Generisk databehandleraftale for TC Administration ApS
Standardkontraktsbestemmelser
i henhold til artikel 28, stk. 3, i forordning 2016/679 (databeskyttelsesforordningen)
| Den dataansvarlige | Databehandleren |
|---|---|
|
Den kunde, forening, ejendomsejer eller anden juridisk enhed, der har indgået administrationsaftale eller anden skriftlig aftale med TC Administration ApS, og som i den konkrete aftale er dataansvarlig. Den dataansvarliges navn, CVR-nr. og adresse fremgår af den konkrete administrationsaftale eller andet aftalegrundlag. |
TC Administration ApS CVR 3587 4917 Sydvestvej 130, 1. 2600 Glostrup Danmark |
Bestemmelserne anvendes som TC Administration ApS' generiske databehandleraftale og kan indgå ved henvisning fra parternes administrationsaftale eller øvrige aftalegrundlag.
HAR AFTALT følgende standardkontraktsbestemmelser (Bestemmelserne) med henblik på at overholde databeskyttelsesforordningen og sikre beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder.
1. Præambel
1.1 Disse Bestemmelser fastsætter databehandlerens rettigheder og forpligtelser, når denne foretager behandling af personoplysninger på vegne af den dataansvarlige.
1.2 Disse Bestemmelser er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen).
1.3 I forbindelse med leveringen af ejendomsadministration, foreningsadministration og øvrige administrative ydelser i henhold til parternes administrationsaftale eller andet aftalegrundlag behandler databehandleren personoplysninger på vegne af den dataansvarlige i overensstemmelse med disse Bestemmelser.
1.4 Bestemmelserne har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne.
1.5 Der hører fire bilag til disse Bestemmelser, og bilagene udgør en integreret del af Bestemmelserne.
1.6 Bilag A indeholder nærmere oplysninger om behandlingen af personoplysninger, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.
1.7 Bilag B indeholder den dataansvarliges betingelser for databehandlerens brug af underdatabehandlere og en liste af underdatabehandlere, som den dataansvarlige har godkendt brugen af.
1.8 Bilag C indeholder den dataansvarliges instruks for så vidt angår databehandlerens behandling af personoplysninger, en beskrivelse af de sikkerhedsforanstaltninger, som databehandleren som minimum skal gennemføre, og hvordan der føres tilsyn med databehandleren og eventuelle underdatabehandlere.
1.9 Bilag D indeholder bestemmelser vedrørende andre forhold, som ikke er reguleret direkte i Bestemmelserne.
1.10 Bestemmelserne med tilhørende bilag skal opbevares skriftligt, herunder elektronisk, af begge parter.
1.11 Disse Bestemmelser frigør ikke databehandleren fra forpligtelser, som databehandleren er pålagt efter databeskyttelsesforordningen eller enhver anden lovgivning.
2. Den dataansvarliges rettigheder og forpligtelser
2.1 Den dataansvarlige er ansvarlig for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.
2.2 Den dataansvarlige har ret og pligt til at træffe beslutninger om, til hvilke(t) formål og med hvilke hjælpemidler, der må ske behandling af personoplysninger.
2.3 Den dataansvarlige er ansvarlig for, blandt andet, at sikre, at der er et behandlingsgrundlag for behandlingen af personoplysninger, som databehandleren instrueres i at foretage.
3. Databehandleren handler efter instruks
3.1 Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den dataansvarlige, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt. Denne instruks skal være specificeret i bilag A og C. Efterfølgende instruks kan også gives af den dataansvarlige, mens der sker behandling af personoplysninger, men instruksen skal altid være dokumenteret og opbevares skriftligt, herunder elektronisk, sammen med disse Bestemmelser.
3.2 Databehandleren underretter omgående den dataansvarlige, hvis en instruks efter databehandlerens vurdering er i strid med databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.
4. Fortrolighed
4.1 Databehandleren må kun give adgang til personoplysninger, som behandles på den dataansvarliges vegne, til personer, som er underlagt databehandlerens instruktionsbeføjelser, som har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt, og kun i det nødvendige omfang. Listen af personer, som har fået tildelt adgang, skal løbende gennemgås. På baggrund af denne gennemgang kan adgangen til personoplysninger lukkes, hvis adgangen ikke længere er nødvendig, og personoplysningerne skal herefter ikke længere være tilgængelige for disse personer.
4.2 Databehandleren skal efter anmodning fra den dataansvarlige kunne påvise, at de pågældende personer, som er underlagt databehandlerens instruktionsbeføjelser, er underlagt ovennævnte tavshedspligt.
