Sidst opdateret: [10.12.2025]<\/p>\n\n\n\n
Dette till\u00e6g til databehandling (herefter ‘DPA<\/strong>‘) indg\u00e5s mellem dig (herefter ‘Klient<\/strong>‘, ‘du<\/strong>‘, ‘din<\/strong>‘) og BAS-IP DISTRIBUTION LTD (herefter ‘Selskabet<\/strong>‘, ‘BAS-IP<\/strong>‘, ‘vi<\/strong>‘, ‘os<\/strong>‘ eller ‘vores<\/strong>‘), herefter omtalt individuelt som ‘Part<\/strong>‘ eller samlet som ‘Fester<\/strong>‘. Denne DPA supplerer vilk\u00e5rene og betingelserne<\/a> (herefter ‘Aftalen<\/strong>‘), indg\u00e5et mellem parterne.<\/p>\n\n\n\n Denne DPA regulerer behandlingen af persondata, som klienten leverer til BAS-IP i forbindelse med brugen af BAS-IP’s produkter og tjenester (samlet set ‘Services<\/strong>‘), samt eventuelle persondata, som BAS-IP indsamler i forbindelse med udf\u00f8relsen af tjenesterne for klienten.<\/p>\n\n\n\n Medmindre andet er defineret i denne DPA, vil alle kapitaliserede termer, der bruges i denne DPA, have de betydninger, der er fastsat i aftalen. Denne DPA forbliver g\u00e6ldende indtil oph\u00f8ret af aftalen mellem dig og os, der regulerer din brug af tjenesterne. I tilf\u00e6lde af konflikt mellem denne DPA og aftalen g\u00e6lder bestemmelserne i denne DPA med hensyn til behandling af persondata.<\/p>\n\n\n\n 1. Definitioner<\/strong><\/p>\n\n\n\n Til form\u00e5let med denne DPA skal f\u00f8lgende definitioner g\u00e6lde:<\/p>\n\n\n\n “Klientdata<\/strong>” betyder alle personlige data, som klienten uploader, transmitterer eller p\u00e5 anden m\u00e5de leverer til BAS-IP i forbindelse med tjenesterne, samt alle personlige data, som BAS-IP behandler i forbindelse med udf\u00f8relsen af tjenesterne.<\/p>\n\n\n\n “Databeskyttelseslove<\/strong>” betyder alle g\u00e6ldende love og regler vedr\u00f8rende behandling af klientdata, herunder dem fra Den Europ\u00e6iske Union, Det Europ\u00e6iske \u00d8konomiske Samarbejdsomr\u00e5de og dets medlemslande, Storbritannien, s\u00e5som:<\/p>\n\n\n\n “Dataoverf\u00f8rselsmekanisme<\/strong>” betyder enhver juridisk anerkendt mekanisme, instrument eller ramme, der tillader overf\u00f8rsel af klientdata fra \u00e9n jurisdiktion til en anden i overensstemmelse med g\u00e6ldende databeskyttelseslove, herunder, uden begr\u00e6nsning, EU’s standardkontraktklausuler og det britiske till\u00e6g.<\/p>\n\n\n\n \u201cEU’s SCC’er<\/strong>” betyder EU-standardkontraktbestemmelser for overf\u00f8rsel af klientdata til tredjelande i henhold til forordning (EU) 2016\/679 fra Europa-Parlamentet og R\u00e5det godkendt ved Europa-Kommissionens gennemf\u00f8relsesbeslutning (EU) 2021\/914 af 4. juni 2021, som i \u00f8jeblikket fastsat i https:\/\/eurlex.europa.eu\/eli\/dec_impl\/2021\/914\/oj<\/a>.<\/p>\n\n\n\n “Generel forordning om databeskyttelse (GDPR)<\/strong>” betyder forordning (EU) 2016\/679 fra Europa-Parlamentet og R\u00e5det af 27. april 2016 om beskyttelse af fysiske personer vedr\u00f8rende behandling af persondata og om fri bev\u00e6gelighed af s\u00e5danne data, samt oph\u00e6velse af direktiv 95\/46\/EF.<\/p>\n\n\n\n “International dataoverf\u00f8rsel<\/strong>” betyder enhver overf\u00f8rsel af klientdata fra et land, hvor dataene indsamles, til et land uden for denne jurisdiktion, hvor de g\u00e6ldende databeskyttelseslove kr\u00e6ver passende sikkerhedsforanstaltninger for en s\u00e5dan overf\u00f8rsel.<\/p>\n\n\n\n “Offentlig myndighed<\/strong>” betyder en statslig myndighed eller retsh\u00e5ndh\u00e6vende myndighed, herunder retslige myndigheder.