Databehandleraftale

1. De behandlede Personoplysninger

1.1
Denne Aftale er indgået i forbindelse med Parternes indgåelse af aftale vedrørende Konsulentaftale med Conversio ApS, omhandlende ydelser leveret af Conversio ApS.

1.2.
Conversio behandler de typer af personoplysninger, som fremgår af Bilag 1, på vegne af den Dataansvarlige. Personoplysningerne angår de i Bilag 1 oplistede registrerede kategorier af personer.

1.3.
Den Dataansvarlige er berettiget til at slette og/eller tilføje yderligere typer af personoplysninger og/eller registrerede personer til listen i Bilag 1 ved at fremsende en ny liste over personoplysninger og/eller registrerede personer til Conversio.

2. Formål og instruks

2.1.
Conversio må alene behandle personoplysninger til formål, som er nødvendige for at levere de Konsulentydelser, som aftalt skal leveres af Conversio Aps.

2.2
Den Dataansvarlige instruerer hermed Conversio i alene at behandle personoplysningerne omfattet af pkt. 1.2 med henblik på varetagelse af følgende databehandlingsopgaver:

  • Konsulentopgaver der vedrører Dataanalyse, hvor der gives adgang til data, som enten fremsendes eller gives adgang til af den Dataansvarlige.
  • Konsulentopgaver der vedrører den Dataansvarliges hjemmeside.
  • Konsulentopgaver der vedrører den Dataansvarliges eksterne it-systemer/it-platforme eller 3. parts software.

2.3.
Conversio skal straks underrette den Dataansvarlige, hvis Conversio finder, at en given instruks er eller senere måtte blive i strid med persondatalovgivningen.

3. Den Dataansvarliges forpligtelser

3.1
Den Dataansvarlige indestår for, at formålet med behandlingen af personoplysningerne er lovligt og sagligt, og at der ikke overlades flere personoplysninger til Conversio end nødvendigt til opnåelse af formålet.

3.2.
Den Dataansvarlige er ansvarlig for, at der på tidspunktet for personoplysningernes overladelse til Conversio eksisterer et gyldigt behandlingsgrundlag, herunder at et eventuelt samtykke er udtrykkeligt, frivilligt, utvetydigt og informeret. Den Dataansvarlige er forpligtet til på Conversios anmodning skriftligt at redegøre for og/eller dokumentere behandlingsgrundlaget.

3.3
Den Dataansvarlige indestår endvidere for, at de registrerede personer, som personoplysningerne vedrører, har fået tilstrækkelig information vedrørende behandlingen af personoplysningerne.

3.4
Enhver instruktion vedrørende behandling af personoplysninger i henhold til denne Aftale skal forelægges Conversio. Hvis den Dataansvarlige instruerer en underdatabehandler udpeget i overensstemmelse med pkt. 5.1 direkte, skal den Dataansvarlige straks informere Conversio herom. Conversio kan ikke gøres ansvarlig for underdatabehandlerens behandling af personoplysninger foretaget i overensstemmelse med sådanne instruktioner.

4. Conversios forpligtelser

4.1
Conversio må alene behandle de af den Dataansvarlige leverede personoplysninger i overensstemmelse med den Dataansvarliges instrukser og er i øvrigt forpligtet til at overholde den til enhver tid gældende databeskyttelseslovgivning.

4.2
Conversio skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, herunder sådanne yderligere foranstaltninger, som måtte være nødvendige, mod at de i pkt. 1.2 anførte personlysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med den til enhver tid gældende databeskyttelseslovgivning.

4.3
Conversio skal på den Dataansvarliges anmodning redegøre for og/eller dokumentere, at Conversio opfylder kravene i persondatalovgivningen og forpligtelserne i medfør af denne Aftale, herunder at de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Den Dataansvarlige skal kompensere Conversio for den tid, som bruges på at efterkomme denne anmodning.

4.4
Databehandleren skal sikre, at de medarbejdere, der er involveret i at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt lovbestemt tavshedspligt.

4.5
Conversio er forpligtet til at underrette den Dataansvarlige om driftsforstyrrelser, mistanke om brud på persondatalovgivningen eller andre uregelmæssigheder i forbindelse med behandlingen af personoplysningerne. Denne underretning skal gives uden unødig forsinkelse og senest 72 timer efter, at Conversio er blevet bekendt med ovenstående. Efter den Dataansvarliges anmodning skal Conversio bistå den Dataansvarlige i forhold til afklaring af sikkerhedsbruddet, herunder i forbindelse med eventuel underretning af Datatilsynet og/eller registrerede personer.

4.6
Den Dataansvarlige er berettiget til for egen regning at lade Conversios behandling af personoplysninger underkaste en årlig revision af en uafhængig tredjepart. Den Dataansvarlige skal kompensere Conversio for den tid, som Conversio anvender i forbindelse med en sådan revision.

