Privatlivspolitik

Privatlivspolitik

COOKIES
Når du besøger vores websted gennem din webbrowser, bruger vi cookies til at indsamle oplysninger såsom din IP-adresse, enhedsidentifikator og brugeroplysninger. Disse oplysninger hjælper os med at forstå brugen af vores websted for derved at kunne forbedre det.

Du kan framelde brugen af cookies via fortrolighedsindstillingerne i din browser. Dette vil dog deaktivere visse funktioner på vores websted.

DINE BIDRAG
Vi indsamler persondata, som du giver os, når du opretter en konto, afgiver en ordre, deltager i en brugerundersøgelse, tilmelder dig til et nyhedsbrev eller en mailingliste, søger et job eller kontakter os gennem webstedet og udfylder en onlineformular. Hver gang informerer vi dig om, hvilke oplysninger vi indsamler, og hvorfor.

HVILKE PERSONDATA VI INDSAMLER
Vi indsamler persondata om dig, når du giver os sådanne oplysninger direkte, når tredjeparter såsom vores forretningspartnere eller tjenesteydere giver os persondata om dig, eller når persondata om dig automatisk indsamles i forbindelse med din brug af vores tjenester. Nedenstående er en beskrivelse af den type persondata, som vi indsamler, og formålet med indsamling og behandling heraf.

OPLYSNINGER, SOM VI INDSAMLER DIREKTE FRA DIG
Vigtige kontodata
Vi modtager persondata direkte fra dig, når du giver os disse i forbindelse med, at du opretter en konto, herunder som minimum:

  • Navn
  • E-mailadresse  
  • Adgangskode 
  • Telefonnummer  
  • Firmanavn 
  • Firmaadresse

Disse oplysninger behandles for at kunne tilbyde dig tjenester og sikre adgang til din konto.

Valgfri kontodata
Når du opretter og har en konto hos os, kan du frivilligt give os yderligere oplysninger, herunder:

  • Køretøjsindregistreringsnummer
  • Stelnummer
  • Bilfarve  
  • Bilmærke
  • Bilmodel
  • Bilfarve
  • Bilejerskab

Dataene anvendes til følgende formål:

  • 1. Brugernavn og firmanavn indsamles, så du bedre og nemmere kan identificere dig selv i forhold til andre brugere på webstedet.
  • 2. Telefonnummeret bruges til at kommunikere med dig om tjenesterne og kontakte dig vedrørende tjenestemeddelelser, opdateringer eller tilbud.
  • 3. Vi bruger dataene om firmatitel og -størrelse til bedre at forstå vores brugerbase og til
    direkte markedsføring.
  • 4. E-mailadresser til meddelelser bruges til at fremsende meddelelser til dig som en del
    af tjenesten.
  • 5. Kontaktoplysninger

Vi indsamler eventuelt kontaktoplysninger for både eksisterende og potentielle kunder, herunder navn, adresse, telefonnummer, titel og firmanavn, fra forskellige kilder, inklusive offline markedsføringsaktiviteter.

Vi behandler disse oplysninger til markedsføringsformål og for at yde en god service til eksisterende og potentielle kunder.

FAKTURERINGSOPLYSNINGER
For kunder, som betaler med kreditkort, indsamler vi ligeledes betalingsoplysninger, der tildeles et såkaldt Stripe-abonnements-ID. (Vi gemmer ingen betalingskortoplysninger selv. Betalingskortoplysninger indsamles og gemmes af vores tjenesteudbyder til dette formål, Stripe. Vi gemmer udelukkende tilmeldings-ID’et.)

For andre betalende kunder indsamler og gemmer vi faktureringsoplysninger (uden for webstedet).

For alle betalende kunder gemmer vi en registrering af tjenestetilmeldinger, fakturaer og betalinger.

Faktureringsoplysninger og betalingsregistreringer behandles for at kunne tilbyde tjenester til vores betalende kunder og overholde lovmæssige og kontraktmæssige krav.

GPS- OG KØRETØJSDATA
Hvis dit køretøj er konfigureret til at forbinde sig til en af vores Fleet Complete-platforme via en over-the-air-forbindelse, indsamler dit køretøj data til formål for disse platforme.

