overlay cross icon

Aftale om databehandling

Sidst opdateret: 5. december 2023




Dette databehandlingstillæg ("DPA") gælder kun i det omfang, at EU's databeskyttelseslovgivning (som defineret nedenfor) gælder for behandlingen af personoplysninger i henhold til aftalen, herunder hvis (a) behandlingen er i forbindelse med aktiviteterne i en af parternes etablering i Det Europæiske Økonomiske Samarbejdsområde ("EØS") eller (b) personoplysningerne vedrører registrerede, der er i EØS, og behandlingen vedrører tilbud til dem om varer eller tjenester eller overvågning af deres adfærd i EØS af eller på vegne af en part. Udtryk med stort begyndelsesbogstav, der ikke er defineret herunder, skal have den betydning, der tillægges dem i den aftale, som denne DPA er knyttet til.


For mere information, kontakt os venligst på info@interacty.me.



DEFINITIONER

"Databeskyttelseslov" betyder alle gældende love og bestemmelser om privatlivets fred og databeskyttelse (herunder, hvor det er relevant, EU's databeskyttelseslov), som måtte blive ændret eller erstattet fra tid til anden.

"Dataansvarlig", "Databehandler", "Registreret", "Personoplysninger", "Behandling" (og "Behandle"), "Brud på persondatasikkerheden" og "Særlige kategorier af personoplysninger" skal alle have den betydning, som de har i EU's databeskyttelseslovgivning.

"EU's databeskyttelseslov" betyder (i) EU's generelle databeskyttelsesforordning (forordning 2016/679) ("GDPR"); (ii) EU's e-databeskyttelsesdirektiv (direktiv 2002/58/EF), som ændret (e-databeskyttelsesloven); (iii) enhver national databeskyttelseslov, der er lavet under, i henhold til, erstatter eller efterfølger (i) og (ii); og (iv) enhver lovgivning, der erstatter eller opdaterer noget af det foregående.

"Sikkerhedshændelse" betyder enhver utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til den anden parts Persondata. For at undgå tvivl vil ethvert brud på persondatasikkerheden af den anden parts persondata omfatte en sikkerhedshændelse.

"Brugerdata" betyder alle slutbrugeres personlige data, der behandles gennem de interaktive enheder af Interacty eller på vegne af udgiveren, alt efter hvad der er relevant og underlagt den aftale, der er underskrevet mellem parterne.



PARTERNES INDBYRDES FORHOLD

Parterne anerkender, at i forhold til alle brugerdata, som mellem parterne, er udgiveren den ansvarlige for brugerdataene, og Interacty, ved at levere dem, fungerer som en processor. Uden at afvige fra ovenstående præciseres det hermed, at ud over Interactys kapacitet som behandler af brugerdata, er Interacty også dataansvarlig for visse personlige data relateret til udgiveren, såsom udgiverens registreringsdata, og sådanne personlige data skal bruges i overensstemmelse med Interactys privatlivspolitik, der er tilgængelig på: www.interacty.me/privacy-policy.



ERKLÆRINGER OG GARANTIER

Udgiveren erklærer og garanterer, at: (a) dets behandlingsinstruktioner skal overholde gældende databeskyttelseslovgivning, og udgiveren anerkender, at Interacty under hensyntagen til behandlingens art ikke er i stand til at afgøre, om udgiverens instruktioner er i strid med gældende databeskyttelseslovgivning; og (b) det vil overholde EU's databeskyttelseslovgivning, specifikt med det lovlige grundlag for behandling af personoplysninger. Interacty erklærer og garanterer, at de vil behandle personoplysninger, som angivet i artikel 28(3) i GDPR, på vegne af udgiveren, udelukkende med det formål at levere deres tjenester og som angivet i aftalen. Uanset ovenstående kan Interacty, hvis det kræves i henhold til gældende lovgivning, behandle personoplysninger på anden måde end instrueret af udgiveren, og i så fald skal Interacty gøre sit bedste for at informere udgiveren om et sådant krav, medmindre det er forbudt i henhold til gældende lovgivning.



BEHANDLING AF PERSONLIGE DATA OG OVERHOLDELSE AF DATABESKYTTELSESLOVEN

Udgiveren erklærer og garanterer, at særlige kategorier af data ikke vil blive behandlet eller delt i forbindelse med udførelsen af Interactys forpligtelser i henhold til aftalen, medmindre det er skriftligt aftalt med Interacty og delt i overensstemmelse med gældende databeskyttelseslovgivning.

Mellem parterne forpligter, accepterer og indvilliger udgiveren i, at Interacty og den registrerede ikke har et direkte forhold. Forlaget skal sikre, at det indhenter et korrekt bekræftende samtykke fra de registrerede, hvis det kræves i henhold til gældende databeskyttelseslovgivning og andre relevante privatlivskrav for at kunne behandle brugerdata som beskrevet heri.