<\/p>\n\n\n\n “F\u00f8lsomme klientdata<\/strong>” betyder klientdata, der afsl\u00f8rer racem\u00e6ssig eller etnisk oprindelse, politiske holdninger, religi\u00f8se eller filosofiske overbevisninger, eller fagforeningsmedlemskab, genetiske data eller biometriske data med det form\u00e5l entydigt at identificere en fysisk person, data om helbred, en persons sexliv eller seksuelle orientering, eller data relateret til straffedomme og lovovertr\u00e6delser.<\/p>\n\n\n\n “Tjenester<\/strong>” betyder de tjenester, som selskabet leverer til kunden.<\/p>\n\n\n\n “Tilsynsmyndighed<\/strong>” betyder en uafh\u00e6ngig offentlig myndighed, der er ansvarlig for at overv\u00e5ge anvendelsen af databeskyttelseslovgivningen.<\/p>\n\n\n\n “Tekniske og organisatoriske sikkerhedsforanstaltninger<\/strong>” betyder de foranstaltninger, der har til form\u00e5l at beskytte persondata mod utilsigtet destruktion eller utilsigtet tab, \u00e6ndring, uautoriseret videregivelse eller adgang, is\u00e6r hvor behandlingen involverer overf\u00f8rsel af data via et netv\u00e6rk, og mod alle andre ulovlige former for behandling.<\/p>\n\n\n\n “UK GDPR” <\/strong>betyder den tilbageholdte version af EU’s generelle databeskyttelsesforordning, som den indg\u00e5r i britisk lovgivning, sammen med eventuelle \u00e6ndringer foretaget af Data Protection Act 2018 og anden g\u00e6ldende britisk lovgivning vedr\u00f8rende behandling af persondata.<\/p>\n\n\n\n “UK Addendum<\/strong>” betyder International Data Transfer Addendum til EU’s standardkontraktklausuler, som er udstedt af Information Commissioner for parter, der foretager begr\u00e6nsede overf\u00f8rsler i betydningen af de britiske databeskyttelseslove, som de i \u00f8jeblikket er fastsat i https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a>.<\/p>\n\n\n\n “personansvarlig<\/strong>“, “behandler<\/strong>“, “underbehandler<\/strong>“, “dataperson<\/strong>“, “persondata<\/strong>” og “behandling<\/strong>” har de betydninger, der er angivet i databeskyttelseslovene.<\/p>\n\n\n\n 2. Roller og ansvar<\/strong><\/p>\n\n\n\n N\u00e5r BAS-IP behandler klientdata p\u00e5 dine vegne i forbindelse med tjenester, anerkender og accepterer du, at du med hensyn til behandling af klientdata er en ansvarlig eller behandler, og vi er en behandler eller underbehandler (som defineret i databeskyttelseslovene), der handler p\u00e5 dine vegne. En beskrivelse af s\u00e5dan behandling er angivet i bilag 1 til denne DPA. Denne DPA g\u00e6lder tilsvarende for etablerede roller og g\u00e6lder ikke for situationer, hvor vi agerer som ansvarlig i overensstemmelse med BAS-IP’s privatlivspolitik.<\/p>\n\n\n\n Hvis klienten er en behandler, giver klienten garanti til BAS-IP, at klientens instruktioner og handlinger vedr\u00f8rende persondata, herunder udpegning af BAS-IP som underbehandler og, hvor det er relevant, at afslutte EU-SCC’er eller andre till\u00e6g under afsnit 9 i denne DPA (herunder som de kan \u00e6ndres i afsnit 9 nedenfor), har v\u00e6ret (og vil, i varigheden af denne DPA, fortsat bemyndiges) af den relevante tredjeparts controller.<\/p>\n\n\n\n 3. Instruktioner<\/strong><\/p>\n\n\n\n Parterne er enige om, at denne DPA og den g\u00e6ldende aftale udg\u00f8r klientens fuldst\u00e6ndige og endelige dokumenterede instruktioner vedr\u00f8rende behandling af klientdata (herefter ‘Instruktioner<\/strong>‘), hvor klienten fungerer som ansvarlig eller behandler, og BAS-IP fungerer som behandler eller underbehandler i henhold til databeskyttelseslovgivning.