DATABEHANDLERAFTALE
Mellem
Evolution360 A/S
Vesterbrogade 149
1620 København V
Danmark
og
Kunden
1. BAGGRUND
1.1 Evolution360 A/S er leverandør af en totalløsning af online analyseværktøjer, hvor Kunden kan få indblik i de personer og virksomheder som besøger og anvender Kundens websites og online sociale medier.
1.2 Kunden ønsker at benytte Evolution360 A/S system. Til dette formål vil Evolution360 A/S modtage ikke-følsomme personoplysninger herunder i form af navne, adresser, e-mail adresser og telefonnumre.
1.3 Denne aftale beskriver Evolution360 A/S og Kundens forpligtelser med henblik på at efterleve de krav, som Europa Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 stiller til databehandleraftaler.
1.4 Denne aftale er indgået i forbindelse med parternes indgåelse af aftale vedrørende Kundens benyttelse af Evolution360 A/S’ produkt Evolution360 (”hovedaftalen”). Denne aftale og hovedaftalen er indbyrdes afhængige og kan ikke opsiges særskilt. Denne aftale kan dog – uden at Hovedaftalen opsiges – erstattes af en anden gyldig databehandleraftale.
2. FORMÅL OG PARTERNES STATUS
2.1 Evolution360 A/S behandler i medfør af aftale med Kunden personoplysninger for Kunden med henblik på at opfylde det i pkt. 1 angivne formål. Evolution360 A/S må derfor kun behandle personoplysninger, som er nødvendige som led i at levere de ydelser, som er fastsat i hovedaftalen.
2.2 Kunden er dataansvarlig for de personoplysninger, som Evolution360 A/S modtager. Kunden har ansvaret for, at de personoplysninger, som overdrages til Evolution360 A/S, må behandles af Evolution360 A/S.
2.3 Parterne er enige om, at Evolution360 A/S er databehandler i forhold til de personoplysninger, som Evolution360 A/S behandler på vegne af Kunden. Evolution360 A/S har som databehandler de forpligtelser, som er pålagt en databehandler i medfør af lovgivningen.
3. EVOLUTION360 A/S FORPLIGTELSER
3.1 Evolution360 A/S behandler alene personoplysninger efter dokumenteret instruks fra Kunden, herunder for så vidt angår overførsel af personoplysninger til et tredjeland eller en international organisation, medmindre dette kræves i henhold til EU-ret eller dansk ret; i så fald underretter Evolution360 A/S Kunden om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
3.2 Evolution360 A/S sikrer, at de personer, der er autoriseret til at behandle personoplysninger, og som får adgang til personoplysninger, kun behandler disse efter instruks fra Kunden, og at disse har forpligtet sig til fortrolighed.
4. TEKNISKE OG ORGANISATORISKE SIKKHERHEDSFORANSTALTNINGER
4.1 Evolution360 A/S gennemfører passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for den registreredes rettigheder og frihedsrettigheder gennemfører Evolution360 A/S bl.a. følgende tiltag, alt efter hvad der er relevant: (i) pseudonymisering og kryptering af personoplysninger, (ii) sikring af vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og tjenester, (iii) mulighed for rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse, og (iv) en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
4.2 Evolution360 A/S er forpligtet til straks at underrette Kunden om ethvert sikkerhedsbrud, som berører personoplysninger, som Kunden er ansvarlig for.
5. UNDERDATABEHANDLERE
5.1 Evolution360 A/S må ikke gøre brug af anden databehandler uden forudgående specifik eller generel skriftligt godkendelse fra Kunden. I tilfælde af generel skriftlig godkendelse skal Evolution360 A/S underrette Kunden om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give Kunden mulighed for at gøre indsigelse mod sådanne ændringer.
5.2 Hvis Evolution360 A/S overlader behandlingen af personoplysninger, som Kunden er ansvarlig for, til en underdatabehandler, skal Evolution360 A/S indgå en skriftlig databehandleraftale med underdatabehandleren, som pålægger underdatabehandleren de samme forpligtelser, som Evolution360 A/S er pålagt efter denne aftale.
6. EVOLUTION360 A/S BISTAND
6.1 Under hensyntagen til behandlingens karakter bistår Evolution360 A/S så vidt muligt Kunden ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af Kundens forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder.
6.2 Evolution360 A/S bistår, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Evolution360 A/S, Kunden med at sikre overholdelse af forpligtelserne i medfør af forordningens krav til behandlingssikkerhed (art. 32), anmeldelse af brud på persondatasikkerheden til Datatilsynet (art. 33), underretning om brud på persondatasikkerheden til den registrerede (art. 34), eventuel konsekvensanalyse vedrørende databeskyttelse (art. 35) og forudgående høring af Datatilsynet (art. 36).
6.3 Evolution360 A/S stiller alle oplysninger, der er nødvendige for at påvise overholdelse af denne Aftale, til rådighed for Kunden og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af Kunden eller en anden revisor, som er bemyndiget af Kunden.
6.4 Evolution360 A/S forbeholder sig retten til at fakturere Kunden for arbejdet anført i pkt. 6.1 - 6.3 efter medgået tid.
7. SLETNING AF DATA
7.1 Efter Kundens valg sletter eller tilbageleverer Evolution360 A/S alle personoplysninger til Kunden, efter at samarbejdet med Kunden er ophørt, og sletter eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.