Default logo
ProduktPriserLog indPrøv gratis
Home/juridisk/Databehandleraftale (DPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Data Processing Agreement (DPA)] in English for the definitive text.

Databehandleraftale (DPA)

1. Introduktion

Denne databehandleraftale ("Aftalen") udgør en integreret del af Vilkår og betingelser mellem Deskhero AB ("vi,” “os,” eller “vores”) og Kunden (“du” eller “Kunden”) og regulerer vores behandling af personoplysninger på dine vegne i forbindelse med din brug af vores Software-as-a-Service (SaaS)-platform (“Tjenesten“).

Denne aftale afspejler parternes aftale om vilkårene for behandlingen af personoplysninger i henhold til gældende databeskyttelseslovgivning, herunder EU's generelle forordning om databeskyttelse (GDPR).

2. Definitioner

  • Databeskyttelseslovgivning: Alle gældende love om databeskyttelse, privatliv og behandling af personoplysninger, herunder GDPR og national implementeringslovgivning.
  • GDPR: EU's generelle forordning om databeskyttelse 2016/679.
  • Personoplysninger: Enhver oplysning om en identificeret eller identificerbar fysisk person som defineret i artikel 4 i GDPR.
  • Behandling: Enhver handling, der udføres med personoplysninger, automatisk eller ej, som defineret i artikel 4 i GDPR.
  • Dataansvarlig: Den enhed, der fastlægger formål og hjælpemidler til behandlingen af personoplysninger.
  • Databehandler: Den enhed, der behandler personoplysninger på vegne af den dataansvarlige.
  • Underdatabehandler: Enhver databehandler, vi engagerer til at behandle personoplysninger på vegne af Kunden.
  • Standardkontraktbestemmelser (SCC'er): De kontraktbestemmelser, som Europa-Kommissionen har vedtaget til overførsel af personoplysninger til databehandlere etableret i tredjelande.

3. Roller og ansvar

3.1 Parternes forhold

  • Dataansvarlig og databehandler: Med henblik på denne aftale er du den Dataansvarlige og vi er Databehandleren med hensyn til de personoplysninger, der behandles på dine vegne.

3.2 Formål med behandlingen

  • Vi behandler personoplysninger i det omfang, det er nødvendigt for at levere Tjenesten i overensstemmelse med Vilkår og betingelser samt denne aftale.

4. Instruktioner

4.1 Behandlingsinstruktioner

  • Vi behandler kun personoplysninger efter dokumenterede instruktioner fra dig, herunder i forhold til internationale dataoverførsler, medmindre loven pålægger andet.

4.2 Begrænsninger

  • Hvis vi mener, at en instruktion er i strid med databeskyttelseslovgivningen, underretter vi dig straks.

5. Behandlingsdetaljer

5.1 Genstand

  • Behandlingen af personoplysninger i forbindelse med leveringen af Tjenesten.

5.2 Varighed

  • For aftalens varighed og indtil sletning af alle personoplysninger som beskrevet heri.

5.3 Natur og formål

  • Behandling af personoplysninger for at levere Tjenesten, herunder lagring, hentning og andre operationer, der er nødvendige for udførelsen af Tjenesten.

5.4 Typer af personoplysninger

  • Personoplysninger kan omfatte, men er ikke begrænset til:
    • Identifikationsdata (f.eks. navne, e-mailadresser, telefonnumre).
    • Kontaktoplysninger.
    • Support- og kommunikationsdata.
    • Alle andre personoplysninger, som brugere eller kundens kunder indsender via tjenesten.

5.5 Kategorier af registrerede

  • Brugere: Medarbejdere eller agenter hos Kunden, der er autoriseret til at bruge Tjenesten.
  • Kundens kunder: Personer, der interagerer med Kunden via Tjenesten.

6. Fortrolighed

6.1 Personale og fortrolighed

  • Vi sikrer, at personale, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

7. Sikkerhedsforanstaltninger

7.1 Tekniske og organisatoriske foranstaltninger

8. Underdatabehandling

8.1 Autoriserede underdatabehandlere

  • Du giver os tilladelse til at engagere underdatabehandlere til at behandle personoplysninger på dine vegne, forudsat at:
    • Vi giver besked om alle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere og giver dig mulighed for at gøre indsigelse inden for ti (10) dage.
    • Vi indgår en skriftlig aftale med underdatabehandlere, som pålægger dem databeskyttelsesforpligtelser, der ikke er mindre beskyttende end dem i denne aftale.
    • Vi forbliver fuldt ansvarlige for underdatabehandleres opfyldelse af deres forpligtelser.

