Privatlivspolitik

Databehandleraftale

Mellem

Vejle Taekwondo Klub - Tang Soo
Horsensvej 74A
7100 Vejle
CVR: 33982852
(som dataansvarlig, i det følgende benævnt Kunden)

og

Klubmodul ApS
Dalbygade 40A
6000 Kolding
CVR-nr: 31501512
(som databehandler, i det følgende benævnt Leverandøren)

Aftalen er accepteret af Rasmus Balslev Pedersen d. 24.05.2018 kl. 21:40:12

Om behandling af personoplysninger i forbindelse med Aftalevilkår (kontrakten).

  1. Om Databehandleraftalen
    1. Denne databehandleraftale (Databehandleraftalen) indgås i tilknytning til den imellem parterne indgåede kontrakt vedrørende Aftalevilkår (Kontrakten). Databehandleraftalen fastsætter de rettigheder og forpligtelser, som finder anvendelse, når databehandleren foretager behandling af personoplysninger på vegne af den dataansvarlige.
    2. Kunden er dataansvarlig og Leverandøren er databehandler i forbindelse med de i Databehandleraftalen angivne behandlinger af personoplysninger.
    3. Leverandørens behandling af personoplysninger i medfør af Databehandleraftalen skal overholde reglerne i den til enhver tid gældende danske og europæiske databeskyttelsesret, samt vilkårene i Databehandleraftalen.
    4. Behandlingen er omfattet af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (Databeskyttelsesforordningen) samt øvrig national lovgivning, som supplerer databeskyttelsesforordningen.
  2. Behandling af personoplysninger
    1. Leverandøren må alene foretage behandling af personoplysninger i henhold til Databehandleraftalen efter dokumenteret instruks fra Kunden, jf. Bilag 1, samt vilkårene i Databehandleraftalen.
    2. Leverandøren behandler de typer af personoplysninger og til de(t) formål, som fremgår af Bilag 1. Personoplysningerne angår de i Bilag 1 oplistede kategorier af registrerede personer.
    3. Leverandøren må ikke behandle de i Bilag 1 nævnte personoplysninger til andre formål end angivet i Databehandleraftalen, medmindre Leverandøren er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Leverandøren er underlagt. I givet fald skal Leverandøren skriftligt underrette Kunden om denne juridiske forpligtelse, forinden behandlingen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.
    4. Leverandøren skal omgående underrette Kunden, hvis Kundens instruks efter Leverandørens mening er i strid med gældende databeskyttelsesret.
    5. Leverandøren skal dokumentere, at denne overholder Kundens instruks, jf. bestemmelserne i afsnit 4.
    6. Leverandøren er ikke berettiget til at opbevare personoplysninger i længere tid, end hvad der er nødvendigt i forhold til opfyldelse af de(t) formål, hvortil personoplysningerne behandles, jf. Bilag 1. Leverandøren skal således slette oplysningerne i overensstemmelse med, hvad der er anført i Bilag 1.
    7. Leverandøren skal sikre, at enhver fysisk person, der udfører arbejde for Leverandøren eller Leverandørens eventuelle underleverandører, og som får adgang til personoplysninger omfattet af Databehandleraftalen, kun behandler disse personoplysninger i henhold til Kundens instruks, medmindre anden behandling kræves i henhold til EU-retten eller national ret.
    8. Parternes kontaktpersoner i henhold til Databehandleraftalen fremgår af Bilag 3.
  3. Krav til Leverandøren
    1. Leverandøren skal levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de passende tekniske og organisatoriske foranstaltninger med henblik på at opfylde kravene til behandling af personoplysninger i gældende databeskyttelsesret.
    2. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne, samt behandlingens karakter, omfang, sammenhæng og formål, samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører Leverandøren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, tages der navnlig hensyn til de risici, som behandlingen udgør, navnlig ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til de personoplysninger, som Leverandøren behandler i medfør af Databehandleraftalen.
    3. Ovenstående forpligtelse indebærer, at Leverandøren skal foretage en risikovurdering, og herefter gennemføre foranstaltninger for at imødegå identificerede risici. Der kan herunder bl.a., alt efter hvad der er relevant, og hvad der er aftalt med Kunden, være tale om følgende foranstaltninger: Pseudonymisering og kryptering af personoplysninger Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse En procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske sikkerhedsforanstaltninger til sikring af behandlingssikkerhed. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, tages der navnlig hensyn til de risici, som behandlingen udgør, navnlig ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.
    4. Leverandøren skal endvidere i alle tilfælde overholde og implementere de af Kunden eventuelt yderligere fastsatte krav til sikkerhedsforanstaltninger, jf. Bilag 1.
    5. Leverandøren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Kunden om enhver anmodning rettet til Leverandøren eller dennes underleverandører fra en registreret om udøvelse af dennes rettigheder. Leverandøren er ikke berettiget til at besvare anmodninger fra en registreret omkring udøvelse af dennes rettigheder i henhold til gældende databeskyttelsesret. Leverandøren skal på opfordring fra Kunden hjælpe med at opfylde Kundens forpligtelser i forhold til de registreredes rettigheder i henhold til gældende databeskyttelsesret. Leverandøren skal implementere passende tekniske og organisatoriske foranstaltninger til at bistå Kunden med opfyldelse af Kundens forpligtelse i forhold til denne bestemmelse. Kunden kan eventuelt instruere Leverandøren i at iværksætte specifikke tiltag for at Kunden kan imødekomme anmodninger fra registrerede.
    6. Leverandøren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Kunden om enhver henvendelse rettet til Leverandøren eller dennes eventuelle underleverandører fra Datatilsynet vedrørende behandling af personoplysninger omfattet af Databehandleraftalen.
    7. Leverandøren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Kunden om enhver henvendelse rettet til Leverandøren eller dennes eventuelle underleverandører fra en myndighed om videregivelse af personoplysninger omfattet af Databehandleraftalen, medmindre orientering af Kunden er forbudt i henhold til EU-retten eller lovgivningen i en medlemsstat.
    8. Leverandøren skal bistå Kunden med at sikre overholdelse af de i databeskyttelsesforordningens artikel 32-36 beskrevne forpligtelser, herunder men ikke begrænset til på anmodning give Kunden alle nødvendige oplysninger til brug for Kundens udarbejdelse af konsekvensanalyser vedrørende databehandlingen herunder til brug for Kundens eventuelle forudgående høring af Datatilsynet.
  4. Kontroller og revision
    1. Leverandøren skal på Kundens anmodning stille alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i Databehandleraftalen samt gældende databeskyttelsesret, til rådighed for Kunden eller dennes repræsentant.
    2. Leverandøren (og enhver eventuel underleverandør) skal én gang årligt indhente en generel revisionserklæring fra en uafhængig revisor angående Leverandørens og dennes eventuelle underleverandørers overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen. Erklæringen skal udarbejdes på grundlag af en anerkendt standard for sådanne erklæringer. Parterne aftaler nærmere hvilken standard der skal anvendes, jf. Bilag 4. Erklæringen skal afgives til udgangen af hvert år, således at erklæringen kan præsenteres for Kunden online på Leverandørens websted senest den 31. december.
    3. Leverandøren skal give myndigheder, der efter EU-retten eller lovgivningen i en medlemsstat har ret til adgang til Kundens og Kundens leverandørers faciliteter, eller repræsentanter, der optræder på myndighedernes vegne, adgang til Leverandørens fysiske faciliteter mod forevisning af behørig legitimation.
    4. Kunden er berettiget til at videregive informationer modtaget i henhold til bestemmelserne i afsnit 4 til Datatilsynet, efter anmodning herom fra Datatilsynet.
    5. Ud fra en vurdering af formålet med Leverandørens behandling af personoplysninger i medfør af Databehandleraftalen, herunder antallet af registrerede og kategorierne af personoplysninger, kan Kunden fravige kravet om audit i pkt. 4.2, såfremt Kunden vurderer, at Leverandøren på anden vis vil kunne dokumentere overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen.