Som et minimum indsamles følgende data kontinuerligt: Dato/klokkeslæt, tænding, køretøjsplacering, g-kræfter/acceleration. Andre indsamlede data kan være motorrelaterede såsom brændstofforbrug, ventilpositioner, motorhastighed eller kilometertællerværdi. De data, der indsamles, afhænger specifikt af det udstyr, der er installeret i køretøjet, og din kontrakt.

Kontraktens ejer fastsætter de formål, som disse data efterfølgende anvendes til, hvem der har adgang til dem, og hvor længe de gemmes. Der henvises til kontraktens ejer for yderligere oplysninger. Som regel er dette køretøjets ejer eller udlejer.

Fleet Complete anvender korttjenester fra Google og Microsoft, men også lokale korttjenester, for at omdanne GEO-positionsdata til almindelige tekstadresser.

Dataene anvendes til følgende formål:

  • 1. GPS-positions- og dato/klokkeslætsdata anvendes til at positionere køretøjet på et kort og beregne den afstand, som køretøjet har tilbagelagt i en vis tidsperiode. Disse data sendes ligeledes anonymt til trafik-, vej- og korttjenester til geomatiske og vejvedligeholdelsesformål.
  • 2. Tændingsdata bruges til at registrere køretøjets stop- og starttidspunkter.
  • 3. G-sensoren anvendes til køremådeformål.
  • 4. Motordata bruges til rapporterings- og KPI-formål.

FORBINDELSESDATA
Hvis du opnår adgang til vores websted eller tjeneste via en tredjepartsforbindelse, logger ind eller forbinder en applikation til en Fleet Complete-applikation, videregiver den tredjepart, som du forbindes til, eventuelt visse data om din brug af dens tjenester til applikationen. Disse data kan indbefatte, men er ikke begrænset til, bruger-ID’et til din konto; en adgangspolet, som er nødvendig for at opnå adgang til den pågældende tjeneste; enhver form for data, som du har givet tredjeparten lov til at dele med os; og enhver form for data, som du har offentliggjort i forbindelse med den pågældende tredjepartstjeneste.

Forbindelsesdata behandles for at kunne yde applikationsforbindelse, hvilket er en del af tjenesten.

ONLINEFORMULAR, E-MAIL- OG CHATDATA
Når du udfylder en onlineformular, for eksempel for at tilmelde dig til et nyhedsbrev, skriver e-mails til os eller chatter med os, kan du give os frivillig kontaktdata eller andre data, og vi gemmer eventuelt ligeledes en registrering af vores kommunikation med dig eller af aktiviteter, som
du udfører.

Data fra disse kilder behandles for at kunne tilbyde dig de oplysninger, som du beder om, og de anvendes eventuelt til direkte markedsføring og analyser.

ARRANGEMENTSDATA
Når du tilmelder dig et arrangement, indsamler vi kontaktdata fra dig, og når du deltager, gemmer vi en registrering af din deltagelse.

Tilmeldingsdata indsamles for at kunne give dig adgang til de arrangementer, som du har tilmeldt dig. Vi bruger eventuelt også dine kontaktdata til direkte markedsføring. Vi behandler disse tilmeldingsdata for bedre at kunne forstå vores brugerbase og til markedsføring.

SUPPORTHENVENDELSESDATA
Når du sender en supporthenvendelse via vores system, indsamler vi firma- og kontaktdata, og vi registrerer den aktivitet, der er relateret til din henvendelse.

Oplysninger, der gives i forbindelse med en supporthenvendelse, behandles af os for at kunne hjælpe dig med at bruge tjenesten, kontakte dig vedrørende din henvendelse og forbedre vores produkter og tjenester.

BLOGS OG FÆLLESSKABSFORA
Tjenesten tilbyder offentligt tilgængelige blogge eller fællesskabsfora. Du skal være opmærksom på, at enhver form for data, der stilles til rådighed inden for disse områder, kan blive læst, indsamlet og brugt af andre brugere, som opnår adgang til dem. Hvis du vælger at slå noget op i en offentlig del af vores tjeneste, stilles enhver form for persondata eller indhold, som du frivilligt offentliggør som et opslag inden for tjenesten, til rådighed for offentligheden i henhold til det kontrolniveau, som du har indstillet under fortrolighedsindstillingerne.

