Senest opdateret 30. august 2023

 

1.      Hvis BiQ som led i sin levering af de løsninger som er nævnt i
betingelserne, skal behandle personoplysninger på vegne af kunden som defineret
i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om
beskyttelse af fysiske personer i forbindelse med behandling af
personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse
af direktiv 95/46/EF (”Forordningen”), gælder følgende for databehandleraftale
(”Aftale”) for BiQ’s behandling af kundens personoplysninger.

2.      Begge parter skal overholde forordningen og relevant
databeskyttelseslovgivning.

3.      Kunden er ansvarlig for at sikre, at behandlingen af
personoplysninger sker i overensstemmelse med forordningen, herunder at der
foreligger hjemmel til den behandling, som BiQ instrueres i at foretage.

4.     Al behandling af kundens personoplysninger sker i henhold til
kundens dokumenterede instruks. Den dokumenterede instruks udgøres dels af
betingelserne, så BiQ kan foretage sådanne behandlinger af kundens
personoplysninger, som er nødvendige for at kunne levere de aftalte løsninger
(formål og instruks for behandlingen), og dels af de efterfølgende særskilte
dokumenterede instrukser, som kunden måtte give til BiQ. Yderligere specificering af instruksen er givet i Bilag A.
Hvis BiQ er af den opfattelse, at betingelserne eller en særskilt instruks ikke
er dækkende for BiQ’s behandling af kundens personoplysninger, eller at en
instruks fra kunden vil være i strid med forordningen eller anden relevant
databeskyttelseslovgivning, skal BiQ straks underrette kunden herom.

5.      Begge parter skal løbende gennemføre passende tekniske og
organisatoriske foranstaltninger, der opfylder kravene i forordningens artikel
32 for at sikre beskyttelse af de registreredes rettigheder. BiQ skal
endvidere, og på anmodning fra kunden, bistå kunden efter forordningens artikel
32 ved bl.a. at forsyne kunden med tilstrækkelige oplysninger til, at kunden kan påvise, at kunden
overholder kravene efter gældende databeskyttelseslovgivning, herunder at de
ovenfor nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er
truffet. BiQ sikrer endvidere, at de personer, der er autoriseret til at
behandle personoplysninger, har forpligtet sig til fortrolighed eller er
underlagt en passende lovbestemt tavshedspligt samt, at dette kan påvises
overfor kunden. 

6.     BiQ skal opfylde de betingelser, der er omhandlet i forordningens
artikel 28, stk. 2, og stk. 4 for at gøre brug af en anden databehandler (en
underdatabehandler). BiQ har kundens generelle godkendelse til at anvende
underdatabehandlere jf. Bilag B forudsat, at BiQ ved planlagte ændringer
vedrørende tilføjelse eller udskiftning, giver kunden et varsel på mindst 30
dage før ændringen træder i kraft, så kunden kan komme med indsigelser mod
ændringen. Modtager BiQ ikke indsigelser fra kunden senest 20 dage efter at
have modtaget notifikation herom, er BiQ berettiget til at gennemføre
ændringen. BiQ påser at underdatabehandleren opfylder kravene i artikel 28 i
forordningen, og forpligter sig til at indgå en underdatabehandleraftale med
den pågældende underdatabehandler, som mindst pålægges samme forpligtelser, som
BiQ har påtaget sig i denne aftale. Underdatabehandleraftale(r) og eventuelle
senere ændringer hertil sendes – efter kundens anmodning herom – i kopi til
kunden. BiQ er i øvrigt – overfor kunden – ansvarlig for underdatabehandleres
opfyldelse af forpligtelserne.

7.     BiQ må ikke uden kundens skriftlige forudgående godkendelse
overføre kundens personoplysninger til lande uden for EU/EØS. Ved indgåelse af
aftalen anvender BiQ de i Bilag B nævnte underleverandører, som alle er
godkendt af kunden.

