Generelle oplysninger
Websitet ejes og drives af 3M Group ApS
CVR: 41 58 01 35
Adresse: Indkildevej 4D, 9210 Aalborg
Mail: klik her
Suport: 71747640
Vi bestræber os på at besvare dine henvendelser hurtigst muligt, dog maksimalt 5 hverdage.
Vilkår og betingelser
Hostious tilbyder services til private såvel som virksomheder. Når du benytter dig af vores services, accepterer du vores vilkår og betingelser. Er du uenig i vores vilkår og betingelser, bedes du opsige din service hos os øjeblikkeligt.
Priser & betaling
Alle priser på Hostious.io er angivet eksklusiv moms, og vi tager forbehold for eventuelle prisfejl. Vi forbeholder os retten til at ændre i priserne med 30 dages varsel.
Hostious.io kører betaling over pay pal. Med paypal kan du vælge at oprette en paypal konto eller betale som gæst. Du kan vælge at betale med paypal konto eller med kreditkort.
Abonnement & fakturering
Vi tilbyder services i form af abonnementer, der faktureres enten månedligt eller årligt. Betaling trækkes automatisk og abonnementet med ydelsen fornyes efter hver periodiske udløb.
Vigtigt!
Ved abonnement modtager du en påmindelse om fornyelse 7 dage før, 3 dage før og på selve dagen for fornyelse. Ydelsen suspenderes automatisk ved 1 dags forfald over fornyelsesdatoen. Dette betyder, at dit webhotel suspenderes, indtil betaling er registreret, hvorefter det automatisk genåbner. Du kan altid se dine faktura på din profilkonto.
Opsigelse
Du kan til enhver tid opsige dit abonnement og service hos os. Ved månedlig abonnement, skal opsigelse ske senest 30 dage før den periodiske fornyelse. Ved årlig betaling skal opsigelse ske senest 30 dage før den årlige fornyelse.
Fortrydelsesret
Ved køb af addons og tilpassede ydelser tilbydes ikke returret. Der tilbydes ikke fortrydelsesret til erhverv.
Ansvarsbegrænsning
Hostious.io fraskriver sig ethvert tab eller hacking af data. det er kundens eget ansvar at lave regelmæssige backups af data og forebygge hacking ved at have stærke adgangskoder og begrænse, hvem der har adgang til følsomt indhold.
Uoverensstemmelser
Alle uoverensstemmelser mellem kunde og Hostious.io ved brug af vores service, der ikke kan løses imellem kunde og Hostious.io vil blive forelagt den eller de forurettede parter til en dansk domstol.
Opdateringer
Hostious.io forbeholder sig retten til løbende at opdatere handelsbetingelser, når det er nødvendigt. Er du uenig i fremtidige opdateringer i handelsbetingelser, bedes du skriftligt opsige dine ydelser ved Hostious.io.
Introduktion
Når du besøger vores hjemmeside indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold og til at øge værdien af de annoncer, der vises på og væk fra siden. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies (se vejledning) og undlade videre brug af hjemmesiden. Nedenfor har vi uddybet, hvilke informationer der indsamles, deres formål og hvilke tredjeparter, der har adgang til dem.
Cookies
Hjemmesiden anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og målrette annoncer. Cookies kan ikke indeholde skadelig kode som f.eks. virus.
Det er muligt at slette eller blokere for cookies. Se vejledning:https://minecookies.org/cookiehandtering
Hvis du sletter eller blokerer cookies vil annoncer kunne blive mindre relevante for dig og optræde hyppigere. Du kan desuden risikere, at hjemmesiden ikke fungerer optimalt samt at der er indhold, du ikke kan få adgang til.
Hjemmesiden indeholder cookies fra tredjeparter, der i varierende omfang kan omfatte følgende typer cookies:
- “wc_cart_hash_#”: Uklassificeret
- “wc_fragments_#”: Uklassificeret
- “@@History/@@scroll|#” (Facebook): Uklassificeret
- “@@History/@@scroll|#” (dette website): Uklassificeret
- “_ga”: Registrerer et unikt ID, der anvendes til at føre statistik over hvordan den besøgende bruger hjemmesiden.
- “_gat”: Anvendes af Google Analytics til at drosle hastigheden på antallet af forespørgsler til serveren.
- “_gid”: Registrerer et unikt ID, der anvendes til at føre statistik over hvordan den besøgende bruger hjemmesiden.
