Kunden som tiltræder disse vilkår og Nanolink ApS, CVR-nr. 29167001 (Nanolink) har indgået aftale om Kundens adgang til og brug af NANOLINK SYSTEM (Abonnementsaftalen), der er en cloud baseret standard service, og som indgår i Nanolinks sporingssystem til lokalisering, sporing og management af sporingschips og andre af Kunden registrerede objekter.
Kunden tiltræder disse databehandlingsvilkår som del af den indgåede Abonnementsaftale med Nanolink.
Nanolink vil i visse situationer i henhold til Databeskyttelsesforordningens definitioner være databehandler for Kunden under Abonnementsaftalen, ved udførelse og levering af de aftalte ydelser. Nanolink opbevarer og behandler personoplysninger som led i, at Nanolink giver Kunden adgang til NANOLINK SYSTEM, og Abonnementsaftalen kan inkludere, at Nanolink også foretager øvrige behandlinger.
Databehandlingsvilkårene er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Databeskyttelsesforordningen), når Nanolink er databehandler for Kunden.
Databehandlingsvilkårene har virkning fra det tidspunkt Kunden accepterer dem og Databehandlingsvilkårene erstatter fra dette tidspunkt enhver tidligere databehandleraftale indgået mellem parterne i relation til de aftalte behandlingsaktiviteter under Abonnementsaftalen. Kundens påbegyndelse af eller fortsættelse af brugen af NANOLINK SYSTEM anses herunder for Kundens udtrykkelige accept af databehandlingsvilkårene.
Databehandlingsvilkårene supplerer herudover Abonnementsaftalen og har forrang for deri konfliktende vilkår.
Databehandlingsvilkårene udgør parternes databehandleraftale for de af Kunden overladte behandlinger af personoplysninger, og som Nanolink har påtaget sig som led i levering af de i Abonnementsaftalen aftalte ydelser.
Databehandlingsvilkårene fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Nanolink foretager behandling af personoplysninger på vegne af Kunden, og Databehandlingsvilkårene angiver de overordnede sikkerhedsforanstaltninger, som Nanolink iagttager.
For de behandlingsaktiviteter, der er overladt til Nanolink at udføre for Kunden, er Nanolink databehandler i overensstemmelse med de gældende data-beskyttelsesregler, mens Kunden enten er dataansvarlig eller databehandler i overensstemmelse med de gældende databeskyttelsesregler. Parterne skal hver især overholde de forpligtelser, som de gældende databeskyttelsesregler fastsætter og Databehandlings-vilkårene frigør dermed ikke hverken Nanolink eller Kunden for sådanne forpligtelser.
Databehandlingsvilkårene er gældende, fra de får virkning, og indtil Nanolink har slettet Kundens data i overensstemmelse med den regulering, der er indeholdt i disse Databehandlingsvilkår. Databehandlingsvilkårene og Abonnementsaftalen er indbyrdes afhængige, og aftalerne kan derfor ikke opsiges særskilt.
Nanolink garanterer overfor Kunden, at Nanolink besidder tilstrækkelig ekspertise, pålidelighed og ressourcer til at gennemføre fornødne foranstaltninger for at overholde Databeskyttelsesforordningen for så vidt angår de behandlingsaktiviteter, Nanolink skal gennemføre for Kunden efter Abonnementsaftalen.
Kunden er ansvarlig for at overholde den til enhver tid gældende persondatalovgivning i forhold til de personoplysninger, som overlades til Nanolinks behandling. Kunden er herunder overfor Nanolink navnlig ansvarlig for og indestår for, at:
De aftalte behandlingers karakter er fastsat af parterne til gennemførelse af IT services fra Nanolink til Kunden, herunder navnlig opbevaring og drift af personoplysninger i forbindelse med leveringaf adg ang og funktionalitet i standard cloud tjenesten NANOLINK SYSTEM.
Nanolink vil dermed behandle de overladte oplysninger med det aftalte formål at levere de aftalte som fastlagt i Abonnementsaftalen og produktbeskrivelser fra Nanolink.
De overladte behandlinger omfatter brugeroplysninger i form af navn, e-mailadresser, telefonnumre samt geopositioner for sporingschips og elektroniske enheder hvorpå NanoLink app er installeret
Kategorierne af registrerede personer, som Nanolink overlades at behandle oplysninger om, omfatter de kategorier, som Kunden lader omfatte af brugen NANOLINK SYSTEM inklusive sporingschips, typisk kundens ansatte.
Nanolink må alene udføre behandling af Kundens personoplysninger i overensstemmelse med Kundens instrukser, som er dokumenteret gennem en skriftlig aftale, og som Nanolink har accepteret.