  5. Leverandørens underretning til Kunden om sikkerhedsbrud m.v.
    1. Leverandøren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Kunden om enhver mistanke om, eller konstatering af brud på persondatasikkerheden.
    2. Leverandørens underretning efter pkt. 5.1 skal som minimum omfatte følgende: (a) En beskrivelse af karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og antal berørte registrerede samt kategorierne og antal berørte registreringer af personoplysninger, (b) en beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden, og (c) en beskrivelse af de foranstaltninger, som Leverandøren har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
    3. Leverandørens underretning efter pkt. 5.1 sker ved brug af den vedlagte skabelon for underretning, jf. Bilag 5.
  6. Leverandørens brug af underleverandør (underdatabehandler)
    1. Kunden giver generelt samtykke til Leverandørens brug af underleverandører inden for EU/EØS. Leverandøren skal underrette Kunden om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre underleverandører og derved give Kunden mulighed for at gøre indsigelse mod sådanne ændringer. Kunden har herunder ret til at nægte brugen af en underleverandør.
    2. Leverandøren skal forinden brug af en underleverandør indgå en skriftlig aftale (underdatabehandleraftale) med denne underleverandør, hvori underleverandøren som minimum pålægges de samme forpligtelser, som Leverandøren har påtaget sig ved Databehandleraftalen. Leverandøren skal desuden sikre, at underleverandøren stiller de fornødne garantier for, at denne vil gennemføre passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling af personoplysningerne opfylder kravene i gældende databeskyttelsesret samt kravene fastsat i medfør af Databehandleraftalen.
    3. Ved ophør af brugen af en underleverandør, skal Leverandøren give Kunden skriftlig meddelelse herom.
    4. Leverandøren er fuldt ud ansvarlig overfor Kunden for underleverandørens opfyldelse af dennes databeskyttelsesforpligtelser i henhold til Databehandleraftalen samt i henhold til gældende databeskyttelsesret. Leverandøren hæfter desuden for underleverandørens manglende efterlevelse af bestemmelserne i Databehandleraftalen samt efter gældende databeskyttelsesret.
    5. I Bilag 2 er oplistet de underleverandører, som Kunden har givet samtykke til, at Leverandøren anvender som underdatabehandlere i forbindelse med behandling af personoplysninger i medfør af Databehandleraftalen.
  7. Overførsel af personoplysninger til tredjelande eller internationale organisationer
    1. Leverandøren må ikke overføre eller tillade dennes eventuelle underleverandører at overføre personoplysninger til et tredjeland eller international organisation uden Kundens forudgående samtykke, medmindre Leverandøren eller dennes eventuelle underleverandører er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Leverandøren er underlagt. I givet fald skal Leverandøren skriftligt underrette Kunden om denne juridiske forpligtelse, forinden overførslen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.
    2. Med tredjelande forstås i denne Databehandleraftale lande, der ikke er omfattet af EU/EØS.
  8. Tavshedspligt og fortrolighed
    1. Leverandøren skal holde personoplysningerne fortrolige, og er alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser i henhold til Databehandleraftalen.
    2. Leverandøren skal sikre, at de personer, herunder personer hos Leverandørens eventuelle underleverandører, der er autoriseret til at behandle personoplysninger i medfør af Databehandleraftalen, har forpligtet sig til fortrolighed, jf. Kontrakten, eller er underlagt en passende lovbestemt tavshedspligt.
  9. Misligholdelse og erstatningspligt
    1. Der henvises til bestemmelserne om misligholdelse i Kontrakten.
    2. Der henvises til bestemmelserne om erstatning i Kontrakten.
    3. Uanset bestemmelsen i pkt. 10.2, skal Leverandøren skadesløsholde Kunden, såfremt Kunden bliver mødt med krav fra tredjemand som følge af, at Leverandøren i sin rolle som databehandler eller Leverandørens eventuelle underleverandører i deres rolle som underdatabehandlere har overtrådt den til enhver tid gældende persondataretlige lovgivning. Leverandøren hæfter kun for skader, hvis Leverandøren eller dennes eventuelle underleverandører ikke har opfyldt sine forpligtelser som databehandler og/eller underdatabehandlere, som det følger af den til enhver tid gældende lovgivning, eller hvis Leverandøren som databehandler eller dennes eventuelle underleverandører som underdatabehandlere har undladt at følge eller handlet i strid med Kundens lovlige instruks. Forpligtelsen til at skadesløsholde Kunden er underlagt en erstatningsmaksimering på 100 % af Kontraktens værdi. Leverandørens forpligtelse til at skadesløsholde Kunden efter nærværende afsnit gælder ikke for bøder pålagt Kunden i medfør af databeskyttelsesforordningens artikel 83 eller sanktioner fastlagt i Danmark i overensstemmelse med databeskyttelsesforordningens artikel 84.
    4. Uanset bestemmelsen i pkt. 10.2, skal Kunden fra den 25. maj 2018 skadesløsholde Leverandøren, såfremt Leverandøren bliver mødt med krav fra tredjemand som følge af, at Kunden i sin rolle som dataansvarlig har overtrådt den til enhver tid gældende persondataretlige lovgivning. Kunden hæfter kun for skader, hvis Kunden ikke har opfyldt sine forpligtelser som dataansvarlig, som det følger af den til enhver tid gældende lovgivning. Forpligtelsen til at skadesløsholde Leverandøren er underlagt en erstatningsmaksimering på 100 % af Kontraktens værdi. Kundens forpligtelse til at skadesløsholde Leverandøren efter nærværende afsnit gælder ikke for bøder pålagt Kunden i medfør af databeskyttelsesforordningens artikel 83 eller sanktioner fastlagt i Danmark i overensstemmelse med databeskyttelsesforordningens artikel 84.
  10. Varighed og ophør af databehandleraftalen
    1. Databehandleraftalen træder i kraft ved parternes underskrift og er gældende så længe Leverandøren eller dennes eventuelle underleverandører behandler personoplysninger på Kundens vegne eller frem til Kontraktens ophør efter Kontraktens regler herom, alt efter hvilket tidspunkt, der indtræder senest.
    2. Ved ophør af Leverandørens og dennes eventuelle underleverandørers behandling af personoplysninger i henhold til Databehandleraftalen, er Leverandøren og dennes eventuelle underleverandører forpligtet til, efter Kundens nærmere anvisning, at slette eller tilbagelevere alle personoplysninger til Kunden, herunder slette alle eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.
    3. Leverandøren eller dennes eventuelle underleverandører er ikke berettiget til at betinge den fulde og ubegrænsede efterlevelse af Databehandleraftalen, herunder Kundens instruks, af Kundens betaling af udestående fakturaer mv., og Leverandøren eller dennes eventuelle underleverandører har ingen tilbageholdsret i personoplysningerne.
    4. Bestemmelserne i afsnit 9 og 10 vil fortsat være gældende uanset denne Aftales ophør.
  11. Forrang
    1. I tilfælde af uoverensstemmelse mellem bestemmelserne i Databehandleraftalen og bestemmelserne i Kontrakten eller andre skriftlige eller mundtlige aftaler indgået mellem parterne, skal bestemmelserne i Databehandleraftalen have forrang, medmindre strengere krav til behandlingssikkerheden er fastsat i Kontrakten, Kontraktens øvrige bilag eller anden aftale mellem parterne.
  12. Meddelelser og underretning
    1. Skriftlige meddelelser samt underretning efter Databehandleraftalen skal ske i overensstemmelse med reglerne herom i Bilag 3 - Kontaktpersoner.
  13. Ændringer til databehandleraftalen
    1. Parterne kan til enhver tid aftale at ændre Databehandleraftalen. Ændringer skal være skriftlige.
  14. Vederlag
    1. Medmindre andet følger af Kontrakten, vederlægges Leverandørens forpligtelser i henhold til Databehandleraftalen særskilt efter Leverandørens sædvanlige takster og dokumenterede omkostninger.
  15. Underskrift
    1. Databehandleraftalen accepteres ved klik via Kundens Klubmodul af Kundens kontaktperson

