Databehandleraftale

Denne databehandleraftale (“DPA”) udgør en del af Servicevilkårene eller anden skriftlig eller elektronisk aftale mellem dig som kunde (“Dataansvarlig”) og Klerk (“Databehandler”) (samlet omtalt som “Parterne”).

Denne databeskyttelsesmyndighed regulerer databehandlerens behandling af personoplysninger på vegne af dataansvarlig i forbindelse med dataansvarligs brug af Klerks tjenester. Denne databeskyttelsesmyndighed har til formål at sikre overholdelse af relevante databeskyttelseslove, herunder men ikke begrænset til EU’s generelle databeskyttelsesforordning (GDPR) og, hvor det er relevant, California Consumer Privacy Act (CCPA).

1. Definitioner

Med henblik på denne DPA:

  • “Personlige data” henviser til enhver information vedrørende en identificeret eller identificerbar fysisk person som defineret i GDPR artikel 4(1) eller CCPA, hvor det er relevant.
  • “Dataansvarlig” betyder den enhed, der bestemmer formålene med og midlerne til behandlingen af ​​personoplysninger.
  • “Databehandler” betyder Klerk, som behandler personoplysninger på vegne af den dataansvarlige.
  • “Underdatabehandler” betyder enhver tredjeparts databehandler, der er engageret af Databehandleren til at assistere med behandlingen af ​​personoplysninger.
  • “Gældende databeskyttelseslove” betyder alle gældende love og regler om beskyttelse af personlige oplysninger, herunder GDPR og CCPA.

2. Formål med behandling

2.1. Databehandleren må kun behandle personoplysninger til følgende formål:

  • At levere og vedligeholde de tjenester, som Klerk tilbyder.
  • At behandle data i henhold til den dataansvarliges skriftlige instruktioner.
  • For at overholde gældende love, regler eller juridiske forpligtelser.

2.2. Databehandleren må ikke behandle personoplysninger til andre formål end dem, der er angivet i denne databeskyttelsesmyndighed eller på anden måde instrueret af den dataansvarlige skriftligt.

3. Databehandlerens forpligtelser

Databehandleren accepterer:

3.1. Overholdelse: Behandle personoplysninger i overensstemmelse med alle gældende love, herunder GDPR artikel 28 og CCPA-krav.

3.2. Fortrolighed: Sørg for, at medarbejdere eller entreprenører, der er autoriseret til at behandle personoplysninger, er underlagt fortrolighedsaftaler eller -forpligtelser.

3.3. Sikkerhed: Implementer passende tekniske og organisatoriske foranstaltninger for at beskytte persondata mod uautoriseret adgang, tab eller ødelæggelse, som krævet i GDPR artikel 32.

3.4. Assistance: Yde rimelig assistance til den dataansvarlige med at opfylde forpligtelser vedrørende registreredes rettigheder (f.eks. adgang, berigtigelse, sletning) og juridisk overholdelse (f.eks. besvare anmodninger fra myndigheder).

3.5. Underbehandling: Underret den dataansvarlige om enhver påtænkt brug af underbehandlere, og sørg for, at underbehandlerne accepterer at overholde vilkårene i denne databeskyttelsesmyndighed.

3.6. Sletning eller returnering: Ved opsigelse af aftalen eller på den dataansvarliges skriftlige anmodning skal du slette eller returnere alle personlige data, medmindre andet er påkrævet ved lov.

4. Den dataansvarliges forpligtelser

Den dataansvarlige accepterer:

4.1. Overholdelse: Sørg for, at behandlingen af ​​personoplysninger overholder gældende databeskyttelseslove.

4.2. Instruktioner: Give lovlige instruktioner til Databehandleren for behandling af personoplysninger.

4.3. Nøjagtighed: Sørg for, at alle personlige data, der leveres til databehandleren, er nøjagtige, fuldstændige og lovlige.

4.4. Meddelelser: Informer databehandleren om eventuelle anmodninger fra den registrerede eller lovgivningsmæssige forespørgsler, der kan påvirke behandlingen af ​​personoplysninger.

5. Underdatabehandlere

5.1. Databehandleren bruger følgende underdatabehandlere til at levere sine tjenester:

OpenAI: Bruges til at behandle data til levering og vedligeholdelse af Klerks tjenester.

5.2. Databehandleren skal sikre, at alle underdatabehandlere, der er engageret til at behandle data på vegne af den dataansvarlige, overholder de samme databeskyttelsesforpligtelser som beskrevet i denne databeskyttelsesmyndighed.

6. Internationale dataoverførsler

6.2. Sådanne overførsler vil blive udført i overensstemmelse med GDPR, kapitel V, ved hjælp af mekanismer såsom Standard Contractual Clauses (SCC’er) eller andre lovlige midler.

7. Datasubjektets rettigheder

7.1. Databehandleren skal bistå den dataansvarlige med at besvare anmodninger fra registrerede i henhold til gældende databeskyttelseslove, herunder men ikke begrænset til:

  • Ret til adgang til personlige data.
  • Ret til berigtigelse, sletning eller begrænsning af behandlingen.
  • Ret til dataportabilitet (hvis relevant).

7.2. Databehandleren skal underrette den dataansvarlige om enhver anmodning, den modtager direkte fra de registrerede, og vil ikke svare, medmindre den dataansvarlige har instrueret det.

8. Sikkerhedsforanstaltninger

Databehandleren skal implementere passende tekniske og organisatoriske foranstaltninger, herunder:

  • SSL/TLS-kryptering til data i transit.
  • Begrænset adgangskontrol kun for autoriseret personale.
  • Firewalls, systemer til registrering af indtrængen og regelmæssige sårbarhedsvurderinger.
  • Sikker opbevaringspraksis og overholdelsesovervågning for underdatabehandlere.

9. Underretning om databrud

9.1. Databehandleren skal underrette den dataansvarlige uden unødig forsinkelse (og senest 48 timer), når han bliver opmærksom på et databrud, der påvirker personoplysninger.

9.2. Meddelelsen skal indeholde:

  • En beskrivelse af arten af ​​bruddet, herunder berørte datakategorier og registrerede personer.
  • De foranstaltninger, der er truffet eller foreslået for at imødegå bruddet.
  • Kontaktoplysninger for yderligere kommunikation.

10. Revisioner og inspektioner

10.1. Databehandleren skal tillade den dataansvarlige eller en tredjepartsrevisor med rimeligt varsel at udføre audits eller inspektioner for at verificere overholdelse af denne DPA.

10.2. Databehandleren kan opkræve den dataansvarlige for eventuelle omkostninger, der påløber under revisioner, hvis sådanne omkostninger er urimelige eller overdrevne.

11. Ansvar

Databehandlerens ansvar for overtrædelser af denne DPA er underlagt de begrænsninger, der er angivet i servicevilkårene eller gældende aftale mellem parterne.

12. Opsigelse

Ved opsigelse af aftalen skal Databehandleren slette eller returnere alle Personoplysninger til den Dataansvarlige, medmindre andet er påkrævet ved lov.

13. Gældende lov og jurisdiktion

Denne DPA er underlagt lovgivningen i Danmark, og enhver tvist, der opstår under denne DPA, skal være genstand for voldgift som beskrevet i Servicevilkårene.

14. Kontaktoplysninger

For spørgsmål vedrørende denne DPA, kontakt venligst:

E-mail: hello@klerk.co

Klerk
© Copyright 2030
Anmod om adgang Servicevilkår Privatlivspolitik DPA Kontakt