Available Logo

Databehandleraftale

Standardvilkår for behandling af personoplysninger

Introduktion

Denne databehandleraftale ("Aftalen") regulerer Available's behandling af personoplysninger på vegne af kunden. Kunden er dataansvarlig, og Available er databehandler.

Formål og varighed

Behandlingen sker udelukkende for at levere de tjenester, som kunden har aftalt med Available, og varer så længe serviceforholdet består eller som krævet for at opfylde lovpligtige forpligtelser.

Standard instrukser

Kunden instruerer Available til at behandle personoplysninger, når det er nødvendigt for at levere, drifte og supportere tjenesterne. Dette omfatter blandt andet:

  • Adgang til kundens systemer og data for support, fejlfinding og drift
  • Konfiguration og løbende vedligeholdelse af løsningen
  • Sikkerhedsmonitorering, backup og gendannelse
  • Håndtering af henvendelser og aftalt kommunikation
  • Logning og dokumentation af serviceleverance

Available må kun tilgå og behandle oplysninger i det omfang, det er nødvendigt for at udføre de aftalte ydelser og efter kundens instruks. Eventuelle nye eller ændrede instrukser skal være skriftlige.

Fortrolighed

Available sikrer, at medarbejdere og eventuelle underleverandører er underlagt fortrolighed og kun har adgang til data, når det er nødvendigt for at udføre deres arbejdsopgaver.

Sikkerhedsforanstaltninger

Available implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod uautoriseret adgang, ændring, offentliggørelse eller tilintetgørelse.

Underdatabehandlere

Available kan anvende underdatabehandlere til at levere dele af tjenesten. Kunden accepterer brugen af underdatabehandlere, forudsat at Available indgår en databehandleraftale med disse, der giver et tilsvarende beskyttelsesniveau. Available informerer kunden om væsentlige ændringer i underdatabehandlere.

Overførsel til tredjelande

Personoplysninger overføres ikke til lande uden for EU/EØS uden passende overførselsgrundlag, såsom EU's standardkontraktbestemmelser.

Assistance til kunden

Available bistår kunden med at opfylde sine forpligtelser efter GDPR, herunder håndtering af registreredes rettigheder, sikkerhedsbrud og gennemførelse af nødvendige risikovurderinger.

Brud på persondatasikkerheden

Available underretter kunden uden unødig forsinkelse ved brud på persondatasikkerheden og giver relevante oplysninger til kundens håndtering af hændelsen.

Audit og dokumentation

Kunden kan med rimeligt varsel anmode om dokumentation for overholdelse af Aftalen eller gennemføre audit. Audit skal planlægges i samarbejde og må ikke unødigt forstyrre driften.

Returnering og sletning

Ved ophør af samarbejdet sletter eller returnerer Available alle personoplysninger efter kundens valg, medmindre opbevaring er krævet ved lov.

Kontakt

Spørgsmål vedrørende databehandleraftalen kan rettes til:

Bilag 1: Behandlingens genstand

Dette bilag beskriver behandlingens art og omfang:

  • Formål: Levering, drift, support og vedligeholdelse af Zendesk-løsninger og relaterede services
  • Registrerede: Kundens medarbejdere, agenter, slutbrugere og andre kontaktpersoner i Zendesk
  • Kategorier af personoplysninger: Kontaktoplysninger, bruger- og agentdata, ticketindhold, supporthistorik, systemlogning samt øvrige data indtastet i kundens Zendesk-miljø
  • Behandlingsaktiviteter: Adgang, opbevaring, visning, ændring, sletning, fejlretning og konfiguration