Aftale om databeskyttelse

BILAG NR. 2 TIL RAMMEAFTALEN

AFTALE OM DATABESKYTTELSE

OVERDRAGELSE AF BEHANDLING AF PERSONOPLYSNINGER

1.1. Kunden overlader Devskiller i henhold til artikel 28 i GDPR personoplysninger til behandling i det omfang, på de principper og til de formål, der er anført nedenfor.

1.2. Devskiller forpligter sig til at behandle de personoplysninger, der er overdraget til dem, i overensstemmelse med nedenstående bestemmelser, GDPR og andre bestemmelser i generelt gældende lovgivning, der beskytter de registreredes rettigheder.

1.3. Devskiller erklærer, at det anvender sikkerhedsforanstaltninger, der opfylder kravene i GDPR.

OMFANG OG FORMÅL MED DATABEHANDLINGEN

2.1. Kunden overlader Devskiller følgende personoplysninger til behandling: fornavn og efternavn, skatteidentifikationsnummer (NIP), e-mailadresse, telefonnumre, firmanavn, stilling i virksomheden, IP-nummer, billede.

2.2. Databehandlingen kan vedrøre følgende kategorier af personer: personer, der er bemyndiget til at repræsentere kunden, testdeltagere.

2.3. Personoplysninger, som kunden har overdraget Devskiller, vil blive behandlet af Devskiller på den måde og til det formål, der følger af rammeaftalen, navnlig den måde at behandle dem på, som er bestemt af Devskillers rolle i henhold til den indgåede rammeaftale.

FORPLIGTELSER FOR DEVSKILLER

3.1. Devskiller behandler kun personoplysninger i overensstemmelse med dokumenterede ordrer eller instruktioner fra kunden.

3.2. Devskiller er forpligtet til at:

3.2.1. sikre personoplysninger ved hjælp af passende tekniske og organisatoriske foranstaltninger, der sikrer et passende sikkerhedsniveau, der svarer til den risiko, der er forbundet med behandlingen af personoplysninger, i overensstemmelse med artikel 32 i GDPR.

3.2.2. samarbejde med kunden i forbindelse med udførelsen af virksomhedens opgaver inden for beskyttelse af personoplysninger som omhandlet i artikel 32-36 i GDPR,

3.2.3. kun tillade, at oplysningerne behandles af personer, der har personlig tilladelse til at behandle oplysninger, og kun begrænse adgangen til oplysninger til personer, for hvem adgang til oplysninger er nødvendig for at opfylde rammeaftalen, og som har en passende tilladelse,

3.2.4. slette eller returnere alle personoplysninger og slette eventuelle kopier heraf til Kunden efter afslutningen af leveringen af tjenester i forbindelse med behandlingen, medmindre loven kræver opbevaring af personoplysninger.

KUNDENS FORPLIGTELSER

4.1. Kunden er forpligtet til at samarbejde med Devskiller i forbindelse med opfyldelsen af rammeaftalen, at give Devskiller forklaringer i tilfælde af tvivl om lovligheden af Kundens instruktioner og at opfylde sine forpligtelser eller parternes aftaler rettidigt.

4.2. Kunden er forpligtet til på en måde, der gør det muligt at kontrollere, at informere de personer, hvis personoplysninger behandles, om at overlade deres oplysninger til behandling til Devskiller. Kunden skal på hver anmodning fra Devskiller fremlægge dokumentation for opfyldelse af den i foregående sætning omhandlede oplysningspligt, dog senest 3 arbejdsdage efter datoen for anmodningen.

4.3. Kunden er forpligtet til at give Devskiller alle de oplysninger, der er nødvendige for at påvise, at virksomhedens aktiviteter overholder bestemmelserne i GDPR.

4.4. Kunden er alene ansvarlig for, at dataene overlades til Devskiller uden retsgrundlag. Hvis Devskiler lider et tab som følge af behandling af data, som kunden har betroet ham uden retsgrundlag, er kunden forpligtet til at erstatte det fuldt ud.

SIKKERHEDSFORANSTALTNINGER

5.1. Devskiller er forpligtet til at sørge for tekniske og organisatoriske foranstaltninger, der sikrer sikkerheden af personoplysninger, især:

5.1.1. har mulighed for at sikre fortløbende fortrolighed, integritet, tilgængelighed og robusthed af deres behandlingssystemer og tjenester,

5.1.2. har mulighed for hurtigt at genoprette tilgængeligheden af personoplysninger og adgangen til dem i tilfælde af en fysisk eller teknisk hændelse,

5.1.3. regelmæssigt at teste, måle og vurdere effektiviteten af de anvendte tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerheden.

MEDDELELSER OM BRUD PÅ PERSONDATABESKYTTELSEN

6.1. Devskiller er forpligtet til at underrette Kunden om enhver formodet overtrædelse af databeskyttelsen, medmindre det er usandsynligt, at bruddet på persondatasikkerheden vil medføre en risiko for fysiske personers rettigheder og frihedsrettigheder, senest 36 timer efter at have fået kendskab til det, give selskabet mulighed for at deltage i forklarende aktiviteter og underrette Kunden om resultaterne umiddelbart efter at have gjort dem, især om bruddet eller manglen på samme.