8.    BiQ bistår, under hensyntagen til behandlingens karakter, så vidt
muligt kunden ved hjælp af passende tekniske og organisatoriske
foranstaltninger med opfyldelse af kundens forpligtelse til at besvare
anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i
databeskyttelsesforordningens kapitel III. BiQ’s bistand sker efter medgået
tid.

9.    BiQ bistår endvidere kunden med at sikre overholdelse af forpligtelserne
i medfør af forordningens artikel 32-36 under hensyntagen til behandlingens
karakter og de oplysninger, der er tilgængelige for BiQ.

10.  BiQ stiller alle oplysninger, der er nødvendige for at påvise
overholdelse af kravene i forordningens artikel 28, til rådighed for kunden og
giver mulighed for og bidrager til revisioner, herunder inspektioner, der
foretages af kunden eller en anden revisor, som er bemyndiget af kunden.

11. BiQ skal overholde forordningens
artikel 33 og uden unødig forsinkelse underrette Kunden efter at være blevet
opmærksom på, at der er sket et brud på persondatasikkerheden. Databehandlerens
underretning til kunden skal om muligt ske senest 24 timer efter, at denne er
blevet bekendt med bruddet. Underretningen skal som minimum indeholde de i
artikel 33, stk. 3, a), c) og d) nævnte krav til anmeldelse.

12.  Hvis kunden ikke instruerer BiQ om andet, er BiQ berettiget og
forpligtet til at slette kundens personoplysninger straks efter opsigelse af BiQ’s
service med undtagelse af personoplysninger, som BiQ er forpligtet til fortsat
at opbevare.

13.  Alle forhold vedrørende misligholdelse, ansvar og erstatning er
reguleret i betingelserne.

14.  Begge parter skal føre den i forordningens artikel 30 nævnte
fortegnelse over behandlingsaktiviteter. Hvis der sker ændringer i de
kategorier af personoplysninger eller kategorier af registrerede, som BiQ
behandler for kunden, jf. Bilag A, skal kunden straks underrette BiQ herom.

 

BILAG A: BESKRIVELSE AF BEHANDLINGSAKTIVITETERNE:

A1. Formål med behandlingen:

Databehandleren behandler personoplysninger med det formål at levere de
løsninger, der er aftalt i betingelserne.

 

De specifikke behandlingsaktiviteter er som følger:

☒ Dataajourføring

☒ Databerigelse

☒ Dataanalyse

☒ Datasegmentering

☒ Datasøgning og -opslag

☒ Dataudtræk og -overførsel

 

 

A2. Genstanden
for behandlingen er følgende:

☒Salg, marketing og reklame

☒Risikovurdering

☒Forbedring af datakvalitet

☒Compliance

☒Markedsindsigt

☒Analyse

A3. Behandlingen omfatter følgende typer af

personoplysninger om de registrerede:

Almindelige personoplysninger

☒Stamdata (f.eks. navn, adresse, telefon, e-mail osv.)

☒Offentlige identifikationsnumre

☒ Data fra offentlige
datakilder (fx OIS/BBR, Statstidende, CPR, CVR, Tingbogen)

☒Teledata

☒Bruger- og logindata

A4. Datasubjekter:
Behandlingen vedrører følgende kategorier af
datasubjekter:

☒Den dataansvarliges kunder og emner

☒Offentligt tilgængelige persondata

 

 

A5. Kontaktperson hos BiQ:

Henrik Hobel, COO og ansvarlig for persondatasikkerhed

hh@biq.dk

Tlf.: 21 91 39 49

 

 

BILAG B: UNDERDATABEHANDLERE:

Navn og adresse		Lokation for data	Grundlag for behandling
Sentia Denmark A/S CVR: 10008123 Lyskær 3A 2730 Herlev		Herlev, Danmark	IT-hosting/server-drift, backup
TN Hosting ApS CVR: 34893225 Danmarksgade 19 6900 Skjern		Skjern, Danmark	IT-hosting/server-drift, backup
Nexus Ambition A/S CVR: 37391263 Esplanaden 8A 1263 København K		København, Danmark	Eventuel databehandling: Datamatch, datavask, databerigelse og relaterede ydelser