BILAG nr. 4 til brugsvilkårene: Standardkontraktbestemmelser

MODUL FØRDE: Overførsel af behandler til kontrolleren

Gældende fra den 26. november 2025

Ud over vilkårene gælder disse standardkontraktbestemmelser (der inddrager Europa-Kommissionens standardkontraktbestemmelser (2021/914/EU), som beskrevet nedenfor, uden behov for yderligere gennemførelse, hvis parterne er forpligtet til at indgå dem i forbindelse med levering af tjenester, der er relateret til køb eller opnåelse af et abonnement, og i det omfang der er overførsel af personlige data til en enhed i et tredjeland uden for

Medmindre andet er fastsat i en særlig bestemmelse i disse standardkontraktbestemmelser, skal betydningen af alle kapitaliserede vilkår, der er indeholdt heri, være som defineret i vilkårene og bilag 3 hertil - databehandlingsaftalen ("databehandlingsaftalen").

Vi kan stole på tredjepartstjenester som vores underbehandlere i forbindelse med cloud computing og andre funktioner. I sådanne tilfælde udvælger vi omhyggeligt vores tjenesteudbydere for at sikre et passende niveau af databeskyttelse gennem kontraktlige, tekniske og organisatoriske foranstaltninger. I denne sammenhæng kan vi overføre personlige data til tredjelande i overensstemmelse med gældende love. Før vi overfører data uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS), vurderer vi, om modtagerlandets databeskyttelseslove er tilstrækkelige, og overvejer implementering af passende sikkerhedsforanstaltninger, såsom:

• Brug af godkendte standardkontraktbestemmelser til kontraktligt at binde begge parter; og/eller
• Stole på anerkendte adfærdskodekser eller certificeringsmekanismer

sikre, at modtageren behandler personlige data i overensstemmelse med gældende databeskyttelseskrav.

AFSNITT I

Klausul 1 Formål og omfang

(a) Formålet med disse standardkontraktbestemmelser er at sikre overholdelse af kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personlige data og om fri bevægelighed for sådanne data (den generelle databeskyttelsesforordning) (1) for overførsel af personlige data til et tredjeland.

(b) Parterne:

(i) den eller de fysiske eller juridiske personer, offentlige myndigheder, agenturer eller andre organer (herefter kaldet "enhed/enheder"), der overfører de personlige data, der er anført i bilag I.A (herefter kaldet hver "dataeksportør"), og

(ii) den enhed/enheder i et tredjeland, der modtager de personlige data fra dataeksportøren, direkte eller indirekte via en anden enhed, der også er part i disse klausuler, som angivet i bilag I.A (herefter hver "dataimportør").

har accepteret disse standardkontraktbestemmelser (i det følgende: "Klausuler").

(c) Disse vilkår gælder for overførsel af personlige data som angivet i bilag I.B.

(d) Bilaget til disse vilkår, der indeholder de bilag, der er nævnt heri, udgør en integreret del af disse vilkår.

Bestemmelse 2 Virkning og uforanderlighed af vilkårene

(a) Disse klausuler indeholder passende garantier, herunder håndhævende registreredes rettigheder og effektive retsmidler i henhold til artikel 46, stk. 1, og artikel 46, stk. 2, litra c), i forordning (EU) 2016/679, og med hensyn til dataoverførsler fra dataansvarlige til databehandlere og/eller databehandlere til databehandlere standardkontraktbestemmelser i henhold til artikel 28, stk. 7, i forordning (EU) 2016/679, forudsat at de ikke ændres, undtagen Dette forhindrer ikke parterne i at inkludere de standardkontraktbestemmelser, der er fastsat i disse vilkår, i en bredere kontrakt og/eller i at tilføje andre klausuler eller yderligere sikkerhedsforanstaltninger, forudsat at de ikke direkte eller indirekte strider mod disse klausuler eller skader de registreredes grundlæggende rettigheder eller friheder.

(b) Disse vilkår berører ikke forpligtelser, som dataeksportøren er underlagt i henhold til forordning (EU) 2016/679.