KONTROLRET

7.1. Devskiller er forpligtet til at give Kunden alle oplysninger, der er nødvendige for at påvise overholdelse af forpligtelserne i artikel 28 i GDPR, herunder alle oplysninger, der er nødvendige for at påvise, at virksomhedens aktiviteter er i overensstemmelse med bestemmelserne i GDPR.

UNDEROVERDRAGELSE AF BEHANDLING AF PERSONOPLYSNINGER

8.1. Devskiller har ret til at overlade specifikke operationer af behandling af personoplysninger ved hjælp af en skriftlig aftale om underoverdragelse af behandling af personoplysninger - til andre enheder ('Underdatabehandlere) udelukkende med henblik på at opfylde rammeaftalen.

8.2. Kunden giver samtykke til yderligere at overlade Devskillers behandling af personoplysninger til underdatabehandlere, der støtter Databehandleren i dennes aktiviteter, herunder underdatabehandlere, der er baseret uden for Det Europæiske Økonomiske Samarbejdsområde - EØS i forbindelse med gennemførelsen af rammeaftalen, forudsat at en sådan overførsel er lovlig, navnlig: enheder, der leverer regnskabs-, markedsførings- og uddannelsestjenester, IT-tjenesteudbydere og hostingværktøjer, softwareleverandører, banker, enheder, der leverer juridiske tjenester, betalingstjenester, samarbejdspartnere til den Dataansvarlige. Listen over godkendte underdatabehandlere, som Devskiller kan overlade behandlingen af personoplysninger til, udgør bilag nr. 1 til databeskyttelsesforordningen.

8.3. Overdragelse af databehandling til underdatabehandlere uden for listen over accepterede kategorier af underdatabehandlere, der er angivet i punkt 2 ovenfor, kræver forudgående underretning af kunden for at give mulighed for at gøre indsigelse inden for en periode på højst 2 dage. Kunden kan af begrundede årsager gøre dokumenterede indsigelser mod at overdrage oplysninger til en bestemt underdatabehandler. Devskiller skal oplyse om tvivlen på indsigelsens berettigelse og eventuelle negative konsekvenser inden for et tidsrum, der gør det muligt at sikre kontinuiteten i behandlingen. Hvis der ikke gøres indsigelse inden for ovennævnte frist, er det ensbetydende med, at der gives samtykke til underoverdragelsen.

8.4. Når personoplysninger behandles af en underdatabehandler, selv delvist, i lande uden for Den Europæiske Union eller Det Europæiske Økonomiske Samarbejdsområde, bortset fra lande, der er omfattet af Europa-Kommissionens afgørelser om tilstrækkelighed af beskyttelsesniveauet, skal overførslen være omfattet af de standardkontraktbestemmelser, der er omhandlet i tillæg nr. 2 "Standardkontraktbestemmelser for overførsel af personoplysninger til databehandlere i lande uden for EU (Kommissionens afgørelse 2010/87/EF)".

8.5. Når Devskiller overdrager data til behandling, er Devskiller forpligtet til at forpligte underdatabehandleren til at opfylde alle Devskillers forpligtelser i henhold til denne databeskyttelsesaftale, bortset fra dem, der ikke gælder på grund af arten af den specifikke underoverdragelse.

ANSVAR FOR DEVSKILLER

9.1. Devskiller er ansvarlig for at stille personoplysninger til rådighed eller bruge dem i strid med bestemmelserne i databeskyttelsesloven, og især for at give uautoriserede personer adgang til personoplysninger, der er overdraget til behandling, til uautoriserede personer.

VARIGHEDEN AF DATABEHANDLINGEN

10.1. Ved ophør af rammeaftalen mister Devskiller retten til at viderebehandle de data, der er overdraget til dem, og skal slette alle eksisterende kopier eller returnere dataene, medmindre kunden beslutter andet, eller lovgivningen kræver, at opbevaring af data skal fortsætte.

10.2. Devskiller skal aftale metoden til sletning af data med kunden, før der foretages sletning, medmindre parterne har afklaret dette spørgsmål på grundlag af andre dokumenter.

10.3. Hvis det som følge af indsigelsen mod at overdrage oplysninger til underdatabehandleren, jf. artikel VIII, punkt 3, ikke er muligt at opfylde rammeaftalen, er databehandleren berettiget til at opsige rammeaftalen. Opsigelse af rammeaftalen på den måde, der er nævnt i den foregående sætning, udgør ikke en misligholdelse af rammeaftalen. I tilfælde af Devskillers opsigelse af rammeaftalen bevarer Devskiller retten til det vederlag, som kunden hidtil har betalt, og kunden er ikke berettiget til nogen krav mod Devskiller.

Sikkerhedscertificeringer og overholdelse. Vi sørger for, at dine data er sikre og beskyttede.

DevSkiller-logo TalentBoost-logo TalentScore-logo