Databehandleraftale

Umembros online databehandleraftale er en aftale, der beskriver de vilkår og betingelser, som gælder for behandlingen af personoplysninger, som foretages af Umembro på vegne af en dataansvarlig. Aftalen beskriver også Umembros forpligtelser i henhold til databeskyttelseslovgivningen og fastsætter de krav, som Umembro skal overholde for at sikre, at personoplysningerne behandles på en sikker og fortrolig måde. Aftalen kan tilpasses og suppleres med yderligere bestemmelser for at imødekomme specifikke behov eller krav fra den dataansvarlige. Det er vigtigt, at både Umembro og den dataansvarlige forstår og accepterer aftalens vilkår og betingelser, før de indgår en aftale om databehandling.

 

1. Formål og omfang:
   Formålet med databehandlingen er at administrere medlemskaber i umembro. Databehandleren, umembro, er ansvarlig for at udføre følgende opgaver som en del af databehandlingen: indsamling og opbevaring af personoplysninger om medlemmer, håndtering af betalinger, opdatering af medlemsdata og lignende. Umembro er forpligtet til at udføre opgaverne i henhold til de gældende databeskyttelsesregler og i overensstemmelse med dataansvarliges instrukser og krav. 

2. Oplysninger og kategorier af registrerede: 
   Umembro vil behandle personoplysninger om følgende kategorier af registrerede personer: [indsæt kategorier, f.eks. medlemmer af en forening, frivillige i en organisation eller kunder i en virksomhed]. Personoplysningerne kan omfatte følgende typer af oplysninger: [indsæt typer af personoplysninger, f.eks. navn, adresse, e-mailadresse, telefonnummer, CPR-nummer eller lignende]. Umembro vil udelukkende behandle personoplysningerne i henhold til dataansvarliges instrukser og i overensstemmelse med gældende databeskyttelsesregler.

3. Sikkerhedsforanstaltninger: 
   Umembro vil træffe passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret eller ulovlig behandling, utilsigtet tab, ødelæggelse eller skade. Dette omfatter, men er ikke begrænset til, kryptering af personoplysninger under transmission og opbevaring af personoplysninger på sikre servere, samt træning af medarbejdere i databeskyttelse og fortrolighed. Umembro vil sikre, at alle underdatabehandlere overholder de samme sikkerhedsstandarder, som er fastlagt i denne databehandleraftale. Hvis der skulle opstå et databrud eller en anden sikkerhedsrisiko, vil Umembro straks underrette dataansvarlige omkring dette.

4. Konfidentialitet:
   Umembro forpligter sig til at opretholde streng fortrolighed om alle personoplysninger, der behandles i forbindelse med Umembro. Umembro  vil kun videregive personoplysningerne til autoriserede personer, der har behov for at kende oplysningerne for at kunne udføre deres arbejde. Umembro vil træffe alle nødvendige tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne beskyttes mod uautoriseret adgang, offentliggørelse, ændring eller destruktion. Umembro vil informere sine medarbejdere og underdatabehandlere om fortrolighedskravene og vil sørge for, at de overholder disse krav. Umembro vil også forpligte sine underdatabehandlere til at opretholde samme høje niveau af fortrolighed og databeskyttelse, som Umembro selv forpligter sig til.
   
   

5. Underdatabehandlere:
   Umembro har ret til at benytte underdatabehandlere til at udføre databehandling i henhold til denne databehandleraftale. Umembro vil sikre, at alle underdatabehandlere opfylder samme sikkerhedsstandarder som fastsat i denne databehandleraftale og at de overholder gældende databeskyttelsesregler. Umembro vil holde dataansvarlige opdateret med navnene på alle underdatabehandlere, der benyttes, og vil give dataansvarlige mulighed for at gøre indsigelser mod en bestemt underdatabehandler, hvis det er berettiget. Umembro vil også sørge for, at alle underdatabehandlere indgår i en skriftlig databehandleraftale, som indeholder samme eller strengere vilkår end denne databehandleraftale.