- “collect”: Bruges til at sende data til Google Analytics om den besøgendes enhed og adfærd. Sporer den besøgendepå tværs af enheder og marketingkanaler.
- “ads/ga-audiences”: Anvendes af Google AdWords til at gentage annoncer for besøgende, der sandsynligvis vil konvertere til kunder baseret på den besøgendes onlineadfærd på tværs af websteder.
- “ads/user-lists/#”: Uklassificeret
- “fr”: Anvendes af Facebook til at levere forskellige reklame-tjenester, herunder realtids-bud fra tredjeparts-annoncører.
- “IDE”: Anvendes af Google DoubleClick til at registrere og rapportere om hjemmesidebrugerens handlinger efter at have set eller klikket på en af annoncørens annoncer. Formålet er at måle effekten af en annonce samt at målrette annoncer til brugeren.
- “test_cookie”: Anvendes til at tjekke om brugerens browser understøtter cookies.
- “tr”: Uklassificeret
- “_uc_current_session”: Uklassificeret
- “_uc_initial_landing_page”: Uklassificeret
- “_uc_last_referrer”: Uklassificeret
- “_uc_referrer”: Uklassificeret
- “_uc_visits”: Uklassificeret
- “AWSALB”: Uklassificeret
- “cookies.js”: Uklassificeret
- “mailchimp_landing_site”: Uklassificeret
- “mfesecure_visit”: Uklassificeret
Google Analytics
Vi bruger webanalyseværktøjet, Google Analytics, til at måle trafikken på vores hjemmeside. Derfor sættes der en cookie fra denne, som sender informationen videre til overordnet statistik.
Vil du gerne have denne information slettet. så kan du på Googles eget værktøj slette dine data her:
https://tools.google.com/dlpage/gaoptout
Facebook
Vi bruger Facebook som markedsføringskanal, og her er der sat sporing på vores hjemmeside, med henblik på at lave “remarketing” (visning af bannerreklamer med produkter fra sider, man har besøgt). Her gemmer Facebook informationer om, hvilke produkter, du har kigget på og/eller købt, på vores side, hvilke annoncer du klikker på, på Facebook, og hvornår, samt hvad du “liker” og viser interesse i. Dette gøres for at kunne målrette annoncerne bedst muligt. Derfor indsamler Facebook både oplysninger om dig, når du bevæger dig rundt på deres egen hjemmeside og vores hjemmeside.
Værktøjer og plugins
Websitet anvender installerede plugins (funktionaliteter), der udover at forme websitets grafiske udtryk og funktioner også beskytter mod hacker-angreb og indsamler personoplysninger såsom IP-adresse. Ét af disse plugins er McAfee Secure, der beskytter websitet mod førnævnte hacker-angreb. I dette plugin indsamles de besøgendes IP-adresser. Ydermere, anvender vi MailChimp til at opbevare e-mails på dem, der har henvendt sig via kontaktformularen eller har foretaget køb. Disse e-mails bruges udelukkende til at kunne besvare henvendelser, samt være i stand til at kontakte købere vedrørende deres ordrer.
Personoplysninger
Generelt
Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dig. Når du benytter vores hjemmeside, indsamler og behandler vi en række sådanne informationer. Det sker f.eks. ved alm. tilgang af indhold, hvis du tilmelder dig vores nyhedsbrev, deltager i konkurrencer eller undersøgelser, øvrig brug af services eller foretager køb via hjemmesiden.
Vi indsamler og behandler typisk følgende typer af oplysninger: Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, din IP-adresse, geografisk placering, samt hvilke sider du klikker på (interesser). I det omfang du selv giver eksplicit samtykke hertil og selv indtaster informationerne i kontaktformularen eller ved køb, behandles desuden: Navn, telefonnummer, e-mail, emne, besked, betalingsoplysninger og adresse.
Sikkerhed
Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.
Formål
Oplysningerne bruges til at identificere dig som bruger og vise dig de annoncer, som vil have størst sandsynlighed for at være relevante for dig, at registrere dine køb og betalinger, samt at kunne levere de services, du har efterspurgt. Herudover anvender vi oplysningerne til at optimere vores services og indhold.
Periode for opbevaring
Oplysningerne opbevares i det tidsrum, der er tilladt i henhold til lovgivningen, og vi sletter dem, når de ikke længere er nødvendige. Perioden afhænger af karakteren af oplysningen og baggrunden for opbevaring. Det er derfor ikke muligt at angive en generel tidsramme for, hvornår informationer slettes.
