English (US)
Dansk
Norsk
Svenska
Suomi
English (UK)
Deutsch
Español
Français
Nederlands
Företagsinformation
- Företag
- Booking Board ApS
- Adress
- Aabenraavej 44, 6100 Haderslev, Danmark
- Registrering
- CVR: DK43231952
Bakgrund till personuppgiftsbiträdesavtalet
Detta avtal fastställer de rättigheter och skyldigheter som gäller när Booking Board (personuppgiftsbiträdet) behandlar personuppgifter på uppdrag av en kund (den personuppgiftsansvarige).
Avtalet är utformat för att säkerställa efterlevnad av artikel 28(3) i Dataskyddsförordningen (EU) 2016/679, som ställer specifika krav på innehållet i ett personuppgiftsbiträdesavtal.
Personuppgiftsbiträdets behandling av personuppgifter sker i samband med den personuppgiftsansvariges användning av Booking Board-systemet, såsom det beskrivs i Booking Boards affärsvillkor.
Personuppgiftsbiträdesavtalet och Booking Boards affärsvillkor är ömsesidigt beroende och kan inte sägas upp separat. Personuppgiftsbiträdesavtalet kan dock ersättas av ett annat giltigt personuppgiftsbiträdesavtal utan att affärsvillkoren påverkas. Vid ändring måste Booking Board meddela den personuppgiftsansvarige och tillhandahålla det nya avtalet.
Detta personuppgiftsbiträdesavtal har företräde framför liknande bestämmelser i andra avtal mellan parterna, inklusive Booking Boards affärsvillkor.
Rättigheter och skyldigheter
Den personuppgiftsansvarige är ytterst ansvarig för att säkerställa att behandlingen av personuppgifter utförs inom ramen för Dataskyddsförordningen och dataskyddslagen.
Personuppgiftsbiträdet måste alltid utan onödigt dröjsmål efterkomma rimliga begäran från den personuppgiftsansvarige för att säkerställa efterlevnad av Dataskyddsförordningen och dataskyddslagen.
Personuppgiftsbiträdet agerar enligt instruktioner
- Personuppgiftsbiträdet får endast behandla personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvarige, såvida inte unionslagstiftningen eller nationell lagstiftning kräver det. I sådana fall ska personuppgiftsbiträdet informera den personuppgiftsansvarige om detta rättsliga krav före behandlingen, såvida inte relevant lagstiftning förbjuder sådan underrättelse av viktiga samhällsintressen.
- Personuppgiftsbiträdet ska omedelbart informera den personuppgiftsansvarige om en instruktion enligt biträdets uppfattning strider mot Dataskyddsförordningen eller dataskyddsbestämmelser i annan EU- eller nationell lagstiftning.
Sekretess
Personuppgiftsbiträdet säkerställer att endast personer som behöver tillgång för sitt arbete för Booking Board har tillgång till de personuppgifter som behandlas på uppdrag av den personuppgiftsansvarige. Tillgången till uppgifterna måste omedelbart återkallas om personen inte längre behöver tillgång eller inte längre är ansluten till Booking Board.
Datasäkerhet
Personuppgiftsbiträdet ska genomföra alla åtgärder som krävs enligt artikel 32 i Dataskyddsförordningen och säkerställa lämpliga tekniska och organisatoriska säkerhetsåtgärder baserat på risken för fysiska personers rättigheter och friheter:
- Pseudonymisering och kryptering av personuppgifter
- Förmåga att säkerställa fortlöpande konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingssystemen
- Förmåga att i rimlig tid återställa tillgängligheten och tillgången till personuppgifter vid en fysisk eller teknisk incident
- Ett förfarande för att regelbundet testa, bedöma och utvärdera effektiviteten hos tekniska och organisatoriska åtgärder för att säkerställa behandlingens säkerhet
Användning av underbiträden
Personuppgiftsbiträdet måste uppfylla de villkor som anges i artikel 28(2) och (4) i Dataskyddsförordningen för att anlita ett annat personuppgiftsbiträde (underbiträde). Personuppgiftsbiträdet får inte anlita ett underbiträde utan föregående specifikt eller allmänt skriftligt godkännande från den personuppgiftsansvarige.
Överföring av information till tredjeländer eller internationella organisationer
Personuppgiftsbiträdet får endast behandla personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvarige, även för överföringar till tredjeländer eller internationella organisationer, såvida inte unionslagstiftningen eller nationell lagstiftning kräver det.
Bistånd till den personuppgiftsansvarige
Personuppgiftsbiträdet ska bistå den personuppgiftsansvarige med att fullgöra sina skyldigheter att besvara begäran från registrerade avseende deras rättigheter enligt kapitel 3 i Dataskyddsförordningen.
Anmälan av personuppgiftsincidenter
Personuppgiftsbiträdet ska utan onödigt dröjsmål meddela den personuppgiftsansvarige när biträdet får kännedom om en personuppgiftsincident.
Radering och återlämnande av uppgifter
Vid upphörande av de tjänster som avser behandlingen ska personuppgiftsbiträdet, enligt den personuppgiftsansvariges val, radera eller återlämna alla personuppgifter till den personuppgiftsansvarige och radera befintliga kopior, såvida inte unionslagstiftningen eller nationell lagstiftning kräver lagring av personuppgifterna.
Tillsyn och granskning
Personuppgiftsbiträdet ska tillhandahålla all nödvändig information för att påvisa efterlevnad av artikel 28 i Dataskyddsförordningen och detta avtal samt möjliggöra granskningar eller inspektioner som utförs av den personuppgiftsansvarige.
