DATABEHANDLERAFTALE

DATABEHANDLERAFTALE

Mellem

MindofMedia IvS
Ågade 91
7000 Fredericia
Danmark

og

Kunden

  1. BAGGRUND

1.1 MindofMedia IvS er leverandør af en totalløsning af online analyseværktøjer, hvor Kunden kan få indblik i de personer og virksomheder som besøger og anvender Kundens websites og online sociale medier. 

1.2 Kunden ønsker at benytte MindofMedia IvS system. Til dette formål vil MindofMedia IvS modtage ikke-følsomme personoplysninger herunder i form af navne, adresser, e-mail adresser og telefonnumre.

1.3 Denne aftale beskriver MindofMedia IvS og Kundens forpligtelser med henblik på at efterleve de krav, som Europa Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 stiller til databehandleraftaler.

1.4 Denne aftale er indgået i forbindelse med parternes indgåelse af aftale vedrørende Kundens benyttelse af MindofMedia IvS’ produkt Agency360 (”hovedaftalen”). Denne aftale og hovedaftalen er indbyrdes afhængige og kan ikke opsiges særskilt. Denne aftale kan dog – uden at Hovedaftalen opsiges – erstattes af en anden gyldig databehandleraftale.

  1. FORMÅL OG PARTERNES STATUS

2.1 MindofMedia IvS behandler i medfør af aftale med Kunden personoplysninger for Kunden med henblik på at opfylde det i pkt. 1 angivne formål. MindofMedia IvS må derfor kun behandle personoplysninger, som er nødvendige som led i at levere de ydelser, som er fastsat i hovedaftalen.

2.2 Kunden er dataansvarlig for de personoplysninger, som MindofMedia IvS modtager. Kunden har ansvaret for, at de personoplysninger, som overdrages til MindofMedia IvS, må behandles af MindofMedia IvS.

2.3 Parterne er enige om, at MindofMedia IvS er databehandler i forhold til de personoplysninger, som MindofMedia IvS behandler på vegne af Kunden. MindofMedia IvS har som databehandler de forpligtelser, som er pålagt en databehandler i medfør af lovgivningen. 

  1. MINDOFMEDIA IVS FORPLIGTELSER

3.1 MindofMedia IvS behandler alene personoplysninger efter dokumenteret instruks fra Kunden, herunder for så vidt angår overførsel af personoplysninger til et tredjeland eller en international organisation, medmindre dette kræves i henhold til EU-ret eller dansk ret; i så fald underretter MindofMedia IvS Kunden om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.

3.2 MindofMedia IvS sikrer, at de personer, der er autoriseret til at behandle personoplysninger, og som får adgang til personoplysninger, kun behandler disse efter instruks fra Kunden, og at disse har forpligtet sig til fortrolighed.

  1. TEKNISKE OG ORGANISATORISKE SIKKHERHEDSFORANSTALTNINGER

4.1 MindofMedia IvS gennemfører passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for den registreredes rettigheder og frihedsrettigheder gennemfører MindofMedia IvS bl.a. følgende tiltag, alt efter hvad der er relevant: (i) pseudonymisering og kryptering af personoplysninger, (ii) sikring af vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og tjenester, (iii) mulighed for rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse, og (iv) en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. 

4.2 MindofMedia IvS er forpligtet til straks at underrette Kunden om ethvert sikkerhedsbrud, som berører personoplysninger, som Kunden er ansvarlig for.

  1. UNDERDATABEHANDLERE

5.1 MindofMedia IvS må ikke gøre brug af anden databehandler uden forudgående specifik eller generel skriftligt godkendelse fra Kunden. I tilfælde af generel skriftlig godkendelse skal MindofMedia IvS underrette Kunden om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give Kunden mulighed for at gøre indsigelse mod sådanne ændringer.

5.2 Hvis MindofMedia IvS overlader behandlingen af personoplysninger, som Kunden er ansvarlig for, til en underdatabehandler, skal MindofMedia IvS indgå en skriftlig databehandleraftale med underdatabehandleren, som pålægger underdatabehandleren de samme forpligtelser, som MindofMedia IvS er pålagt efter denne aftale.

  1. MindofMedia IvS BISTAND

6.1 Under hensyntagen til behandlingens karakter bistår MindofMedia IvS så vidt muligt Kunden ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af Kundens forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder.

6.2 MindofMedia IvS bistår, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for MindofMedia IvS, Kunden med at sikre overholdelse af forpligtelserne i medfør af forordningens krav til behandlingssikkerhed (art. 32), anmeldelse af brud på persondatasikkerheden til Datatilsynet (art. 33), underretning om brud på persondatasikkerheden til den registrerede (art. 34), eventuel konsekvensanalyse vedrørende databeskyttelse (art. 35) og forudgående høring af Datatilsynet (art. 36).

6.3 MindofMedia IvS stiller alle oplysninger, der er nødvendige for at påvise overholdelse af denne Aftale, til rådighed for Kunden og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af Kunden eller en anden revisor, som er bemyndiget af Kunden. 

6.4 MindofMedia IvS forbeholder sig retten til at fakturere Kunden for arbejdet anført i pkt. 6.1 – 6.3 efter medgået tid. 

  1. SLETNING AF DATA

7.1 Efter Kundens valg sletter eller tilbageleverer MindofMedia IvS alle personoplysninger til Kunden, efter at samarbejdet med Kunden er ophørt, og sletter eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.

 

Scroll til toppen