Hvis du sletter oplysninger, som du har slået op inden for tjenesten, kan kopier af disse eventuelt ses på gemte og arkiverede sider inden for tjenesten, eller hvis andre brugere har kopieret eller gemt disse oplysninger. For at bede os om at fjerne dine persondata fra vores blog eller fællesskabsforum bedes du kontakte os via privacy@fleetcomplete.com. I visse tilfælde er vi eventuelt ikke i stand til at slette dine persondata.

Af og til slår vi kundeudtalelser op på webstederne, som indeholder persondata. Vi indhenter kundernes samtykke til at slå deres navne op sammen med deres udtalelser.

Data, som stilles til rådighed af dig på vores blogge eller i vores fællesskabsfora, behandles af os for at hjælpe brugerne med at rapportere og løse problemer med tjenesten, kommunikere med tjenestens brugere og forbedre vores produkter og tjenester.

DATA, SOM VI MODTAGER FRA TREDJEPARTSKILDER
Bestemte tredjeparter videregiver persondata om dig til os, herunder for eksempel:

Kontooplysninger for tredjepartstjenester: Hvis du bruger en tredjepartstjeneste, når du bruger vores tjeneste, såsom hvis du bruger en tredjepartstjeneste til at logge ind på vores tjeneste, eller hvis du deler indhold fra vores tjeneste via en tredjepartstjeneste inden for de sociale medier, sender denne tredjepartstjeneste os oplysninger om dig, herunder oplysninger fra din offentliggjorte profil, såfremt tredjepartstjenesten og dine kontoindstillinger tillader en sådan deling. De data, som vi modtager, afhænger af tredjepartstjenestens politikker og dine kontoindstillinger.

Vi behandler disse data for at kunne tilbyde enkelt-log-ind, som er en del af vores tjenester.

Vi modtager eventuelt ligeledes data med relation til brugen af webstedet fra tredjepartssoftware:

Udvidede sporingsdata: Når du besøger vores websted, og din e-mail eller andre identifikationsdata er kendte fra aktiviteter på vores eller andre websteder, kan vores tredjepartstjenesteleverandører videregive yderligere data om dig med relation til din brugerhistorik på webstedet. Disse data kan omfatte dit navn, bruger-ID’er og profiler fra sociale medier, såfremt disse er kendte og offentligt tilgængelige.

Vi behandler disse data for bedre at kunne forstå vores webstedsbrugere og forbedre vores tjeneste, og vi anvender dem eventuelt ligeledes til direkte markedsføring.

SÅDAN BESKYTTER VI DINE DATA
Vores netværk og systemer er sikrede og overvågede og styres på et centralt sted for at beskytte dataene imod uautoriseret adgang eller misbrug. Ved anvendelse af tjenesteydere til databehandling indgår vi i nogle databeskyttelsesaftaler med disse tjenesteydere for at sikre, at de anvender lignende beskyttelsesniveauer og overholder vores fortrolighedspolitik.

Vi videregiver aldrig dine persondata uden dit samtykke eller på en måde, der ikke er autoriseret eller krævet af loven.

HVOR DINE DATA GEMMES
Dine persondata kan blive behandlet og/eller gemt i udlandet, hvilket betyder, at de kan være underlagt gældende lov i et andet land.

SÅDAN KAN DU OPNÅ ADGANG TIL DINE PERSONDATA
Du kan sende os en anmodning om at opnå adgang til de persondata, som du har givet os, ved at kontakte privacy@fleetcomplete.com. Hvis du mener, at dine data er forkerte, vil vi gerne korrigere eller slette dem efter behov. Du kan til enhver tid tilbagekalde dit samtykke til, at vi gemmer de data, som du har givet os. Hvis vi ikke kan efterkomme dit ønske, forklarer vi dig hvorfor.

KONTAKT OS
Ved henvendelser om fortrolighedspolitikken, kontakt privacy@fleetcomplete.com. Hvis dine anliggender ikke besvares, kan du kontakte databeskyttelsesmyndigheden i dit land eller den databeskyttelsesansvarliges kontor i Canada.

Databehandleraftale

1 DEFINITIONER OG FORTOLKNING
1.1 De følgende ord og begreber i aftalen vil have betydningen beskrevet herunder, med mindre andet angives. 

Aftalen
Denne databehandlingsaftale og bilag i den forbindelse.

Behandling
Enhver aktivitet eller række af aktiviteter – med eller uden automatisk behandling – som persondata udsættes for, såsom indsamling, registrering, organisering, systematisering, opbevaring, tilpas-ning eller ændring, indhentning, søgning, brug, offentliggørelse via overførsel, spredning eller anden form for overførsel, indsamling eller sam-ordning, begrænsning, sletning eller destruktion.

