Databehandleraftale

Denne databehandleraftale (“Databehandleraftalen”) regulerer CarBuddii ApS’, CVR-nr. 37510750, (”Databehandler”) behandling af personoplysninger på vegne af Bilforhandleren (”Dataansvarlige”) i forbindelse med dennes brug af Databehandlerens app (”Appen”), der muliggør generering af digitale køresedler, opfølgning på prøvekørsler samt andre salgsrelaterede opgaver i henhold til de Brugerbetingelser som den Dataansvarlige har accepteret.

  1. Personoplysninger
    1. Databehandleren behandler de i bilag 1 anførte personoplysninger, som den Dataansvarlige registrerer i Appen, når denne anvendes til at genere køresedler for den Dataansvarliges kunder.
  1. Formål og omfang
    1. Databehandleren behandler alene personoplysningerne, jf. punkt 1, efter den Dataansvarliges instruks med det formål at muliggøre i) Databehandleres brug af Appen til generering af køresedler, ii) den efterfølgende administration af disse via det tilknyttede administrationsværktøj, samt iii) levering af relaterede tjenesteydelser efter aftale med den Dataansvarlige.
    2. Databehandleren er berettiget til at foretage anonymisering af personoplysningerne, jf. punkt 1, og må herefter anvende oplysningerne (i anonymiseret form) til egne selvstændige formål.
  1. Den Dataansvarliges forpligtelser
    1. Det er den Dataansvarliges ansvar at sikre, at der er hjemmel til behandling af de i punkt 1 anførte personoplysninger.
  1. Databehandlerens forpligtelser
    1. Databehandleren må alene behandle de af den Dataansvarlige overførte personoplysninger i overensstemmelse med den Dataansvarliges instrukser, medmindre andet kræves i henhold til EU-lovgivning eller national lovgivning og forudsat at Databehandleren underretter den Dataansvarlige herom forinden behandlingen iværksættes. Databehandleren er i øvrigt forpligtet til at overholde den til enhver tid gældende persondatalovgivning.
    2. Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger som er nødvendige for at mindske risikoen for at de i pkt. 1 anførte personlysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen. Databehandleren skal uden unødig forsinkelse underrette den dataansvarlige, hvis Databehandleren bliver opmærksom på, at der er sket brud på persondatasikkerheden.
    3. Databehandleren skal sikre, at de personer, der behandler de i pkt. 1 angivne personoplysninger er underlagt tavshedspligt.
    4. Databehandleren skal omgående underrette den Dataansvarlige, hvis dennes instruks efter Databehandlerens mening er i strid med persondatalovgivningen.
    5. Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at Databehandleren overholder sine forpligtelser i henhold til denne Databehandleraftale. Den Dataansvarlige er i den forbindelse berettiget til for egen regning at lade Databehandlerens behandling af personoplysninger underkaste en årlig revision af en uafhængig tredjepart.
    6. Hvis Databehandleren modtager en anmodning om adgang til registrerede personoplysninger fra et datasubjekt eller dennes agent, eller et datasubjekt gør indsigelse mod behandlingen af ​​hans/hendes registrerede personoplysninger, skal Databehandleren sende sådan anmodning og/eller indsigelse til den Dataansvarlige med henblik på den Dataansvarliges videre behandling, medmindre Databehandleren er berettiget til at håndtere en sådan forespørgsel selv.
  1. Overførsel af oplysninger til andre databehandlere eller tredjeparter
    1. Databehandleren er berettiget til at overføre de i pkt. 1 angivne personoplysninger til andre databehandlere (underdatabehandler) eller tredjeparter, såfremt den Dataansvarlige skriftligt giver instruks herom. Databehandleren er ikke berettiget til at videregive eller overlade personoplysninger til tredjeparter eller databehandlere (underdatabehandlere) uden den Dataansvarliges forudgående skriftlige instruks, medmindre sådan videregivelse eller overladelse følger af lovgivningen eller er nødvendige for driften af Appen, herunder hosting.
    2. Databehandleren skal inden overførsel af personoplysninger til en anden databehandler (underdatabehandler) sikre, at sådan underdatabehandler har indgået en skriftlig databehandleraftale, hvor denne forpligter sig til over for Databehandleren at være bundet på “back-to-back”-vilkår i forhold til bestemmelserne i denne Aftale. Hvis en anden databehandler (underdatabehandler) ikke opfylder sine forpligtelser i henhold til sådan aftale, forbliver Databehandleren fuldt ansvarlig over for den Dataansvarlige for opfyldelsen af denne anden databehandlers forpligtelser.
    3. For så vidt angår underdatabehandlere udenfor EU/EØS skal Databehandleren indgå standardaftaler i overensstemmelse med Kommissionens beslutning 2010/87/EU af 5. februar 2010 om standardkontraktbestemmelser for videregivelse af personoplysninger til databehandlere etableret i tredjelande i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF (“Standardaftale”) eller på anden vis sikre den fornødne hjemmel til at overføre personoplysningerne. Den Dataansvarlige giver hermed Databehandleren fuldmagt til at indgå Standardaftaler med underdatabehandlere udenfor EU/EØS på den Dataansvarliges vegne og i den Dataansvarliges navn.
  1. Ansvarsbegrænsning
    1. Databehandlerens ansvar over for den Dataansvarlige for brud på Aftalen kan ikke overstige det beløb, der i henhold til pkt. 5.1 af Brugerbetingelserne er betalt de seneste 12 måneder forud for bruddet på Aftalen.
  1. Ikrafttrædelse og ophør
    1. Aftalen træder i kraft ved accept af abonnementf og vedbliver at være i kraft indtil Brugerbetingelserne opsiges eller ophæves, eller så længe det i øvrigt er nødvendigt for at Databehandleren kan opfylde sine forpligtelser overfor den Dataansvarlige eller i henhold til lovgivningen.
    2. Ved Aftalens ophør er Databehandleren forpligtet til efter den Dataansvarliges valg at slette eller tilbagelevere alle de i punkt 1 nævnte personoplysninger til den Dataansvarlige, medmindre andet følger af EU-lovgivning eller national lovgivning.
    3. Ved Aftalens ophør er Databehandleren berettiget til at beholde en kopi af eventuelle anonymiserede oplysninger, jf. punkt 2, og kan frit anvende disse til egne formål.
  1. Lovvalg og værneting
    1. Aftalen reguleres af dansk ret.
    2. Ethvert krav og enhver tvist, der udspringer eller på anden måde er forbundet med Aftalen, skal afgøres ved Retten i Aarhus.

 

Bilag 1

Typer af personoplysninger og datasubjekter

Følgende typer af personoplysninger behandles:

Navn
CPR-nummer
CVR nummer
Adresse
Køn
Kørekortnummer
Billede af kørekort
Telefonnummer
E-mail adresse

Behandlingen angår følgende datasubjekter:

Forbrugere
Bilforhandlere
Bilsælgere