Ved Kundens accept af Databehandlervilkårene, instruerer Kunden Nanolink til at foretage behandling af Kundens personoplysninger til levering af NANOLINK SYSTEM som en cloud tjeneste på vilkår som angivet i Abonnementsaftalen og i disse Databehandlervilkår.
Kunden kan herudover anmode Nanolink om at modtage yderligere skriftlige instrukser for behandling af personoplysninger for Kunden, idet Nanolink frit kan vælge at acceptere eller afslå sådanne yderligere instrukser. Nanolink accepterer dog altid en instruks om at ophøre med at foretage videre behandling, hvilket medfører at Nanolink sletter Kundens data, som angivet under punktet Udlevering og sletning af Kundens data nedenfor.
Nanolink vil efterkomme Kundens instrukser, som Nanolink har godkendt, medmindre sådan behandling vil være i strid med den gældende databeskyttelseslovgivning, som Nanolink er underlagt. I så fald underretter Nanolink Kunden herom.
Nanolink er dog uanset Kundens instrukser -herunder også om sletning - forpligtet til at foretage behandlinger af Kundens personoplysninger, hvis dette følger af en retlig forpligtelse, som Nanolink er underlagt. Kunden underrettes i så fald herom, inden behandlingen gennemføres, med mindre sådan underretning er ulovlig.
Kunden fastlægger dermed formål og omfang af de til Nanolink overladte behandlingsaktiviteter.
Nanolink foretager behandling af Kundens personoplysninger så længe Nanolink er forpligtet under Abonnementsaftalen til at udføre behandlinger - typisk så længe Abonnementsaftalen er i kraft. Når Kundens Abonnementsaftale ophører, sletter Nanolink Kundens data eller anonymiserer disse. Kunden kan herudover i overensstemmelse med punktet Udlevering og sletning af Kundens data instruere Nanolink om at slette dataene på et tidligere tidspunkt.
Nanolink iværksætter alle foranstaltninger, som kræves i henhold til Databeskyttelsesforordningen artikel 32. Nanolink gennemfører herunder passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte de overladte personoplysninger mod hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger.
Nanolink kan løbende ændre i gennemførte sikkerhedsforanstaltninger, idet Nanolink ved ændringer i sikkerhedsforanstaltninger dog skal tilstræbe, at ændringerne overordnet set ikke føre til en forringelse af sikkerhedsniveauet.
Nanolink har fastsat sikkerhedsniveauet ud fra betragtninger om typen af personoplysninger der registreres i NANOLINK SYSTEM de forventede kategorier af registrerede.
Nanolink gennemfører sikkerhedsforanstaltninger ud fra en gennemsnitlig betragtning af, hvad der er passende, og parterne aftaler derfor, at Kunden inter partes er ansvarlig for at vurdere, om de gennemførte foranstaltninger er tilstrækkelige til at sikre et sikkerhedsniveau, der passer til den risiko, der er forbundet med behandlingsaktiviteter-ne, som er overladt til Nanolink.
Hvis Nanolink bliver opmærksom på, at der er sket brud på persondatasikkerheden i forhold til Nanolinks ydelser til Kunden, skal Nanolink underrette Kunden om bruddet på persondata-sikkerheden uden unødig forsinkelse, efter at Nanolink er blevet bekendt med, at der er sket et sådant brud.
Nanolink skal uden unødig forsinkelse efter at være blevet bekendt med, at der er sket et brud på persondatasikkerheden, tage rimelige og proportionelle skridt for at begrænse skaden ved bruddet.
I forlængelse af underretningen til Kunden skal Nanolink give en beskrivelse af omstændighederne ved bruddet, bruddets karakter, hvilke skridt Nanolink har taget eller påtænker at tage for at begrænse skaden ved bruddet, og hvilke forhold Nanolink mener, Kunden skal være særlig opmærksom på i forbindelse med bruddet, med henblik på at Kunden kan opfylde sine forpligtelser ved sikkerhedsbrud indenfor Databeskyttelsesforordningens opsatte tidsfrister.
Underretning kan fremsendes på e-mail til den af Kunden angivne kontaktperson.
Nanolinks meddelelse om brud på persondatasikkerheden udgør ikke en anerkendelse af skyld eller ansvar i forhold til et indtruffet brud på persondatasikkerheden.
Nanolink bistår herudover på anmodning Kunden med at sikre overholdelse af Kundens forpligtelser i medfør af Databeskyttelsesforordningens artikel 33 og artikel 34 under hensyntagen til den overladte behandlings karakter og de oplysninger, der er tilgængelige for Nanolink i forhold til et brud på persondatasikkerheden, som indtræffer hos Nanolink.
Kunden giver ved sin accept af disse Databehandlervilkår sin generelle godkendelse til, at Nanolink må gøre brug af andre databehandlere (underdatabehandler). Information om anvendte underdatabehandlere, inklusive deres funktion, og i hvilket land underdatabehandleren er etableret, er tilgængelig enten på Nanolinks hjemmeside eller inkluderet i Abonnementsaftalen.