<\/p>\n\n\n\n Eventuelle yderligere eller alternative instruktioner skal aftales skriftligt af parterne og skal v\u00e6re i overensstemmelse med denne DPA og aftalen.<\/p>\n\n\n\n 4. Beskrivelse af behandlingen<\/strong><\/p>\n\n\n\n Behandlingen af klientdata p\u00e5 vegne af klienten i forbindelse med tjenester er beskrevet i bilag 1 til denne DPA. Vi forbeholder os retten til at opdatere beskrivelsen af behandlingen fra tid til anden for at afspejle ny funktionalitet, der er en del af tjenesterne.<\/p>\n\n\n\n 5. Kundens forpligtelser<\/strong><\/p>\n\n\n\n 5.1. Controllerens forpligtelser<\/strong><\/p>\n\n\n\n Inden for rammerne af DPA’en, n\u00e5r klienten handler som controller, er klienten ansvarlig for at overholde alle krav, der g\u00e6lder for klienten som ansvarlig person, i henhold til databeskyttelseslovene.<\/p>\n\n\n\n N\u00e5r du fungerer som controller, skal du:<\/p>\n\n\n\n (a) opretholde n\u00f8jagtigheden, kvaliteten, fortroligheden og sikkerheden af klientdata;<\/p>\n\n\n\n (b) overholde og opfylde dine forpligtelser i henhold til databeskyttelseslovgivning, herunder med hensyn til oplysninger om rettigheder for den registrerte, datasikkerhed og fortrolighed, og sikre, at du har et passende juridisk grundlag for behandling af persondata;<\/p>\n\n\n\n (c) kun levere klientdata, der lovligt er indhentet, og sikre, at disse data er tilstr\u00e6kkelige, relevante og proportionale med de tilsigtede form\u00e5l;<\/p>\n\n\n\n (d) sikre, at dine instruktioner til BAS-IP vedr\u00f8rende behandling af klientdata overholder databeskyttelseslovene, herunder principperne om dataminimering, form\u00e5lsbegr\u00e6nsning og opbevaringsbegr\u00e6nsning.<\/p>\n\n\n\n 5.2. Processorens forpligtelser<\/strong><\/p>\n\n\n\n Inden for DPA’ens rammer, n\u00e5r klienten handler som behandler, er klienten ansvarlig for at overholde alle krav, der g\u00e6lder for klienten som behandler i henhold til databeskyttelseslovene.<\/p>\n\n\n\n N\u00e5r du handler som Processor, skal du:<\/p>\n\n\n\n (a) kun give BAS-IP behandlingsinstruktioner, der n\u00f8jagtigt afspejler de dokumenterede instruktioner fra den respektive controller;<\/p>\n\n\n\n (b) kun give BAS-IP klientdata, der lovligt er indhentet fra den respektive person, og som er tilstr\u00e6kkelige, relevante og begr\u00e6nset til det, der er n\u00f8dvendigt for de tilladte form\u00e5l;<\/p>\n\n\n\n (c) opretholde gennemsigtighed over for den respektive controller vedr\u00f8rende involvering af BAS-IP og eventuelle underprocessorer;<\/p>\n\n\n\n (d) overholde alle forpligtelser i henhold til g\u00e6ldende databeskyttelseslove i din egenskab af behandler;<\/p>\n\n\n\n (e) sikre, at dit personale eller enhver tredjepart, der f\u00e5r adgang til klientdata, overholder denne DPA og aftalen.<\/p>\n\n\n\n 6. BAS-IP forpligtelser<\/strong><\/p>\n\n\n\n 6.1. Generelle forpligtelser<\/strong><\/p>\n\n\n\n N\u00e5r BAS-IP fungerer som en processor\/underprocessor, skal vi:<\/p>\n\n\n\n (a) behandle klientdata i henhold til dine instruktioner og udelukkende til de angivne form\u00e5l;<\/p>\n\n\n\n (b) informere dig, hvis BAS-IP har en rimelig vurdering:<\/p>\n\n\n\n (i) dine instruktioner overtr\u00e6der eller kan overtr\u00e6de g\u00e6ldende databeskyttelseslove; eller<\/p>\n\n\n\n (ii) BAS-IP ikke kan overholde dine instruktioner;<\/p>\n\n\n\n (c) implementere og vedligeholde passende tekniske og organisatoriske foranstaltninger for at sikre fortroligheden af klientdata;<\/p>\n\n\n\n (d) overholde alle g\u00e6ldende databeskyttelseslove, herunder forpligtelser vedr\u00f8rende de registrerede