Databehandleraftale

Nøgleord

Semester	Værdi
Aftale	Denne databehandleraftale supplerer Terms of Service
Godkendte underdatabehandlere	Cloudflare (USA; DNS-, netværks- og sikkerhedsudbyder), DataPacket (USA/Storbritannien; hostingudbyder), Digital Ocean (USA; hostingudbyder), Vultr (USA; hostingudbyder), Stripe (USA; betalingsudbyder), PayPal (USA; betalingsudbyder)
Kontaktperson for udbydersikkerhed	security@forwardemail.net
Sikkerhedspolitik	Vis our Security Policy on GitHub
Styrende stat	Staten Delaware, USA

Ændringer i aftalen

Dette dokument er en afledning af Fælles standardvilkår for databeskyttelsesaftaler (version 1.0), og følgende ændringer er foretaget:

1. Gældende lov og valgte domstole er blevet inkluderet som et afsnit nedenfor med Governing State identificeret ovenfor.

2. Forholdet mellem tjenesteudbydere er blevet inkluderet som et afsnit nedenfor.

1. Forhold mellem processorer og underprocessorer

1. Udbyder som databehandler

I situationer hvor Kunden er dataansvarlig for kundens personoplysninger, vil Udbyderen blive betragtet som databehandler, der behandler personoplysninger på vegne af Kunden.

2. Udbyder som underdatabehandler

I situationer hvor Kunden er databehandler af kundens personoplysninger, vil Leverandøren blive betragtet som underdatabehandler af kundens personoplysninger.

2. Behandling af

1. Behandlingsdetaljer

Bilag I(B) på forsiden beskriver genstanden, arten, formålet og varigheden af denne behandling samt de kategorier af personoplysninger, der indsamles, og de kategorier af registrerede.

2. Behandlingsinstruktioner

Kunden instruerer Udbyderen i at behandle Kundens Personoplysninger: (a) for at levere og vedligeholde Tjenesten; (b) som yderligere specificeret gennem Kundens brug af Tjenesten; (c) som dokumenteret i Aftalen; og (d) som dokumenteret i andre skriftlige instruktioner givet af Kunden og anerkendt af Udbyderen om Behandling af Kundens Personoplysninger i henhold til denne Databeskyttelsesaftale. Udbyderen skal overholde disse instruktioner, medmindre det er forbudt i henhold til gældende love. Udbyderen skal straks informere Kunden, hvis denne ikke er i stand til at følge Behandlingsinstruktionerne. Kunden har givet og vil kun give instruktioner, der overholder gældende love.

3. Behandling af udbyder

Udbyderen behandler kun kundens personoplysninger i overensstemmelse med denne databeskyttelsesaftale, herunder detaljerne på forsiden. Hvis Udbyderen opdaterer tjenesten for at opdatere eksisterende eller inkludere nye produkter, funktioner eller funktionalitet, kan Udbyderen ændre Kategorierne af registrerede, Kategorierne af personoplysninger, Særlige kategoridata, Restriktioner eller sikkerhedsforanstaltninger for særlige kategoridata, Overførselshyppigheden, Behandlingens art og formål og Behandlingens varighed efter behov for at afspejle opdateringerne ved at underrette Kunden om opdateringerne og ændringerne.

4. Kundebehandling

Hvor Kunden er Databehandler, og Leverandøren er Underdatabehandler, skal Kunden overholde alle Gældende Lovgivning, der gælder for Kundens Behandling af Kundens Personoplysninger. Kundens aftale med sin Dataansvarlige vil ligeledes kræve, at Kunden overholder alle Gældende Lovgivning, der gælder for Kunden som Databehandler. Derudover skal Kunden overholde Underdatabehandlerkravene i Kundens aftale med sin Dataansvarlige.

5. Samtykke til behandling

Kunden har overholdt og vil fortsat overholde alle gældende databeskyttelseslove vedrørende levering af kundens personoplysninger til Leverandøren og/eller Tjenesten, herunder at foretage alle videregivelser, indhente alle samtykker, give tilstrækkelige valgmuligheder og implementere relevante sikkerhedsforanstaltninger, der kræves i henhold til gældende databeskyttelseslove.