DEN REGISTREREDES RETTIGHEDER OG PARTERNES SAMARBEJDSFORPLIGTELSER

Det er aftalt, at hvor Interacty modtager en anmodning fra en registreret eller en gældende myndighed med hensyn til brugerdata, der behandles af Interacty, hvor det er relevant, vil Interacty henvise den registrerede eller den gældende myndighed til udgiveren for at gøre det muligt for udgiveren at svare direkte på den registreredes eller den gældende myndigheds anmodning, medmindre andet kræves i henhold til gældende love. Begge parter skal yde hinanden kommercielt rimeligt samarbejde og assistance i forbindelse med håndtering af en registrerets eller gældende myndigheds anmodning, i det omfang det er tilladt i henhold til databeskyttelsesloven.



SUB-PROCESSOR

Udgiveren anerkender, at Interacty kan overføre brugerdata til og på anden måde interagere med annoncører eller tredjeparts databehandlere ("underbehandler"). Udgiveren bemyndiger hermed Interacty til at engagere og udpege sådanne underdatabehandlere til at behandle brugerdata, samt tillader hver underdatabehandler at udpege en underdatabehandler på sine vegne. Interacty kan fortsætte med at bruge de underdatabehandlere, der allerede er ansat af Interacty, og Interacty kan ansætte en yderligere eller erstatte en eksisterende underdatabehandler til at behandle personoplysninger, forudsat at den giver en relevant meddelelse. Interacty skal, når det engagerer en underdatabehandler, gennem en juridisk bindende kontrakt mellem Interacty og underdatabehandleren pålægge underdatabehandleren databeskyttelsesforpligtelser, der ikke er mindre byrdefulde end dem, der er fastsat i denne databeskyttelseserklæring, især ved at give tilstrækkelige garantier til at implementere passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i GDPR.



TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER

Interacty har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte brugerdataene, som krævet i henhold til databeskyttelsesloven.



SIKKERHEDSHÆNDELSE

Interacty underretter udgiveren, når Interacty bliver opmærksom på, at der er sket en faktisk sikkerhedshændelse, der involverer brugerdata i Interactys besiddelse eller kontrol, som Interacty bestemmer efter eget skøn. Interactys underretning om eller reaktion på en sikkerhedshændelse i henhold til dette afsnit 8 skal ikke fortolkes som en anerkendelse fra Interactys side af nogen fejl eller noget ansvar i forbindelse med sikkerhedshændelsen. Interacty vil i forbindelse med enhver sikkerhedshændelse, der påvirker brugerdataene: (i) tage sådanne skridt, som er nødvendige for at inddæmme, afhjælpe, minimere eventuelle virkninger af og undersøge enhver sikkerhedshændelse og identificere dens årsag; (ii) samarbejde med udgiveren og give udgiveren sådan hjælp og information, som den med rimelighed kan kræve i forbindelse med inddæmning, undersøgelse, afhjælpning eller begrænsning af sikkerhedshændelsen; og (iii) underrette udgiveren skriftligt om enhver anmodning, inspektion, revision eller undersøgelse fra en tilsynsmyndighed eller anden myndighed.



REVISIONSRETTIGHEDER

Interacty skal, udelukkende efter forudgående skriftligt varsel og ikke mere end én gang om året, stille oplysninger til rådighed for en anerkendt revisor, der er udpeget af udgiveren, som er nødvendige for med rimelighed at påvise overholdelse af denne DPA, og skal tillade revisioner, herunder inspektioner, af en sådan anerkendt revisor udelukkende i forbindelse med behandlingen af brugerdata ("revision") i overensstemmelse med vilkårene og betingelserne nedenfor. Revisionen skal være underlagt vilkårene i denne DPA og fortrolighedsforpligtelser (herunder over for tredjeparter). Interacty kan gøre indsigelse mod en revisor udpeget af udgiveren, hvis Interacty med rimelighed mener, at revisoren ikke er tilstrækkeligt kvalificeret eller uafhængig, en konkurrent til Interacty eller på anden måde åbenlyst uegnet ("indsigelsesmeddelelse"). I tilfælde af en indsigelsesmeddelelse vil udgiveren udpege en anden revisor eller selv gennemføre revisionen. Udgiveren skal afholde alle udgifter i forbindelse med revisionen og skal undgå at forårsage skade, tilskadekomst eller forstyrrelse af Interactys lokaler, udstyr, personale og virksomhed, mens dets personale befinder sig i disse lokaler i løbet af en sådan revision. Alle konklusioner af en sådan revision skal være fortrolige og rapporteres tilbage til Interacty med det samme.



DATAOVERFØRSEL

Hvor EU's databeskyttelseslov gælder, må ingen af parterne overføre personoplysninger til et område uden for EØS, medmindre de har truffet de nødvendige foranstaltninger for at sikre, at overførslen er i overensstemmelse med EU's databeskyttelseslov. Sådanne foranstaltninger kan omfatte (uden begrænsning) overførsel af persondata til en modtager i et land, som Europa-Kommissionen har besluttet yder tilstrækkelig beskyttelse af persondata.



KONFLIKT

I tilfælde af en konflikt mellem vilkårene og betingelserne i denne DPA og Aftalen, skal denne DPA have forrang. Bortset fra det, der er angivet heri, forbliver alle vilkår og betingelser i aftalen i fuld kraft og effekt.