For Leverandøren (databehandler)

Dato: 2.5. 2018      Sted: Kolding

Navn: Jesper Weltström

Bilag:

Bilag 1 - Instruks
Bilag 2 - Underleverandører (underdatabehandlere)
Bilag 3 - Kontaktpersoner
Bilag 4 - Kontrol og revision
Bilag 5 - Underretning om sikkerhedsbrud

Bilag 1 – Instruks
Dette bilag udgør [indsæt kundenavn] instruks til Leverandøren i forbindelse med Leverandørens databehandling for Kunden i forbindelse med Klubmodul, jf. Kontrakten også kaldet Aftalevilkår1. Behandlingens genstand/instruksLeverandørens behandling af personoplysninger på vegne af Kunden sker ved, at Leverandøren udfører følgende:

  • Foretager kunde og medlemshåndtering, herunder opkrævninger og betalinger.
  • Diverse aktiviteter, herunder planlægning, gennemførelse og opfølgning.
  • Opfyldelse af lovkrav, herunder folkeoplysningsloven.
  • Levering af varer og ydelser som kunden har bestilt.
  1. Behandlingen af personoplysningera) Formål og karakteren af behandlingen
  • Kunden kan anvende Klubmodul, som ejes og administreres af Leverandøren, til at indsamle og behandle oplysninger om Kundens medarbejdere (frivillige og lønnede), medlemmer og brugere.
  • Leverandøren stiller Klubmodul til rådighed for Kunden og herigennem opbevarer personoplysninger om Kundens medarbejdere (frivillige og lønnede), medlemmer og brugere på Leverandørens servere.
  1. b) Kategorier af registrerede personer
  • Kunder
  • Medlemmer
  • Ledere
  • Instruktørere/Trænere
  1. c) Typen af personoplysninger
  • Kunde og medlemsoplysninger:

 

  • Almindelige personoplysninger:
    • Registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, bopælskommune og e-mailadresse(r)
    • Foto

 