Bestemmelse 3 Tredjepartsmodtagere

(a) De registrerede kan påberåbe sig og håndhæve disse vilkår som tredjepartsmodtagere mod dataeksportøren og/eller dataimportereren med følgende undtagelser:

(i) punkt 1, punkt 2, punkt 3, punkt 6, punkt 7

(ii) Bestemmelse 8 – modul én: Bestemmelse 8.5 (e) og bestemmelse 8.9 (b); modul to: Punkt 8.1(b), 8.9(a), (c), (d) og (e); modul tre: Punkt 8.1(a), (c) og (d) og punkt 8.9(a), (c), (d), (e), (f) og (g); modul fire: klausul 8.1 (b) og klausul 8.3 (b);

(iii) paragraf 9 – modul to: Bestemmelse 9(a), (c), (d) og (e); Modul tre: klausul 9(a), (c), (d) og (e)

(iv) klausul 12 – modul én: Bestemmelse 12(a) og (d); Moduler to og tre: klausul 12(a), (d) og (f)

(v) punkt 13

(vi) paragraf 15.1(c), (d) og (e)

(vii) klausul 16(e);

(viii) Bestemmelse 18 – Moduler 1, 2 og 3: Bestemmelse 18(a) og (b); Modul fire: Bestemmelse 18.

(b) Paragraf (a) berører ikke registreredes rettigheder i henhold til forordning (EU) 2016/679.

Bestemmelse 4 fortolkning

(a) Hvis disse vilkår bruger vilkår, der er defineret i forordning (EU) 2016/679, skal disse vilkår have samme betydning som i den nævnte forordning.

(b) Disse klausuler skal læses og fortolkes i lyset af bestemmelserne i forordning (EU) 2016/679.

(c) Disse vilkår må ikke fortolkes på en måde, der er i konflikt med rettigheder og forpligtelser, der er fastsat i forordning (EU) 2016/679.

Klausul 5 Hierarki

I tilfælde af en uoverensstemmelse mellem disse vilkår og bestemmelserne i relaterede aftaler mellem parterne, der eksisterer på det tidspunkt, hvor disse vilkår aftales eller indgås derefter, har disse vilkår forrang.

klausul 6 Beskrivelse af overførslen(erne)

Oplysningerne om overførslen(erne), og især de kategorier af personlige data, der overføres, og det(n) formål(erne), som de overføres til, er angivet i bilag I.B.

Bestemmelse 7 Valgfri dokkingsklausul

(a) En enhed, der ikke er part i disse vilkår, kan med parternes samtykke til enhver tid tilgå disse vilkår enten som dataeksportør eller dataimportør ved at udfylde tillægget og underskrive bilag I.A.

(b) Når den tiltrædende enhed har udfyldt tillægget og underskrevet bilag I.A., bliver den tiltrædende enhed part i disse klausuler og har rettighederne og forpligtelserne som dataeksportør eller dataimportør i overensstemmelse med dens angivelse i bilag I.A.

(c) Den tiltrædende enhed har ingen rettigheder eller forpligtelser, der opstår i henhold til disse vilkår, fra perioden før den bliver part.

AFSNITT II – PARTERNES FORPLIGTELSER

Klausul 8 Databeskyttelsesbeskyttelsesforanstaltninger

Dataeksportøren garanterer, at den har gjort en rimelig indsats for at fastslå, at dataimportøren gennem implementering af passende tekniske og organisatoriske foranstaltninger er i stand til at opfylde sine forpligtelser i henhold til disse klausuler.

8.1 Instruktioner

(a) Dataeksportøren behandler kun personlige data på dokumenterede instruktioner fra dataimportøren, der fungerer som dataansvarlig.

b) Dateksportøren skal straks informere dataimportøren, hvis den ikke er i stand til at følge disse instruktioner, herunder hvis sådanne instruktioner overtræder forordning (EU) 2016/679 eller anden EU- eller medlemsstatslovgivning om databeskyttelse.