Nanolink sikrer ved antagelse af en underdatabehandler, at der indgås en skriftlig aftale med underdatabehandleren, hvorigennem det sikres at
a.der stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i Databeskyttelsesforordningen.
b.underdatabehandleren pålægges de samme databeskyttelsesforpligtelser som dem, der er fastsat i disse Databeskyttelsesvilkår, hvilket vil sige at kravene i Databeskyttelsesforordningen art. 28(3) skal efterleves samt at
c.underdatabehandleren alene behandler Kundens persondata i den udstrækning, det er påkrævet for at opfylde de leveranceforpligtelser, underdatabehandleren har påtaget sig overfor Nanolink, samt at behandlingen sker i overensstemmelse med de aftalte instrukser.
Opfylder en underdatabehandler ikke sine databeskyttelsesforpligtelser, forbliver Nanolink fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens databeskyttelsesforpligtelser.
Nanolink kan løbende opdatere listen over anvendte underdatabehandlere. Opdatering vil ske forinden eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af en underdatabehandler gennemføres. Har Kunden indsigelser mod planlagte ændringer vedrørende tilføjelse eller erstatning af en underdatabehandler, kan Kunden opsige sin aftale om Abonnement med Nanolink med virkning enten øjeblikkelig eller fra udløb af den på opsigelsestidspunktet igangværende kalender måned. Det er en forudsætning for opsigelse efter dette punkt, at opsigelsen afgives overfor Nanolink inden for 30 dage, efter Nanolink har opdateret listen over anvendte og planlagt anvendte underdatabehandlere. Opsigelse af aftalen om Abonnement er Kundens eneste beføjelser overfor Nanolink i denne situation.
Nanolink opbevarer Kundens data indenfor EU, og der overføres derfor ikke personoplysninger til tredjelande.
Nanolink kan dog som en undtagelse overføre Kundens data, inklusive personoplysninger, til et tredjeland eller en international organisation, når det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Nanolink er underlagt; i så fald underrettes Kunden om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
Kundens egen tilgang til personoplysninger opbevaret hos Nanolink fra en lokation, som medfører at der sker en overførsel af personoplysninger til et tredjeland, anses som Kundens egen overførsel, og er dermed ikke omfattet af Nanolinks ansvar eller forpligtelser.
Nanolink forpligter sig til efter Kundens skriftlige anmodning herom, at yde Kunden følgende bistand:
For så vidt angår bistand til opfyldelse af Kundens forpligtelser efter Databeskyttelsesforordningen art. 33-34 har Nanolink dog ikke krav på vederlag for opfyldelse af de forpligtelser, Nanolink har efter punktet Rapportering af sikkerhedsbrud.
Efter Kundens valg sletter eller tilbageleverer Nanolink alle personoplysninger til Kunden, efter at tjenesterne vedrørende behandling er ophørt, og Nanolink sletter eksisterende kopier, medmindre Nanolink er underlagt en retlig forpligtelse, som foreskriver at Nanolink skal foretage opbevaring af personoplysningerne.
Nanolinks gennemførelse af Kundens instruks om at slette eller udlevere Kundens oplysninger sker i overensstemmelse med Databeskyttelsesforordningens regulering og så hurtigt, som det er praktisk muligt.
Kunden tillader som del af instruksen til Nanolink herudover, at kundens data indgår i en backup procedure, hvorfra data slettes, når backuppen i overensstemmelse med Nanolinks backupprocedure destrueres.
For erstatning og anden kompensation, som skal betales til registrerede, som følge af overtrædelse af Databeskyttelsesforordningen, finder Databeskyttelses-forordningen artikel 82 og supplerende regler i Databeskyttelsesloven anvendelse, og parterne er dermed inter partes hver især ansvarlig for at udrede den del sådanne beløb, som svarer til deres del af ansvaret for skaden, herunder disse Databehandlingsvilkår taget i betragtning. Om nødvendigt fastsættes ansvarsfordelingen gennem domstolsprøvelse. NanoLink’s ansvarsbegrænsning efter Del I af Abonnementsvilkårene finder fortsat anvendelse.
Parterne hæfter selv for bøder og anden straf der pålægges en part som følge af en ulovlig behandling af personoplysninger, og sådanne beløb kan ikke kræves erstattet af den anden part.
Nanolink er forpligtet til at føre fortegnelser over de kategorier af behandlingsaktiviteter, som udføres for Kunden i overensstemmelse med Databeskyttelses-forordningen art. 30. Kunden er forpligtet til at oplyse Nanolink om navn og kontaktoplysninger på Kundens eventuelle repræsentant og databeskyttelsesrådgiver og ajourføre sådanne oplysninger, så fortegnelserne kan føres korrekt af Nanolink.