personers rettigheder, datasikkerhed og fortrolighed;<\/p>\n\n\n\n (e) sikre, gennem skriftlige kontrakter eller andre juridisk bindende midler, at enhver underbehandler, der er engageret i at behandle klientdata p\u00e5 vegne af BAS-IP, er underlagt tilsvarende databeskyttelsesforpligtelser som fastsat i denne DPA og aftalen;<\/p>\n\n\n\n (f) f\u00f8re n\u00f8jagtige optegnelser over alle behandlingsaktiviteter udf\u00f8rt p\u00e5 dine vegne under denne DPA og give dig s\u00e5danne optegnelser efter anmodning;<\/p>\n\n\n\n (g) uden un\u00f8dig forsinkelse underrette dig, hvis BAS-IP bliver opm\u00e6rksom p\u00e5, at eventuelle klientdata, du har leveret, er un\u00f8jagtige, ufuldst\u00e6ndige eller for\u00e6ldede;<\/p>\n\n\n\n (g) anvende passende og n\u00f8dvendige sikkerhedsforanstaltninger eller restriktioner ved behandling af f\u00f8lsomme klientdata, som kr\u00e6vet af databeskyttelseslovgivningen eller instruktionerne;<\/p>\n\n\n\n (h) give dig alle oplysninger, der med rimelighed er n\u00f8dvendige for at p\u00e5vise BAS-IP’s overholdelse af sine forpligtelser under g\u00e6ldende databeskyttelseslove.<\/p>\n\n\n\n 6.2. Meddelelser til en klient<\/strong><\/p>\n\n\n\n N\u00e5r vi bliver bekendt, vil vi informere dig om enhver juridisk bindende anmodning om videregivelse af klientdata fra en offentlig myndighed, medmindre vi ellers er forbudt ved lov at informere klienten, for eksempel for at bevare fortroligheden ved en unders\u00f8gelse foretaget af en offentlig myndighed. Vi vil informere dig, hvis BAS-IP bliver opm\u00e6rksom p\u00e5 nogen meddelelse, foresp\u00f8rgsel eller unders\u00f8gelse fra en tilsynsmyndighed vedr\u00f8rende behandlingen af klientdata under denne DPA, der er foretaget mellem dig og os.<\/p>\n\n\n\n 6.3. Fortrolighed<\/strong><\/p>\n\n\n\n Vi vil ikke f\u00e5 adgang til, bruge eller videregive nogen klientdata til tredjepart, undtagen i hvert tilf\u00e6lde som n\u00f8dvendigt for at vedligeholde eller levere tjenesterne eller for at overholde kontraktlige og juridiske forpligtelser eller en bindende ordre fra en offentlig myndighed (s\u00e5som en st\u00e6vning eller retskendelse).<\/p>\n\n\n\n Vi sikrer, at enhver medarbejder\/entrepren\u00f8r, som vi giver tilladelse til at f\u00e5 adgang til kundedata p\u00e5 vores vegne, er underlagt passende fortroligheds-, kontrakt- eller lovpligtige forpligtelser i forhold til klientdata.<\/p>\n\n\n\n 6.4. Sikkerhedsforanstaltninger<\/strong><\/p>\n\n\n\n Vi vil implementere og opretholde passende tekniske og organisatoriske foranstaltninger for at beskytte kundedata mod databrud, s\u00e5som faktisk eller mist\u00e6nkt utilsigtet eller ulovlig \u00f8del\u00e6ggelse, tab, \u00e6ndring, uautoriseret videregivelse af eller adgang til klientdata, der er overf\u00f8rt, opbevaret eller p\u00e5 anden m\u00e5de behandlet (herefter ‘Sikkerhedsh\u00e6ndelser<\/strong>‘) i overensstemmelse med vores sikkerhedsstandarder fastsat i bilag 2 til denne DPA.<\/p>\n\n\n\n Du anerkender, at sikkerhedsforanstaltninger er underlagt teknisk fremgang, s\u00e5 vi kan \u00e6ndre eller opdatere bilag 2 i denne DPA efter eget sk\u00f8n, forudsat at en s\u00e5dan \u00e6ndring eller opdatering ikke medf\u00f8rer en v\u00e6sentlig forringelse af de sikkerhedsforanstaltninger, der tilbydes i bilag 2 til denne DPA.<\/p>\n\n\n\n 6.5. Sikkerhedsh\u00e6ndelse<\/strong><\/p>\n\n\n\n N\u00e5r vi bliver opm\u00e6rksomme p\u00e5 en sikkerhedsh\u00e6ndelse, skal vi:<\/p>\n\n\n\n Vores underretning af eller respons p\u00e5 en sikkerhedsh\u00e6ndelse skal ikke opfattes som en anerkendelse fra vores side af nogen fejl eller ansvar i forbindelse med sikkerhedsh\u00e6ndelsen.