Videregivelse af oplysninger
Data om din brug af hjemmesiden, hvilke annoncer, du modtager og evt. klikker på, geografisk placering, køn og alderssegment m.v. videregives til tredjeparter i det omfang disse oplysninger er kendt. Du kan se hvilke tredjeparter, der er tale om, i afsnittet om ”Cookies” ovenfor. Oplysningerne anvendes til målretning af annoncering.
Vi benytter herudover en række tredjeparter til opbevaring og behandling af data. Disse behandler udelukkende oplysninger på vores vegne og må ikke anvende dem til egne formål. Videregivelse af personoplysninger som navn og e-mail m.v. vil kun ske, hvis du giver samtykke til det. Vi anvender kun databehandlere i EU eller i lande, der kan give dine oplysninger en tilstrækkelig beskyttelse.
Indsigt og klager
Du har ret til at få oplyst, hvilke personoplysninger, vi behandler om dig. Du kan desuden til enhver tid gøre indsigelse mod, at oplysninger anvendes. Du kan også tilbagekalde dit samtykke til, at der bliver behandlet oplysninger om dig. Hvis de oplysninger, der behandles om dig, er forkerte har du ret til at de bliver rettet eller slettet. Ønsker du at få udleveret, hvilke oplysninger, vi opbevarer for dig, er du også meget velkommen til at kontakte os. Hvis du vil klage over vores behandling af dine personoplysninger, har du også mulighed for at tage kontakt til Datatilsynet.
Udgiver
Hjemmesiden forpagtes af:
3M Group Aps
Indkildevej 4D,
9210 Aalborg
DATABEHANDLERAFTALE
[Virksomhed]
[Adresse]
[Postnummer]
[CVR]
(herefter benævnt “Dataansvarlig”)
og
Hostious.io, Indkildevej 4D, 9210 Aalborg, CVR-nr. 41 58 01 35 (herefter benævnt “Databehandler”) (herefter samlet benævnt “Parterne” og hver for sig “Part”) har indgået følgende databehandleraftale (”Aftalen”) om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige:
1. Baggrund, formål og omfang
- Som led i den Dataansvarliges indgåelse af aftale om levering af tjenester, herefter benævnt ”Hostingaftalen”, som beskrevet i Aftalens bilag 1, foretager Databehandleren behandling af personoplysninger, som den Dataansvarlige er ansvarlig for.
- Databehandleren skal overholde lovgivningens til enhver tid stillede krav til databehandlere, herunder fra den 25. maj 2018; Persondataforordningen (Europa-Parlamentets og Rådets forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger) med tilhørende retsakter og heraf afledt national lovgivning.
- Det er et krav i Persondatalovgivningen, at der mellem den dataansvarlige og databehandleren indgås skriftlig aftale om den behandling, som skal foretages; en såkaldt ’databehandleraftale’. Denne Aftale udgør sådan databehandleraftale.
2. Personoplysninger omfattet af aftalen
- Denne Aftale og tilhørende instruks omfatter alle typer personoplysninger, som beskrevet i Aftalens bilag 1.
3. Geografiske krav
- Den behandling af persondata, som Databehandleren foretager efter aftale med den Dataansvarlige, må alene foretages af Databehandleren eller underdatabehandlere, jf. pkt. 5, indenfor det Europæiske Økonomiske Samarbejde (EØS). Databehandleren er ingenlunde berettiget til at lade databehandling foregå udenfor EØS uden den Dataansvarliges skriftlige samtykke, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt; i så fald underretter databehandleren den dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
4. Instruks
- Omfanget af de opgaver, som den Dataansvarlige skal levere og understøtte, betyder, at der i medfør af Parternes aftale, Hostingaftalen, vil ske forskellige former for behandling af personoplysninger. De forskellige former for behandling af personoplysninger er beskrevet i Aftalens bilag 1.
- Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige. Databehandleren skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på anden måde, end hvad der fremgår af den Dataansvarliges instruks. Alle de for afviklingen af Hostingaftalen nødvendige og beskrevne behandlinger betragtes som dokumenterede. Anden behandling kan dog ske såfremt det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt; i så fald underretter databehandleren den dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsinteresser.
- Såfremt en instruktion efter Databehandlerens opfattelse er i strid med lovgivningen, skal Databehandleren orientere den Dataansvarlige herom.
- Denne Aftale og tilhørende instruks omfatter de kategorier af registrerede, som er anført i bilag 1.
