Databehandler kontrakt

Der indgås hermed følgende databehandleraftale

”Aftalen” Mellem ”Kunden” Og ”Leverandøren”

TS-Computer ApS (Hostonline.dk)
Rytoften 5B, 2. sal
8210 Aarhus V
CVR. Nr.: 31 41 79 45

AFTALENS OMFANG
Leverandøren er Databehandler for Kunden, idet Kunden køber en eller flere af de nævnte ydelser af Leverandøren.
Aftalen regulerer alene den behandling af personoplysninger, som Leverandøren foretager for Kunden.
Ved ”personoplysning” forstås enhver form for information om en identificeret eller identificerbar fysisk person, jf. artikel 4, stk. 1 i Forordningen (EU) 2016/679 af 27. april 2016 (”Persondataforordningen”).
Kunden garanterer over for Leverandøren, at denne har fornøden ret til at behandle personoplysninger omfattet af Aftalen og til at lade Leverandøren behandle disse personoplysningerne på vegne af sig, herunder men ikke begrænset til indsamling af relevante samtykker.
Det ikke tilladt at opbevare særlige kategorier af personoplysninger, på servere eller services som er omfattet af denne aftale.

Særlige kategorier defineres som:
“Personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering”

Ønsker Kunden at opbevare disse oplysninger, skal Leverandøren gøres opmærksom på dette, således at de korrekte forholdsregler kan tages.

Efterfølgende kan ses forholdene for alle Leverandørens produkter, beskrevet først med de generelle forhold som er gældende for alle produkter, og herefter de specifikke forhold som er fordelt på følgende overskrifter:
1. Egne udviklede systemer
2. Dataopbevaring
3. Egne servere
4. Domæner
5. Betalingsløsninger
6. Email
7. SMS
Hvad der er indeholdt i de forskellige kategorier bliver beskrevet i næste afsnit.

GENSTANDEN FOR OG VARIGHEDEN AF BEHANDLINGEN

Med mindre andet er nævnt under selve produktet, er varigheden for behandlingen indtil abonnementet opsiges. Højest en måned efter abonnementsperiodes ophør vil alt opbevaret data blive slettet.

Egne udviklede systemer:
Er kategoriseret ved at det er systemer Leverandøren selv har udviklet, og som bliver drevet på egne servere. Leverandøren stiller herefter adgang til systemerne tilgængelig for kunden.
Kategorien dækker over følgende systemer:
• Booking Service
• Medlems Service
• Frekvens Service
• NrPlade opslag
• Referat Service
• Regnskabssystem

Dataopbevaring:
Er kategoriseret ved at det er systemer Leverandøren stiller til rådighed for Kunden, hvori Kunden kan uploade/overføre alle typer data inkl. Persondata.
Kategorien dækker over følgende systemer:
• Database (både MySQL og MS-SQL)
• Backup
• FTP server
• Hosted Disk (fælles drev)
• Google Apps (Google Drive)
• Hosted NAS

Egne servere:
Er kategoriseret ved at det er servere som står hos Leverandøren, der er lejet eller delvist lejet af Kunden. Serveren kan være enten fysisk eller virtuel, og alt efter hvilken type der er lejet, kan der være adgang til forskellige yderligere systemer der vedligeholdes af Leverandøren.
Kategorien dækker over følgende systemer:
• Dedikeret Egen server
• Dedikeret server
• Dedikeret Virtuel server
• Hosted dedikeret server
• Hosted Desktop
• Leje af Domain server
• Leje af Terminal server
• Webhotel – ASP/PHP
• Webhotel – Linux
• Webhotel – Windows

Domæner:
Er kategoriseret som køb af domæner og hosting af DNS server.
Kategorien dækker over alle typer af domæner.

Betalingsløsning:
Er både en kategori for sig selv og kun et separat system.
Leverandøren administrerer Kundens løsning hos ePay.