<\/p>\n\n\n\n 6.6. Returnering eller sletning af klientdata<\/strong><\/p>\n\n\n\n Ved opsigelse eller udl\u00f8b af den aftale, der er indg\u00e5et mellem dig og os, vil vi slette eller returnere alle klientdata, vi har i vores besiddelse eller kontrol. Dette krav g\u00e6lder ikke i det omfang, vi er forpligtet af g\u00e6ldende lov eller tilsvarende kontraktlige forpligtelser til at opbevare nogle eller alle klientdataene.<\/p>\n\n\n\n 6.7. Rimelig bistand<\/strong><\/p>\n\n\n\n Vi accepterer at yde rimelig bistand til klienten vedr\u00f8rende:<\/p>\n\n\n\n (a) enhver anmodning fra en dataperson vedr\u00f8rende adgang til eller rettelse, sletning, begr\u00e6nsning, portabilitet, blokering eller sletning af klientdata, som vi behandler p\u00e5 vegne af klienten. Hvis en dataperson sender en s\u00e5dan anmodning direkte til os, g\u00e6lder afsnit 7 i denne DPA;<\/p>\n\n\n\n (b) unders\u00f8gelse af sikkerhedsh\u00e6ndelsen og kommunikation af n\u00f8dvendige meddelelser vedr\u00f8rende s\u00e5danne sikkerhedsh\u00e6ndelser, underlagt afsnit 6.5 i denne DPA;<\/p>\n\n\n\n (c) udarbejdelse af databeskyttelsesvurderinger (‘DPIA’erne<\/strong>‘) og, hvor n\u00f8dvendigt, konsultation af klienten med tilsynsmyndigheden i henhold til artiklerne 35 og 36 i GDPR.<\/p>\n\n\n\n 6.8 Revision og certificering<\/strong><\/p>\n\n\n\n 6.8.1 Tilsynsmyndighedens revision<\/strong><\/p>\n\n\n\n Hvis en tilsynsmyndighed kr\u00e6ver en revision af vores databehandlingsfaciliteter, som vi bruger til at behandle klientdata for at fastsl\u00e5 eller overv\u00e5ge klientens overholdelse af databeskyttelseslovene, vil vi samarbejde med revisionen. Kunden er ansvarlig for alle omkostninger og gebyrer i forbindelse med s\u00e5dan revision, herunder alle rimelige omkostninger og gebyrer for al tid, vi bruger p\u00e5 en s\u00e5dan revision, ud over de priser for de ydelser, vi leverer.<\/p>\n\n\n\n 6.8.2 Revisioner<\/strong><\/p>\n\n\n\n Kunden kan, f\u00f8r behandlingen p\u00e5begyndes og med j\u00e6vne mellemrum, derefter revidere de tekniske og organisatoriske foranstaltninger, vi har taget. Hvis klienten er ansvarlig for de personoplysninger, vi behandler p\u00e5 hans vegne, efter rimelig og rettidig forudg\u00e5ende aftale, i normale \u00e5bningstider og uden afbrydelse af vores forretningsdrift, kan vi give kunden alle n\u00f8dvendige oplysninger for at p\u00e5vise overholdelse af dens forpligtelser fastsat i artikel 28 i GDPR og muligg\u00f8re og bidrage til revisioner, herunder inspektioner, udf\u00f8rt af klienten eller en anden revisor, som klienten har p\u00e5lagt i forbindelse med s\u00e5dan behandling.<\/p>\n\n\n\n Vi skal, efter kundens skriftlige anmodning og inden for en rimelig periode, give klienten alle n\u00f8dvendige oplysninger til en s\u00e5dan revision, i det omfang oplysningerne er under vores kontrol, og vi ikke er udelukket fra at videregive dem af g\u00e6ldende lov, en tavshedspligt eller nogen anden forpligtelse over for en tredjepart.<\/p>\n\n\n\n 7. Anmodninger om datasubjekt<\/strong><\/p>\n\n\n\n Hvis en oplyst person kontakter os vedr\u00f8rende ud\u00f8velsen af deres rettigheder i henhold til databeskyttelseslovene (is\u00e6r anmodninger om adgang til, rettelse eller sletning af klientdata), vil vi g\u00f8re alle rimelige anstrengelser for at videresende s\u00e5danne anmodninger til dig. Hvis vi er juridisk forpligtet til at svare p\u00e5 en s\u00e5dan anmodning, vil vi straks underrette dig og give dig en kopi af anmodningen, medmindre vi er juridisk forhindret i det.