6. Underprocessorer

a. Udbyderen vil ikke videregive, overføre eller overdrage Kundens Personoplysninger til en Underdatabehandler, medmindre Kunden har godkendt Underdatabehandleren. Den nuværende liste over Godkendte Underdatabehandlere inkluderer Underdatabehandlernes identitet, deres land og deres forventede Behandlingsopgaver. Udbyderen vil informere Kunden mindst 10 hverdage i forvejen og skriftligt om eventuelle planlagte ændringer af de Godkendte Underdatabehandlere, uanset om det er ved tilføjelse eller udskiftning af en Underdatabehandler, hvilket giver Kunden tilstrækkelig tid til at gøre indsigelse mod ændringerne, før Udbyderen begynder at bruge den/de nye Underdatabehandler(e). Udbyderen vil give Kunden de oplysninger, der er nødvendige for, at Kunden kan udøve sin ret til at gøre indsigelse mod ændringen af Godkendte Underdatabehandlere. Kunden har 30 dage efter meddelelse om en ændring af de Godkendte underdatabehandlere til at gøre indsigelse, ellers anses Kunden for at acceptere ændringerne. Hvis Kunden gør indsigelse mod ændringen inden for 30 dage efter meddelelsen, skal Kunden og Leverandøren samarbejde i god tro for at løse Kundens indsigelse eller bekymring.

b. Når Leverandøren engagerer en underdatabehandler, skal denne have en skriftlig aftale med underdatabehandleren, der sikrer, at underdatabehandleren kun tilgår og bruger Kundens Personoplysninger (i) i det omfang, det er nødvendigt for at udføre de forpligtelser, der er givet til underdatabehandleren, og (ii) i overensstemmelse med vilkårene i Aftalen.

c. Hvis GDPR finder anvendelse på behandling af kunders personoplysninger, (i) pålægges databeskyttelsesforpligtelserne beskrevet i denne databeskyttelsesaftale (som omhandlet i artikel 28(3) i GDPR, hvis relevant) også underdatabehandleren, og (ii) vil Leverandørens aftale med underdatabehandleren inkorporere disse forpligtelser, herunder detaljer om, hvordan Leverandøren og dennes underdatabehandler vil koordinere for at besvare forespørgsler eller anmodninger om behandling af kunders personoplysninger. Derudover vil Leverandøren på Kundens anmodning dele en kopi af sine aftaler (herunder eventuelle ændringer) med sine underdatabehandlere. I det omfang det er nødvendigt for at beskytte forretningshemmeligheder eller andre fortrolige oplysninger, herunder personoplysninger, kan Leverandøren redigere teksten i sin aftale med sin underdatabehandler, inden en kopi deles.

d. Udbyderen forbliver fuldt ansvarlig for alle forpligtelser, der er udliciteret til sine underdatabehandlere, herunder handlinger og undladelser fra sine underdatabehandlere i forbindelse med behandling af kunders personoplysninger. Udbyderen skal underrette kunden om enhver undladelse fra sine underdatabehandleres side med at opfylde en væsentlig forpligtelse vedrørende kunders personoplysninger i henhold til aftalen mellem Udbyderen og underdatabehandleren.

3. Begrænsede overførsler

1. Godkendelse

Kunden accepterer, at Udbyderen må overføre Kundens Personoplysninger uden for EØS, Storbritannien eller andet relevant geografisk område, hvis det er nødvendigt for at levere Tjenesten. Hvis Udbyderen overfører Kundens Personoplysninger til et område, hvor Europa-Kommissionen eller anden relevant tilsynsmyndighed ikke har udstedt en tilstrækkelighedsafgørelse, vil Udbyderen implementere passende sikkerhedsforanstaltninger for overførsel af Kundens Personoplysninger til dette område i overensstemmelse med gældende databeskyttelseslovgivning.

2. Overførsler uden for EØS

Kunden og Udbyderen er enige om, at hvis GDPR beskytter overførslen af Kundens Personoplysninger, og overførslen sker fra Kunden inden for EØS til Udbyderen uden for EØS, og overførslen ikke er underlagt en tilstrækkelighedsafgørelse truffet af Europa-Kommissionen, anses Kunden og Udbyderen ved at indgå denne databeskyttelsesaftale for at have underskrevet EØS-standardkontraktbetingelserne og deres bilag, som er indarbejdet ved henvisning. Enhver sådan overførsel foretages i henhold til EØS-standardkontraktbetingelserne, som er udfyldt som følger:

a. Modul to (dataansvarlig til databehandler) i EØS-standardkontraktbetingelserne gælder, når kunden er dataansvarlig, og udbyderen behandler kundens personoplysninger for kunden som databehandler.