Bilag
Bilag til aftalen.

Brud på personlig datasikkerhed
Et brud på sikkerheden, der medfører utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse af eller adgang til persondata, der overføres, gemmes eller på anden måde behandles.

Databehandleren
Fleet Complete Danmark ApS
MOMS-nr.: 31881307
Lautruphøj 5-7
2750 Ballerup
og i henhold til definitionerne i persondataforordningen.

Den dataansvarlige
Kunden, og i henhold til definitionerne i persondata-forordningen.

Datasubjektet
En identificeret og identificerbar fysisk person, som kan identificeres, direkte eller indirekte, især af en identifikator som f.eks. et identifikationsnummer eller en eller flere elementer, der er specifikke i forhold til pågældende persons fysiske, fysiologiske, mentale, økonomiske, kulturelle eller sociale identitet.

EØS
Det europæiske økonomiske område

Kunden
[KUNDENAVN]
[CVR]
[Adresse]
[Postnummer/by]

Persondataforordningen
Lovgivning vedrørende behandling af persondata for at sikre overholdelse af den enkeltes grund-læggende rettigheder og friheder, særligt mht. privatliv, der gælder for den dataansvarlige i EØS-landet, hvor den dataansvarlige er etableret.

GDPR
Generel forordning om databeskyttelse (EU) 2016/679

Persondata
Enhver form for oplysninger, der relaterer sig til en identificeret eller identificerbar fysisk person.
Brud på persondatasikkerheden Betyder ethvert brud på sikkerheden, der medfører utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse af eller adgang til persondata.

Tilsynsmyndighed
Enhver lokal, national eller multinational instans, afdeling, embedsperson, parlament, offentlig eller lovmæssig person eller enhver regering eller pro-fessionel instans, lovgivende eller tilsynsførende myndighed, bestyrelse eller anden instans ansvar-lig for administrering af persondataforordningen.

1.2 Udtryk som ”inklusive” og lignende begreber betyder ”inklusive, men ikke begrænset til”.

1.3 Et ord i ental omfatter ordet i flertal og omvendt.

2 FORMÅL OG BAGGRUND
2.1 Kunden har indgået et samarbejde med databehandleren. Som en del af dette samarbejde skal databehandleren levere en software-løsning til sporing og kontrol af køretøjer i henhold til kundens anvisninger. Databehandleren vil behandle persondata, for hvilke kunden er den dataansvarlige, som en del af levering af tjenester.

2.2 Aftalen fastsætter vilkår og betingelser for databehandlerens behandling af persondata på vegne af den dataansvarlige. Det bekræftes, at kunden skal have eneansvar for nøjagtigheden, kvaliteten, integriteten og pålideligheden af alle persondata, samt måden hvorpå denne erhvervede sig sådanne persondata.

2.3 Kunden garanterer, repræsenterer og sørger for, at: (i) Alle persondata, der bruges i forbin-delse med tjenesterne i aftalen, overholder alle aspekter af persondataforordningen. (ii) Alle anvisninger givet af denne til databehandleren med hensyn til persondata skal til enhver tid være i overensstemmelse med persondataforordningen. (iii) At denne har indhentet alle nød-vendige samtykker eller andre lovmæssige tilladelser fra ethvert datasubjekt, hvis personda-ta, det drejer sig om.

2.4 Aftalen går forud for enhver anden aftale, som kunden og databehandleren måtte indgå eller har indgået, inklusive vilkår og betingelser angivet i databehandlerens vilkår og betingelser.

3 BEHANDLING AF PERSONDATA
3.1 Aftalen gælder for al behandling af persondata, der udføres af databehandleren i forbindelse med databehandlerens levering af tjenester til kunden.

3.2 Kategorierne datasubjekter, persondata og behandlingsaktiviteter er specificeret i bilag A (Kategorier af datasubjekter, persondata og behandlingsaktiviteter).

