Privatlivsbetingelser

5. Behandling af personoplysninger 5.1 I forbindelse med udførelsen af arbejde for kunden (den ”dataansvarlige”) vil Obsidian Digital A/S (”databehandleren)” modtage personoplysninger fra kunden og skal behandle disse personoplysninger på vegne af kunden i henhold til de i nærværende punkt 5 angivne vilkår. 5.2 Nærværende punkt 5 omfatter alle typer personoplysninger, som Obsidian Digital A/S behandler i henhold til udførelsen af arbejde for kunden. I bilag A er specificeret genstanden for behandlingen, behandlingens karakter og formål, typen af personoplysninger og kategorierne af registrerede, som kunden overlader til Obsidian Digital A/S. 5.3 Obsidian Digital A/S må udelukkende behandle de modtagne personoplysninger på vegne af kunden samt i overensstemmelse med de til enhver tid af kunden dokumenterede instruktioner (”Instruksen”). Nærværende punkt 5 inkl. bilag udgør Instruksen. Obsidian Digital A/S skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på anden måde, herunder formål i egen eller tredjemands interesse, end hvad der fremgår af Instruksen. 5.4 Kunden og Obsidian Digital A/S kan til enhver tid aftale at ændre omfanget af nærværende punkt 5 ved at erstatte eller ændre bilag A. Enhver ændring skal ske skriftligt og må alene foretages af medarbejdere med særskildt bemyndigelse hertil. 5.5 Obsidian Digital A/S må ikke uden kundens forudgående specifikke eller generelle skriftlige godkendelse overlade behandlingen af de modtagne personoplysninger til behandling ved en underdatabehandler. I tilfælde af generel skriftlig godkendelse skal Obsidian Digital A/S underrette kunden om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give kunden mulighed for at gøre indsigelse mod sådanne ændringer. Hvor Obsidian Digital A/S gør brug af en anden databehandler i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af kunden, pålægges denne anden databehandler de samme databeskyttelsesforpligtelser som dem, der er fastsat i nærværende punkt [5] eller et andet retligt dokument mellem kunden og Obsidian Digital A/S, gennem en kontrakt eller et andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i den til enhver tid gældende persondatalovgivning. Hvis denne anden databehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Obsidian Digital A/S fuldt ansvarlig over for kunden for opfyldelsen af denne anden databehandlers forpligtelser. 5.6 Obsidian Digital A/S må ikke foranledige eller tillade at de modtagne personoplysninger overføres til lande uden for EU/EØS, medmindre en sådan overførsel af omfattet af omfanget og formålet af personoplysninger som angivet i bilag A eller kunden har givet sit forudgående skriftlige samtykke til en sådan overførsel. Såfremt kunden har tilladt en sådan overførsel, skal Obsidian Digital A/S sikre, at der foreligger et specifikt overførselsgrundlag for overførslen af disse oplysninger, herunder for eksempel EU Kommissionens standardkontrakter for overførsel af personoplysninger til tredjelande. Obsidian Digital A/S skal sikre sig, at kunden kan påberåbe sig bestemmelserne i en sådan standardkontrakt. 5.7 Obsidian Digital A/S skal i det omfang det er muligt bistå kunden ved opfyldelse af dennes forpligtelser ved behandling af de modtagne personoplysninger, omfattet af nærværende punkt 5inkl. bilag, herunder ved: a) besvarelser til registrerede ved udøvelse af disses rettigheder, b) sikkerhedsbrud, c) konsekvensanalyser, og d) forudgående høringer af tilsynsmyndigheden. 5.8 Obsidian Digital A/S har krav på betaling efter medgået tid og forbrugte materialer i henhold til punkt 2 for bistand i medfør af punkt 5.7, medmindre andet skriftligt er aftalt. 5.9 Obsidian Digital A/S skal under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemføre passende tekniske og organisatoriske foranstaltninger til at sikre, at de modtagne personoplysninger; a) Ikke hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, b) Ikke kommer til uvedkommendes kendskab, både internt og eksternt, c) Ikke misbruges, samt d) Ikke i øvrigt behandles i strid med den til enhver tid gældende persondatalovgivning. 5.10 Obsidian Digital A/S skal uanset punkt 5.9 gennemføre de tekniske og organisatoriske sikkerhedsforanstaltninger, som fremgår af bilag B samt aftale(r)n(e) om levering af arbejdet. Obsidian Digital A/S er dog altid forpligtet til at overholde forpligtelserne om sikkerhedsforanstaltninger i den til enhver tid gældende persondatalovgivning, uanset om disse fremgår af bilag B. 5.11 Obsidian Digital A/S skal på skriftlig anmodning stille alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i nærværende punkt 5 inkl. bilag, til rådighed for kunden og give mulighed for og bidrage til revisioner, herunder inspektioner, der foretages af kunden eller en anden revisor, som er bemyndiget af kunden. 5.12 Obsidian Digital A/S skal uden unødig forsinkelse underrette kunden om brud på persondatasikkerheden, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger behandlet for kunden. 5.13 Obsidian Digital A/S sikrer, at medarbejdere, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. 5.14 Nærværende punkt 5 gælder frem til aftale(r)n(e) om levering af arbejde ophører 5.15 Obsidian Digital A/S skal på kundens opfordring eller senest i forbindelse med ophøret af [aftale(r)n(e) om levering af arbejde returnerer eller slette alle modtagne personoplysninger samt kopier heraf, uanset i hvilken form og på hvilket medie disse foreligger. 5.16 I tilfælde af, at kunden eller Obsidian Digital A/S misligholder sine forpligtelser i henhold til nærværende punkt 5, skal den misligholdende part holde den anden part skadesløs for alle krav, sagsanlæg, omkostninger (herunder rimelige udgifter til advokatbistand), tab, ansvar, bøder, udgifter eller skader, som følge af eller tilsidesættelse af nærværende punkt 5