6. Kontrol:
   Umembro vil implementere passende tekniske og organisatoriske foranstaltninger til at sikre en passende beskyttelse af personoplysninger, herunder beskyttelse mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse. Umembro vil sørge for, at alle medarbejdere, der har adgang til personoplysninger, er underlagt fortrolighedsforpligtelser og trænet i databeskyttelsesforanstaltninger. Umembro vil også gennemføre regelmæssige sikkerhedsrevisioner og risikovurderinger for at sikre, at sikkerhedsforanstaltningerne er tilstrækkelige og effektive.

   Dataansvarlige har ret til at foretage audits eller lade uafhængige revisorer foretage audits for at verificere, at Umembros sikkerhedsforanstaltninger og databehandlingsaktiviteter er i overensstemmelse med denne databehandleraftale og gældende databeskyttelsesregler. Umbrero vil samarbejde fuldt ud med dataansvarlige og give dem den nødvendige information og adgang til at udføre en audit. Enhver mangel på overensstemmelse med sikkerhedsforanstaltningerne og databehandlingsaktiviteterne, der påvises i en audit, vil blive rettet inden for en rimelig tidsperiode efter at have modtaget en skriftlig meddelelse fra dataansvarlige..

7. Sletning og tilbagelevering af personoplysninger:
   Umembro vil slette eller tilbagelevere personoplysninger til dataansvarlige, når databehandlingen er afsluttet, eller når dataansvarlige anmoder om det. Umembro vil også slette eller tilbagelevere personoplysninger, når denne databehandleraftale udløber, medmindre der er en retlig forpligtelse til at beholde personoplysningerne.

   Umembro vil opbevare personoplysninger, så længe det er nødvendigt for at opfylde formålene med databehandlingen, eller så længe der er en retlig forpligtelse til at opbevare personoplysningerne. Umembro vil slette personoplysninger på en sikker og permanent måde og dokumentere sletningen.

   Dataansvarlige har ret til at anmode om sletning eller tilbagelevering af personoplysninger, og Umembro vil svare på sådanne anmodninger inden for en rimelig tidsperiode. Umembro vil også bistå dataansvarlige med at slette eller tilbagelevere personoplysninger, når det er teknisk muligt og praktisk gennemførligt.

8. Assistance:
   Umembro vil yde rimelig assistance til dataansvarlige, således at dataansvarlige kan opfylde sine forpligtelser efter databeskyttelseslovgivningen, herunder ved at bistå dataansvarlige med anmodninger fra registrerede personer, overvåge databehandlingen og vurdere konsekvenserne af eventuelle databrud. Umembro vil også bistå dataansvarlige med at opdatere eller slette personoplysninger, hvis dataansvarlige anmoder om dette. Umembro vil opkræve en rimelig betaling for den assistance, der ydes, medmindre andet er aftalt mellem parterne.
   
   

9. Ansvar:
   Umembro accepterer at være ansvarlig for databehandlingsaktiviteter i henhold til denne databehandleraftale og gældende databeskyttelsesregler. Umembro er ansvarlig for at overholde sine databeskyttelsesforpligtelser og for eventuelle krænkelser af personoplysninger, der skyldes handlinger udført af Umembros personale eller underleverandører.

   Dataansvarlige accepterer at være ansvarlig for at fastlægge formålene med databehandlingen og for at indhente de nødvendige samtykker og tilladelser fra de registrerede. Dataansvarlige vil også være ansvarlig for at sikre, at de personoplysninger, der er overført til Umembro, er korrekte og ajourførte.

   Begge parter vil holde den anden part skadesløs for eventuelle tab, skader, krav eller omkostninger, der skyldes en overtrædelse af denne databehandleraftale eller gældende databeskyttelsesregler.

   I intet tilfælde vil nogen af parterne være ansvarlig for følgeskader, herunder indirekte skader, mistet fortjeneste eller forretningsafbrydelser, medmindre andet er fastsat ved lov.