<\/p>\n\n\n\n 8. Underprocessorer<\/strong><\/p>\n\n\n\n BAS-IP har den generelle skriftlige tilladelse fra klienten til at engagere underbehandlere fra en aftalt liste. BAS-IP accepterer at informere klienten om eventuelle tilsigtede \u00e6ndringer i denne liste vedr\u00f8rende tilf\u00f8jelse eller udskiftning af underprocessorer mindst 10 dage f\u00f8r den p\u00e5g\u00e6ldende underprocessors engagement, hvilket giver klienten mulighed for at g\u00f8re indsigelse mod s\u00e5danne \u00e6ndringer. BAS-IP skal give klienten de n\u00f8dvendige oplysninger for at g\u00f8re det muligt for klienten at ud\u00f8ve retten til at g\u00f8re indsigelse.<\/p>\n\n\n\n Hvis afsnit 9 i denne DPA finder anvendelse, skal proceduren for at engagere underbehandlere reguleres af de relevante bestemmelser i afsnit 9 i denne DPA. I s\u00e5danne tilf\u00e6lde har bestemmelserne i afsnit 9 forrang.<\/p>\n\n\n\n Den aftalte liste over underbehandlere er angivet i bilag 3 til denne DPA.<\/p>\n\n\n\n 9. Overf\u00f8rsel af klientdata<\/strong><\/p>\n\n\n\n 9.1. Generelt<\/strong><\/p>\n\n\n\n Du anerkender og accepterer, at brugen af BAS-IP-tjenester kan indeb\u00e6re overf\u00f8rsel af klientdata til andre jurisdiktioner i overensstemmelse med g\u00e6ldende databeskyttelseslove.<\/p>\n\n\n\n Hvor s\u00e5danne overf\u00f8rsler kr\u00e6ver passende sikkerhedsforanstaltninger, skal de g\u00e6ldende dataoverf\u00f8rselsmekanismer anvendes, s\u00e5som EU’s SCC’er og det britiske till\u00e6g. Disse dataoverf\u00f8rselsmekanismer er indarbejdet i og udg\u00f8r en integreret del af denne DPA, som yderligere beskrevet i afsnit 9.2. og 9,3.<\/p>\n\n\n\n I tilf\u00e6lde af konflikt mellem bestemmelserne i denne DPA og de g\u00e6ldende dataoverf\u00f8rselsmekanismer, g\u00e6lder bestemmelserne i den relevante dataoverf\u00f8rselsmekanisme udelukkende i det omfang, konflikten foreg\u00e5r.<\/p>\n\n\n\n 9.2. Overf\u00f8rsler under GDPR<\/strong><\/p>\n\n\n\n N\u00e5r behandlingen af klientdata p\u00e5 dine vegne i forbindelse med tjenester udg\u00f8r en “overf\u00f8rsel” i henhold til GDPR, g\u00e6lder standardkontraktklausuler.<\/p>\n\n\n\n N\u00e5r du er controller, og vi er en processor, g\u00e6lder modul to af EU’s SCC’er, og n\u00e5r du er processor, og vi er underbehandler, g\u00e6lder modul tre af EU’s SCC’er.<\/p>\n\n\n\n For form\u00e5let med EU’s SCC’er er BAS-IP en “Data Import\u00f8r”, og du er en “Data Exporter”.<\/p>\n\n\n\n De relevante bestemmelser i EU’s SCC’er er indarbejdet ved reference og udg\u00f8r en integreret del af denne DPA. Klausuler og bilag til EU’s SCC’er anses for at v\u00e6re fuldendt som f\u00f8lger:<\/p>\n\n\n\n (i) i klausul 7 g\u00e6lder den valgfrie docking-klausul ikke;<\/p>\n\n\n\n (ii) i klausul 9, Mulighed 2 (Generel skriftlig tilladelse) skal g\u00e6lde. Med henblik p\u00e5 klausul 9(a) skal tidsfristen for at informere dataeksport\u00f8ren v\u00e6re 10 dage;<\/p>\n\n\n\n (iii) i klausul 11 g\u00e6lder den valgfrie bestemmelse ikke;<\/p>\n\n\n\n (iv) i klausul 13 g\u00e6lder en bestemt mulighed afh\u00e6ngigt af den konkrete sag;<\/p>\n\n\n\n (v) i paragraf 17 skal mulighed 1 anvendes. EU’s SCC’er skal reguleres af Forbundsrepublikken Tysklands lovgivning;<\/p>\n\n\n\n (vi) i punkt 18(b) skal tvister afg\u00f8res af domstolene i Forbundsrepublikken Tyskland;<\/p>\n\n\n\n (vii) Bilag I til EU’s SCC’er anses for at v\u00e6re udfyldt med de oplysninger, der er angivet i bilag 1 til denne DPA;<\/p>\n\n\n\n (viii) Bilag II til EU’s SCC’er anses for at v\u00e6re fuldf\u00f8rt med de oplysninger, der er angivet i bilag 2 til denne DPA.