1. Præambel
- 1. Disse Bestemmelser fastsætter databehandlerens rettigheder og forpligtelser, når denne
foretager behandling af personoplysninger på vegne af den dataansvarlige. - 2. Disse bestemmelser er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af
sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen). - 3. I forbindelse med leveringen af drift, udvikling og rådgivning af webløsninger og relaterede
produkter, behandler databehandleren personoplysninger på vegne af den dataansvarlige i
overensstemmelse med disse Bestemmelser. - 4. Bestemmelserne har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler
mellem parterne. - 5. Der hører fire bilag til disse Bestemmelser, og bilagene udgør en integreret del af
Bestemmelserne. - 6. Bilag A indeholder nærmere oplysninger om behandlingen af personoplysninger, herunder om
behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og
varighed af behandlingen. - 7. Bilag B indeholder den dataansvarliges betingelser for databehandlerens brug af
underdatabehandlere og en liste af underdatabehandlere, som den dataansvarlige har
godkendt brugen af. - 8. Bilag C indeholder den dataansvarliges instruks for så vidt angår databehandlerens behandling
af personoplysninger, en beskrivelse af de sikkerhedsforanstaltninger, som databehandleren
som minimum skal gennemføre, og hvordan der føres tilsyn med databehandleren og eventuelle
underdatabehandlere. - 9. Bilag D indeholder bestemmelser vedrørende andre aktiviteter, som ikke af omfattet af
Bestemmelserne. - 10. Bestemmelserne med tilhørende bilag skal opbevares skriftligt, herunder elektronisk, af
begge parter. - 11. Disse Bestemmelser frigør ikke databehandleren fra forpligtelser, som databehandleren er
pålagt efter databeskyttelsesforordningen eller enhver anden lovgivning.
2. Den dataansvarliges rettigheder og forpligtelser
- 1. Den dataansvarlige er ansvarlig for at sikre, at behandlingen af personoplysninger sker i
overensstemmelse med databeskyttelsesforordningen (se forordningens artikel 24),
databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes1 nationale ret og
disse Bestemmelser. - 2. Den dataansvarlige har ret og pligt til at træffe beslutninger om, til hvilke(t) formål og med hvilke
hjælpemidler, der må ske behandling af personoplysninger. - 3. Den dataansvarlige er ansvarlig for, blandt andet, at sikre, at der er et behandlingsgrundlag for
behandlingen af personoplysninger, som databehandleren instrueres i at foretage.