(c) Dataimportøren skal afholde sig fra enhver handling, der vil forhindre dataeksportøren i at opfylde sine forpligtelser i henhold til forordning (EU) 2016/679, herunder i forbindelse med underbehandling eller med hensyn til samarbejde med kompetente tilsynsmyndigheder.

(d) Når leveringen af behandlingstjenesterne er ophørt, skal dataeksportøren efter dataimportørens valg slette alle personlige data, der behandles på dataimportørens vegne, og bekræfte for dataimportøren, at den har gjort det, eller returnere alle personlige data, der behandles på dataimportørens vegne, til dataimportøren og slette eksisterende kopier.

8.2 Sikkerhed ved behandling

(a) Parterne skal gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre datasikkerheden, herunder under overførslen, og beskyttelse mod en sikkerhedsbrud, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse eller adgang (i det følgende kaldet "brud på personlige data"). Når de vurderer det passende sikkerhedsniveau, skal de tage behørigt hensyn til state-of-the-art, implementeringskostningerne, arten af de personlige data (2), arten af, omfanget, konteksten og formålet med behandlingen samt de risici, der er involveret i behandlingen for de registrerede, og især overveje at gøre brug af kryptering eller pseudonymisering, herunder under overførslen, hvor formålet med behandlingen kan opfyldes på

(b) Dateksportøren skal hjælpe dataimportøren med at sikre passende sikkerhed for dataene i overensstemmelse med litra a). I tilfælde af en brud på personlige data vedrørende de personlige data, der behandles af dataeksportøren i henhold til disse klausuler, skal dataeksportøren uden unødig forsinkelse underrette dataimportøren efter at have fået kendskab til det og hjælpe dataeksportøren med at løse bruddet.

(c) Dataeksportøren sikrer, at personer, der er bemyndiget til at behandle de personlige data, har forpligtet sig til fortrolighed eller er underlagt en passende lovpligtig fortrolighedsforpligtelse.

8.3 Dokumentation og overholdelse

(a) Parterne skal være i stand til at påvise overholdelse af disse vilkår.

(b) Dataeksportøren skal stille alle oplysninger til rådighed for dataimportøren for at påvise overholdelse af dataeksportørens forpligtelser i henhold til disse klausuler og muliggøre og bidrage til revisioner.

Klausul 9 Brug af underbehandlere

Gældende ikke for det respektive modul og overførslens art.

Bestemmelse 10 Datasubjektets rettigheder

Parterne bistår hinanden med at besvare forespørgsler og anmodninger fra registrerede personer i henhold til den lokale lovgivning, der gælder for dataimportøren, eller i tilfælde af databehandling af dataeksportøren i EU i henhold til forordning (EU) 2016/679.

Klausul 11 Redress

(a) Datimportereren skal informere registrerede personer i et gennemsigtigt og let tilgængeligt format via individuel meddelelse eller på sit websted om et kontaktpunkt, der er bemyndiget til at håndtere klager. Det skal omgående håndtere eventuelle klager, det modtager fra en registreret person.

Klausul 12 Ansvar

(a) Hver part er ansvarlig over for den anden part/parterne for eventuelle skader, den forårsager den anden part/parterne ved enhver overtrædelse af disse vilkår.

(b) hver part er ansvarlig over for den registrerede, og den registrerede er berettiget til at modtage kompensation for enhver materiel eller ikke-materiel skade, som parten forårsager den registrerede ved at overtræde tredjepartsmodtagerens rettigheder i henhold til disse klausuler. Dette berører ikke dataeksportørens ansvar i henhold til forordning (EU) 2016/679.

(c) Hvis mere end én part er ansvarlig for eventuelle skader, der er forårsaget til den registrerede som følge af en overtrædelse af disse vilkår, er alle ansvarlige parter delvist ansvarlige, og den registrerede er berettiget til at anlægge sag mod en af disse parter.

(d) Parterne accepterer, at hvis en af parterne er ansvarlig i henhold til stk. (c), skal den være berettiget til at kræve tilbagebetaling fra den anden part/parterne af den del af erstatningen, der svarer til dens/deres ansvar for skaden.

