Data Protektion Officer
DPO / Data Protektion Officer.
Databehandleraftale
- Parterne
Dataansvarlig:
Jaguar Club of Denmark v. Søren Post, Annasvej, 3230 Græsted
CVR 57808268
Databehandlere:
Tage Andersen, Ryvej 102, 8464 Galten
Leo Finn Jensen, Tunøvænget 10, 5500 Middelfart
Lone Solberg, Kongestien 13, 2830 Virum
- Aftalens baggrund
Baggrunden for aftalen er, at en databehandler behandler personoplysninger for den dataansvarlige. Aftalen fastlægger de forpligtelser, der relaterer sig til behandlingen og beskyttelsen af personoplysningerne.
Den dataansvarlige har i forhold til de registrerede personer ansvaret for overholdelse af lovgivningen. Den dataansvarlige har ansvaret for, at henvendelser fra de registrerede personer angående deres rettigheder håndteres.
- Behandling efter instruks
Databehandler handler alene efter instruks fra den dataansvarlige. Instruksen er indeholdt i denne aftale. Hermed accepterer databehandleren i enhver henseende at behandle personoplysninger i overensstemmelse med persondataforordningen og kun med de formål og på en sådan måde, som fremgår af denne databehandleraftale. Parternes samarbejde er i øvrigt reguleret af en særskilt aftale om system, ydelser, betaling m.v.
- Formålene med behandlingen
- Formål med behandling af medlemsoplysninger:
- Den dataansvarliges medlemshåndtering, herunder kontingentopkrævning
- Som led i de dataansvarliges aktiviteter, herunder planlægning, gennemførelse og opfølgning
- Opfyldelse af lovkrav, herunder folkeoplysningsloven
- Levering af varer og ydelser medlemmet har bestilt
- Administration af medlemmets relation til den dataansvarlige
- Formål med behandling af oplysninger om ledere og frivillige:
- Håndtering af frivillige og ledernes hverv og pligter hos den dataansvarlige
- Overblik over og forbedring af erfaringer og kompetencer, herunder kurser
- Opfyldelse af lovkrav
- Udbetaling af godtgørelser, refusioner og lignende
- Administration af ledernes relation til den dataansvarlige
- Kategorier af registrerede
Der behandles oplysninger om følgende kategorier af registrerede personer:
- Medlemmer
- Ledere
- Frivillige
- Genstanden for behandlingen og typen af oplysninger
Databehandleren behandler både almindelige oplysninger og de typer af oplysninger, der er tillagt en højere grad af beskyttelse (følsomme oplysninger m.v.), og skal behandle alle personoplysninger strengt fortroligt. Databehandleren har alene ret til at behandle personoplysninger til de ovennævnte formål.
Databehandleren skal behandle følgende personoplysninger:
- Medlemsoplysninger:
- Almindelige personoplysninger:
- Registrerings- og kontaktoplysninger som navn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, e-mailadresse, køretøjsoplysninger.
- Personoplysninger, der er tillagt en højere grad af beskyttelse:
- Personnummer til tilmelding af betalingsservice, frivilligt, eller i forbindelse med forsikringsanmodning
- Oplysninger om arrangører, udvalgsmedlemmer og øvrige frivillige:
- Almindelige personoplysninger:
- Kontaktoplysninger som adresse, telefonnummer og e-mailadresse
- Andre oplysninger om tillidsposter, andre hverv i relation til den dataansvarlige og bankkontonummer
- Personoplysninger, der er tillagt en højere grad af beskyttelse:
- CPR-nummer
- Etablering af passende sikkerhedsforanstaltninger
Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataforordningen og lovgivningen i øvrigt.
Databehandleren må til varetagelse af sine opgaver i henhold til denne aftale alene benytte personer, der er underlagt en fortrolighedsforpligtelse.
Databehandleren skal overordnet set bistå den dataansvarlige med at opfylde dennes forpligtelser over for den registrerede. Dette indebærer bl.a., at databehandleren på den dataansvarliges anmodning skal give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet samt sikre, at der kan ske rettidig anmeldelse af sikkerhedsbrud til Datatilsynet.
Den dataansvarlige har ret til at kræve adgang til databehandlerens fysiske lokaler og kan også afkræve en årlig revisionserklæring.
- Brug af underdatabehandlere
Databehandleren kan alene antage en underdatabehandler ved at indhente et forudgående skriftligt samtykke fra den dataansvarlige.
- Varigheden af behandlingen
Denne aftale gælder, så længe databehandleren behandler personoplysninger for den dataansvarlige i henhold til parternes særskilte aftale om system, ydelser, betaling m.v. Databehandleren skal på den dataansvarliges anmodning og efter dennes valg slette eller tilbagelevere de behandlede personoplysninger ved den nævnte aftales ophør.
Bilaget er udarbejdet af JCD maj 2018. Revision 01 februar 2019