszukiwaniu i przetwarzaniu danych osobowych w ramach tych danych.
- Typ i zakres danych, które mogą być rejestrowane przez Administratora Danych, mogą być powiązane z rejestratorami danych.
- b) Kategorie zarejestrowanych osób, które mogą zostać zarejestrowane w bazie danych
- Potentielle kunder
- Kunder
- Tidligere kunder
- Lekarze i specjaliści
- Średni personel i konsultanci
- Ansøgere
- Privatpersoner / borgere
- Leverandører
- Brugere
- c) Typy personoplysninger som kan optræde in datagrundlaget
- Wszystkie dane osobowe, takie jak numer, adres, adres e-mail, numer telefonu.
- CPR-nummer
- Følsomme oplysninger som helbredsoplysninger, fagforeningstilhørsforhold m.v.
- Strafbare forhold
- d) Geograficzne umiejscowienie personoplysninger (obsługa w innych lokalitetach może być prowadzona w oparciu o Dataansvarliges forudgående skriftlige accept heraf):
- Adres klienta
- Dania (UE)
- Tyskland (UE)
- Nord Europa (UE)
- Belgia (UE)
- e) Opbevaring af personoplysninger og sletning
- Usprawnienie zarządzania danymi osobowymi, które odbywa się za pośrednictwem systemu Dataansvarlige, jest bardzo ważne:
o jeżeli personoplysningen ikke længere er nødvendig til formålet, hvorunder den behandles or er blevet indsamlet til, og hvor opbevaring or behandling ikke kræves ifølge ufravigelig EU-ret eller nationale medlemsstaters ret, som Databehandleren eller den Dataansvarlige er underlagt,
o hvor opbevaringen af personoplysningen på anden måde vil være i strid med forordningen, EU-retten eller dansk ret, eller,
o hvor det lovlige grundlag for behandlingen eller indsamlingen af personoplysningen efter forordningen ophører, og
o w przypadku nadmiernego wykorzystania oprogramowania Dataansvarliges, należy postępować zgodnie z instrukcjami dotyczącymi obsługi oprogramowania Dataansvarlige przez Databehandleren od początku do końca.
Ved sletning eller krav om sletning skal de omhandlede personoplysninger uigenkaldeligt fjernes fra alle de lagringsmedier, hvorpå de har været lagret, således at personoplysninger ikke kan genskabes, herunder hos eventuelle underdatabehandlere, w przypadku, gdy osoba obsługująca daną osobę nie jest w stanie wykonać kopii zapasowej danych, może to nastąpić na podstawie przepisów o ochronie danych osobowych, przepisów UE lub przepisów krajowych.
- f) Varighed
- Obsługa klienta odbywa się na warunkach określonych w Regulaminie.
- Obsługa jest bardzo zróżnicowana i może się zdarzyć, że klienci nie będą jej przestrzegać.
- Sikkerhed
Administratorzy danych mogą przetwarzać dane techniczne i organizacyjne w sposób zapewniający, że osoby obsługujące dane osobowe są zaangażowane, umocnione lub umocnione, a także w sposób zapewniający, że osoby obsługujące dane osobowe są zaangażowane, umocowane lub umocowane w sposób zapewniający, że osoby obsługujące dane osobowe są zaangażowane, umocowane lub umocowane w sposób zapewniający, że osoby obsługujące dane osobowe są zaangażowane, umocowane lub umocowane.
Oznacza to m.in., że Databehandleren może określić sposób postępowania z danymi na podstawie pkt. 3, a także o tym, że administratorzy danych w prawidłowy sposób poprawiają strukturę danych zgodnie z załącznikiem nr 1 do dokumentu "Instrukcje i szkolenia techniczne i organizacyjne".
Databehandlerens skal benytte nedenstående skabelon ved underretning af den Dataansvarlige om enhver mistanke om, eller konstatering af brud på persondatasikkerheden, jf. Databehandleraftalens pkt. 5.1:
| Brud do personalizacji danych osobowych: | Obróbka brudu: |
| 1. Dato i tidspunkt dla bruddet? | |
| 2. Gdzie jest szkic? | |
| 3. Jak to zrobić? | |
| 4. Jakiego typu personoplysninger jest obsługiwany? | |
| 5. Jakie umowy zostały podpisane z innymi osobami, a jakie z innymi osobami? | |
| 6. Które z tych instytucji są wiarygodne? | |
| 7. Czy w Datatilsynet (jeśli tak, to w jaki sposób)? | |
| 7.1 Jak rozpocząć wprowadzanie danych do sieci Datatilsynet? | |
| 8. Czy istnieje skrótowe zrozumienie osoby, z którą rozmawiasz (hvis ja, hvornår)? | |
| 8.1. Hvis nej, begrundelse for ikke at underrette de berørte personer? |
- Instruktaż lub pomoc w prowadzeniu szkoleń dla pracowników organizacji międzynarodowych.