Email:
Er kategoriseret som hosting af emails og/eller spamfilter, uanset om det er på Leverandørens egne servere eller ved anden databehandler.
Kategorien dækker over følgende produkter:
• Mail relay
• Mailformular hosting
• Mailhotel
• Office 365
• SPAM filter
• Google Apps (Gmail)

SMS:
Er både en kategori for sig selv og bestående af et enkelt system.
Systemet sørger for, at der kan afsendes og modtages SMS’er fra og til andre systemer som f.eks. Medlems Service.
Data opbevares efter logningsbekendtgørelsen kapitel 2, og opbevares i 1 år, jf. retsplejelovens § 786, stk. 4, jf. logningsbekendtgørelsens § 9. 

Behandlingens karakter og formål

Generelt:
Kunden giver Leverandøren lov til at tilgå relevant data, herunder persondata, i forbindelse med fejlfinding eller opdatering af systemerne omfattet af aftalen.

Egne udviklede systemer:
Leverandøren opbevarer udelukkende Kundens data, med mindre andet er nævnt under selve systemet.

Booking Service:
Services tillader at man opretter f.eks. haller eller lokaler, som så kan bookes af kundens brugere af systemet.
Brugerne af systemet styres og oprettes af Kunden.
Lokalerne som kan bookes, oprettes og styres af Kunden, og det er kun brugere oprettet eller godkendt af Kunden som kan booke disse.

Medlems Service:
System til at administrere Kundens medlemmer og kontingentbetalinger fra disse.
Medlemmerne opretter sig selv, og betaling registreres og godkendes automatisk.

Frekvens system:
Administrerer arbejde som Kunden skal lave gentagende gange. Der kan registres hvad der skal laves, hvor ofte det skal gøres og hvor arbejdet skal udføres.

NrPlade opslag:
Bruges som API til opslag af nummerplader og yderligere køretøjsinformation via dette.

Referat Service:
System opbevarer Kundens referater og lignende dokumenter.

Regnskabssystem:
Komplet regnskabssystem til at hjælpe Kunden med bogføring, kreditorstyring, kunder og ordrer.

Dataopbevaring:
Formålet med alle produkter i denne kategori er, at Kunden opbevarer data hos Leverandøren. Enten i forbindelse med, at Kunden har brug for et centralt sted at have data, eller i forbindelse med en backup, hvor Leverandør har en kopi af kundens data.
Kunden har adgang til en eller flere systemer/programmer, som gør at de kan overføre data til Leverandøren.

Egne servere:
Kunden køber fuld eller delvis adgang til en server, som står hos Leverandøren.
På alle dedikerede servere bestemmer Kunden selv hvilke services og hvilken behandling der skal foretages. Leverandøren er udelukkende ansvarlig for, at serverne kører og at der er adgang til dem fra kundens side og/eller internettet.
Ved Domæne serveren og Exchange serveren står Leverandøren også for, at domæne eller exchange servicen kører.

Domæner:
Består af oprettelse domæner og hosting af disse domæner, således at Kunden kan oversætte IP’er til domænenavne (DNS).
For at et domæne kan registreres, kræver det at Kunden leverer oplysninger om, hvem de er og hvor de bor. Behandlingen består i, at Leverandøren hjælper Kunden med at registrere dette.

Betalingsløsning:
Leverandøren hjælper med at opsætte Kundens ePay løsning i forhold til f.eks. en webshop.

Email:
Formålet er at Kunden kan modtage og sende emails.
Leverandøren opbevarer derfor Kundens mails og filtrerer evt. uønskede emails fra (Spamfilter).
Spamfilteret opbevarer en kopi af emne, afsender og modtager af alle emails til brug ved fejlfinding.

SMS:
SMS-systemet sender og modtager SMS’er, og modtager indholdet til disse SMS’er til og fra et andet system eller direkte fra Kunden selv.

TYPEN AF PERSONOPLYSNINGER

Egne udviklede systemer:

Booking Service:
For at Kunden kan se hvem der har booket et lokale, er det et krav at brugerne oplyser almindelige personoplysninger så som navn, adresse osv.