(e) Dataimportøren må ikke påberåbe sig en behandler eller underbehandler for at undgå sit eget ansvar.

Bestemmelse 13 Tilsyn

Gældende ikke for det respektive modul og overførslens art.

AFSNIT III – LOVLIGE LOVER OG FORPLIGHEDER I HENDELSE AF ADGÅELSE AF Offentlige Myndigheder

klausul 14 Lokale love og praksis, der påvirker overholdelsen af vilkårene

MODUL FØRDE: Overførsel af databehandleren til den dataansvarlige (hvor EU-databehandleren kombinerer de personlige data, der er modtaget fra den dataansvarlige i tredjelandet, med personlige data, der er indsamlet af databehandleren i EU).

(a) Parterne garanterer, at de ikke har grund til at tro, at de love og praksis i bestemmelseslandet, der gælder for datamodtagerens behandling af personoplysningerne, herunder krav om videregivelse af personoplysninger eller foranstaltninger, der tillader offentlige myndigheders adgang, forhindrer datamodtageren i at opfylde sine forpligtelser i henhold til disse klausuler. Dette er baseret på forståelsen af, at love og praksis, der respekterer essensen af de grundlæggende rettigheder og friheder og ikke går ud over, hvad der er nødvendigt og forholdsmæssigt i et demokratisk samfund for at beskytte et af de mål, der er nævnt i artikel 23, stk. 1, i forordning (EU) 2016/679, ikke er i strid med disse klausuler.

(b) Parterne erklærer, at de ved at yde den i litra a) nævnte garanti har taget behørigt hensyn til især følgende elementer:

(i) de specifikke omstændigheder for overførslen, herunder længden af behandlingskæden, antallet af involverede aktører og de anvendte overførselskanaler, de tilsigtede videreoverførsler, typen af modtager, formålet med behandlingen, kategorierne og formatet af de overførte personlige data, den økonomiske sektor, hvor overførslen finder sted, og placeringen af de overførte data

(ii) bestemmelsestredjelands love og praksis – herunder dem, der kræver videregivelse af data til offentlige myndigheder eller giver sådanne myndigheders adgang – der er relevante i lyset af overførslens specifikke omstændigheder, og de gældende begrænsninger og garantier (3).

(iii) eventuelle relevante kontraktlige, tekniske eller organisatoriske sikkerhedsforanstaltninger, der er indført for at supplere sikkerhedsforanstaltningerne i henhold til disse klausuler, herunder foranstaltninger, der anvendes under overførslen, og til behandling af de personlige data i bestemmelseslandet.

(c) Dataimportøren garanterer, at den ved gennemførelsen af vurderingen i henhold til punkt (b) har gjort sit bedste for at give dataeksportøren relevante oplysninger, og den accepterer, at den vil fortsætte med at samarbejde med dataeksportøren for at sikre overholdelse af disse klausuler.

(d) Parterne accepterer at dokumentere vurderingen i henhold til litra b) og gøre den tilgængelig for den kompetente tilsynsmyndighed på anmodning.

(e) Dataimportøren accepterer at underrette dataeksportøren omgående, hvis den efter at have accepteret disse vilkår og i kontraktens varighed har grund til at tro, at den er eller er blevet underlagt love eller praksis, der ikke er i overensstemmelse med kravene i punkt (a), herunder efter en ændring i tredjelands love eller en foranstaltning (f.eks. en anmodning om videregivelse), der angiver en anvendelse af sådanne love i praksis, der ikke er i overensstemmelse med kravene i punkt

(f) Efter en meddelelse i henhold til punkt (e) eller hvis dataeksportøren på anden måde har grund til at tro, at dataimportøren ikke længere kan opfylde sine forpligtelser i henhold til disse klausuler, skal dataeksportøren straks identificere passende foranstaltninger (f.eks. tekniske eller organisatoriske foranstaltninger til sikring af sikkerhed og fortrolighed), der skal vedtages af dataeksportøren og/eller dataimportøren for at løse situationen. Dateksportøren suspenderer overførslen af data, hvis den mener, at der ikke kan sikres passende sikkerhedsforanstaltninger for en sådan overførsel, eller hvis den kompetente tilsynsmyndighed har anvist den til at gøre det. I dette tilfælde har dataeksportøren ret til at opsige kontrakten, i det omfang den vedrører behandling af personlige data i henhold til disse klausuler. Hvis kontrakten involverer mere end to parter, kan dataeksportøren kun udøve denne opsigelsesret i forhold til den relevante part, medmindre parterne har aftalt andet. Hvis kontrakten opsiges i henhold til denne klausul, gælder klausul 16(d) og (e).