- Såfremt behandlingen af personoplysninger hos Databehandleren sker helt eller delvist ved anvendelse af fjernopkobling, herunder hjemmearbejdspladser, skal Databehandleren fastsætte retningslinjer for medarbejdernes behandling af personoplysninger ved anvendelse af fjernopkobling, som i øvrigt skal opfylde de i Aftalen stillede krav.
- Databehandleren skal så vidt muligt bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Modtager Databehandleren sådan henvendelse fra den registrerede, orienterer Databehandleren den Dataansvarlige herom.
- Den Dataansvarlige hæfter for alle Databehandlerens omkostninger ved sådan bistand, jf. pkt. 4.6, herunder til underdatabehandlere. Databehandlerens bistand afregnes til Databehandlerens til enhver tid gældende timetakst for sådant arbejde.
5. Brug af underdatabehandler
- Den Dataansvarlige giver Databehandleren samtykke til anvendelse af underdatabehandlere, forudsat at de i Aftalen stillede betingelser for dette er opfyldt. Databehandleren underretter den Dataansvarlige om sådanne underdatabehandlere.
- Underdatabehandleren er under Databehandlerens instruks. Databehandleren har indgået skriftlig databehandleraftale med underdatabehandleren, hvori det er sikret, at underdatabehandleren opfylder krav tilsvarende dem, som stilles til Databehandleren af den Dataansvarlige i medfør af Aftalen.
- Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehandler, herunder omkostninger til udarbejdelse af databehandleraftale og eventuel etablering af grundlag for overførsel til tredjelande, afholdes af Databehandleren og er således den Dataansvarlige uvedkommende.
- Såfremt den Dataansvarlige måtte ønske at instruere underdatabehandlere direkte, bør dette alene ske efter drøftelse med og via Databehandleren. Hvis den Dataansvarlige afgiver instruks direkte over for underdatabehandlere, skal den Dataansvarlige senest samtidig underrette Databehandleren om instruksen og baggrunden for denne. Hvor den Dataansvarlige instruerer underdatabehandlere direkte, a) er Databehandleren fritaget for ethvert ansvar, og enhver følge af sådan instruks er alene den Dataansvarliges ansvar, b) hæfter den Dataansvarlige for enhver omkostning, som instruksen måtte medføre for Databehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al arbejdstid, som en sådan direkte instruks måtte medføre for Databehandleren og c) den Dataansvarlige er selv ansvarlig overfor underdatabehandlere for enhver omkostning, vederlag eller anden betaling til underdatabehandleren, som den direkte instruks måtte medføre.
- Databehandleren anvender p.t. de i Aftalens bilag 1 nævnte underdatabehandlere til de i bilaget anførte opgaver.
- Den Dataansvarlige accepterer ved indgåelsen af nærværende Aftale, at Databehandleren er berettiget til at skifte eller tilføje en underdatabehandler, forudsat, at a) en eventuel ny underdatabehandler overholder tilsvarende betingelser, som stilles i nærværende pkt. 5 til nuværende underdatabehandlere og, at b) den Dataansvarlige senest 30 dage forinden en eventuel ny underdatabehandlers påbegyndelse af behandlingen af personoplysninger, som den Dataansvarlige er dataansvarlig for, af Databehandleren orienteres om den nye underdatabehandlers identitet.
- Såfremt den Dataansvarlige ikke ønsker at Databehandleren anvender en ny underdatabehandler som varslet, jf. pkt. 5.6, skal den Dataansvarlige gøre skriftlig indsigelse til Databehandleren mod anvendelsen af sådan ny underdatabehandler senest 14 dage efter modtagelse af orientering, jf. pkt. 5.6. I fald Databehandleren ikke ser sig i stand til at imødekomme en eventuel indsigelse fra den Dataansvarlige mod en ny underdatabehandler, meddeles dette til den Dataansvarlige snarest mulig, og den Dataansvarlige kan i så fald herefter opsige Hostingaftalen til udløbet af den i pkt. 5.6.b) anførte frist.
6. Behandling og videregivelse af personoplysninger
- Den Dataansvarlige indestår for at have fornøden hjemmel til behandling af personoplysningerne omfattet af nærværende Aftale.
- Databehandleren må ikke uden skriftligt samtykke fra den Dataansvarlige videregive oplysninger til tredjemand, medmindre sådan videregivelse følger af lovgivningen eller af en bindende anmodning fra en retsinstans eller en databeskyttelsesmyndighed, eller det fremgår af denne Aftale.