  • Oplysninger om ansatte, instruktører og ledere:
    • Almindelige personoplysninger:
    • Kontaktoplysninger som adresse, telefonnummer og e-mailadresse(r)
    • Andre oplysninger om tillidsposter, andre hverv i relation til den dataansvarlige og bankkontonummer
    • Foto
  1. d) Geografisk placering og behandling af personoplysninger
  • DIBS Payment Services A/S
    Arne Jacobsens Allé 13, 1.TV
    2300 København S
    Telefon: 70 20 30 77
    salg@dibs.dk
  • Keyweb AG
    Neuwerkstraße 45/46
    99084 Erfurt, Tyskland
    Telefon: +49 361 6585330
  • ABAKOMP Internet Service ApS
    Skovglimt 24
    6340 krusaa
    Telefon: 96909090 info@abakomp.dk
  • Klubmodul ApS
    Dalbygade 40A, 2 sal
    6000 Kolding og Industrivej 21, 1.
    3550 Slangerup
    Telefon: 35113639
  • AzureTeam
    307, 3rd floor, Sarita Complex
    Ahmedabad - 380009, India
  1. c) Opbevaring af personoplysninger og sletning
  • Relevante personoplysninger (Fornavn, Efternavn, Postnummer, Kommune, Alder og Køn) opbevares hos Leverandøren i tre år fra udmeldelsesdatoen. l særlige tilfælde kan Kunden efter aftale og hvor der er relevans gemme oplysninger længere ex. oplysninger om æresmedlemskab

 

  • I alle tilfælde opbevares dele af personoplysningerne i overensstemmelse med bogføringslovens § 10, stk. 1, i 5 år fra udgangen af det regnskabsår, som materialet vedrører. Herefter slettes de.
  1. f) Varighed
  • Behandlingen er ikke tidsbegrænset, og varer indtil aftalen opsiges eller ophæves af en af parterne.
  1. Sikkerhed[De påkrævede tekniske og organisatoriske sikkerhedsforanstaltninger afhænger af karakteren af de personoplysninger der behandles, og den behandling Leverandøren skal foretage på vegne af Kunden. Sikkerhedsforanstaltningerne skal derfor ud fra en risikovurdering fastlægges forud for indgåelsen af Databehandleraftalen.Såfremt der i Kontrakten er fastsat tilstrækkelige sikkerhedskrav, kan der (tillige) henvises hertil.

    Ved fastsættelse af de fornødne sikkerhedskrav til Leverandøren, kan der hentes inspiration fra Digitaliseringsstyrelsens publikation om sikkerhedskrav (kravkatalog), som kan findes her: https://www.digst.dk/Styring/Standardkontrakter/Klausuler-til-informationssikkerhed/Krav-til-leverandoerer

    Husk også, at det her i teksten skal fremgå, om Leverandøren behandler personoplysninger ved brug af hjemmearbejdspladser og at der i så fald skal tages hensyn hertil ved fastsættelsen af sikkerhedsforanstaltningerne, herunder ved udarbejdelse af instrukser til medarbejderne herom.]4. Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande eller internationale organisationer[Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland eller international organisation. Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5.] Der kan i nogle tilfælde Hvis Kunden ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må Leverandøren ikke indenfor rammerne af Databehandleraftalen foretage en sådan overførsel.

    Bilag 2 – Underleverandører (underdatabehandlere)
    1. Betingelser for Leverandørens brug af eventuelle underleverandører (underdatabehandlere)Leverandøren har Kundens generelle forudgående godkendelse til at gøre brug af underleverandører. Leverandøren skal dog underrette Kunden om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre underleverandører og derved give Kunden mulighed for at gøre indsigelse mod sådanne ændringer. En sådan underretning skal gives til Kunden minimum 1 måned, før ændringen eller erstatningen skal træde i kraft. De underleverandører, som benyttes ved Databehandleraftalens indgåelse (og som er kendte af Kunden), er anført nedenfor.2. Godkendte underleverandører (underdatabehandlere)Kunden har ved Databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underleverandører:

    DIBS PAYMENT SERVICES A/S
    Arne Jacobsens Allé 13, 1.TV
    2300 København S
    Formål: Forestå betalingstransaktioner, herunder indhentning og opbevaring af betalingskortoplysninger.

    Compaya A/S
    Palægade 4, 2. tv.
    1261 København K
    Formål: Udsendelse af SMS-beskeder.

    Keyweb AG
    Neuwerkstraße 45/46
    99084 Erfurt, Tyskland
    Formål: Hosting af Klubmodul samt e-mail server (SmarterWeb)

    ABAKOMP Internet Service ApS
    skovglimt 24
    6340 krusaa
    Formål: Vedligeholdelse af Klubmodul servere samt e-mail servere (SmarterWeb)

    AzureTeam
    307, 3rd floor, Sarita Complex
    Ahmedabad - 380009, India
    Formål: Udvikling af Klubmodul kode

    Leverandøren kan ikke – uden Kundens forudgående specifikke og skriftlige godkendelse – anvende den enkelte underleverandør til en "anden" behandling end aftalt eller lade en underdatabehandler foretage den beskrevne behandling.

    Bilag 3 – KontaktpersonerFor Kunden:Navn: Rasmus Balslev Pedersen
    Tlf.: 61204806
    E-mail: balslev@vejle-taekwondo.dk

    Leverandørens meddelelser og underretninger til Kunden vedrørende Databehandleraftalen kan alene gives ved fremsendelse af e-mail til ovenstående e-mailadresse.For Leverandøren:Navn: Jesper Weltström
    Titel: Direktør
    Adresse: Dalbygade 40a
    Postnr./by: 6000 Kolding
    Tlf.: 35113639
    Mobil: 31650808
    E-mail: jesper@klubmodul.dk

    Kundens meddelelser og underretninger til Leverandøren vedrørende Databehandleraftalen kan alene gives ved fremsendelse af e-mail til ovenstående e-mailadresse.

    Bilag 4 – Kontrol og Revision
    Leverandøren bekoster en årlig revisionserklæring, fra en uafhængig revisor. Denne skal foreligge i henhold til følgende tidsplan: 1 gang årligt hver den 31. december. Revisorerklæringen lægges online.

    Bilag 5 – Underretning om sikkerhedsbrud
    I tilfælde af sikkerhedsbrud, skal følgende underretningsprocedure anvendes: Leverandøren underretter altid Kunden via e-mail og i nogle tilfælde sociale medier. Ved særlige tilfælde kan der efter vurdering af sagens karakter underrettes via telefon.