b. Modul tre (databehandler til underdatabehandler) i EØS-standardkontraktbetingelserne gælder, når kunden er databehandler, og leverandøren behandler kundens personoplysninger på vegne af kunden som underdatabehandler.

c. For hvert modul gælder følgende (hvis relevant):

1. Den valgfrie dockingklausul i paragraf 7 finder ikke anvendelse;

2. I punkt 9 gælder mulighed 2 (generel skriftlig bemyndigelse), og minimumsperioden for forudgående varsel om ændringer af underdatabehandlere er 10 hverdage;

3. I paragraf 11 finder den valgfrie formulering ikke anvendelse;

4. Alle firkantede parenteser i paragraf 13 fjernes;

5. I paragraf 17 (mulighed 1) vil EØS-standardkontraktselskaberne være underlagt lovgivningen i den regerende medlemsstat;

6. I henhold til paragraf 18(b) skal tvister afgøres ved domstolene i den regerende medlemsstat; og

7. Forsiden til denne databeskyttelsesaftale indeholder de oplysninger, der kræves i bilag I, bilag II og bilag III til EØS-standardkontraktbestemmelserne.

3. Overførsler uden for Storbritannien

Kunden og Udbyderen er enige om, at hvis den britiske GDPR beskytter overførslen af Kundens Personoplysninger, og overførslen sker fra Kunden inden for Storbritannien til Udbyderen uden for Storbritannien, og overførslen ikke er underlagt en tilstrækkelighedsbeslutning truffet af Storbritanniens udenrigsminister, anses Kunden og Udbyderen ved at indgå denne databeskyttelsesaftale for at have underskrevet det britiske tillæg og dets bilag, som er indarbejdet ved henvisning. Enhver sådan overførsel foretages i henhold til det britiske tillæg, som er udfyldt som følger:

a. Afsnit 3.2 i denne databehandleraftale indeholder de oplysninger, der kræves i tabel 2 i det britiske tillæg.

b. Tabel 4 i det britiske tillæg ændres som følger: Ingen af parterne må ophæve det britiske tillæg som angivet i afsnit 19 i det britiske tillæg; i det omfang ICO udsteder et revideret godkendt tillæg i henhold til afsnit ‎18 i det britiske tillæg, skal parterne i god tro arbejde for at revidere denne databehandleraftale i overensstemmelse hermed.

c. Forsiden indeholder de oplysninger, der kræves i henhold til bilag 1A, bilag 1B, bilag II og bilag III i det britiske tillæg.

4. Andre internationale overførsler

For overførsler af personoplysninger, hvor schweizisk lov (og ikke lovgivningen i nogen EØS-medlemsstat eller Storbritannien) finder anvendelse på overførslens internationale karakter, ændres henvisninger til GDPR i paragraf 4 i EØS-standardkontraktbestemmelserne, i det omfang det er lovmæssigt påkrævet, til i stedet at henvise til den schweiziske føderale databeskyttelseslov eller dens efterfølger, og begrebet tilsynsmyndighed vil omfatte den schweiziske føderale databeskyttelses- og informationskommissær.

4. Respons på sikkerhedshændelse

1. Når Leverandøren bliver opmærksom på en sikkerhedshændelse, skal denne: (a) underrette Kunden uden unødig forsinkelse, når det er muligt, men senest 72 timer efter at være blevet opmærksom på sikkerhedshændelsen; (b) give rettidig information om sikkerhedshændelsen, så snart den bliver kendt, eller som Kunden med rimelighed anmoder om; og (c) straks tage rimelige skridt til at inddæmme og undersøge sikkerhedshændelsen. Leverandørens underretning om eller reaktion på en sikkerhedshændelse som krævet i denne databeskyttelsesaftale skal ikke fortolkes som en anerkendelse fra Leverandørens side af nogen fejl eller ansvar for sikkerhedshændelsen.