7. Sikkerhed
- Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 ovenfor.
- Databehandleren skal jf. pkt. 7.1 implementere og opretholde de i bilag 2 beskrevne sikkerhedsforanstaltninger og i øvrigt opfylde de i Hostingaftalen stillede krav. De i bilag 2 stillede sikkerhedskrav udgør den Dataansvarliges krav til sikkerhedsforhold hos Databehandleren.
- Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene.
- Databehandleren skal efter nærmere aftale med den Dataansvarlige, så vidt muligt, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Databehandleren, bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i forordningens artikel 32 (gennemførelse af passende tekniske og organisatoriske foranstaltninger), 34 (underretning om brud på persondatasikkerheden til de registrerede), 35 (foretagelse af konsekvensanalyse vedrørende databeskyttelse) og 36 (forudgående høring). I den forbindelse er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandlere.
- Såfremt det i pkt. 7.4 anførte fører til skærpede krav til sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Aftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger, forudsat at Databehandleren modtager betaling herfor, jf. pkt. 7.6 nedenfor.
- Omkostninger forbundet med implementering af foranstaltninger, jf. pkt. 7.5, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
8. Tilsynsret
- Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige informationer til, at denne kan påse, at Databehandleren overholder persondataforordningens artikel 28 og denne Aftale.
- Den Dataansvarlige afholder alle omkostninger i forbindelse med tilsyn af sikkerhedsforhold, jf. pkt. 8 hos Databehandleren samt i forhold til underdatabehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådant tilsyn måtte medføre for Databehandleren.
9. Persondatasikkerhedsbrud
- Såfremt Databehandleren måtte blive bekendt med et persondatasikkerhedsbrud, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er Databehandleren forpligtet til uden unødig forsinkelse at søge at lokalisere sådan brud og søge at begrænse opstået skade i videst muligt omfang, samt i det omfang det er muligt reetablere eventuelt mistede data.
- Databehandleren er endvidere forpligtet til uden unødig forsinkelse at underrette den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Databehandleren skal herefter på den Dataansvarliges anmodning, uden unødig forsinkelse, og i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige, som så vidt muligt skal indeholde:
- En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer af personoplysninger.
- Navn på og kontaktoplysninger for databeskyttelsesrådgiveren.
- En beskrivelse af de sandsynlige konsekvenser af bruddet.
- En beskrivelse af den foranstaltninger, som Databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger.
- For så vidt det ikke er muligt at give de i pkt. 9.2 anførte oplysninger samlet, kan oplysningerne meddeles trinvist uden unødig yderligere forsinkelse.
- Tilsvarende er underdatabehandlere pålagt uden unødig forsinkelse at underrette Databehandleren i overensstemmelse med pkt. 9.2 og 9.3.
10. Ansvarsbegrænsning
- Medmindre Parterne har aftalt anden ansvarsbegrænsning, som medfører et mindre ansvar for Databehandleren, finder nærværende pkt. 10 anvendelse.
- For handlinger og undladelser i forbindelse med den af Databehandleren for den Dataansvarlige foretagne databehandling er Databehandleren ansvarlig overfor den Dataansvarlige efter dansk rets almindelige regler, med de begrænsninger der følger af dette pkt. 10.
- Databehandleren er aldrig ansvarlig overfor den Dataansvarlige for indirekte tab, herunder men ikke begrænset til tab for følgeskade, tabt indtjening, driftstab, tabt goodwill, tab af data, tredjemands tab eller andet indirekte tab hos den Dataansvarlige eller tredjemand.
- Uagtet årsagen til Databehandlerens eventuelle erstatningsansvar overfor den Dataansvarlige, kan Databehandlerens samlede erstatningsansvar aldrig overstige et beløb svarende til det løbende vederlag, som den Dataansvarlige har betalt til Databehandleren i henhold til Hostingaftalen i den 6 måneders periode der går forud for den skadegørende handling eller undladelse. Såfremt Hostingaftalen ikke har været i kraft i 6 måneder på tidspunktet for den skadegørende handling eller undladelse, opgøres beløbet som det beløb der i henhold til Hostingaftalen er betalt som løbende vederlag henholdsvis burde være betalt som løbende vederlag i henhold til Hostingaftalen i Hostingaftalens første 6 måneder.
