Betal eller klag over en kontrolafgift
Betal eller klag over en kontrolafgift

Aftale vedrørende fælles dataansvar

Mellem

Dataansvarlig 1

Smart Parking Denmark ApS (Smart Parking)

CVR 44496593

Lyskær 8A, st.

2730 Herlev

Danmark

 

og

 

Dataansvarlig 2

[Navn]

CVR [CVR-nummer]

[Adresse]

[Postnummer og by]

[Land]

 

 

  1. Fælles dataansvar

1.1. Denne aftale fastsætter ansvarsfordelingen mellem Smart Parking og Dataansvarlig 2 i forbindelse med:

Anvendelsen af de digitale løsninger, der leveres af Smart Parking til

Dataansvarlig 2, som bl.a. kan stille løsningerne til rådighed for de registrerede.

1.2. Efter databeskyttelsesforordningens artikel 26 foreligger der et fælles dataansvar, når to eller flere dataansvarlige i fællesskab fastlægger formålene med og hjælpemidlerne til behandling.

Såfremt der foreligger et fælles dataansvar, skal de fælles dataansvarlige på en gennemsigtig måde fastlægge deres respektive ansvar for overholdelse af forpligtelserne i henhold til databeskyttelsesforordningen, navnlig hvad angår udøvelse af den registreredes rettigheder og deres respektive forpligtelser til at fremlægge de oplysninger, der er omhandlet i artikel 13 og 14, ved hjælp af en ordning imellem dem, medmindre og i det omfang de dataansvarliges respektive ansvar er fastlagt i EU-ret eller medlemsstaternes nationale ret, som de dataansvarlige er underlagt.

Ordningen skal efter databeskyttelsesforordningens artikel 26, stk. 2, på behørig vis afspejle de fælles dataansvarliges respektive roller og forhold til de registrerede. Det væsentligste indhold af ordningen skal ligeledes gøres tilgængeligt for de registrerede.

Den registrerede kan dog, uanset ordningens udformning, udøve sine rettigheder i medfør af databeskyttelsesforordningen med hensyn til og over for den enkelte dataansvarlige.     

Den ”interne” ansvarsfordeling i aftalen om fælles dataansvar hindrer ligeledes ikke, at tilsynsmyndigheden kan udøve sine beføjelser overfor både Smart Parking og Dataansvarlig 2.  

1.3. Der er mellem Smart Parking og Dataansvarlig 2 enighed om, at der i forbindelse med opbevaring af personoplysningerne, der finder sted i den digitale parkeringsløsning, foreligger et fælles dataansvar.

1.4. Denne aftale er udformet med henblik på, at Smart Parking og Dataansvarlig 2 kan efterleve kravene til fælles dataansvar i databeskyttelsesforordningens artikel 26. I aftalen fastlægges Smart Parkings og Dataansvarlig 2’s respektive ansvar for overholdelse af forpligtelserne i henhold til databeskyttelsesforordningen, navnlig hvad angår udøvelse af den registreredes rettigheder og forpligtelsen til at fremlægge de oplysninger, der er omhandlet i artikel 13 og 14.

 

  1. Overordnet ansvarsfordeling

2.1. Smart Parking:

Smart Parking er ansvarlig for, at databehandlingen overholder gældende databeskyttelseslovgivning, og for at implementere passende tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger.

Smart Parking er også ansvarlig for at sikre, at de registrerede bliver oplyst om behandlingen, og at varetage håndteringen af anmodninger fra de registrerede, herunder anmodninger om indsigt, berigtigelse, sletning eller begrænsning af personoplysninger.

Dataansvarlig 2:

Dataansvarlig 2 er forpligtet til at sikre, at de indtastede personoplysninger i den digitale løsning er ajourført og korrekte. Dataansvarlig 2 er også forpligtet til at slette personoplysningerne i den digitale løsning, når oplysningerne ikke længere er nødvendige til at opfylde de formål, hvortil de blev indsamlet.

 

  1. Principper og behandlingshjemmel

3.1. Begge parter er hver især ansvarlig for at overholde principperne for behandling af personoplysninger og for at have et lovligt behandlingsgrundlag for den fælles behandling af personoplysninger, og for at kunne dokumentere dette, fx over for tilsynsmyndigheden.  