<\/p>\n\n\n\n 9.3. Overf\u00f8rsler under det britiske databeskyttelsesrammev\u00e6rk<\/strong><\/p>\n\n\n\n N\u00e5r behandlingen af klientdata p\u00e5 dine vegne i forbindelse med tjenester udg\u00f8r en “begr\u00e6nset overf\u00f8rsel” under britiske databeskyttelseslove, g\u00e6lder det britiske till\u00e6g.<\/p>\n\n\n\n N\u00e5r du er controller og BAS-IP er en processor, g\u00e6lder modul to af EU’s SCC’er, og n\u00e5r du er processor, og vi er underbehandler, g\u00e6lder modul tre af EU’s SCC’er, som fuldf\u00f8rt i underafsnit 9.2. af denne DPA.<\/p>\n\n\n\n I forbindelse med det britiske till\u00e6g er BAS-IP en “import\u00f8r”, og du er en “eksport\u00f8r”.<\/p>\n\n\n\n De relevante bestemmelser i det britiske till\u00e6g er indarbejdet ved reference og udg\u00f8r en integreret del af denne DPA. Tabeller i det britiske till\u00e6g anses for at v\u00e6re udfyldt som f\u00f8lger:<\/p>\n\n\n\n (i) Tabel 1 i Del 1 anses for at v\u00e6re udfyldt med oplysningerne i bilag 1 til denne DPA, og import\u00f8rens officielle registreringsnummer er 328138502, og eksport\u00f8rens officielle registreringsnummer er indeholdt i kundens konto, hvis der er nogen;<\/p>\n\n\n\n (ii) Tabel 2 i del 1 anses for at v\u00e6re udfyldt i overensstemmelse med oplysningerne angivet i underafsnit 9.2. af denne DPA;<\/p>\n\n\n\n (iii) Tabel 3 i Del 1 anses for at v\u00e6re fuldf\u00f8rt med de oplysninger, der er angivet i bilag 1, 2 og 3 i denne DPA;<\/p>\n\n\n\n (iv) i tabel 4 i del 1 m\u00e5 ingen af parterne afslutte dette till\u00e6g som angivet i afsnit 19 i det britiske till\u00e6g.<\/p>\n\n\n\n BILAG 1 – BESKRIVELSE AF BEHANDLINGEN<\/strong><\/p>\n\n\n\n LISTE OVER PARTIER<\/strong><\/p>\n\n\n\n Client (dataeksport\u00f8r)<\/strong><\/p>\n\n\n\n Navn: Du, ‘Klient’<\/p>\n\n\n\n Adresse: de relevante oplysninger findes i klientens konto.<\/p>\n\n\n\n Kontaktpersonens navn, stilling og kontaktoplysninger: de relevante oplysninger findes i klientens konto.<\/p>\n\n\n\n Aktiviteter relevante for de data, der overf\u00f8res under disse klausuler: levering af tjenesterne.<\/p>\n\n\n\n Underskrift og dato: parterne er enige om, at indg\u00e5else af aftalen af dataeksport\u00f8ren skal udg\u00f8re udf\u00f8relsen af denne DPA af b\u00e5de dataimport\u00f8ren og dataeksport\u00f8ren. Datoen for registreringen af kontoen p\u00e5 platformen betragtes som datoen for gennemf\u00f8relsen af denne DPA.<\/p>\n\n\n\n Rolle: controller eller processor<\/p>\n\n\n\n BAS-IP DISTRIBUTION LTD (Data Import\u00f8r)<\/strong><\/p>\n\n\n\n Navn: BAS-IP DISTRIBUTION LTD<\/p>\n\n\n\n Adresse: Crown House 27 Old Gloucester Street, London, England<\/p>\n\n\n\n Kontaktpersonens navn, stilling og kontaktoplysninger: [inds\u00e6t venligst navn, stilling og kontaktoplysninger, f.eks. e-mail]<\/p>\n\n\n\n Aktiviteter relevante for de data, der overf\u00f8res under disse klausuler: levering af tjenesterne.<\/p>\n\n\n\n Underskrift og dato: parterne er enige om, at indg\u00e5else af aftalen af dataeksport\u00f8ren skal udg\u00f8re udf\u00f8relsen af denne DPA af b\u00e5de dataimport\u00f8ren og dataeksport\u00f8ren. Datoen for registreringen af kontoen p\u00e5 platformen betragtes som datoen for gennemf\u00f8relsen af denne DPA.