Databehandleraftale

Mellem

Vejle Taekwondo Klub - Tang Soo
Horsensvej 74A
7100 Vejle
CVR: 33982852
(som dataansvarlig, i det følgende benævnt Kunden)

og

Klubmodul ApS
Dalbygade 40A
6000 Kolding
CVR-nr: 31501512
(som databehandler, i det følgende benævnt Leverandøren)

Aftalen er accepteret af Rasmus Balslev Pedersen d. 24.05.2018 kl. 21:40:12

Om behandling af personoplysninger i forbindelse med Aftalevilkår (kontrakten).

  1. Om Databehandleraftalen
    1. Denne databehandleraftale (Databehandleraftalen) indgås i tilknytning til den imellem parterne indgåede kontrakt vedrørende Aftalevilkår (Kontrakten). Databehandleraftalen fastsætter de rettigheder og forpligtelser, som finder anvendelse, når databehandleren foretager behandling af personoplysninger på vegne af den dataansvarlige.
    2. Kunden er dataansvarlig og Leverandøren er databehandler i forbindelse med de i Databehandleraftalen angivne behandlinger af personoplysninger.
    3. Leverandørens behandling af personoplysninger i medfør af Databehandleraftalen skal overholde reglerne i den til enhver tid gældende danske og europæiske databeskyttelsesret, samt vilkårene i Databehandleraftalen.
    4. Behandlingen er omfattet af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (Databeskyttelsesforordningen) samt øvrig national lovgivning, som supplerer databeskyttelsesforordningen.
  2. Behandling af personoplysninger
    1. Leverandøren må alene foretage behandling af personoplysninger i henhold til Databehandleraftalen efter dokumenteret instruks fra Kunden, jf. Bilag 1, samt vilkårene i Databehandleraftalen.
    2. Leverandøren behandler de typer af personoplysninger og til de(t) formål, som fremgår af Bilag 1. Personoplysningerne angår de i Bilag 1 oplistede kategorier af registrerede personer.
    3. Leverandøren må ikke behandle de i Bilag 1 nævnte personoplysninger til andre formål end angivet i Databehandleraftalen, medmindre Leverandøren er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Leverandøren er underlagt. I givet fald skal Leverandøren skriftligt underrette Kunden om denne juridiske forpligtelse, forinden behandlingen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.
    4. Leverandøren skal omgående underrette Kunden, hvis Kundens instruks efter Leverandørens mening er i strid med gældende databeskyttelsesret.
    5. Leverandøren skal dokumentere, at denne overholder Kundens instruks, jf. bestemmelserne i afsnit 4.
    6. Leverandøren er ikke berettiget til at opbevare personoplysninger i længere tid, end hvad der er nødvendigt i forhold til opfyldelse af de(t) formål, hvortil personoplysningerne behandles, jf. Bilag 1. Leverandøren skal således slette oplysningerne i overensstemmelse med, hvad der er anført i Bilag 1.
    7. Leverandøren skal sikre, at enhver fysisk person, der udfører arbejde for Leverandøren eller Leverandørens eventuelle underleverandører, og som får adgang til personoplysninger omfattet af Databehandleraftalen, kun behandler disse personoplysninger i henhold til Kundens instruks, medmindre anden behandling kræves i henhold til EU-retten eller national ret.
    8. Parternes kontaktpersoner i henhold til Databehandleraftalen fremgår af Bilag 3.
  3. Krav til Leverandøren
    1. Leverandøren skal levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de passende tekniske og organisatoriske foranstaltninger med henblik på at opfylde kravene til behandling af personoplysninger i gældende databeskyttelsesret.
    2. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne, samt behandlingens karakter, omfang, sammenhæng og formål, samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører Leverandøren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, tages der navnlig hensyn til de risici, som behandlingen udgør, navnlig ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til de personoplysninger, som Leverandøren behandler i medfør af Databehandleraftalen.
    3. Ovenstående forpligtelse indebærer, at Leverandøren skal foretage en risikovurdering, og herefter gennemføre foranstaltninger for at imødegå identificerede risici. Der kan herunder bl.a., alt efter hvad der er relevant, og hvad der er aftalt med Kunden, være tale om følgende foranstaltninger: Pseudonymisering og kryptering af personoplysninger Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse En procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske sikkerhedsforanstaltninger til sikring af behandlingssikkerhed. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, tages der navnlig hensyn til de risici, som behandlingen udgør, navnlig ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.
    4. Leverandøren skal endvidere i alle tilfælde overholde og implementere de af Kunden eventuelt yderligere fastsatte krav til sikkerhedsforanstaltninger, jf. Bilag 1.
    5. Leverandøren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Kunden om enhver anmodning rettet til Leverandøren eller dennes underleverandører fra en registreret om udøvelse af dennes rettigheder. Leverandøren er ikke berettiget til at besvare anmodninger fra en registreret omkring udøvelse af dennes rettigheder i henhold til gældende databeskyttelsesret. Leverandøren skal på opfordring fra Kunden hjælpe med at opfylde Kundens forpligtelser i forhold til de registreredes rettigheder i henhold til gældende databeskyttelsesret. Leverandøren skal implementere passende tekniske og organisatoriske foranstaltninger til at bistå Kunden med opfyldelse af Kundens forpligtelse i forhold til denne bestemmelse. Kunden kan eventuelt instruere Leverandøren i at iværksætte specifikke tiltag for at Kunden kan imødekomme anmodninger fra registrerede.
    6. Leverandøren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Kunden om enhver henvendelse rettet til Leverandøren eller dennes eventuelle underleverandører fra Datatilsynet vedrørende behandling af personoplysninger omfattet af Databehandleraftalen.
    7. Leverandøren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Kunden om enhver henvendelse rettet til Leverandøren eller dennes eventuelle underleverandører fra en myndighed om videregivelse af personoplysninger omfattet af Databehandleraftalen, medmindre orientering af Kunden er forbudt i henhold til EU-retten eller lovgivningen i en medlemsstat.
    8. Leverandøren skal bistå Kunden med at sikre overholdelse af de i databeskyttelsesforordningens artikel 32-36 beskrevne forpligtelser, herunder men ikke begrænset til på anmodning give Kunden alle nødvendige oplysninger til brug for Kundens udarbejdelse af konsekvensanalyser vedrørende databehandlingen herunder til brug for Kundens eventuelle forudgående høring af Datatilsynet.
  4. Kontroller og revision
    1. Leverandøren skal på Kundens anmodning stille alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i Databehandleraftalen samt gældende databeskyttelsesret, til rådighed for Kunden eller dennes repræsentant.
    2. Leverandøren (og enhver eventuel underleverandør) skal én gang årligt indhente en generel revisionserklæring fra en uafhængig revisor angående Leverandørens og dennes eventuelle underleverandørers overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen. Erklæringen skal udarbejdes på grundlag af en anerkendt standard for sådanne erklæringer. Parterne aftaler nærmere hvilken standard der skal anvendes, jf. Bilag 4. Erklæringen skal afgives til udgangen af hvert år, således at erklæringen kan præsenteres for Kunden online på Leverandørens websted senest den 31. december.
    3. Leverandøren skal give myndigheder, der efter EU-retten eller lovgivningen i en medlemsstat har ret til adgang til Kundens og Kundens leverandørers faciliteter, eller repræsentanter, der optræder på myndighedernes vegne, adgang til Leverandørens fysiske faciliteter mod forevisning af behørig legitimation.
    4. Kunden er berettiget til at videregive informationer modtaget i henhold til bestemmelserne i afsnit 4 til Datatilsynet, efter anmodning herom fra Datatilsynet.
    5. Ud fra en vurdering af formålet med Leverandørens behandling af personoplysninger i medfør af Databehandleraftalen, herunder antallet af registrerede og kategorierne af personoplysninger, kan Kunden fravige kravet om audit i pkt. 4.2, såfremt Kunden vurderer, at Leverandøren på anden vis vil kunne dokumentere overholdelse af kravene til sikkerhedsforanstaltninger fastsat i Databehandleraftalen.