3.2. Begge parter er hver især ansvarlige for at overholde principperne for behandling af personoplysninger, i det omfang at reglerne finder anvendelse på den pågældendes ansvarsområder ifølge denne aftale.

3.3 Dataansvarlig 2 er ansvarlig for, at de registrerede personoplysninger som indsamles og oprettes til enhver tid, er ajourførte og korrekte.

3.4. Dataansvarlig 2 er ansvarlig for, at personoplysninger slettes i den digitale løsning, når personoplysninger ikke længere er nødvendige til at opfylde de formål, hvortil de blev indsamlet. Dataansvarlig 2 er kun forpligtet til at slette personoplysningerne, når den digitale løsnings opsætning tillader dette

3.5. Smart Parking er ansvarlig for sletning af personoplysninger i den digitale løsning, hvor Dataansvarlig 2 rent teknisk ikke kan udføre sletning af personoplysninger eller ved hovedaftalens ophør.

 

  1. De registreredes rettigheder

 4.1. Smart Parking er ansvarlig for sikringen af de registreredes rettigheder gennem iagttagelse af nedenstående regler i databeskyttelsesforordningen:

      • oplysningspligt ved indsamling af personoplysninger hos den registrerede,
      • oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede,
      • den registreredes indsigtsret,
      • ret til berigtigelse,
      • ret til sletning (retten til at blive glemt),
      • ret til begrænsning af behandling,
      • underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling,
      • ret til dataportabilitet (dog ikke for offentlige myndigheder) og
      • ret til indsigelse mod en behandling.

4.2. Såfremt Smart Parking modtager en anmodning eller henvendelse fra en registreret vedrørende de forhold, der er omfattet af Dataansvarlig 2’s ansvar, jf. ovenstående, oversendes denne til besvarelse hos Dataansvarlig 2 snarest muligt.

4.3. Såfremt Dataansvarlig 2 modtager en anmodning eller henvendelse fra en registreret vedrørende de forhold, der er omfattet af Smart Parking’s ansvar, jf. ovenstående, oversendes denne til besvarelse hos Smart Parking snarest muligt.

4.4. Parterne er ansvarlige for at bistå hinanden i det omfang, at dette er relevant og nødvendigt for, at begge parter kan efterleve forpligtelserne over for de registrerede.

 

  1. Behandlingssikkerhed og dokumentation for overholdelse af databeskyttelsesforordningen

5.1. Smart Parking er ansvarlig for, under hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandling er i overensstemmelse med databeskyttelsesforordningen. Foranstaltningerne skal om nødvendigt revideres og ajourføres. (databeskyttelsesforordningens artikel 24).

5.2. Smart Parkings foranstaltninger skal, hvis det står i rimeligt forhold til behandlingsaktiviteterne, omfatte implementeringen af passende databeskyttelsespolitikker.

5.3. Smart Parking er ansvarlig for iagttagelse af reglen om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger i databeskyttelsesforordningens artikel 25.

5.4. Smart Parking er ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Dette indebærer, at Smart Parking, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.

Smart Parking skal derfor foretage (og kunne dokumentere) en risikovurdering, og herefter gennemføre foranstaltninger for at begrænse de identificerede risici.

 

  1. Anvendelse af databehandlere og underdatabehandlere

6.1. Begge parter er berettiget til at anvende databehandlere og/eller eventuelle underdatabehandlere i tilknytning til den fælles behandling.

6.2. Ved eventuel anvendelse af databehandlere og/ eller underdatabehandlere er begge parter ansvarlig for at efterleve kravene i databeskyttelsesforordningens artikel 28. Begge parter er herefter bl.a. forpligtet til:

    • alene at anvende databehandlere, der kan stille de fornødne garantier for, at de gennemfører de passende tekniske og organisatoriske på en sådan måde, at behandling opfylder kravene i denne forordning og sikrer beskyttelse af den registreredes rettigheder,
    • at sikre, at der foreligger en gyldig databehandleraftale mellem parten og databehandleren, og
    • at sikre, at der foreligger en gyldig underdatabehandleraftale mellem databehandleren og en eventuel underdatabehandler.

