Databehandlingsaftale

Denne databehandlingsaftale (denne aftale) gælder fra 1. januar. 2021 og erstatter alle tidligere versioner.

Om Wismatix

Wismatix SmbA (Wismatix/os/vi) leverer produkter, tjenester, uddannelse og træning og generel information (tjenesterne/vores tjenester) inden for områderne

  • Kvalitetsledelse,
  • Risikostyring,
  • Projektledelse,
  • Miljøhåndtering,
  • IT-sikkerhedsledelse,
  • Sundheds- og sikkerhedsstyring og
  • Generel forretningsledelse

Vi driver vores tjenester fra følgende domæner (vores domæner, domænerne):

  • * .wismatix.net
  • * .wismatix.com
  • * .wismatix.eu
  • * .wismatix.co.uk
  • * .wismatix.se
  • * .wismatix.dk

Kunden/brugeren (dig) kan tilmelde sig en eller flere af vores tjenester.

Denne aftale informerer dig om vilkårene for behandling af data, hvor du er ‘dataansvarlig’, og vi er ‘databehandler’ som defineret og reguleret af EU.

Ved at bruge tjenesten skal du anerkende og acceptere vilkårene i denne aftale, vores generelle vilkår og betingelser som beskrevet i vilkår og betingelser og vores privatlivspolitik.

1. Definitioner og fortolkning

Medmindre andet er defineret heri, har store bogstaver og udtryk, der anvendes i denne aftale, følgende betydning:

“Wismatix, os, vi” betyder

  • Wismatix SmbA, Danmark

“Kunde, dig” betyder

  • Du som vores kunde, Du som bruger af vores tjenester

“Aftale” betyder

  • denne databehandlingsaftale og alle tidsplaner

“Hovedaftale” betyder

  • denne databehandlingsaftale sammen med vores vilkår og betingelser og vores fortrolighedspolitik.

“Virksomhedens personlige data” betyder

  • enhver personlig data, der behandles af en kontraktbehandlet på vegne af Wismatix i henhold til eller i forbindelse med de generelle vilkår som defineret i ‘Vilkår og betingelser og / eller vores’ Fortrolighedspolitik ‘

“Underleverandør, underprocesser” betyder

  • enhver virksomhed/person udpeget af eller på vegne af Wismatix til at behandle personoplysninger på vegne af kunden i forbindelse med denne aftale.

“Databeskyttelseslove” betyder

  • EU-databeskyttelseslove og i det omfang, det er relevant, databeskyttelses- eller privatlivslovgivningen i ethvert andet land

“EEA” betyder

  • Det Europæiske Økonomiske Samarbejdsområde

“EU-databeskyttelseslove” betyder

  • EU-direktiv 95/46 / EF, som gennemført i national lovgivning i hver medlemsstat og som ændret, erstattet eller erstattet fra tid til anden, herunder af GDPR og love, der implementerer eller supplerer GDPR

“GDPR” betyder

  • EUs generelle databeskyttelsesforordning 2016/679;

“Dataoverførsel” betyder:

  • en overførsel af kundens personlige data fra WIsmatix til en kontraktbehandlet processor; eller
  • en videre videregivelse af kundernes personlige data fra en kontraheret behandler til en underentreprenør eller mellem to virksomheder i en kontraktbehandlet i hvert tilfælde, hvor en sådan overførsel ville være forbudt i henhold til databeskyttelsesloven (eller i henhold til betingelserne i de dataoverførselsaftaler, der er sat på plads for at tackle dataoverførselsbegrænsningerne i databeskyttelsesloven);

“Produkter, tjenester eller ydelser” betyder

  • Produkter, tjenester, og/eller ydelser leveret af os.

“Kommissionen, Controller, Den registrerede, Medlemsstaten, Personoplysninger, Brud på personoplysninger, Behandling og Tilsynsmyndighed” har samme betydning som i GDPR og deres tilhørende vilkår skal fortolkes i overensstemmelse hermed.

3. Wismatixs medarbejdere

Wismatix vil tage nødvendige rimelige skridt for at sikre pålideligheden af enhver medarbejder, der i forbindelse med en opgave har adgang til kundernes personlige data. Wismatix vil i sådanne tilfælde med rimelighed sikre at medarbejderen arbejder under passende fortrolighedsaftaler.

4. Sikkerhed

Wismatix vil i forhold til Kundernes personlige data implementerer passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er passende for den risiko der er forbundet med arten af de personlige data der behandles, herunder, hvor det er relevant, de foranstaltninger, der er nævnt i artikel 32, stk. 1, i GDPR.

Ved vurderingen af det passende sikkerhedsniveau vil Wismatix tage højde for de særlige risici, der præsenteres ved behandling af dataene, især fra et synspunkt om brud på personoplysninger.

5. Outsourcet processering

Wismatix har ret til at udvælge og anvende underleverandører til datalagring og behandling uden kundens forudgående godkendelse, forudsat at disse underleverandører overholder gældende EU-lovgivning, herunder GDPR-reglerne. Wismatix forpligter sig i rimeligt omfang til at sikre, at disse underleverandører overholder sådan gældende lovgivning. Wismatix forpligter sig til at opretholde en liste over aktive underleverandører, der bruges til datalagring og -behandling, og stille disse oplysninger til rådighed for kunden efter anmodning.