5. Behandlingssikkerhed
5.1 Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren... gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder, som behandlingen udgør, og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:
- pseudonymisering og kryptering af personoplysninger
- evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
- evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
- en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
5.2 Efter databeskyttelsesforordningens artikel 32 skal databehandleren - uafhængigt af den dataansvarlige - også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren, som gør databehandleren i stand til at identificere og vurdere sådanne risici.
5.3 Databehandleren bistår den dataansvarlige med dennes overholdelse af forpligtelsen efter databeskyttelsesforordningens artikel 32 ved blandt andet at stille nødvendig information til rådighed om de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført...
5.4 Hvis imødegåelse af de identificerede risici - efter den dataansvarliges vurdering - kræver gennemførelse af yderligere foranstaltninger... skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
14. Kontaktpersoner hos den dataansvarlige og databehandleren
14.1 Parterne kan kontakte hinanden via de kontaktpersoner, der fremgår af administrationsaftalen, den konkrete aftale eller anden skriftlig meddelelse mellem parterne.
14.2 Parterne er forpligtet til løbende at orientere hinanden om ændringer vedrørende kontaktpersoner.
15. Underskrift
Denne generiske version er udarbejdet til offentliggørelse på TC Administration ApS' hjemmeside og til anvendelse ved henvisning fra parternes konkrete aftalegrundlag. Parterne kan underskrive særskilt, hvis dette ønskes eller kræves i den konkrete aftale.
| På vegne af den dataansvarlige | På vegne af databehandleren |
|---|---|
|
Navn: Stilling: Telefonnummer: E-mail: |
Navn: TC Administration ApS Stilling: Telefonnummer: +45 3040 3080 E-mail: info@tcadm.dk |
Bilag A - Oplysninger om behandlingen
A.1. Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige
At TC Administration ApS kan administrere foreningen, ejendommen eller det konkrete administrationsforhold og behandle oplysninger om den dataansvarliges medlemmer, ejere, beboere, lejere, samarbejdspartnere og øvrige relevante parter til brug for en korrekt og effektiv administration.
A.2. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om
At kunne opkræve husleje, fællesudgifter, boligafgifter, aconto- og forbrugsbetalinger mv. for den dataansvarlige samt udføre bogføring, betalinger, beboer-/ejerkommunikation, generalforsamlingsadministration, restancerykning, løn- og personaleadministration og øvrige administrative opgaver i forbindelse med administrationen, i det omfang disse ydelser indgår i det konkrete aftalegrundlag.
Bilag B - Underdatabehandlere
B.1. Godkendte underdatabehandlere
Ved Bestemmelsernes ikrafttræden har den dataansvarlige godkendt brugen af følgende underdatabehandlere:
| Navn | CVR | Adresse | Beskrivelse af behandling |
|---|---|---|---|
| Nets Danmark A/S | 2001 6175 | Lautrupbjerg 10, 2750 Ballerup | Anvendes ved opkrævning af husleje, fællesudgifter, boligafgifter mv. |
| Visma Consulting | 2997 3334 | Nørgaardsvej 32, 2800 Kgs. Lyngby | Digitale signaturer. |
| UNIK Bolig | 1751 2692 | Boulevarden 19E, 7100 Vejle | System til brug for ejendomsadministrationen. |
| Zenegy | 3836 6041 | Slotsmarken 16, 2970 Hørsholm | Lønsystem til brug for løn- og personaleadministration på vegne af den dataansvarlige, herunder behandling af løn-, skatte-, ferie-, fraværs-, time-, ansættelses- og bankoplysninger, i det omfang denne ydelse indgår i det konkrete aftalegrundlag. |
Bilag C - Instruks vedrørende behandling af personoplysninger
C.1. Behandlingens genstand/instruks
Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige sker ved, at databehandleren udfører følgende: Den daglige administration af ejendommen, foreningen eller det konkrete administrationsforhold i overensstemmelse med administrationsaftalen, den dataansvarliges instrukser og disse Bestemmelser, herunder løn- og personaleadministration i det omfang denne ydelse indgår i det konkrete aftalegrundlag.
Bilag D - Parternes regulering af andre forhold
Disse Bestemmelser er udarbejdet som TC Administration ApS' generiske databehandleraftale til brug ved henvisning fra administrationsaftaler og øvrige aftalegrundlag. Den konkrete dataansvarlige identificeres i den aftale, hvori der henvises til disse Bestemmelser.
Databehandleraftalen og administrationsaftalen er indbyrdes forbundne. Databehandleraftalen kan dog - uden at opsige administrationsaftalen - erstattes af en anden gyldig databehandleraftale mellem parterne. Parterne kommunikerer som udgangspunkt elektronisk via e-mail eller via de kommunikationskanaler, der anvendes i det konkrete administrationsforhold. Parterne skal sikre, at modparten til enhver tid er i besiddelse af gældende kontaktoplysninger.