5. Revision og rapporter

1. Revisionsrettigheder

Leverandøren vil give Kunden alle oplysninger, der med rimelighed er nødvendige for at påvise overholdelse af denne databehandleraftale, og Leverandøren vil tillade og bidrage til revisioner, herunder inspektioner foretaget af Kunden, for at vurdere Leverandørens overholdelse af denne databehandleraftale. Leverandøren kan dog begrænse adgangen til data eller oplysninger, hvis Kundens adgang til oplysningerne ville have en negativ indvirkning på Leverandørens intellektuelle ejendomsrettigheder, fortrolighedsforpligtelser eller andre forpligtelser i henhold til gældende love. Kunden anerkender og accepterer, at Kunden kun vil udøve sine revisionsrettigheder i henhold til denne databehandleraftale og eventuelle revisionsrettigheder, der er givet i henhold til gældende databeskyttelseslove, ved at instruere Leverandøren i at overholde nedenstående rapporterings- og due diligence-krav. Leverandøren vil opbevare registre over sin overholdelse af denne databehandleraftale i 3 år efter, at databehandleraftalen udløber.

2. Sikkerhedsrapporter

Kunden anerkender, at Leverandøren regelmæssigt revideres i forhold til de standarder, der er defineret i Sikkerhedspolitikken, af uafhængige tredjepartsrevisorer. Efter skriftlig anmodning vil Leverandøren fortroligt give Kunden en opsummerende kopi af sin daværende rapport, så Kunden kan verificere Leverandørens overholdelse af de standarder, der er defineret i Sikkerhedspolitikken.

3. Sikkerhedsmæssig due diligence

Ud over rapporten vil Udbyderen besvare rimelige anmodninger om oplysninger fra Kunden for at bekræfte Udbyderens overholdelse af denne databeskyttelsesaftale, herunder svar på spørgeskemaer om informationssikkerhed, due diligence og revision, eller ved at give yderligere oplysninger om sit informationssikkerhedsprogram. Alle sådanne anmodninger skal være skriftlige og fremsættes til Udbyderens sikkerhedskontakt og må kun fremsættes én gang om året.

6. Koordinering og samarbejde

1. Svar på forespørgsler

Hvis Udbyderen modtager en forespørgsel eller anmodning fra andre vedrørende behandling af kundens personoplysninger, vil Udbyderen underrette Kunden om anmodningen, og Udbyderen vil ikke svare på anmodningen uden Kundens forudgående samtykke. Eksempler på denne type forespørgsler og anmodninger omfatter en retslig, administrativ eller regulerende myndighedskendelse vedrørende kundens personoplysninger, hvor det ikke er forbudt at underrette Kunden i henhold til gældende lov, eller en anmodning fra en registreret. Hvis det er tilladt i henhold til gældende lov, vil Udbyderen følge Kundens rimelige instruktioner vedrørende disse anmodninger, herunder at give statusopdateringer og andre oplysninger, som Kunden med rimelighed anmoder om. Hvis en registreret person fremsætter en gyldig anmodning i henhold til gældende databeskyttelseslovgivning om at slette eller fravælge Kundens videregivelse af Kundens Personoplysninger til Leverandøren, vil Leverandøren hjælpe Kunden med at opfylde anmodningen i henhold til gældende databeskyttelseslovgivning. Leverandøren vil samarbejde med og yde rimelig bistand til Kunden, på Kundens regning, i forbindelse med ethvert juridisk svar eller anden proceduremæssig handling, som Kunden træffer som svar på en tredjepartsanmodning om Leverandørens behandling af Kundens Personoplysninger i henhold til denne databeskyttelsesaftale.

2. DPIA'er og DTIA'er

Hvis det kræves af gældende databeskyttelseslovgivning, vil Leverandøren i rimelig grad bistå Kunden med at udføre obligatoriske konsekvensanalyser vedrørende databeskyttelse eller konsekvensanalyser vedrørende dataoverførsel og konsultationer med relevante databeskyttelsesmyndigheder under hensyntagen til behandlingens art og kundens personoplysninger.

7. Sletning af kundens personlige data

1. Sletning af kunde

Udbyderen vil give Kunden mulighed for at slette Kundens Personoplysninger på en måde, der er i overensstemmelse med Tjenesternes funktionalitet. Udbyderen vil overholde denne instruktion så hurtigt som rimeligt praktisk muligt, medmindre yderligere opbevaring af Kundens Personoplysninger er påkrævet i henhold til gældende lov.

