Databehandleraftale - BiQ

Databehandleraftale

Senest opdateret 30. august 2023

 

1.      Hvis BiQ som led i sin levering af de løsninger som er nævnt i
betingelserne, skal behandle personoplysninger på vegne af kunden som defineret
i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om
beskyttelse af fysiske personer i forbindelse med behandling af
personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse
af direktiv 95/46/EF (”Forordningen”), gælder følgende for databehandleraftale
(”Aftale”) for BiQ’s behandling af kundens personoplysninger.

2.      Begge parter skal overholde forordningen og relevant
databeskyttelseslovgivning.

3.      Kunden er ansvarlig for at sikre, at behandlingen af
personoplysninger sker i overensstemmelse med forordningen, herunder at der
foreligger hjemmel til den behandling, som BiQ instrueres i at foretage.

4.     Al behandling af kundens personoplysninger sker i henhold til
kundens dokumenterede instruks. Den dokumenterede instruks udgøres dels af
betingelserne, så BiQ kan foretage sådanne behandlinger af kundens
personoplysninger, som er nødvendige for at kunne levere de aftalte løsninger
(formål og instruks for behandlingen), og dels af de efterfølgende særskilte
dokumenterede instrukser, som kunden måtte give til BiQ.
Yderligere specificering af instruksen er givet i Bilag A.
Hvis BiQ er af den opfattelse, at betingelserne eller en særskilt instruks ikke
er dækkende for BiQ’s behandling af kundens personoplysninger, eller at en
instruks fra kunden vil være i strid med forordningen eller anden relevant
databeskyttelseslovgivning, skal BiQ straks underrette kunden herom.

5.      Begge parter skal løbende gennemføre passende tekniske og
organisatoriske foranstaltninger, der opfylder kravene i forordningens artikel
32 for at sikre beskyttelse af de registreredes rettigheder. BiQ skal
endvidere, og på anmodning fra kunden, bistå kunden efter forordningens artikel
32 ved bl.a. at forsyne kunden
med tilstrækkelige oplysninger til, at kunden kan påvise, at kunden
overholder kravene efter gældende databeskyttelseslovgivning, herunder at de
ovenfor nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er
truffet.
BiQ sikrer endvidere, at de personer, der er autoriseret til at
behandle personoplysninger, har forpligtet sig til fortrolighed eller er
underlagt en passende lovbestemt tavshedspligt samt, at dette kan påvises
overfor kunden. 

6.     BiQ skal opfylde de betingelser, der er omhandlet i forordningens
artikel 28, stk. 2, og stk. 4 for at gøre brug af en anden databehandler (en
underdatabehandler). BiQ har kundens generelle godkendelse til at anvende
underdatabehandlere jf. Bilag B forudsat, at BiQ ved planlagte ændringer
vedrørende tilføjelse eller udskiftning, giver kunden et varsel på mindst 30
dage før ændringen træder i kraft, så kunden kan komme med indsigelser mod
ændringen. Modtager BiQ ikke indsigelser fra kunden senest 20 dage efter at
have modtaget notifikation herom, er BiQ berettiget til at gennemføre
ændringen. BiQ påser at underdatabehandleren opfylder kravene i artikel 28 i
forordningen, og forpligter sig til at indgå en underdatabehandleraftale med
den pågældende underdatabehandler, som mindst pålægges samme forpligtelser, som
BiQ har påtaget sig i denne aftale. Underdatabehandleraftale(r) og eventuelle
senere ændringer hertil sendes – efter kundens anmodning herom – i kopi til
kunden. BiQ er i øvrigt – overfor kunden – ansvarlig for underdatabehandleres
opfyldelse af forpligtelserne.

7.     BiQ må ikke uden kundens skriftlige forudgående godkendelse
overføre kundens personoplysninger til lande uden for EU/EØS. Ved indgåelse af
aftalen anvender BiQ de i Bilag B nævnte underleverandører, som alle er
godkendt af kunden.

8.    BiQ bistår, under hensyntagen til behandlingens karakter, så vidt
muligt kunden ved hjælp af passende tekniske og organisatoriske
foranstaltninger med opfyldelse af kundens forpligtelse til at besvare
anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i
databeskyttelsesforordningens kapitel III. BiQ’s bistand sker efter medgået
tid.

9.    BiQ bistår endvidere kunden med at sikre overholdelse af forpligtelserne
i medfør af forordningens artikel 32-36 under hensyntagen til behandlingens
karakter og de oplysninger, der er tilgængelige for BiQ.

10.  BiQ stiller alle oplysninger, der er nødvendige for at påvise
overholdelse af kravene i forordningens artikel 28, til rådighed for kunden og
giver mulighed for og bidrager til revisioner, herunder inspektioner, der
foretages af kunden eller en anden revisor, som er bemyndiget af kunden.