4 DATABEHANDLERENS GENERELLE PLIGTER
4.1 Databehandleren skal udføre al behandling af persondata i overensstemmelse med person-dataforordningen. Databehandleren vil især:
a) Kun behandle oplysninger som angivet i aftalen og til formål angivet i bilag A (Kate-gorier af datasubjekter, persondata og behandlingsaktiviteter)

b) Sikre pålideligheden hos det personale, der har adgang til persondata og sikre, at disse kun behandler dem, hvor det er strengt nødvendigt med hensyn til tjenesterne udført under denne aftale

c) Sikre at det personale, der har adgang til persondata er fuldt klar over hvilke foran-staltninger, der skal træffes og hvilke skridt, der skal tages, når persondata behand-les med hensyn til persondataforordningen, og sikre at de har forpligtet sig til at be-skytte fortroligheden i forbindelse med persondataene, herunder overholdelse af passende tavshedspligt (uanset om det er i en skriftlig kontrakt eller på anden måde) med hensyn til persondataene

d) Kun indgå kontrakt med underleverandører i henhold til kravene i afsnit 7

e) Omgående indberette til den dataansvarlige hvis databehandleren mener, en anvis-ning bryder med persondataforordningen

f) Give databehandleren alle nødvendige oplysninger for at vise overholdelse af per-sondataforordningen og tillade og medvirke til revisioner, herunder inspektioner ud-ført af databehandleren eller en anden part, som er autoriseret af kunden, som be-skrevet i afsnit 9

5 TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER
5.1 Databehandleren skal implementere og vedligeholde, og afholde udgifterne, passende tekni-ske og organisatoriske foranstaltninger i forbindelse med behandlingen og sikkerheden af persondata i henhold til persondataforordningen og i henhold til artikler 32-34 i GDPR i sær-deleshed, inklusive blandt andet efter omstændighederne:

a) Evnen til at sikre fortløbende fortrolighed, integritet, tilgængelighed og modstands-dygtighed i behandlingssystemer og -tjenester.

b) Evnen til at genoprette og tilgå persondata rettidigt i tilfælde af en fysisk eller tek-nisk hændelse.

c) En proces til regulering, bedømmelse og evaluering af effektiviteten af tekniske og organisatoriske foranstaltninger til sikring af sikkerheden i behandlingen.

5.2 Databehandleren skal sikre, at sådanne tekniske og organisatoriske foranstaltninger er pas-sende i forhold til de særlige risici, som dennes behandlingsaktiviteter medfører, i særdeles-hed for at sikre persondata mod utilsigtet og ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang.

5.3 Databehandleren skal implementere og vedligeholde, og afholde udgifterne, til tekniske og organisatoriske foranstaltninger som beskrevet i bilag B.

6 DEN DATAANSVARLIGES FORPLIGTIGELSER
6.1 Kunden skal overholde persondataforordningen før anvendelse af den softwareløsningsser-vice leveret af databehandleren, inklusive overholdelse af forpligtigelsen til at levere informa-tion til og indhentning af accept fra datasubjekter såvel som enhver meddelelse om behand-ling til de relevante tilsynsførende myndigheder.

6.2 Kunden skal straks informere databehandleren, hvis kunden bliver klar over at behandlingen af kundens persondata er i uoverensstemmelse med persondataforordningen.

7 UNDER-BEHANDLERE
7.1 Kunden giver hermed tilladelse til anvendelsen af under-behandlere (almindelig skriftlig god-kendelse ifølge art. 28 (2) i GDPR) og databehandleren skal: (i) anvende sådanne under-behandlere med en skriftlig kontrakt, der indeholder de samme forpligtigelser som de der er beskrevet i denne aftale, (ii) være fuldt ud ansvarlig over for kunden for udførelsen af hver under-behandlers forpligtigelser, og (iii) informere kunden om enhver planlagt tilføjelse eller erstatning af sådanne under-behandlere, og tillade at kunden har en rimelig mulighed for at gøre indsigelser af rimelige årsager mod enhver sådan ændring eller erstatning.

8 SLETNING ELLER RETURNERING AF PERSONDATA OG KOPIER
8.1 I overensstemmelse med kundens skriftlige anmodning om enten at slette eller returnere persondata til kunden indenfor en rimelig tid ifølge det tidligste af: (i) slutningen på leverin-gen af de relevante serviceydelser ifølge aftalen relateret til behandlingen, eller (ii) når data-behandlerens behandling af persondata ikke længere er nødvendig med henblik på udførel-sen af databehandlerens relevante forpligtigelser ifølge denne aftale, og slette eksisterende kopier (medmindre opbevaring af persondata er påkrævet ved gældende lov og i så fald skal databehandleren informere kunden om ethvert sådant krav). Databehandleren skal sikre, at dets under-behandlere iværksætter de samme handlinger med hensyn til persondata.

