DATABEHANDLINGSAFTALE - ASK4 SOM DATAANSVARLIG

EU's generelle databeskyttelsesforordning (EU GDPR), den britiske generelle databeskyttelsesforordning (UK GDPR), databeskyttelsesloven 2018 (DPA18) og andre relevante EU-implementeringslove kræver, at der er kontroller på plads, når en 'dataansvarlig', såsom ASK4 Limited (ASK4) og ethvert andet (direkte eller indirekte) datterselskab eller holdingselskab af ASK4 (hver et ASK4 Group Company), bruger tjenester fra en ekstern 'databehandler', såsom dig selv til at hjælpe dem med deres forretningsprocesser.

For at ASK4 og ASK4 Group Companies, som dataansvarlige, og du, som databehandler, kan opfylde vores respektive forpligtelser, accepterer du følgende:

  • Du vil kun behandle de personoplysninger, vi giver dig, i overensstemmelse med vores instruktioner og med henblik på at udføre de tjenester, du er forpligtet til at udføre for os.
  • Du må kun behandle de personoplysninger, vi giver dig, inden for Storbritannien eller EU og må ikke overføre personoplysningerne eller acceptere, at personoplysningerne overføres uden for Storbritannien eller EU uden vores forudgående skriftlige samtykke. Hvis du på noget tidspunkt ønsker at foretage behandling uden for Storbritannien eller EU, skal du informere os om, hvilke processer der skal håndteres på denne måde, og hvor, så vi kan overveje sagen og, hvis det er relevant, give dig det nødvendige samtykke.
  • Du skal sikre, at alle dine medarbejdere og andre repræsentanter, der får adgang til de persondata, du behandler på vores vegne, er opmærksomme på vilkårene i denne aftale, har modtaget passende uddannelse i forhold til databeskyttelse og fortrolighedskrav og har accepteret at holde persondataene fortrolige til enhver tid.
  • Du vil indføre og til enhver tid under driften af denne aftale opretholde sådanne tekniske, operationelle og organisatoriske foranstaltninger, som er nødvendige for at sikre, at der opretholdes et passende sikkerhedsniveau som beskrevet i artikel 32 i den britiske GDPR. Dette omfatter overholdelse af afsnit 9 i ASK4 Compliance Requirements (https://www.ask4.com/legal/compliance-requirements). Du accepterer også, at disse sikkerhedsforanstaltninger vil forblive på plads så længe efter opsigelsen af vores aftale, som det er nødvendigt for at beskytte fortroligheden af de personoplysninger, der behandles af dig, eller som fortsat behandles på vores vegne.
  • Du må ikke give levering af nogen af de tjenester, du leverer på vores vegne, i underentreprise eller involvere nogen tredjepart i behandlingen af personoplysningerne uden vores skriftlige samtykke, som vi kan nægte uden at give en begrundelse. I tilfælde af, at der gives samtykke til, at en tredjepart behandler personoplysningerne, skal denne tredjepart også indgå en separat databehandlingsaftale med ASK4.
  • Under hensyntagen til behandlingens art og de oplysninger, du har til rådighed, kan du blive bedt om at hjælpe os med at sikre overholdelse af forpligtelserne i artikel 32 til 36 i den britiske GDPR i forhold til behandlingssikkerhed, anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden, meddelelse af brud på persondatasikkerheden til den registrerede, udførelse af en konsekvensanalyse af databeskyttelse eller en høring af Information Commissioner's Office i forbindelse med en sådan vurdering.
  • I tilfælde af, at vi skal svare på anmodninger fra personer, der udøver deres ret til adgang til data som beskrevet i kapitel 3 i den britiske GDPR, og den mulige håndhævelse af deres databeskyttelsesrettigheder, vil du hjælpe os med at gøre det på passende vis.
  • Du vil til enhver tid slette eller returnere de persondata, vi betror dig, på en sikker måde efter anmodning herom, og du vil under alle omstændigheder slette persondataene på en sikker måde eller returnere dem til os ved afslutningen af vores aftale. I tilfælde af at du er juridisk forpligtet til at opbevare sådanne data, skal du erklære dette skriftligt over for os nu eller så snart en sådan forpligtelse opstår.
  • Når vi beder dig om det, skal du straks stille alle oplysninger til rådighed for os, der er nødvendige for at påvise overholdelse af alle elementer i denne aftale, og også tillade og hjælpe med at gennemføre eventuelle revisioner eller inspektioner, som vi med rimelighed kan anmode om.
  • Du skal til enhver tid føre en fortegnelse over alle kategorier af behandlingsaktiviteter, der udføres af dig på vores vegne, og denne fortegnelse skal indeholde oplysninger om alle databehandlere og dataansvarlige, oplysninger om eventuelle overførsler til et tredjeland eller en international organisation og oplysninger om tekniske og organisatoriske sikkerhedsforanstaltninger som omhandlet i artikel 32, stk. 1, i den britiske persondataforordning.
  • Du skal bevare integriteten af personoplysningerne uden ændringer og sikre, at de kan adskilles fra alle andre oplysninger, der oprettes.
  • Du skal straks kontakte os på data-protection@ask4.com i tilfælde af brud på persondatasikkerheden eller en hændelse, hvor persondataene eller en persons fortrolighed kan være blevet kompromitteret.

Denne aftale udgør en del af dit bredere kontraktforhold med det relevante ASK4 Group Company og er indarbejdet i din accept af ASK4 Compliance Requirements og/eller ASK4 Terms of Purchase.