  5. Leverandørens underretning til Kunden om sikkerhedsbrud m.v.
    1. Leverandøren skal uden unødig forsinkelse, efter at være blevet opmærksom herpå, skriftligt underrette Kunden om enhver mistanke om, eller konstatering af brud på persondatasikkerheden.
    2. Leverandørens underretning efter pkt. 5.1 skal som minimum omfatte følgende: (a) En beskrivelse af karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og antal berørte registrerede samt kategorierne og antal berørte registreringer af personoplysninger, (b) en beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden, og (c) en beskrivelse af de foranstaltninger, som Leverandøren har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
    3. Leverandørens underretning efter pkt. 5.1 sker ved brug af den vedlagte skabelon for underretning, jf. Bilag 5.
  6. Leverandørens brug af underleverandør (underdatabehandler)
    1. Kunden giver generelt samtykke til Leverandørens brug af underleverandører inden for EU/EØS. Leverandøren skal underrette Kunden om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre underleverandører og derved give Kunden mulighed for at gøre indsigelse mod sådanne ændringer. Kunden har herunder ret til at nægte brugen af en underleverandør.
    2. Leverandøren skal forinden brug af en underleverandør indgå en skriftlig aftale (underdatabehandleraftale) med denne underleverandør, hvori underleverandøren som minimum pålægges de samme forpligtelser, som Leverandøren har påtaget sig ved Databehandleraftalen. Leverandøren skal desuden sikre, at underleverandøren stiller de fornødne garantier for, at denne vil gennemføre passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling af personoplysningerne opfylder kravene i gældende databeskyttelsesret samt kravene fastsat i medfør af Databehandleraftalen.
    3. Ved ophør af brugen af en underleverandør, skal Leverandøren give Kunden skriftlig meddelelse herom.
    4. Leverandøren er fuldt ud ansvarlig overfor Kunden for underleverandørens opfyldelse af dennes databeskyttelsesforpligtelser i henhold til Databehandleraftalen samt i henhold til gældende databeskyttelsesret. Leverandøren hæfter desuden for underleverandørens manglende efterlevelse af bestemmelserne i Databehandleraftalen samt efter gældende databeskyttelsesret.
    5. I Bilag 2 er oplistet de underleverandører, som Kunden har givet samtykke til, at Leverandøren anvender som underdatabehandlere i forbindelse med behandling af personoplysninger i medfør af Databehandleraftalen.
  7. Overførsel af personoplysninger til tredjelande eller internationale organisationer
    1. Leverandøren må ikke overføre eller tillade dennes eventuelle underleverandører at overføre personoplysninger til et tredjeland eller international organisation uden Kundens forudgående samtykke, medmindre Leverandøren eller dennes eventuelle underleverandører er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Leverandøren er underlagt. I givet fald skal Leverandøren skriftligt underrette Kunden om denne juridiske forpligtelse, forinden overførslen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.
    2. Med tredjelande forstås i denne Databehandleraftale lande, der ikke er omfattet af EU/EØS.
  8. Tavshedspligt og fortrolighed
    1. Leverandøren skal holde personoplysningerne fortrolige, og er alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser i henhold til Databehandleraftalen.
    2. Leverandøren skal sikre, at de personer, herunder personer hos Leverandørens eventuelle underleverandører, der er autoriseret til at behandle personoplysninger i medfør af Databehandleraftalen, har forpligtet sig til fortrolighed, jf. Kontrakten, eller er underlagt en passende lovbestemt tavshedspligt.
  9. Misligholdelse og erstatningspligt
    1. Der henvises til bestemmelserne om misligholdelse i Kontrakten.
    2. Der henvises til bestemmelserne om erstatning i Kontrakten.
    3. Uanset bestemmelsen i pkt. 10.2, skal Leverandøren skadesløsholde Kunden, såfremt Kunden bliver mødt med krav fra tredjemand som følge af, at Leverandøren i sin rolle som databehandler eller Leverandørens eventuelle underleverandører i deres rolle som underdatabehandlere har overtrådt den til enhver tid gældende persondataretlige lovgivning. Leverandøren hæfter kun for skader, hvis Leverandøren eller dennes eventuelle underleverandører ikke har opfyldt sine forpligtelser som databehandler og/eller underdatabehandlere, som det følger af den til enhver tid gældende lovgivning, eller hvis Leverandøren som databehandler eller dennes eventuelle underleverandører som underdatabehandlere har undladt at følge eller handlet i strid med Kundens lovlige instruks. Forpligtelsen til at skadesløsholde Kunden er underlagt en erstatningsmaksimering på 100 % af Kontraktens værdi. Leverandørens forpligtelse til at skadesløsholde Kunden efter nærværende afsnit gælder ikke for bøder pålagt Kunden i medfør af databeskyttelsesforordningens artikel 83 eller sanktioner fastlagt i Danmark i overensstemmelse med databeskyttelsesforordningens artikel 84.
    4. Uanset bestemmelsen i pkt. 10.2, skal Kunden fra den 25. maj 2018 skadesløsholde Leverandøren, såfremt Leverandøren bliver mødt med krav fra tredjemand som følge af, at Kunden i sin rolle som dataansvarlig har overtrådt den til enhver tid gældende persondataretlige lovgivning. Kunden hæfter kun for skader, hvis Kunden ikke har opfyldt sine forpligtelser som dataansvarlig, som det følger af den til enhver tid gældende lovgivning. Forpligtelsen til at skadesløsholde Leverandøren er underlagt en erstatningsmaksimering på 100 % af Kontraktens værdi. Kundens forpligtelse til at skadesløsholde Leverandøren efter nærværende afsnit gælder ikke for bøder pålagt Kunden i medfør af databeskyttelsesforordningens artikel 83 eller sanktioner fastlagt i Danmark i overensstemmelse med databeskyttelsesforordningens artikel 84.
  10. Varighed og ophør af databehandleraftalen
    1. Databehandleraftalen træder i kraft ved parternes underskrift og er gældende så længe Leverandøren eller dennes eventuelle underleverandører behandler personoplysninger på Kundens vegne eller frem til Kontraktens ophør efter Kontraktens regler herom, alt efter hvilket tidspunkt, der indtræder senest.
    2. Ved ophør af Leverandørens og dennes eventuelle underleverandørers behandling af personoplysninger i henhold til Databehandleraftalen, er Leverandøren og dennes eventuelle underleverandører forpligtet til, efter Kundens nærmere anvisning, at slette eller tilbagelevere alle personoplysninger til Kunden, herunder slette alle eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.
    3. Leverandøren eller dennes eventuelle underleverandører er ikke berettiget til at betinge den fulde og ubegrænsede efterlevelse af Databehandleraftalen, herunder Kundens instruks, af Kundens betaling af udestående fakturaer mv., og Leverandøren eller dennes eventuelle underleverandører har ingen tilbageholdsret i personoplysningerne.
    4. Bestemmelserne i afsnit 9 og 10 vil fortsat være gældende uanset denne Aftales ophør.
  11. Forrang
    1. I tilfælde af uoverensstemmelse mellem bestemmelserne i Databehandleraftalen og bestemmelserne i Kontrakten eller andre skriftlige eller mundtlige aftaler indgået mellem parterne, skal bestemmelserne i Databehandleraftalen have forrang, medmindre strengere krav til behandlingssikkerheden er fastsat i Kontrakten, Kontraktens øvrige bilag eller anden aftale mellem parterne.
  12. Meddelelser og underretning
    1. Skriftlige meddelelser samt underretning efter Databehandleraftalen skal ske i overensstemmelse med reglerne herom i Bilag 3 - Kontaktpersoner.
  13. Ændringer til databehandleraftalen
    1. Parterne kan til enhver tid aftale at ændre Databehandleraftalen. Ændringer skal være skriftlige.
  14. Vederlag
    1. Medmindre andet følger af Kontrakten, vederlægges Leverandørens forpligtelser i henhold til Databehandleraftalen særskilt efter Leverandørens sædvanlige takster og dokumenterede omkostninger.
  15. Underskrift
    1. Databehandleraftalen accepteres ved klik via Kundens Klubmodul af Kundens kontaktperson