6. Rettigheder for den registrerede

Under hensyntagen til behandlingens art skal Wismatix hjælpe kunden ved at gennemføre passende tekniske og organisatoriske foranstaltninger, så vidt dette er muligt, for at opfylde kundernes forpligtelser, som kunden med rimelighed forstår, til at svare på anmodninger vedrørende den af kunden registreredes rettighederi henhold til databeskyttelsesloven.

Wismatix skal:

– straks underrette kunden, hvis den modtager en anmodning fra en registreret i henhold til enhver databeskyttelseslov med hensyn til kundernes personlige data; og

– sikre, at den ikke reagerer på denne anmodning undtagen efter skriftlig godkendelse fra kunden eller i henhold til eventuelt gældende love, Wismatix må være underlagt. Wismatix skal i det omfang det er tilladt indenfor gældende lovgivning at informere kunden om dette juridiske krav inden Wismatix reagerer på anmodningen.

7. Brud på persondataoplysninger

Wismatix skal underrette kunden uden unødig forsinkelse, når Wismatix bliver opmærksom på et brud på personoplysninger, der påvirker kundernes personlige data, og giver kunden tilstrækkelige oplysninger til, at kunden kan opfylde eventuelle forpligtelser til at rapportere eller informere de registrerede om bruddet på persondata iht. Databeskyttelsesloven.

Wismatix skal samarbejde med kunden og tage rimelige kommercielle skridt til at hjælpe med efterforskning, afbødning og afhjælpning af hvert sådant persondatabrud.

8. Konsekvensanalyse af databeskyttelse og forudgående konsultation

Wismatix tilbyder at yde en rimelig bistand til kunden ifm. eventuelle konsekvensanalyser af persondatabeskyttelse og forudgående konsultationer med tilsynsmyndigheder eller andre kompetente databeskyttelsesmyndigheder, som kunden med rimelighed anser for at være krævet i artikel 35 eller 36 i GDPR eller tilsvarende bestemmelser i enhver anden Lov om databeskyttelse. I hvert tilfælde udelukkende i forbindelse med behandling af kundernes personlige data, og under hensyntagen til arten af behandlingen og de oplysninger, der er tilgængelige for Wismatix.

9. Sletning eller returnering af kundens personlige data

Wismatix vil straks og under alle omstændigheder inden for 30 arbejdsdage efter datoen for ophør af tjenester, der involverer behandling af kundernes personlige data (“ophøringsdatoen”), slette alle kundens personlige data samt eventuelle kopier af disse.

Wismatix sender en skriftlig kvittering til kunden om, at data er slettet inden for disse 30 arbejdsdage efter ophørsdatoen.

10. Audit rettigheder

Wismatix stiller, efter anmodning fra kunden, alle nødvendige oplysninger til rådighed, for at påvise overholdelse af denne Aftale og acceptere i rimelig grad eventuelle ønsker om Audit, foretaget af Kunden eller en af Kunden bemyndiget akkrediteret auditor i forbindelse med behandlingen af Kundens personlige data af Wismatix.

Kundens auditrettigheder opstår kun under ovenstående afsnit i det omfang, at Aftalen ikke ellers giver Kunden oplysninger og auditrettigheder, der opfylder de relevante krav i databeskyttelsesloven.

11. Data Overførsel

Wismatix forpligter sig til ikke at overfører kundernes personlige data til lande uden for EU og/eller Det Europæiske Økonomiske Samarbejdsområde (EØS) uden kundens forudgående skriftlige samtykke. Hvis personoplysninger, der behandles i henhold til denne aftale, overføres fra et land inden for Det Europæiske Økonomiske Samarbejdsområde til et land uden for Det Europæiske Økonomiske Samarbejdsområde, skal parterne sikre, at personoplysningerne er tilstrækkelig beskyttet. For at opnå dette skal parterne, medmindre andet er aftalt, stole på EU-godkendte standardkontraktbestemmelser for overførsel af personoplysninger.

12. Generelle vilkår

Fortrolighed.

Begge parter skal holde alle information, den modtager om den anden part og dens forretning i forbindelse med denne aftale fortrolige og må ikke bruge eller videregive disse fortrolige oplysninger uden forudgående skriftligt samtykke fra den anden part, undtagen i det omfang :

  • videregivelse er påkrævet ved lov;
  • de relevante oplysninger allerede er offentlige tilgængelige.

13. Gældende lov og jurisdiktion

Denne aftale er underlagt lovgivningen i EU og Danmark.

Enhver tvist, der opstår i forbindelse med denne aftale, som parterne ikke kan løse i mindelighed, vil blive underlagt Danmarks domstole med forbehold af en eventuel appel til Sø og Handelsretten.

Kontakt os

Hvis du har spørgsmål til ovenstående aftale, bedes du kontakte os på E-mail: info@wismatix.dk