2. Sletning ved DPA-udløb

a. Efter udløbet af databehandleraftalen vil Udbyderen returnere eller slette kundens personoplysninger efter kundens instruktion, medmindre yderligere opbevaring af kundens personoplysninger er påkrævet eller tilladt i henhold til gældende lov. Hvis returnering eller destruktion er umulig eller forbudt i henhold til gældende lov, vil Udbyderen gøre en rimelig indsats for at forhindre yderligere behandling af kundens personoplysninger og vil fortsat beskytte de kundes personoplysninger, der forbliver i dens besiddelse, varetægt eller kontrol. For eksempel kan gældende lov kræve, at Udbyderen fortsætter med at hoste eller behandle kundens personoplysninger.

b. Hvis Kunden og Udbyderen har indgået EØS-standardkontraktbetingelserne eller det britiske tillæg som en del af denne databeskyttelsesaftale, vil Udbyderen kun give Kunden den bekræftelse på sletning af personoplysninger, der er beskrevet i punkt 8.1(d) og punkt 8.5 i EØS-standardkontraktbetingelserne, hvis Kunden anmoder om en sådan.

8. Ansvarsbegrænsning

1. Ansvarsgrænser og ansvarsfraskrivelse

I det maksimale omfang, det er tilladt i henhold til gældende databeskyttelseslovgivning, vil hver parts samlede kumulative ansvar over for den anden part, der opstår som følge af eller i forbindelse med denne databeskyttelsesaftale, være underlagt de fraskrivelser, udelukkelser og ansvarsbegrænsninger, der er angivet i Aftalen.

2. Krav fra nærtstående parter

Eventuelle krav mod Udbyderen eller dennes tilknyttede selskaber, der udspringer af eller er relateret til denne databehandleraftale, må kun fremsættes af den Kunde-enhed, der er part i Aftalen.

3. Undtagelser

1. Denne databeskyttelsesaftale begrænser ikke noget ansvar for en person vedrørende personens databeskyttelsesrettigheder i henhold til gældende databeskyttelseslovgivning. Derudover begrænser denne databeskyttelsesaftale ikke noget ansvar mellem parterne for overtrædelser af EØS-standardkontraktbestemmelserne eller det britiske tillæg.

9. Konflikter mellem dokumenter

1. Denne databeskyttelsesaftale er en del af og supplerer aftalen. Hvis der er uoverensstemmelse mellem denne databeskyttelsesaftale, aftalen eller nogen af deres dele, vil den del, der er anført tidligere, have forrang over den del, der er anført senere, i tilfælde af den pågældende uoverensstemmelse: (1) EØS-standardkontraktbestemmelserne eller UK-tillægget, (2) denne databeskyttelsesaftale og derefter (3) aftalen.

10. Aftaleperiode

Denne databeskyttelsesaftale træder i kraft, når Udbyderen og Kunden aftaler en forside til databeskyttelsesaftalen og underskriver eller elektronisk accepterer Aftalen, og fortsætter, indtil Aftalen udløber eller opsiges. Dog forbliver Udbyderen og Kunden begge underlagt forpligtelserne i denne databeskyttelsesaftale og gældende databeskyttelseslovgivning, indtil Kunden ophører med at overføre kundens personoplysninger til Udbyderen, og Udbyderen ophører med at behandle kundens personoplysninger.

11. Gældende lov og valgte domstole

Uanset gældende lov eller lignende klausuler i Aftalen skal alle fortolkninger og tvister vedrørende denne databeskyttelsesaftale være underlagt lovgivningen i Styrelsesstaten uden hensyn til dens bestemmelser om lovvalg. Derudover, og uanset forumvalg, jurisdiktion eller lignende klausuler i Aftalen, accepterer parterne at anlægge enhver retssag, handling eller procedure vedrørende denne databeskyttelsesaftale ved, og hver part underkaster sig uigenkaldeligt den eksklusive jurisdiktion for, domstolene i Styrelsesstaten.

12. Forhold til tjenesteudbyder

I det omfang California Consumer Privacy Act, Cal. Civ. Code § 1798.100 ff. ("CCPA") finder anvendelse, anerkender og accepterer parterne, at Udbyderen er en tjenesteudbyder og modtager personoplysninger fra Kunden for at levere tjenesten som aftalt i Aftalen, hvilket udgør et forretningsformål. Udbyderen vil ikke sælge nogen personoplysninger, der er leveret af Kunden i henhold til Aftalen. Derudover vil Udbyderen ikke opbevare, bruge eller videregive nogen personoplysninger, der er leveret af Kunden i henhold til Aftalen, undtagen i det omfang det er nødvendigt for at levere tjenesten til Kunden, som angivet i Aftalen, eller som tilladt i henhold til gældende databeskyttelseslovgivning. Udbyderen bekræfter, at den forstår begrænsningerne i dette afsnit.