W przypadku, gdy osoba odpowiedzialna za przetwarzanie danych w tym samym czasie lub w późniejszym czasie otrzymała instrukcje lub polecenie służbowe związane z przetwarzaniem danych osobowych na danym obszarze, może to zostać wykonane przez osobę odpowiedzialną za przetwarzanie danych w celu przeprowadzenia takiego przetwarzania.
Dataansvarlige ma ikke godkendt overførsel af personoplysninger til tredjelande beliggende uden for EU/EØS. W przypadku, gdy Dataansvarlige nie jest w stanie zapewnić odpowiedniego poziomu ochrony, należy zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie zapewnić, że Dataansvarlige nie będzie w stanie wnieść opłaty za przetwarzanie danych.
Ze względu na to, że administratorzy danych mogą dokonywać różnych operacji, Dataansvarlige jest narzędziem do dobrego nadzorowania personoplysninger na danym terytorium.
Dodatek 1 til Bilag 1
Instrukcje dotyczące tworzenia szkoleń technicznych i organizacyjnych
1. SPECYFIKA TECHNICZNA I ORGANIZACYJNA:
1.1. Pozostaje jeszcze jeden określony minimalny zakres obsługi uchwytów danych:
1.1.1. Polityka informacyjna
Databehandleren skal sikre, at der foreligger en ledelsesgodkendt informationssikkerhedspolitik.
1.1.2. Organizacja przepływu informacji
Administratorzy danych są w stanie stwierdzić, że w danej organizacji koncentrują się na gromadzeniu i przetwarzaniu informacji oraz definiowaniu ról i uprawnień.
Databehandler jest w stanie zarządzać danymi z poziomu Dataansvarliges w celu zminimalizowania błędów i pomyłek w danych.
1.1.3. Medarbejdersikkerhed
Administratorzy danych mogą opracować proces, w ramach którego mediatorzy i konsultanci będą udzielać odpowiedzi w celu uzyskania informacji.
Administratorzy danych będą w stanie uświadomić sobie, w jaki sposób są wykorzystywane dane osobowe w związku z ankietą, a transakcja ta będzie dotyczyła wszystkich danych dotyczących ankiety.
1.1.4. Styring af aktiver
Administratorzy danych mogą weryfikować bieżące dane i aktualizować dokumentację.
1.1.5. Adgangsstyring
Administratorzy danych powinni posiadać udokumentowany proces zarządzania i upewnić się, że wszystkie dane są przetwarzane zgodnie z obowiązującymi przepisami.
Administratorzy danych powinni mieć ustalone procedury służące do otwierania, zamykania i pełnego generowania siatek danych, w oparciu o zasadę zachowania ciągłości działania i kontroli nad funkcjami.
Administratorzy danych mają procedury umożliwiające zalogowanie się w celu zminimalizowania liczby użytkowników korzystających z systemu lub aplikacji.
1.1.6. Kryptografi
Administratorzy danych mogą szyfrować dane za pomocą odpowiednich narzędzi kryptograficznych podczas komunikacji za pośrednictwem sieci lub innych systemów, a także administrować danymi po zakończeniu procesu dokumentowania.
1.1.7. Fysisk sikring og miljøsikring
Databehandleren może monitorować i konfigurować dowolne dane dotyczące naturalnych katastrof, innych złych warunków lub innych ryzykownych lokalizacji Databehandleren.
Databehandleren skal desuden sikre beskyttelse mod uautoriseret adgang til Databehandlerens fysiske lokationer via process for adgangskontrol for alle med adgang.
1.1.8. Driftssikkerhed
Administratorzy danych powinni upewnić się, że procedury dryfowania są udokumentowane i zatwierdzone. Minimum to pominięcie wszystkich procedur:
- złośliwe oprogramowanie beskyttelse
- kopia zapasowa
- rejestrowanie i nadzorowanie
- styring af driftssoftware
- sårbarhedsstyring
1.1.9. Kommunikationssikkerhed
Administratorzy danych dbają o to, aby sieć stylowała i kontrolowała dostęp do informacji. Administratorzy danych powinni dbać o to, by dane, które są przekazywane i przetwarzane przez społeczność, były w pełni wiarygodne, etyczne i rzetelne. Ponadto zapewnia dostęp do sieci.
