Sidst opdateret: 1. februar 2025
Denne databehandleraftale (“aftalen”) regulerer OpenDIMS ApS’ behandling af personoplysninger på vegne af dig som kunde og er indgået i henhold til artikel 28, stk. 3, i Europa-Parlamentet og Rådets forordning (EU) 2016/679 (“GDPR”). Aftalen træder i kraft ved din oprettelse som kunde i OpenDIMS.
Parterne
Dataansvarlig:
[Indsættes: Virksomhedens navn, adresse og CVR-nummer] Kontaktperson: [Indsættes: Navn og kontaktinformationer]
Databehandler:
OpenDIMS ApS Rømersvej 4 7430 Ikast CVR: 43782495 Parterne benævnes herefter henholdsvis “den dataansvarlige” og “databehandleren”, og samlet “parterne”.
1. Præambel
1.1 Definitionen af “personoplysninger”, “særlige kategorier af personoplysninger”, “databehandling”, “den registrerede”, “dataansvarlig” og “databehandler” svarer til definitionerne i GDPR. 1.2 Formålet med denne aftale er at sikre parternes efterlevelse af databeskyttelseslovgivningen samt dokumentere den dataansvarliges instruks til databehandleren. 1.3 Aftalen regulerer behandling af personoplysninger i forbindelse med den dataansvarliges brug af PIM-systemet OpenDIMS. 1.4 Aftalen har forrang for eventuelle modstridende bestemmelser om behandling af personoplysninger i andre aftaler mellem parterne. 1.5 Aftalen fritager ikke databehandleren for forpligtelser, som pålægges direkte i henhold til gældende databeskyttelseslovgivning.
2. Den dataansvarliges forpligtelser
2.1 Den dataansvarlige er ansvarlig for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med GDPR og anden relevant lovgivning. 2.2 Den dataansvarlige fastlægger formålene med og midlerne til behandlingen af personoplysninger. 2.3 Den dataansvarlige sikrer, at der er et lovligt grundlag for behandling og videregivelse af personoplysninger til databehandleren. 2.4 Den dataansvarlige er ansvarlig for nøjagtigheden og lovligheden af de behandlede personoplysninger. 2.5 Den dataansvarlige har opfyldt sin oplysningspligt over for de registrerede.
3. Databehandlerens forpligtelser
3.1 Databehandleren behandler alene personoplysninger efter dokumenteret instruks fra den dataansvarlige, medmindre andet er påkrævet ved lov. 3.2 Databehandleren skal straks underrette den dataansvarlige, hvis en instruks er i strid med gældende databeskyttelseslovgivning. 3.3 Databehandleren sikrer, at medarbejdere med adgang til personoplysninger er underlagt fortrolighed. 3.4 Databehandleren implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger i henhold til GDPR artikel 32.
4. Behandlingssikkerhed
4.1 Databehandleren skal sikre et passende sikkerhedsniveau under hensyntagen til behandlingens karakter og risici. 4.2 Sikkerhedsforanstaltninger omfatter bl.a.:
- Kryptering af data under overførsel.
- Adgangsbegrænsning til personoplysninger.
- Regelmæssig sårbarhedsscanning.
- Awareness-træning for medarbejdere.
5. Brug af underdatabehandlere
5.1 Databehandleren har den dataansvarliges generelle godkendelse til at anvende underdatabehandlere. 5.2 Databehandleren sikrer, at underdatabehandlere overholder tilsvarende forpligtelser som beskrevet i denne aftale. 5.3 Databehandleren giver den dataansvarlige et varsel på mindst 30 dage ved skift eller brug af nye underdatabehandlere.
6. Overførsel til tredjelande
6.1 Overførsel af personoplysninger til tredjelande sker kun med et gyldigt overførselsgrundlag, fx EU-Kommissionens Standardkontraktbestemmelser.
7. Bistand til den dataansvarlige
7.1 Databehandleren bistår den dataansvarlige med at sikre overholdelse af forpligtelser i henhold til GDPR, herunder:
- Behandlingssikkerhed
- Anmeldelse af brud på persondatasikkerheden
- Besvarelse af registreredes anmodninger
8. Underretning om brud på persondatasikkerhed
8.1 Databehandleren underretter den dataansvarlige uden unødig forsinkelse og senest inden for 48 timer efter opdagelse af et sikkerhedsbrud.