13. Definitioner

1. "Gældende love" betyder love, regler, bestemmelser, retskendelser og andre bindende krav fra en relevant myndighed, der gælder for eller styrer en part.

2. "Gældende databeskyttelseslove" betyder de gældende love, der regulerer, hvordan Tjenesten må behandle eller bruge en persons personlige oplysninger, personoplysninger, personligt identificerbare oplysninger eller andre lignende udtryk.

3. "Ansvarlig" har den(de) betydning(er), der er angivet i gældende databeskyttelseslovgivning for den virksomhed, der bestemmer formålet med og omfanget af behandlingen af personoplysninger.

4. "Forside" betyder et dokument, der er underskrevet eller elektronisk accepteret af parterne, som inkorporerer disse standardvilkår for databehandling og identificerer Leverandør, Kunde samt emnet og detaljerne for databehandlingen.

5. "Kundens personoplysninger" betyder personoplysninger, som Kunden uploader eller leverer til Udbyderen som en del af Tjenesten, og som er underlagt denne databeskyttelsesaftale.

6. "DPA" betyder disse DPA-standardvilkår, forsiden mellem Udbyder og Kunde samt de politikker og dokumenter, der henvises til i eller er vedhæftet forsiden.

7. "EØS-standardkontraktbestemmelser" betyder de standardkontraktbestemmelser, der er knyttet som bilag til Europa-Kommissionens gennemførelsesafgørelse 2021/914 af 4. juni 2021 om standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande i henhold til Europa-Parlamentets og Det Europæiske Råds forordning (EU) 2016/679.

8. "Det Europæiske Økonomiske Samarbejdsområde" eller "EØS" betyder medlemsstaterne i Den Europæiske Union, Norge, Island og Liechtenstein.

9. "GDPR" betyder Den Europæiske Unions forordning 2016/679 som implementeret ved lokal lovgivning i den relevante EØS-medlemsstat.

10. "Personoplysninger" har den(de) betydning(er), der er angivet i gældende databeskyttelseslovgivning for personlige oplysninger, personoplysninger eller andre lignende udtryk.

11. "Behandling" eller "Proces" har den(de) betydning(er), der er angivet i gældende databeskyttelseslovgivning, for enhver brug af eller udførelse af en computerhandling på personoplysninger, herunder ved automatiske metoder.

12. "Databehandler" har den(de) betydning(er), der er angivet i gældende databeskyttelseslovgivning for den virksomhed, der behandler personoplysninger på vegne af den dataansvarlige.

13. "Rapport" betyder revisionsrapporter udarbejdet af en anden virksomhed i henhold til de standarder, der er defineret i sikkerhedspolitikken på vegne af udbyderen.

14. "Begrænset overførsel" betyder (a) hvor GDPR finder anvendelse, en overførsel af personoplysninger fra EØS til et land uden for EØS, som ikke er underlagt en tilstrækkelighedsvurdering fra Europa-Kommissionen; og (b) hvor den britiske GDPR finder anvendelse, en overførsel af personoplysninger fra Storbritannien til ethvert andet land, som ikke er underlagt tilstrækkelighedsbestemmelser vedtaget i henhold til afsnit 17A i den britiske databeskyttelseslov fra 2018.

15. "Sikkerhedshændelse" betyder et brud på persondatasikkerheden som defineret i artikel 4 i GDPR.

16. "Tjenesteydelse" betyder det produkt og/eller de tjenester, der er beskrevet i Aftalen.

17. "Særlige kategoridata" har den betydning, der er angivet i artikel 9 i GDPR.

18. "Underdatabehandler" har den(de) betydning(er), der er angivet i gældende databeskyttelseslovgivning for en virksomhed, der med den dataansvarliges godkendelse og accept bistår databehandleren med at behandle personoplysninger på vegne af den dataansvarlige.

19. "UK GDPR" betyder Den Europæiske Unions forordning 2016/679 som implementeret ved afsnit 3 i Det Forenede Kongeriges lov om Den Europæiske Union (Udtrædelseslov) af 2018 i Det Forenede Kongerige.

20. "UK-tillæg" betyder det internationale tillæg til dataoverførsel til EØS-standardkontraktbetingelserne udstedt af Information Commissioner for Parties making Restricted Transfers i henhold til S119A(1) Data Protection Act 2018.

Krediteringer

Dette dokument er en afledning af Fælles standardvilkår for databeskyttelsesaftaler (version 1.0) og er licenseret under CC BY 4.0.