11. Tavshedspligt
- Databehandleren skal holde personoplysningerne, som behandles i henhold til Aftalen fortrolige, og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser og rettigheder i henhold til Aftalen, herunder skal Databehandleren pålægge medarbejdere og eventuelle andre, herunder underdatabehandlere, der er autoriseret til at behandle de af Aftalen omfattede personoplysninger, fortrolighed om disse. Sådan fortrolighed finder tillige anvendes efter Aftalens ophør
12. Forrang
- Medmindre andet fremgår af Aftalen, har bestemmelser i Aftalen forrang i forhold til tilsvarende bestemmelser i andre aftaler mellem parterne, herunder Hostingaftalen.
13. Varighed og ophør af databehandleraftalen
- Aftalen træder i kraft ved Parternes underskrift
- I tilfælde af at Hostingaftalen ophører, uanset årsag, ophører Aftalen også.
- Aftalen kan ikke opsiges særskilt, men kan erstattes af en anden databehandleraftale om samme forhold. I modsat fald, er Databehandleren forpligtet af denne Aftale, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige.
- Den Dataansvarlige skal snarest muligt og senest 14 dage efter ophør af Hostingaftalen oplyse Databehandleren skriftligt, hvorvidt Databehandleren skal tilbagelevere eller slette de behandlede personoplysninger. 30 dage efter ophøret af Hostingaftalen er Databehandleren berettiget til at slette alle personoplysninger, som er blevet behandlet under den ophørte Hostingaftalen på vegne af den Dataansvarlige. Databehandleren må dog altid opbevare de behandlede data, såfremt dette følger af EU-retten eller medlemsstaternes nationale ret.
14. Underskrift
- Ovenstående tiltrædes hermed med virkning fra Parternes underskrift.
- Nærværende Aftale er underskrevet i to ligelydende eksemplarer, hvoraf hver af Parterne beholder ét.
15. Bilag
- Bilag 1: Beskrivelse af baggrunden for og formålet med Aftalen mv
- Bilag 2: Beskrivelse af sikkerhedsforanstaltninger
BILAG 1 – BESKRIVELSE AF BAGGRUNDEN FOR OG FORMÅLET MED AFTALEN MV.
1. Baggrunden for og formålet med Aftalen
- Denne Aftale er indgået i forbindelse med Parternes indgåelse af aftale om levering af tjenester, benævnt ”Hostingaftalen”, i hvilken forbindelse Databehandleren foretager behandling af personoplysninger på vegne af den Dataansvarlige til opfyldelse af Hostingaftalens formål.
2. Typer af personoplysninger omfattet af aftalen
- Aftalen og tilhørende instruks omfatter alle typer personoplysninger, som behandles af den Dataansvarlige i henhold til den mellem Parterne indgåede Hostingaftale. Der er tale om følgende oplysningstyper:
3. Kategorier af registrerede
- De af Aftalen omfattede personoplysninger vedrører fortrinsvis den Dataansvarliges:
4. Brug af underdatabehandlere
- Databehandleren anvender ved Aftalens indgåelse nedenstående, af den Dataansvarlige godkendte underdatabehandlere, til at forestå de anførte behandlingsopgaver.
- I det omfang en eller flere af de ovenfor anførte underdatabehandlere, foretager behandling af personoplysninger omfattet af Aftalen udenfor EØS, ligger følgende overførselsgrundlag til grund for dette
BILAG 2 til Databehandleraftale
SIKKERHEDSFORANSTALTNINGER
Overskrifterne i dette bilag angiver de grundlæggende krav til sikkerhedsforanstaltninger i forbindelse med behandling af persondata.
Bilaget skal udfyldes i henhold til de konkrete omstændigheder, og emnerne kan derfor variere blandt andet afhængigt af hvilke typer persondata, der behandles.
Det er tilstrækkeligt at henvise til eksisterende politikker, certificeringer og den omhandlede kontrakt, da disse som helhed dækker sikkerhedsforanstaltningerne.
1. INDLEDNING
- Dette bilag udgør det bilag, der refereres til i pkt. 7.3 i databehandleraftale, som er indgået mellem Hostious.io (“Databehandler”) og [virksomhed] (den “Dataansvarlige”) om levering af tjenester.
- Bilaget beskriver de sikkerhedsforanstaltninger, som den Dataansvarlige stiller sikkerheden i forbindelse med Databehandlerens levering af tjenester
2. Krav til databehandlerens kontrolmiljø
- Den Dataansvarlige kræver, at Databehandleren implementerer og vedligeholder de kontroller, der beskrevet i kontrakten og dens bilag.