11. BiQ skal overholde forordningens
artikel 33 og uden unødig forsinkelse underrette Kunden efter at være blevet
opmærksom på, at der er sket et brud på persondatasikkerheden. Databehandlerens
underretning til kunden skal om muligt ske senest 24 timer efter, at denne er
blevet bekendt med bruddet. Underretningen skal som minimum indeholde de i
artikel 33, stk. 3, a), c) og d) nævnte krav til anmeldelse.

12.  Hvis kunden ikke instruerer BiQ om andet, er BiQ berettiget og
forpligtet til at slette kundens personoplysninger straks efter opsigelse af BiQ’s
service med undtagelse af personoplysninger, som BiQ er forpligtet til fortsat
at opbevare.

13.  Alle forhold vedrørende misligholdelse, ansvar og erstatning er
reguleret i betingelserne.

14.  Begge parter skal føre den i forordningens artikel 30 nævnte
fortegnelse over behandlingsaktiviteter. Hvis der sker ændringer i de
kategorier af personoplysninger eller kategorier af registrerede, som BiQ
behandler for kunden, jf. Bilag A, skal kunden straks underrette BiQ herom.

 

BILAG A: BESKRIVELSE AF BEHANDLINGSAKTIVITETERNE:


A1. Formål med behandlingen:

Databehandleren behandler personoplysninger med det formål at levere de
løsninger, der er aftalt i betingelserne.

 

De specifikke behandlingsaktiviteter er som følger:

Dataajourføring

Databerigelse

Dataanalyse

Datasegmentering

Datasøgning og -opslag

Dataudtræk og -overførsel

 

 

A2. Genstanden
for behandlingen er følgende:

Salg, marketing og reklame

Risikovurdering

Forbedring af datakvalitet

Compliance

Markedsindsigt

Analyse


A3. Behandlingen omfatter følgende typer af

personoplysninger om de registrerede:

Almindelige personoplysninger

Stamdata (f.eks. navn, adresse, telefon, e-mail osv.)

Offentlige identifikationsnumre

Data fra offentlige
datakilder (fx OIS/BBR, Statstidende, CPR, CVR, Tingbogen)

Teledata

Bruger- og logindata


A4. Datasubjekter:
Behandlingen vedrører følgende kategorier af
datasubjekter:

Den dataansvarliges kunder og emner

Offentligt tilgængelige persondata

 

 

A5. Kontaktperson hos BiQ:

Henrik Hobel, COO og ansvarlig for persondatasikkerhed

hh@biq.dk

Tlf.: 21 91 39 49

 

 

BILAG B: UNDERDATABEHANDLERE:

 

 

Navn og adresse

Lokation for data

Grundlag for behandling

Sentia Denmark A/S
CVR: 10008123
Lyskær 3A
2730 Herlev

Herlev,
Danmark

IT-hosting/server-drift, backup

TN Hosting ApS
CVR: 34893225
Danmarksgade 19
6900 Skjern

Skjern, Danmark

IT-hosting/server-drift, backup

Nexus Ambition A/S
CVR: 37391263
Esplanaden 8A
1263 København K

København,
Danmark

Eventuel databehandling:
Datamatch, datavask, databerigelse og relaterede ydelser

       

Her kan du hente BiQ’s gældende standard databehandleraftale pr. 30. august 2023.

dette link kan du hente BiQ’s standard databehandleraftale af 22. marts 2023.

dette link kan du hente BiQ’s standard databehandleraftale af 18. marts 2022. 

Hvis vi skal udføre opgaver som ikke er omfattet af vores standard databehandleraftale, skal du kontakte din normale kontaktperson hos BiQ. Så udarbejder vi en særskilt og mere præcis aftale, som dækker den instruks vi som databehandler skal arbejde under.

Du kan også rekvirere BiQ’s IT-revisionserklæringer her. Revisionserklæringerne er en mulighed for BiQ til at vise over for vores kunder og dataansvarlige, at vi agerer fuldt ansvarligt og behandler personoplysninger med stor respekt og sikkerhed.   

Brug for hjælp?

Så kontakt os og lad os tale om dine behov for data. Det er gratis og uforpligtende at kontakte os og at prøve vores løsninger!

Vil du vide mere?

Så kontakt os og lad os tale om dine behov for data

Gratis prøveadgang

Vil du prøve en af vores dataløsninger helt gratis? Sæt kryds ud for den løsning du ønsker adgang til.
Er du eksisterende kunde og ønsker at bestille ekstra brugere til BiQ Insight, skal du klikke her

Bestil gratis demo

Tilmeld dig vores gratis online demonstration af vores løsninger. 

Vi vil ringe eller skrive til dig for at aftale den tid, som passer dig bedst. Du er velkommen til at få en gennemgang uanset om du er helt ny bruger, en garvet bruger der gerne vil have lidt tips og tricks til endnu smartere brug eller om du overvejer om det er en løsning for dig. 

Gennemgangen tager ca. en time.