1.1.10. Anskaffelse, udvikling, vedligeholdelse og bortskaffelse af systemer
Osoby zajmujące się obsługą danych powinny dbać o to, aby integracja danych, ich przetwarzanie, przechowywanie i obsługa były zintegrowane w ramach sieci, a także o to, aby wsparcie w zakresie obsługi danych obejmowało projektowanie i standaryzację danych.
1.1.11. Ændringer i systemer
Obsługa danych pozwala stwierdzić, czy system informatyczny jest w stanie przeprowadzić udokumentowany proces oceny za pomocą odpowiednich narzędzi i testów.
Administratorzy danych powinni upewnić się, że system kontroli, testowania i dryfowania jest odpowiedni, a kapacytet i inne czynniki nie ulegają zmianie.
1.1.12. Leverandørforhold
Obsługa danych może być wykonywana w taki sam sposób jak obsługa danych podrzędnych i inne usługi podrzędne, które są świadczone na rzecz obsługi danych i są wykonywane po ich zakończeniu.
1.1.13. Styring af informationssikkerhedsbrud
Administratorzy danych rejestrują i przekazują informacje o ryzyku do Rejestru Danych. Administratorzy danych mogą opracować procedury gromadzenia i przetwarzania informacji.
1.1.14. Zasady dotyczące informacji w odniesieniu do nød-, beredskabs- i reetableringsstyring
Administratorzy danych mogą posiadać udarbejdet beredskabsplaner, który definiuje, w jaki sposób system lub usługa może zostać ponownie uruchomiona. Te beredskabsplaner mogą być testowane bezpośrednio lub za pomocą innych narzędzi.
1.1.15. Overensstemmelse (zgodność)
Databehandleren będzie regularnie sprawdzać, czy systemy i usługi są w stanie zapewnić bezpieczeństwo i efektywność działania Databehandler, a także czy są one w stanie zapewnić lepszą kontrolę, integrację, rozwój i niezawodność systemów i usług.
Bilag 2 - Underleverandører (underdatabehandlere)
- Zakładanie rachunków za obsługę danych w przypadku ewentualnego niedostarczenia danych (underdatabehandlere)
Databehandleren mają generalnie Dataansvarliges forudgående godkendelse til at gøre brug af underleverandører. Administratorzy Danych mogą również podlegać przepisom Ustawy o Ochronie Danych Osobowych w zakresie ewentualnych planowanych podwykonawców w związku z ich opóźnieniami lub zmianami w innych podwykonawcach, a także mogą podlegać przepisom Ustawy o Ochronie Danych Osobowych w celu określenia zmian w tych podwykonawcach. Jednorazowe zaniżenie wartości może wynosić minimum 1 miesiąc, w przypadku gdy transakcja lub jej rozliczenie zostanie zakończone. Podwyższona wartość, która wynika z zapisów w rejestrze danych (i która jest powiązana z rejestrem danych), jest dodawana.
- Godkendte underleverandører (underdatabehandlere)
Den Dataansvarlige ma w ramach Databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underleverandører:
| Område | Besvarelse |
| Navn | Hetzner Cloud |
| CVR-nr. | n/d |
| Hovedkontor, Adres | Industriestr. 25, 91710 Gunzenhausen, Tyskland |
| Fysisk lokation for data: | Serwer Fysisk w centrum danych Hetzner Cloud, Frankfurt, Tysklandia |
| Obniżenie poziomu obsługi
hos underleverandøren |
Udostępnianie danych w okresie kontraktowym na serwerze fizycznym |
| Link do uddybende beskrivelser | https://www.hetzner.com/rechtliches/datenschutz |
| Område | Besvarelse |
| Navn | Microsoft Azure |
| CVR-nr. | n/d |
| Hovedkontor, Adres | Redmont, Seattle, USA |
| Fysisk lokation for data: | Nord Europa, UE |
| Obniżenie poziomu obsługi
hos underleverandøren |
Dostarczanie wartości i optymalizacja skanowania danych |
| Link do uddybende beskrivelser | https://azure.microsoft.com/en-us/services/cognitive-services/ |
| Område | Besvarelse |
| Navn | |
| CVR-nr. | n/d |
| Hovedkontor, Adres | 1600 Amphitheatre Parkway, Mountain View, Kalifornia, USA |
| Fysisk lokation for data: | Belgia, UE ("północny zachód1") |
| Obniżenie poziomu obsługi
hos underleverandøren |
Dostarczanie wartości i optymalizacja skanowania danych |
| Link do uddybende beskrivelser | https://azure.microsoft.com/en-us/services/cognitive-services/ |
Administratorzy danych mogą również - zgodnie z określonymi przez Dataansvarliges specyfikacjami i wymaganiami - wprowadzić jedną z poniższych procedur do jednego i tego samego postępowania, a następnie wprowadzić jedną z poniższych procedur do jednego i tego samego postępowania.