Nanolink skal sikre, at de personer, Nanolink har autoriseret til at behandle Kundens personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. Nanolink og enhver, der udfører arbejde for Nanolink, og som har adgang til Kundens personoplysninger, må kun behandle disse oplysninger efter Kundens instruks, som er accepteret af Nanolink, medmindre anden behandling kræves i henhold til en retlig regulering eller domstolsafgørelse, som Nanolink er underlagt.
Nanolink må alene autorisere personer, for hvem det er nødvendigt at have adgang til personoplysningerne for at kunne opfylde Nanolinks forpligtelser overfor Kunden. Nanolink skal løbende vurdere autorisationer og lukke adgange, når autorisationer udløber eller ophører.
Nanolink stiller alle oplysninger til rådighed for Kunden, der er nødvendige for at påvise overholdelse af kravene i Databeskyttelsesforordningen artikel 28 samt de krav til Nanolink, som fastsættes i disse Databehandlingsvilkår. Nanolink giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af Kunden eller en anden revisor, som er bemyndiget af Kunden.
Kunden kan anmode om gennemførelse af fysisk inspektion hos Nanolink. Anmodning skal fremsendes skriftlig til Nanolink med angivelse af, hvad Kunden ønsker at lade omfatte af inspektionen. Parterne aftaler herefter de nærmere omstændigheder og omfang for inspektion, herunder tidspunkt for gennemførelse og rapporteringsform.
Inspektion kan alene ske af en person, som underlægger sig Nanolinks almindelige sikkerhedsforanstaltninger, og som tiltræder en fortrolighedsklausul direkte overfor Nanolink.
Nanolink kan fremsætte indsigelse mod en af Kunden udpeget person til gennemførelse af inspektion, hvis den udpegede person efter Nanolinks rimelige vurdering ikke er egnet eller kvalificeret til at kunne gennemføre inspektionen, herunder at personen (1) ikke er uafhængig, (2) er en direkte konkurrent til Nanolink eller (3) af anden grund oplagt er uegnet til varetagelse af opgaven.
Fremsætter Nanolink indsigelse mod den udpegede person, må Kunden udpege anden person til gennemførelse af inspektionen.
Tilsyn med Nanolinks anvendte underdatabehandlere sker gennem Nanolink. Kunden kan dog vælge at initiere og deltage på en fysisk inspektion også hos underdatabehandleren. Tilsyn skal her ske under overholdelse af underdatabehandlerens opsatte vilkår for inspektion.
Nanolink og underdatabehandleres eventuelle omkostninger i forbindelse med afholdelse af et fysisk tilsyn eller inspektion hos enten Nanolink eller underdatabehandleren, afholdes af Kunden. Nanolink og eventuelle underdatabehandlere er herudover berettiget til vederlag for den medgåede tid til inspektionen, fastsat ud fra gældende prisliste.
Nanolink kan med et varsel på 90 dage ændre disse Databehandlingsvilkår. Ændringer, som nødvendigvis må gennemføres uden at kunne afvente udløb af et sådant varsel, kan gennemføres straks. Oplysninger om planlagte ændringer fremsendes til Kunden. Hvis Kunden ikke ønsker at acceptere de varslede ændringer, kan Kunden opsige sin aftale om Abonnement. Kunden har ikke herudover nogen beføjelser som konsekvens af ændringer til Databehandlingsvilkårene.
Kundens henvendelser til Nanolink omkring databeskyttelse, herunder også anmodninger om tilsyn og inspektion skal fremsendes til:
Nanolink ApS
Lundagervej 25d
8722 Hedensted
E-mail: support@Nanolink.com
Tlf.: 88 70 90 00
Nanolink og Kunden er forpligtet til at opbevare elektronisk hver sin version af disse Databehandlingsvilkår og aftalen om Abonnement på de købte produkter og eventuelle øvrige aftaler, som er af betydning for, eller supplerer disse Databehandlingsvilkår.
Nanolink® ApS
Lundagervej 25D, 8722 Hedensted, Danmark
Telefon:
+45 88 70 90 00
support@nanolink.com
CVR-nr. 29167001
Vidst du at...
Bluetooth-teknologien blev opfundet af Dr. Jaap Haartsen fra Ericsson i 1994. Navnet stammer fra kong Harald Blåtand, der symboliserer teknologiens formål med at forene enheder. Bluetooth har siden udviklet sig til en standard trådløs teknologi, der forbinder elektroniske enheder uden kabler.
Henrik Nielsen, Star VVS Entreprise og Star VVS A/S
Nanolink® ApS
Lundagervej 25D, 8722 Hedensted, Danmark
T:
+45 88 70 90 00
M: support@nanolink.com
CVR-nr. 29167001