9. Returnering og sletning af data
9.1 Ved ophør af samarbejdet sletter eller anonymiserer databehandleren alle personoplysninger, medmindre opbevaring er påkrævet ved lov.
10. Revision
10.1 Den dataansvarlige har ret til at få gennemført revisioner for at sikre databehandlerens overholdelse af denne aftale. 10.2 Databehandleren kan stille relevante revisionsrapporter til rådighed for den dataansvarlige.
11. Aftalens varighed og ophør
11.1 Aftalen er gyldig, så længe databehandleren behandler personoplysninger på vegne af den dataansvarlige. 11.2 Ved ophør af databehandleraftalen opbevarer databehandleren kun personoplysninger, hvor dette er påkrævet ved lov.
12. Ændringer til aftalen
12.1 Databehandleren kan opdatere aftalen ved at give den dataansvarlige et varsel på mindst 30 dage.
Ved underskrift bekræfter parterne at have indgået denne databehandleraftale.
For den dataansvarlige: [Indsæt navn, titel og dato
For databehandleren: [Indsæt navn, titel og dato]
Bilag A – Kategorier af personoplysninger og registrerede
A. Kategorier af personoplysninger
a. Den dataansvarlige har kontrollen over, hvilke kategorier af personoplysninger, der behandles i Screenpublisher applikationen, men kan blandt andet omfatte: Navn Titel Telefonnummer E-mail Adresse CPR-nr. Evt. I tillæg til ovenstående kan særlige kategorier af personoplysninger (følsomme oplysninger) blive behandlet af databehandleren, i det omfang den dataansvarlige behandler sådanne oplysninger i OpenDIMS applikationen. Dette er dog udenfor databehandlerens kontrol.
B. Kategorier af de(n) registrerede
b. Den dataansvarlige har kontrollen over, hvilke kategorier af registrerede, der behandles i OpenDIMS applikationen, men kan blandt andet omfatte: Den dataansvarliges slutbrugere Den dataansvarliges medarbejdere Den dataansvarliges kontaktpersoner
Bilag B – Underdatabehandlere
Oversigt over underdatabehandlere til OpenDIMS OpenDIMS anvender underdatabehandlere til at behandle persondata. Disse underdatabehandlere er typisk leverandører af cloud tjenester eller andre IT hosting ydelser. Vi sikrer selvfølgelig, at der bliver indgået databehandleraftaler med alle vores underdatabehandlere med henblik på at beskytte dine persondata bedst muligt. Hvis underdatabehandlere er placeret uden for EU, sørger vi for at have et gyldigt overførselsgrundlag på plads ved blandt andet at indgå EU’s standard kontraktbestemmelser (SCC). Under hver kategori kan du læse hvilken data vores underdatabehandlere får adgang til, hvad formålet er, hvor data er opbevaret og hvad overførselsgrundlaget er, såfremt data overføres til tredjelande.
| Underdatabehandler | Produkt | Host lokation | Formål |
|---|---|---|---|
| Digital Ocean, Inc | Digital Ocean | Frankrig | Digital Ocean hoster OpenDIMS applikationen og database servere samt anvendes til opbevaring af kundernes mediefiler. |
| Nets | Nets | Danmark | Nets er en indløser som sørger for kreditkortbetalinger på abonnementer og salg af udstyr i webshop. |
| Billy | Billy | Danmark | Fakturering og regnskab. |
| Azehosting | Azehosting | EU | Azehosting understøtter afsendelse af emails genereret gennem OpenDIMS applikationen. |
| Intuit | Mailchimp | USA | Til udsendelse af email ved opdateringer af applikationen samt nyheder. |
Kontakt os, hvis du har spørgsmål
Hvis du har nogle spørgsmål til vores brug af underdatabehandlere, er du velkommen til at række ud til os på mail eller telefon. Find vores kontaktoplysninger her.