4.7
Hvis Conversio eller en anden databehandler, som har modtaget personoplysninger, modtager en anmodning om indsigt i vedkommendes personoplysninger fra en registreret eller dennes agent, eller hvis en registreret gør indsigelse mod behandlingen af vedkommendes personoplysninger, skal Conversio sende anmodningen og/eller indsigelsen til den Dataansvarlige med henblik på den Dataansvarliges videre behandling, medmindre Conversio er berettiget til at håndtere en sådan forespørgsel selv. Conversio skal efter anmodning fra den Dataansvarlige bistå den Dataansvarlige i relation til besvarelse af anmodningen og/eller indsigelsen.

5. Overførsel af oplysninger til andre databehandlere eller tredjeparter

5.1
Ved underskrivelsen af Aftalen godkender den Dataansvarlige, at Conversio kan gøre brug af andre databehandlere (underdatabehandlere) i forbindelse med Conversios opfyldelse af sine forpligtelser efter denne Aftale. Ved Aftalens indgåelse anvender Conversio de i Bilag 2 oplistede underdatabehandlere. Inden tilføjelse eller erstatning af de i Bilag 2 oplistede underdatabehandlere underretter Conversio den Dataansvarlige herom. Den Dataansvarlige skal inden for 5 (fem) dage meddele Conversio, hvis den Dataansvarlige ønsker at gøre indsigelse mod tilføjelsen eller erstatning af underdatabehandlere.

5.2
Conversio udstyrer én gang om året den Dataansvarlige med en revideret opdateret liste svarende til Bilag 2 med de underdatabehandlere, som Conversio har overladt personoplysninger under den Dataansvarliges ansvar til.

5.3
Udover det i pkt. 5.1 anførte er Conversio er ikke berettiget til at videregive personoplysninger til tredjeparter eller databehandlere uden den Dataansvarliges forudgående skriftlige instruks, medmindre sådan videregivelse eller overladelse følger af lovgivningen.

5.4
Conversio skal, inden overførsel af personoplysninger til en underdatabehandler, indgå en skriftlig databehandleraftale med underdatabehandleren, hvor denne forpligter sig til over for Conversio at være bundet på “back-to-back”-vilkår i forhold til bestemmelserne i denne Aftale.

5.5
Hvis personoplysningerne overføres til udenlandske underdatabehandlere, skal det i nævnte databehandleraftale anføres, at det er den Dataansvarliges lands databeskyttelseslovgivning, der gælder for udenlandske underdatabehandlere.

5.6
Conversio skal i eget navn indgå skriftlige databehandleraftaler med underdatabehandlere indenfor EU/EØS. For så vidt angår underdatabehandlere udenfor EU/EØS skal Conversio indgå standardaftaler i overensstemmelse med Kommissionens beslutning 2010/87/EU af 5. februar 2010 om standardkontraktbestemmelser for overførsel af Personoplysninger til databehandlere etableret i tredjelande i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF (“Standardaftale”), senere versioner eller Kommissionsbeslutninger, som erstatter denne.

5.7
Den Dataansvarlige giver hermed Conversio fuldmagt til at indgå Standardaftaler med underdatabehandlere udenfor EU/EØS på den Dataansvarliges vegne og i den Dataansvarliges navn.

6. Ansvar

6.1
Parterne er erstatningsansvarlige efter dansk rets almindelige erstatningsregler, dog således at ingen af Parterne er berettiget til at kræve erstatning for indirekte tab eller følgeskader, uanset om det er den Dataansvarlige, Conversio eller tredjemand, som lider disse indirekte tab eller følgeskader. Tab af forretningsmuligheder, tab af fortjeneste, driftstab, tab af omsætning, tab af goodwill, tab af data, herunder tab i forbindelse med genskabelse af data skal altid betragtes som indirekte tab/følgeskader

6.2
Conversios samlede erstatningspligt under Aftalen er samlet set beløbsmæssigt begrænset til DKK 10.000.

7. Ikrafttrædelse og ophør

7.1
Denne Aftale træder i kraft på dagen for underskrivelsen af Aftalen.

7.2
I tilfælde af ophør af hovedaftalen, Konsulentaftale med Conversio ApS, skal denne Aftale også ophøre. Conversio er dog forpligtet af denne Aftale, så længe Conversio behandler personoplysninger på vegne af den Dataansvarlige.

7.3
I tilfælde af denne Aftales ophør er den Dataansvarlige berettiget til at forlange, at Conversio tilbageleverer personoplysningerne, eller at Conversio sletter personoplysningerne.

8. Lovvalg og værneting

8.1
Denne Aftale reguleres af og fortolkes i overensstemmelse med dansk ret.

8.2
Ethvert krav og enhver tvist, der udspringer eller på anden måde er forbundet med denne Aftale, skal afgøres ved retten i Aarhus.

Bilag 1
Typer af personoplysninger

  • Navn
  • Adresse
  • Fødselsdag
  • Kontaktoplysninger
  • Køn
  • Kundeprofil, købshistorik
  • IP adresse

Bilag 2 – senest opdateret d. 6. oktober 2021.
Underdatabehandlere

  • Salecto India Ltd.
  • Powerhosting ApS
  • Cloudways Ltd.
  • Bitrix24 Ltd.
  • EverFlow ApS
  • Zapier Inc.

 

Udarbejdet af 

for Conversio ApS