Ikraftträdande och upphörande
Detta avtal träder i kraft när den personuppgiftsansvarige börjar använda Booking Boards system. Avtalet förblir gällande så länge behandlingen pågår och kan inte sägas upp separat från Booking Boards affärsvillkor.
Kontaktperson hos personuppgiftsbiträdet
Frågor angående personuppgifter kan riktas till följande kontaktperson:
- Namn
- Casper S. Paulsen
- Partner/Utvecklare
- Telefon
- 60534462
Bilaga A: Information om behandlingen
Syftet med personuppgiftsbiträdets behandling av personuppgifter på uppdrag av den personuppgiftsansvarige är:
- Att möjliggöra för den personuppgiftsansvarige att använda Booking Board-systemet, som ägs och förvaltas av personuppgiftsbiträdet, för att samla in och behandla information om den personuppgiftsansvariges medlemmar.
Behandlingen omfattar följande typer av personuppgifter om de registrerade:
- Namn, e-postadress, telefonnummer, adress, födelsedatum, typ av medlemskap, registrering och närvaro vid den personuppgiftsansvariges klasser.
Behandlingen omfattar följande kategorier av registrerade:
- Personer som har skapat en profil hos den personuppgiftsansvarige med hjälp av Booking Board.
Personuppgiftsbiträdets behandling av personuppgifter på uppdrag av den personuppgiftsansvarige kan påbörjas efter att detta avtal har trätt i kraft. Behandlingen är inte tidsbegränsad och pågår till dess att avtalet sägs upp eller hävs av någon av parterna.
Bilaga B: Underbiträden
B.1 Villkor för användning av underbiträden
Personuppgiftsbiträdet har den personuppgiftsansvariges allmänna godkännande att använda underbiträden. Personuppgiftsbiträdet måste dock meddela den personuppgiftsansvarige om planerade förändringar avseende tillägg eller byte av underbiträden, så att den personuppgiftsansvarige kan invända.
Sådan underrättelse måste nå den personuppgiftsansvarige minst en månad innan förändringen genomförs. Om den personuppgiftsansvarige invänder måste denne meddela personuppgiftsbiträdet inom 14 dagar. Den personuppgiftsansvarige får endast invända om det finns rimliga, specifika skäl.
B.2 Godkända underbiträden
Den personuppgiftsansvarige har, vid tidpunkten för avtalets ikraftträdande, godkänt användningen av följande underbiträden:
| Namn | Beskrivning av behandlingen |
|---|---|
| Twilio | Hanterar utskick av SMS-meddelanden från systemet. |
| Mailgun | Hanterar utskick av e-post från systemet. |
| DigitalOcean | Tillhandahåller IT-infrastruktur för drift av systemet. |
| Hetzner | Tillhandahåller IT-infrastruktur för drift av systemet. |
| Scaleway | Tillhandahåller IT-infrastruktur för drift av systemet. |
| OneSignal | Hanterar utskick av push-notiser från systemet. |
| Sentry | Hanterar felloggning av händelser i systemet. |
Den personuppgiftsansvarige har specifikt godkänt användningen av ovanstående underbiträden för den exakta behandling som beskrivs. Personuppgiftsbiträdet får inte, utan den personuppgiftsansvariges specifika och skriftliga godkännande, använda ett enskilt underbiträde för en annan typ av behandling eller låta ett annat underbiträde utföra den beskrivna behandlingen.
Bilaga C: Instruktioner avseende behandlingen
C.1 Föremål för behandlingen / Instruktioner
Personuppgiftsbiträdets behandling av personuppgifter på uppdrag av den personuppgiftsansvarige sker enligt följande: Förvaltning av den personuppgiftsansvariges kunduppgifter i samband med den personuppgiftsansvariges användning av Booking Board för att administrera klasser, kurser, betalningar m.m.
C.2 Datasäkerhet
Säkerhetsnivån måste avspegla att de behandlade uppgifterna omfattar grundläggande personuppgifter om de registrerade samt uppgifter om deras köp och användning av den personuppgiftsansvariges produkter, men i allmänhet inte särskilda kategorier av personuppgifter enligt artikel 9 i Dataskyddsförordningen.
Personuppgiftsbiträdet är därför bemyndigat och skyldigt att avgöra vilka tekniska och organisatoriska säkerhetsåtgärder som är nödvändiga för att säkerställa den erforderliga säkerhetsnivån för uppgifterna.
C.3 Lagringsperiod / Raderingsrutin
Personuppgifter lagras av personuppgiftsbiträdet tills den personuppgiftsansvarige begär radering eller återlämnande av uppgifterna.
Dessutom anonymiseras medlemskonton som har varit inaktiva i mer än 24 månader automatiskt av systemet, förutsatt att de inte har aktiva medlemskap, utestående betalningar eller annan pågående aktivitet.
När en enskild användare raderas från systemet avlägsnas all direkt identifierbar information, inklusive namn, adress, e-post, födelsedatum och eventuella beskrivande kommentarer. Kvar finns en anonymiserad användare, vilket gör det möjligt för den personuppgiftsansvarige att fortsätta ta ut rapporter.
C.4 Tillsynsförfaranden
Den personuppgiftsansvarige står för eventuella kostnader i samband med fysisk tillsyn. Personuppgiftsbiträdet är dock skyldigt att tillhandahålla de resurser som krävs för att den personuppgiftsansvarige ska kunna genomföra tillsyn.