Medlems Service:
Indeholder almindelige personoplysninger på medlemmerne. Kunden definerer selv hvilke oplysninger denne ønsker opbevaret i systemet.

Frekvens Service:
Leverandøren stiller udelukkende systemet til rådighed for Kunden, og det er derfor Kundens ansvar, hvilke data der bliver lagt op.

NrPlade opslag:
Systemet henter information på bilen og ejeren tilknyttet til et registreringsnummer. Systemet leverer blot information fra et system til et andet og gemmer ikke noget data selv.

Referat Service:
Leverandøren stiller udelukkende systemet til rådighed for Kunden, og det er derfor Kundens ansvar, hvilke data der bliver lagt op.

Regnskabssystem:
Leverandøren stiller udelukkende systemet til rådighed for Kunden, og det er derfor Kundens ansvar, hvilke data der bliver lagt op.

Dataopbevaring:
Leverandøren stiller udelukkende systemet til rådighed for Kunden, og det er derfor Kundens ansvar, hvilke data der bliver lagt op.

Egne servere:
Leverandøren stiller udelukkende systemet til rådighed for Kunden, og det er derfor Kundens ansvar, hvilke data der bliver lagt op.

Domæner:
Indeholder ikke i sig selv persondata, men ejeren af domænet skal oplyses til registranten i forbindelse med registrering af et domæne. Leverandøren har adgang til en liste over de ejere der er på domænet.
Det drejer sig udelukkende om almindelige personoplysninger.

Betalingsløsning:
Leverandøren har adgang til ePays systemer, hvor man kan se de forskellige betalinger. Kunden har mulighed for at sende data med en betaling, det kunne f.eks. være navnet på kunden og et faktura nummer.
Leverandøren har mulighed for at se data indeholdt i disse noter.

Email:
Leverandøren stiller udelukkende systemet til rådighed for Kunden, og det er derfor Kundens ansvar, hvilke data der bliver lagt op.

SMS:
Leverandøren stiller udelukkende systemet til rådighed for Kunden, og det er derfor Kundens ansvar, hvilke data der bliver lagt op eller modtages.
Leverandøren gemmer følgende information for hver SMS:
• Telefonnummeret SMS’en er sendt til/modtaget fra
• Indholdet af SMS’en

KUNDENS RETTIGHEDER OG FORPLIGTELSER

Leverandøren står inde for at:


Data i disse løsninger ikke bliver behandlet, uden dokumenteret instruks fra dataansvarlig.

Alle de personer som behandler ovenstående data, har forpligtet sig til fortrolighed.

Alle foranstaltninger som kræves af Persondataforordningen artikel 32 i er iværksat.

De betingelser der er omhandlet af Persondataforordningen Artikel 28 stk. 2 og 4, omkring brug af en anden databehandler er opfyldt.

Leverandøren bistår Kundens dataansvarlige med opfyldelse af den dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder.

Leverandøren bistår Kundens dataansvarlige med at sikre overholdelse af forpligtelserne nævnt i Persondataforordningen artikel 32-36 under hensyntagen til behandlingens karakter og de oplysninger som er tilgængelige for Leverandøren.

Personoplysninger slettes eller tilbageleveres efter Kundens valg, når behandlingen er ophørt.

Leverandøren underretter Kundens dataansvarlige hvis Leverandøren modtager en instruks som efter Leverandørens vurdering er i strid med Databeskyttelsesforordningen, anden EU-ret eller Dansk ret.

Kunden honorerer Leverandøren særskilt, og efter medgået tid og materiale, for at håndtere forespørgsler og opgaver i henhold til Aftalens pkt. ”Kundens rettigheder og forpligtelser”. Honoreringen fastsættes efter Leverandørens til enhver tid gældende prisliste.

Leverandøren må gøre brug af underdatabehandlere. Leverandøren skal skriftligt underrette Kunden om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige pågældende aftale(r) med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med 1 måneds varsel. Ved ophør af brugen af en underdatabehandler, skal Leverandøren give Kunden skriftlig meddelelse herom.