Databehandleraftale
Ansvarsfraskrivelse
Oplysningerne i dette dokument er til generel vejledning i forhold til emnet.
- Lovens anvendelse og indflydelse kan variere meget ud fra de specifikke forhold for den enkelte virksomhed.
- Oplysningerne bør ikke bruges som erstatning for konsultation med professionelle juridiske eller andre kompetente rådgivere.
- Inden I træffer nogen beslutning eller foretager nogen handling, bør I konsultere en professionel juridisk rådgiver.
- Denne skrivelse er baseret på vores synspunkter og fortolkning af persondataforordningen, og baseret på vores arbejde med vores rådgivere.
I skal have en databehandleraftale med de virksomheder, der har adgang til jeres CMS, eller som I deler personhenførbare data med
Der skal etableres en databehandleraftale med de eksterne parter, der har adgang til besøgendes data, det kan f.eks. være Google, Facebook, Trustpilot mv. men det går også meget videre.
Såfremt en besøgende tilmelder sig et nyhedsbrev, og den besøgendes e-mail derefter overføres til et CRM system, skal man have en databehandleraftale med leverandøren af CRM systemet, ligesom den besøgende naturligvis skal have information om, med hvem data deles og hvad formålet er. Det samme gælder f.eks. fragtmænd, der leverer varerne der er købt i en webshop.
Det er vigtigt at huske, at den der har data og deler data, er ansvarlig for at indgå aftaler med dem, der deles data med.