8.2 I tilfælde af at kunden ikke indgiver en skriftlig anmodning om enten at slette eller returnere alle persondata, vil databehandleren automatisk slette alle persondata relateret til den data-ansvarlige indenfor 1 måned efter ophør af de relevante serviceydelser.

9 DOKUMENTATION OG REVISIONER
9.1 Databehandleren vil, så vidt det er muligt, give mulighed for og bidrage til revisioner, inklusi-ve inspektioner på databehandlerens lokalitet udført af kunden, eller en anden auditør udpe-get af kunden. Sådanne revisioner og inspektioner er underlagt et krav om rimelig skriftlig meddelelse på mindst 90 dage, medmindre andet er påkrævet ved ufravigelige love.

9.2 Denne meddelelse skal indeholde et forslag om en revisionsplan. Hvis dele af det anmodede omfang af revisionen er dækket af en revisionsrapport udført af en kvalificeret tredjeparts-auditør indenfor de sidste tolv måneder, har databehandleren ret til at foreslå, at kunden kan overveje at bruge en sådan rapport som grund i stedet for at få en revision udført. Databe-handleren har ret til at bestemme tidspunktet for revisionen for at minimere driftsmæssige forstyrrelser, og kan kombinere revisionen med revisioner på vegne af andre kunder.

9.3 På anmodning af kunden ifølge afsnit 9.1 og 9.2 har kunden (eller en tilsynsførende myndig-hed udpeget af kunden, som er sammensat af uafhængige medlemmer, som er i besiddelse af de nødvendige professionelle kvalifikationer og underlagt fortrolighed) ret til at udføre re-visioner af databehandlerens faciliteter og sikkerhedsforanstaltninger, som er direkte relate-ret til behandlingen af persondata i overensstemmelse med aftalen for at sikre overholdelse af aftalen. En revision af denne type skal begrænses til en enkelt revision indenfor en 12-måneders periode medmindre andet er påkrævet af en tilsynsførende myndighed.

9.4 Enhver revision skal udføres i overensstemmelse med databehandlerens interne politikker, og alle deltagere skal være underlagt tilstrækkelige skriftlige krav om fortrolighed. For så vidt at det er lovligt i overensstemmelse med gældende lov, skal kunden levere en kopi af revisionsrapporten til databehandleren, og databehandleren har ret til at bruge en sådan rap-port i andre kundeforhold.

9.5 Kunden må kun bruge informationen indhentet som følge af en revision, inklusive enhver revisionsrapport med henblik på at overholde kundens forpligtigelser under persondatafor-ordningen. For at undgå enhver tvivl skal det her understreges, at kunden kun må offentlig-gøre dele af revisionsrapporten forudsat at databehandlerens accept hertil er indhentet, medmindre offentliggørelse er påkrævet ved ufravigelige love.

9.6 Kunden og databehandleren vil hver især dække reelle udgifter i relation til revisionen.

10 HJÆLP TIL KUNDENS OVERHOLDELSE OG DATASUBJEKTERS RETTIGHEDER
10.1 Databehandleren skal omgående henvise alle anmodninger modtaget fra datasubjekter til kunden. Databehandleren skal levere en sådan rimelig hjælp, som kunden med rimelighed kræver (når typen af behandling og den information, der er tilgængelig for databehandleren, tages i betragtning) for at kunden kan sikre overholdelse af kundens forpligtigelser ifølge persondataforordningen med hensyn til: (i) sikkerheden af behandlingen, (ii) databehandlin-gens betydning for vurderinger (sådanne betingelser er defineret i persondataforordningen), (iii) forudgående konsultation med en tilsynsførende myndighed angående højrisiko-behandling, og (iv) meddelelse til den tilsynsførende myndighed og/eller kommunikationer til datasubjekter fra kunden som svar på ethvert brud på persondatasikkerhed, forudsat at i til-fælde, hvor en sådan hjælp er utilstrækkelig i forhold til databehandlerens tid og ressourcer, skal kunden betale databehandlerens gebyrer for at yde en sådan hjælp.