8.2 Nuværende underdatabehandlere

9. Internationale dataoverførsler

9.1 Overførsler uden for EU/EØS

  • Personoplysninger kan overføres til lande uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS), når det er nødvendigt, forudsat at:
    • Sådanne overførsler sker i overensstemmelse med databeskyttelseslovgivningen.
    • Der er truffet passende sikkerhedsforanstaltninger, såsom standardkontraktbestemmelserne (SCC'er).

9.2 Standardkontraktbestemmelser

  • Parterne er enige om, at Standardkontraktbestemmelser (SCC'er) som vedtaget af Europa-Kommissionen skal gælde for alle overførsler af personoplysninger uden for EU/EØS til lande, der ikke anerkendes af Europa-Kommissionen som havende et tilstrækkeligt databeskyttelsesniveau.

10. Bistand med overholdelse

10.1 Registreredes rettigheder

  • Vi bistår dig med passende tekniske og organisatoriske foranstaltninger, så vidt muligt, med at opfylde dine forpligtelser til at besvare anmodninger om udøvelse af registreredes rettigheder i henhold til databeskyttelseslovgivningen.

10.2 Konsekvensanalyser vedrørende databeskyttelse

  • Vi yder rimelig assistance med konsekvensanalyser vedrørende databeskyttelse og forudgående høringer hos tilsynsmyndighederne.

11. Meddelelse om databrud

  • Vi meddeler dig uden unødig forsinkelse, når vi bliver opmærksomme på et brud på persondatasikkerheden, der berører personoplysninger behandlet på dine vegne. Meddelelsen skal indeholde tilstrækkelige oplysninger til, at du kan opfylde dine forpligtelser til at anmelde eller informere registrerede om bruddet.

12. Sletning eller returnering af personoplysninger

  • Ved aftalens ophør eller efter din anmodning skal vi efter dit valg slette eller returnere alle personoplysninger til dig og slette eksisterende kopier, medmindre loven kræver opbevaring.

13. Revisioner og inspektioner

  • Vi stiller alle oplysninger til rådighed, der er nødvendige for at demonstrere overholdelse af denne aftale, og giver adgang til samt bidrager til revisioner, herunder inspektioner, udført af dig eller en revisor udpeget af dig.

14. Ansvar

  • Hver parts ansvar under denne aftale er underlagt de ansvarsbegrænsninger og -udelukkelser, der fremgår af Vilkår og betingelser.

15. Lovvalg og værneting

  • Denne aftale er underlagt og fortolkes i overensstemmelse med svensk ret. Eventuelle tvister, der opstår som følge af eller i forbindelse med denne aftale, skal afgøres ved de svenske domstoles enekompetence.

16. Diverse

  • 16.1 Hele aftalen: Denne aftale udgør hele aftalen mellem parterne om behandling af personoplysninger og erstatter alle tidligere aftaler.
  • 16.2 Adskillelse: Hvis en bestemmelse i denne aftale erklæres ugyldig, forbliver de øvrige bestemmelser i fuld kraft.

Bilag

Bilag 3: Standardkontraktbestemmelser (SCC'er)

På grund af ophavsretsbegrænsninger kan vi ikke inkludere den fulde tekst af standardkontraktbestemmelserne (SCC'er) direkte i dette dokument. Vi anerkender dog, at SCC'erne, som vedtaget af Europa-Kommissionen, udgør en integreret del af denne aftale med henblik på at regulere internationale dataoverførsler uden for EU/EØS til lande, der ikke anses for at have et tilstrækkeligt beskyttelsesniveau.

Handling påkrævet:

  • Inkorporering ved henvisning: Ved at indgå denne aftale accepterer begge parter, at Standardkontraktbestemmelser er inkorporeret heri ved henvisning og gælder for alle internationale dataoverførsler.

Vejledning:

  • Download SCC'er: Du kan downloade de officielle SCC'er fra Europa-Kommissionens websted.
  • Vedhæftning: Vi anbefaler, at du vedhæfter SCC'erne som et bilag til denne aftale, når dokumentet færdiggøres.

Kontaktoplysninger på databeskyttelsesrådgiver (DPO):

Navn: Klas Karlsson

E-mail: adpo@deskhero.com

Telefon: +46 70 601 13 22

Kontaktoplysninger:

  • Deskhero AB

KIVRA: 559415-4170

106 31, Stockholm, Sverige

E-mail: support@deskhero.com

Ved at bruge Tjenesten og acceptere Vilkår og betingelser accepterer du betingelserne i denne databehandleraftale.