For Leverandøren (databehandler)

Dato: 2.5. 2018      Sted: Kolding

Navn: Jesper Weltström

Bilag:

Bilag 1 - Instruks
Bilag 2 - Underleverandører (underdatabehandlere)
Bilag 3 - Kontaktpersoner
Bilag 4 - Kontrol og revision
Bilag 5 - Underretning om sikkerhedsbrud

Bilag 1 – Instruks
Dette bilag udgør [indsæt kundenavn] instruks til Leverandøren i forbindelse med Leverandørens databehandling for Kunden i forbindelse med Klubmodul, jf. Kontrakten også kaldet Aftalevilkår1. Behandlingens genstand/instruksLeverandørens behandling af personoplysninger på vegne af Kunden sker ved, at Leverandøren udfører følgende:

  • Foretager kunde og medlemshåndtering, herunder opkrævninger og betalinger.
  • Diverse aktiviteter, herunder planlægning, gennemførelse og opfølgning.
  • Opfyldelse af lovkrav, herunder folkeoplysningsloven.
  • Levering af varer og ydelser som kunden har bestilt.
  1. Behandlingen af personoplysningera) Formål og karakteren af behandlingen
  • Kunden kan anvende Klubmodul, som ejes og administreres af Leverandøren, til at indsamle og behandle oplysninger om Kundens medarbejdere (frivillige og lønnede), medlemmer og brugere.
  • Leverandøren stiller Klubmodul til rådighed for Kunden og herigennem opbevarer personoplysninger om Kundens medarbejdere (frivillige og lønnede), medlemmer og brugere på Leverandørens servere.
  1. b) Kategorier af registrerede personer
  • Kunder
  • Medlemmer
  • Ledere
  • Instruktørere/Trænere
  1. c) Typen af personoplysninger
  • Kunde og medlemsoplysninger:

 

  • Almindelige personoplysninger:
    • Registrerings- og kontaktoplysninger som navn, køn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, bopælskommune og e-mailadresse(r)
    • Foto

 

