Privatlivsbetingelser

1 I forbindelse med levering af ydelser til kunden (den “dataansvarlige”) vil Sustinia (“databehandleren”) modtage personoplysninger fra kunden og behandle disse på vegne af kunden i overensstemmelse med de vilkår, der er beskrevet i dette afsnit.

1.10 Dette afsnit omfatter alle typer personoplysninger, som Sustinia behandler i forbindelse med arbejdet for kunden. Bilag A specificerer formålet med behandlingen, karakteren og formålet, typerne af personoplysninger og kategorierne af registrerede, som kunden overdrager til Sustinia.

1.11 Sustinia må udelukkende behandle de modtagne personoplysninger på vegne af kunden og i overensstemmelse med kundens skriftlige instrukser (“Instruksen”). Dette afsnit, inklusiv bilag, udgør Instruksen. Sustinia skal sikre, at oplysningerne ikke anvendes til andre formål eller på anden måde end beskrevet i Instruksen.

1.12 Kunden og Sustinia kan til enhver tid skriftligt aftale ændringer i omfanget af dette afsnit ved at revidere eller erstatte bilag A. Ændringer skal foretages af autoriserede medarbejdere.

1.13 Sustinia må ikke uden kundens forudgående skriftlige godkendelse overdrage behandlingen af personoplysninger til en underdatabehandler. Ved generel skriftlig godkendelse skal kunden informeres om planlagte ændringer, hvilket giver mulighed for indsigelser. Hvis der benyttes underdatabehandlere, skal disse forpligtes til at overholde de samme databeskyttelseskrav som beskrevet i dette afsnit og gældende lovgivning. Sustinia forbliver ansvarlig for underdatabehandleres opfyldelse af deres forpligtelser.

1.14 Personoplysninger må ikke overføres til lande uden for EU/EØS uden kundens forudgående skriftlige samtykke, medmindre det er specificeret i bilag A. Ved overførsel skal der sikres et gyldigt overførselsgrundlag, såsom EU-Kommissionens standardkontrakter.

1.15 Sustinia bistår kunden med opfyldelse af forpligtelser i relation til: a) Besvarelse af registreredes rettigheder, b) Sikkerhedsbrud, c) Konsekvensanalyser, og d) Høringer hos tilsynsmyndigheder.

1.16 Medmindre andet aftales skriftligt, faktureres bistand i henhold til punkt 5.7 efter forbrugt tid og materialer, jf. punkt 2.

1.17 Sustinia skal implementere passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod: a) Utilsigtet eller ulovlig destruktion, tab eller forringelse, b) Uvedkommendes adgang eller kendskab, både internt og eksternt, c) Misbrug, og d) Behandling i strid med gældende lovgivning.

1.18 Foranstaltninger, som angivet i bilag B og øvrige aftaler, skal altid overholdes. Hvis lovgivningen ændres, skal Sustinia sikre, at kravene efterleves, selv hvis de ikke fremgår af bilag B.

1.19 På skriftlig anmodning skal Sustinia stille de nødvendige oplysninger til rådighed for at dokumentere overholdelsen af dette afsnit. Kunden eller en autoriseret tredjepart kan foretage inspektioner og revisioner.

1.20 Eventuelle sikkerhedsbrud, der kan føre til uautoriseret adgang, tab eller ændring af personoplysninger, skal straks meddeles kunden.

1.21 Sustinia sikrer, at medarbejdere, der behandler personoplysninger, er forpligtet til fortrolighed.

1.22 Dette afsnit er gældende, indtil aftalen om levering af ydelser ophører.

1.23 Ved aftalens ophør skal Sustinia efter kundens ønske returnere eller slette alle personoplysninger, inklusive kopier, uanset format og medie.

1.24 I tilfælde af misligholdelse af dette afsnit skal den ansvarlige part holde den anden part skadesløs for eventuelle krav, omkostninger eller tab, herunder advokatudgifter, der opstår som følge af overtrædelsen.