11 INTERNATIONALE DATAOVERFØRSLER
11.1 Databehandleren må ikke overføre kundedata til lande udenfor det Europæiske Økonomiske Samarbejdsområde (EØS) eller andre områder, der af EU Kommissionen anses for ikke at have et tilstrækkeligt niveau af databeskyttelse uden kundens forudgående skriftlige accept. I det omfang at accept er givet, skal alle overførsler udøves under EU standardkontraktbe-stemmelser, overholde EU-USA eller Swiss-US Privacy Shield Frameworks (forordningen for beskyttelse af privatlivets fred) eller andre sådanne godkendte overførselsmetoder aftalt med kunden.

12 MEDDELELSE OM BRUD
12.1 I forhold til ethvert brud på persondatasikkerhed, der involverer persondata, som sandsynlig-vis udgør en høj risiko for rettighederne og frihederne af fysiske personer, skal databehand-leren uden unødig forsinkelse: (i) give kunden besked om bruddet på persondatasikkerhe-den, og (ii) give kunden oplysninger om bruddet på persondatasikkerheden i henhold til art. 33 (3) i persondataforordningen.

13 EJERSKAB AF DATA
13.1 For at undgå enhver tvivl udtrykkes det klart, at databehandleren ikke vil opnå nogen form for rettigheder til persondata af enhver art, inklusive retten til at bruge og/eller opnå ejerskab af persondata, med mindre dette er udtrykkeligt specificeret i aftalen. Dette medfører bland andet, at databehandleren ikke ejer og ikke erhverver retten til at bruge persondata vedrø-rende lokalitet, herunder rå GPS-data, for køretøjer, der spores af databehandleren og/eller kunden med et hvilket som helst andet formål end det erklærede i denne aftale, uanset hvad der måtte være specificeret i databehandlerens vilkår og betingelser.

14 SKADESERSTATNING
14.1 Hver part (”den skadesløsholdende part”) skal godtgøre og holde den anden part skadesløs (”den skadesløsholdte part”) med hensyn til alle fordringer, krav, sagsanlæg, forlig, renter, gebyrer, procedurer, udgifter, tab og lidte eller påførte skadeserstatninger, mod denne eller accepterede af denne den skadesløse part, som følge af eller i forbindelse med den skade-sløsholdende parts manglende overholdelse af denne aftale og/eller brud på persondatafor-ordningen.

14.2 Kunden vil i særdeleshed skadesløsholde databehandleren med hensyn til alle fordringer, krav, sagsanlæg, forlig, renter, gebyrer, procedurer, udgifter, tab og lidte eller påførte ska-deserstatninger, mod denne eller accepterede af databehandleren i tilfælde af sletning af persondata i henhold til proceduren beskrevet i sektion 8.2 og 8.3 i denne aftale.

15 ANSVAR
15.1 De enkelte parters samlede ansvar under denne aftale skal under ingen omstændigheder overskride de kontraktmæssige betingelser, der er anført i aftalen.

15.2 Databehandleren er under ingen omstændigheder ansvarlig for sletningen af persondata som kunden selv har slettet via systemets ’data sletningsfunktioner’ som den Dataansvarlige har adgang til via Administrator login.

16 IKRAFTTRÆDELSE OG OPSIGELSE
16.1 Aftalen træder i kraft ved parternes underskrift, og den forbliver i kraft indtil databehandleren ophører med at behandle persondata på vegne af den dataansvarlige.

17 ÆNDRINGER SOM FØLGE AF ÆNDRINGER I UFRAVIGELIGE LOVBESTEMMELSER
17.1 Skulle der forekomme ændringer i den ufravigelige persondataforordning, vil parterne i god tro blive enige om, hvordan sådanne ændringer kan implementeres som ændringer i aftalen på den bedst mulige måde. Dette afsnit 17.1 fritager ikke databehandleren fra dennes forplig-telse til at overholde persondataforordningen på noget tidspunkt.

18 GÆLDENDE LOV OG AFGØRELSE AF TVISTER
18.1 Aftalen skal reguleres af og betragtes i henhold til love og regler i det land, hvor den pågæl-dende kontrakt er underskrevet.

18.2 Enhver uenighed i forbindelse med denne aftale, inklusive uenigheder om eksistensen og gyldigheden af aftalen, skal bringes for retten i det land i hvilket den pågældende kontrakt er underskrevet, med henblik på en endelig og bindende dom. 

Back to the top
English
English
English