6.3. Begge parter skal efter anmodning herom gøres bekendt med, om oplysningerne behandles af databehandlere og evt. underdatabehandlere hos den anden part.

6.4. Hvis oplysningerne behandles af databehandlere og evt. underdatabehandlere, skal parterne efter anmodning herom gøres bekendt med indholdet at aftalerne mellem parterne og databehandleren/underdatabehandleren.

 

  1. Fortegnelse

7.1. Begge parter er ansvarlige for at iagttage kravet i databeskyttelsesforordningens artikel 30 om fortegnelser over behandlingsaktiviteter. Dette indebærer, at begge parter udarbejder en fortegnelse over den behandling, som parterne er fælles dataansvarlige for.

7.2. Begge parter orienterer hinanden om indholdet af ovennævnte fortegnelse hvis dette er nødvendigt.

  

  1. Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden

 8.1. Smart Parking er ansvarlig for efterlevelsen af databeskyttelsesforordningens artikel 33 om anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden.

 

  1. Underretning om brud på persondatasikkerheden til den registrerede

9.1. Smart Parking er ansvarlig for iagttagelsen af databeskyttelsesforordningens artikel 34 vedrørende underretning om brud på persondatasikkerheden til den registrerede.

9.2. Dataansvarlig 2 er forpligtet til at bistå Smart Parking med relevante oplysninger, hvis dette er nødvendigt for at kunne underrette den registrerede.

 

  1. Konsekvensanalyse vedrørende databeskyttelse og forudgående høring

10.1Smart Parking er ansvarlig for iagttagelsen af kravet i databeskyttelsesforordningens artikel 35 om konsekvensanalyse vedrørende databeskyttelse. Dette indebærer, at Smart Parking, hvis en type behandling, navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, forud for behandlingen foretager en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger.

10.2. Smart Parking er ligeledes forpligtet til at iagttage kravet i databeskyttelsesforordningens artikel 36 om forudgående høring af tilsynsmyndigheden, når dette er aktuelt.

 

  1. Overførsel af personoplysninger til tredjelande eller internationale organisationer

11.1.Begge parter må overføre personoplysninger til tredjelande eller internationale organisationer, såfremt Databeskyttelseslovgivningen tillader dette.

11.2. Såfremt de Dataansvarlige overfører personoplysninger til tredjelande eller internationale organisationer, er de Dataansvarlige hver især ansvarlig for at kravene i GDPR, kapitel V, overholdes.

 

  1. Klager

12.1.Parterne er hver især ansvarlige for behandlingen af eventuelle klager fra registrerede, hvis klagerne omhandler overtrædelse af bestemmelser i databeskyttelsesforordningen, for hvilke parten efter denne aftale er ansvarlig.

12.2 Hvis én af parterne modtager en klage, som rettelig bør behandles af den anden part, oversendes klagen til denne dataansvarlig snarest muligt.

12.3. Hvis én af parterne modtager en klage, hvor en del af klagen rettelig bør behandles af den anden part, oversendes denne del til besvarelse hos parten snarest muligt.

12.4. Den registrerede skal, i forbindelse med partens oversendelse af en klage eller en del heraf til den anden part, oplyses om det væsentligste indhold af denne aftale.

 

  1. Orientering af den anden part

13.1. Parterne orienterer hinanden om væsentlige forhold, der har betydning for den fælles behandling og denne aftale.

 

  1. Ikrafttræden og ophør

14.1. Denne aftale træder i kraft ved parternes indgåelse af kontrakten ” AFTALE OM PARKERINGSSERVICE”.

14.2. Aftalen er gældende, så længe kontrakten løber og de omhandlede oplysninger behandles, eller indtil aftalen afløses af en ny aftale, som fastsætter ansvarsfordelingen i forbindelse med behandlingen.

14.3. Aftalen underskrives ikke, men indgår som en integreret del af kontrakten på samme måde som Smarts Parkings ”Generelle Vilkår og Betingelser”. Ligesom ”Generelle Vilkår og Betingelser”. Gøres Aftalen tilgængelig for Dataansvarlig 2 i forbindelse med indgåelse af Hovedaftalen, hvorved Dataansvarlig 2 ved sin accept af kontrakten tiltræder Aftalen.

Aftalen er tilgængelig på Smart Parkings hjemmeside.