W przypadku, gdy Dataansvarlige dokona ingerencji w ramach jednego z najlepszych underdatabehandlerów, a Databehandleren, korzystając z niego, będzie mógł skorzystać z tego underdatabehandler, Dataansvarlige będzie mógł dokonać ingerencji na poziomie Hovedaftalen, jako że Databehandleraftale nie będą miały żadnego wpływu na inne forpligtelser overfor Databehandleren.
Bilag 3 - Kontaktpersoner
Osoby odpowiedzialne za kontakt z Dataansvarlige i Databehandleren w związku z przetwarzaniem databeskyttelsesretlige spørgsmål.
For den Dataansvarlige:
- Kontakt z klientem lub osobą kontaktową w celu zapewnienia zgodności z zamówieniami.
Administratorzy danych, którzy przekazują dane lub udzielają gwarancji na dane, mogą otrzymać je za pośrednictwem poczty elektronicznej.
Dla Databehandleren:
| Navn på virksomhed | Data & More Aps |
| Kontaktperson | Kristian Boe Hansen |
| Rolle | Zgodność z przepisami |
| Adres | Flæsketorvet 68 |
| Numer pocztowy i by | 1711 København V |
| Kontaktinfo (e-mail) | kbhh@dataandmore.com |
Informacje o przetwarzaniu danych oraz informacje zwrotne dla administratorów danych w ramach usługi DataServerafalen mogą być przekazywane za pośrednictwem wiadomości e-mail wysłanej na adresy e-mail, które nie zostały jeszcze zarejestrowane.
Partnerzy mają za zadanie pomagać w nawiązywaniu kontaktów i kontaktach z innymi osobami.
Bilag 4 - Kontrola i rewizja
Tilsyn med behandling hos Databehandleren
Osoba odpowiedzialna za przetwarzanie danych lub osoba reprezentująca osobę odpowiedzialną za przetwarzanie danych przekazuje dane do administratora danych za pośrednictwem przekazanego formularza.
Po zaplanowaniu synchronizacji, Dataansvarlige może dokonać synchronizacji z Databehandleren, jeśli po naruszeniu Dataansvarlige istnieje taka możliwość.
Dataansvarliges tilsyn can foretages ved fysisk tilsyn, spørgeskemaer, e-mails mv. Dataansvarliges valg af tilsynsform er ikke bindende for senere tilsyn, hvorfor den Dataansvarlige f.eks. frit kan vælge at foretage fysisk tilsyn, selvom den Dataansvarlige tidligere har ført tilsyn via en revisionserklæring, jf. nedenfor.
Dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den Dataansvarlige selv. Administratorzy danych są zobowiązani do potwierdzenia źródła danych (bez względu na to, czy jest to źródło danych), które jest niezbędne do tego, aby Administratorzy Danych mogli generować dane.
Tilsyn med behandling hos underdatabehandlere
Administratorzy danych lub osoby odpowiedzialne za administrowanie danymi mogą dokonywać połączeń z innymi osobami, w tym w ramach połączeń ryzykownych, z ewentualnymi osobami niebędącymi administratorami danych, w tym w przypadku, gdy po naruszeniu przez administratora danych (lub osobę odpowiedzialną za dane) nie jest to możliwe.
Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den Dataansvarlige.
Tilsyn gennem revisionserklæring
W przypadku, gdy Administrator Danych dokonuje aktualizacji dokumentacji dla Administratora Danych i ewentualnego niedociągnięcia w zakresie przechowywania danych, Partner zwraca uwagę na to, że taka aktualizacja może zostać dokonana w oparciu o określony standard weryfikacji dla bieżącej aktualizacji.