  • Oplysninger om ansatte, instruktører og ledere:
    • Almindelige personoplysninger:
    • Kontaktoplysninger som adresse, telefonnummer og e-mailadresse(r)
    • Andre oplysninger om tillidsposter, andre hverv i relation til den dataansvarlige og bankkontonummer
    • Foto
  1. d) Geografisk placering og behandling af personoplysninger
  • DIBS Payment Services A/S
    Arne Jacobsens Allé 13, 1.TV
    2300 København S
    Telefon: 70 20 30 77
    salg@dibs.dk
  • Keyweb AG
    Neuwerkstraße 45/46
    99084 Erfurt, Tyskland
    Telefon: +49 361 6585330
  • ABAKOMP Internet Service ApS
    Skovglimt 24
    6340 krusaa
    Telefon: 96909090 info@abakomp.dk
  • Klubmodul ApS
    Dalbygade 40A, 2 sal
    6000 Kolding og Industrivej 21, 1.
    3550 Slangerup
    Telefon: 35113639
  • AzureTeam
    307, 3rd floor, Sarita Complex
    Ahmedabad - 380009, India
  1. c) Opbevaring af personoplysninger og sletning
  • Relevante personoplysninger (Fornavn, Efternavn, Postnummer, Kommune, Alder og Køn) opbevares hos Leverandøren i tre år fra udmeldelsesdatoen. l særlige tilfælde kan Kunden efter aftale og hvor der er relevans gemme oplysninger længere ex. oplysninger om æresmedlemskab

 

  • I alle tilfælde opbevares dele af personoplysningerne i overensstemmelse med bogføringslovens § 10, stk. 1, i 5 år fra udgangen af det regnskabsår, som materialet vedrører. Herefter slettes de.
  1. f) Varighed
  • Behandlingen er ikke tidsbegrænset, og varer indtil aftalen opsiges eller ophæves af en af parterne.
  1. Sikkerhed[De påkrævede tekniske og organisatoriske sikkerhedsforanstaltninger afhænger af karakteren af de personoplysninger der behandles, og den behandling Leverandøren skal foretage på vegne af Kunden. Sikkerhedsforanstaltningerne skal derfor ud fra en risikovurdering fastlægges forud for indgåelsen af Databehandleraftalen.Såfremt der i Kontrakten er fastsat tilstrækkelige sikkerhedskrav, kan der (tillige) henvises hertil.

    Ved fastsættelse af de fornødne sikkerhedskrav til Leverandøren, kan der hentes inspiration fra Digitaliseringsstyrelsens publikation om sikkerhedskrav (kravkatalog), som kan findes her: https://www.digst.dk/Styring/Standardkontrakter/Klausuler-til-informationssikkerhed/Krav-til-leverandoerer

    Husk også, at det her i teksten skal fremgå, om Leverandøren behandler personoplysninger ved brug af hjemmearbejdspladser og at der i så fald skal tages hensyn hertil ved fastsættelsen af sikkerhedsforanstaltningerne, herunder ved udarbejdelse af instrukser til medarbejderne herom.]4. Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande eller internationale organisationer[Beskriv en eventuel instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland eller international organisation. Anfør overførselsgrundlag efter databeskyttelsesforordningens kapitel 5.] Der kan i nogle tilfælde Hvis Kunden ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må Leverandøren ikke indenfor rammerne af Databehandleraftalen foretage en sådan overførsel.

    Bilag 2 – Underleverandører (underdatabehandlere)
    1. Betingelser for Leverandørens brug af eventuelle underleverandører (underdatabehandlere)Leverandøren har Kundens generelle forudgående godkendelse til at gøre brug af underleverandører. Leverandøren skal dog underrette Kunden om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre underleverandører og derved give Kunden mulighed for at gøre indsigelse mod sådanne ændringer. En sådan underretning skal gives til Kunden minimum 1 måned, før ændringen eller erstatningen skal træde i kraft. De underleverandører, som benyttes ved Databehandleraftalens indgåelse (og som er kendte af Kunden), er anført nedenfor.2. Godkendte underleverandører (underdatabehandlere)Kunden har ved Databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underleverandører:

    DIBS PAYMENT SERVICES A/S
    Arne Jacobsens Allé 13, 1.TV
    2300 København S
    Formål: Forestå betalingstransaktioner, herunder indhentning og opbevaring af betalingskortoplysninger.

    Compaya A/S
    Palægade 4, 2. tv.
    1261 København K
    Formål: Udsendelse af SMS-beskeder.

    Keyweb AG
    Neuwerkstraße 45/46
    99084 Erfurt, Tyskland
    Formål: Hosting af Klubmodul samt e-mail server (SmarterWeb)

    ABAKOMP Internet Service ApS
    skovglimt 24
    6340 krusaa
    Formål: Vedligeholdelse af Klubmodul servere samt e-mail servere (SmarterWeb)

    AzureTeam
    307, 3rd floor, Sarita Complex
    Ahmedabad - 380009, India
    Formål: Udvikling af Klubmodul kode

    Leverandøren kan ikke – uden Kundens forudgående specifikke og skriftlige godkendelse – anvende den enkelte underleverandør til en "anden" behandling end aftalt eller lade en underdatabehandler foretage den beskrevne behandling.

    Bilag 3 – KontaktpersonerFor Kunden:Navn: Rasmus Balslev Pedersen
    Tlf.: 61204806
    E-mail: balslev@vejle-taekwondo.dk

    Leverandørens meddelelser og underretninger til Kunden vedrørende Databehandleraftalen kan alene gives ved fremsendelse af e-mail til ovenstående e-mailadresse.For Leverandøren:Navn: Jesper Weltström
    Titel: Direktør
    Adresse: Dalbygade 40a
    Postnr./by: 6000 Kolding
    Tlf.: 35113639
    Mobil: 31650808
    E-mail: jesper@klubmodul.dk

    Kundens meddelelser og underretninger til Leverandøren vedrørende Databehandleraftalen kan alene gives ved fremsendelse af e-mail til ovenstående e-mailadresse.

    Bilag 4 – Kontrol og Revision
    Leverandøren bekoster en årlig revisionserklæring, fra en uafhængig revisor. Denne skal foreligge i henhold til følgende tidsplan: 1 gang årligt hver den 31. december. Revisorerklæringen lægges online.

    Bilag 5 – Underretning om sikkerhedsbrud
    I tilfælde af sikkerhedsbrud, skal følgende underretningsprocedure anvendes: Leverandøren underretter altid Kunden via e-mail og i nogle tilfælde sociale medier. Ved særlige tilfælde kan der efter vurdering af sagens karakter underrettes via telefon.

 

 

https://vejletaekwondo.klub-modul.dk/Admin/KMgdpr.aspx

F