<\/p>\n\n\n\n Rolle: processor eller underprocessor<\/p>\n\n\n\n BESKRIVELSE AF OVERDRAGELSE<\/strong><\/p>\n\n\n\n Dataimport\u00f8ren kan kun f\u00e5 adgang til f\u00f8lsomme data, hvor s\u00e5danne f\u00f8lsomme data leveres af klienten og udelukkende i det omfang, der er n\u00f8dvendigt for udf\u00f8relsen af tjenesterne. I s\u00e5danne tilf\u00e6lde implementerer dataimport\u00f8ren de tekniske og organisatoriske foranstaltninger, der er angivet i bilag 2, sammen med andre passende og n\u00f8dvendige sikkerhedsforanstaltninger eller restriktioner, idet man tager hensyn til arten af de f\u00f8lsomme data og risiciene forbundet med deres behandling, i overensstemmelse med g\u00e6ldende love og regler.<\/p>\n\n\n\n Persondata overf\u00f8res kontinuerligt.<\/p>\n\n\n\n Behandling af personlige data best\u00e5r af f\u00f8lgende: indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller \u00e6ndring, hentning, konsultation, tilpasning eller kombination, begr\u00e6nsning, sletning eller destruktion.<\/p>\n\n\n\n Form\u00e5let med databehandlingen under disse klausuler er udf\u00f8relsen af tjenesterne for dataeksport\u00f8ren af dataimport\u00f8ren i henhold til aftalen indg\u00e5et mellem dataimport\u00f8ren og dataeksport\u00f8ren.<\/p>\n\n\n\n Personoplysningerne skal opbevares i hele denne DPA, der er indg\u00e5et mellem dataimport\u00f8ren og dataeksport\u00f8ren, medmindre andet er aftalt skriftligt, eller dataimport\u00f8ren er forpligtet ved g\u00e6ldende lov til at opbevare nogle eller alle de overf\u00f8rte persondata.<\/p>\n\n\n\n Emne: Udf\u00f8relsen af tjenesteydelser<\/p>\n\n\n\n Natur: Indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller \u00e6ndring, genfindelse, konsultation, tilpasning eller kombination, begr\u00e6nsning, sletning eller destruktion.<\/p>\n\n\n\n varighed: udf\u00f8relsen af tjenesterne for dataimport\u00f8ren af (under)behandleren under den serviceaftale, der er indg\u00e5et mellem dataimport\u00f8ren og (under)behandleren.<\/p>\n\n\n\n KOMPETENT TILSYNSMYNDIGHED<\/strong><\/p>\n\n\n\n I overensstemmelse med klausul 13 bestemmes den kompetente tilsynsmyndighed under disse klausuler afh\u00e6ngigt af, hvilken version af klausul 13(a) der g\u00e6lder for dataeksport\u00f8ren.<\/p>\n\n\n\n BILAG 2 – TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER<\/strong><\/p>\n\n\n\n TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER, HERUNDER TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER FOR AT SIKRE DATASIKKERHEDEN<\/strong><\/p>\n\n\n\n Beskrivelse af de tekniske og organisatoriske foranstaltninger, som dataimport\u00f8ren(e) har implementeret for at sikre et passende sikkerhedsniveau, idet der tages hensyn til behandlingens natur, omfang, kontekst og form\u00e5l samt risiciene for fysiske personers rettigheder og friheder:<\/p>\n\n\n\n BILAG 3 – UNDERPROCESSORER<\/strong><\/p>\n\n\n\n Controlleren har godkendt brugen af f\u00f8lgende underbehandlere:<\/p>\n\n\n\n Subprocessor 1<\/strong><\/p>\n\n\n\n Navn: Hetzner Online GmbH \/ Hetzner Finland Oy<\/p>\n\n\n\n Adresse: Industriestr. 25, 91710 Gunzenhausen, Tyskland \/ Huurrekuja 10, 04360 Tuusula (Helsinki \/ Tuusula), Finland<\/p>\n\n\n\n Kontaktpersonens navn, stilling og kontaktoplysninger: data-protection@hetzner.com<\/a> <\/p>\n\n\n\n Beskrivelse af behandling: hosting af data p\u00e5 serverne hos Hetzner Online GmbH \/ Hetzner Finland Oy<\/p>\n\n\n\n Subprocessor 2<\/strong><\/p>\n\n\n\n Navn: DigitalOcean, LLC<\/p>\n\n\n\n Adresse: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, USA<\/p>\n\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n