Klausul 15 Dataimportørens forpligtelser i tilfælde af offentlige myndigheders adgang

MODUL FØRDE: Overførsel af databehandleren til den dataansvarlige (hvor EU-databehandleren kombinerer de personlige data, der er modtaget fra den dataansvarlige i tredjelandet, med personlige data, der er indsamlet af databehandleren i EU).

15.1 Meddelelse

(a) Dataimportøren accepterer at underrette dataeksportøren og, hvor det er muligt, den registrerede straks (hvis det er nødvendigt med hjælp fra dataeksportøren), hvis den:

(i) modtager en juridisk bindende anmodning fra en offentlig myndighed, herunder retslige myndigheder, i henhold til lovgivningen i bestemmelseslandet om videregivelse af personlige data, der overføres i henhold til disse klausuler; en sådan meddelelse skal omfatte oplysninger om de anmodede personlige data, den anmodende myndighed, retsgrundlaget for anmodningen og det leverede svar.

(ii) får kendskab til enhver direkte adgang fra offentlige myndigheder til personlige data, der overføres i henhold til disse klausuler i overensstemmelse med lovgivningen i bestemmelseslandet. en sådan meddelelse skal omfatte alle oplysninger, der er til rådighed for importøren.

(b) Hvis dataimportøren er forbudt at underrette dataeksportøren og/eller den registrerede i henhold til lovgivningen i bestemmelseslandet, accepterer dataimportøren at gøre sit bedste for at opnå en undtagelse fra forbuddet med henblik på at kommunikere så mange oplysninger som muligt så hurtigt som muligt. Dataimportøren accepterer at dokumentere sine bedste bestræbelser for at kunne demonstrere dem på anmodning af dataeksportøren.

(c) Hvor det er tilladt i henhold til lovgivningen i bestemmelseslandet, accepterer dataimportøren at levere dataeksportøren med regelmæssige mellemrum i kontraktens varighed så mange relevante oplysninger som muligt om de modtagne anmodninger (især antallet af anmodninger, typen af anmodede data, den/de anmodende myndighed, om anmodningerne er blevet anfægtet, og resultatet af sådanne udfordringer osv.).

(d) Dataimportøren accepterer at opbevare oplysningerne i henhold til stk. (a) til (c) i kontraktens varighed og gøre dem tilgængelige for den kompetente tilsynsmyndighed på anmodning.

(e) stk. (a)-(c) berører ikke dataimportørens forpligtelse i henhold til klausul 14(e) og klausul 16 til omgående at informere dataeksportøren, hvis den ikke er i stand til at overholde disse klausuler.

15.2 Gennemgang af lovlighed og dataminimering

(a) Datimportøren accepterer at gennemgå lovligheden af anmodningen om videregivelse, især om den forbliver inden for de beføjelser, der er givet den anmodende offentlige myndighed, og at bestride anmodningen, hvis den efter omhyggelig vurdering konkluderer, at der er rimelige grunde til at tro, at anmodningen er ulovlig i henhold til lovgivningen i bestemmelseslandet, gældende forpligtelser i henhold til international lov og principper for international kompromis. Dataimportøren skal under de samme betingelser forfølge muligheder for klage. Når dataimportøren bestrider en anmodning, skal den søge midlertidige foranstaltninger med henblik på at suspendere virkningerne af anmodningen, indtil den kompetente retlige myndighed har truffet afgørelse om dens omfang. Det videregiver ikke de anmodede personlige data, før det er påkrævet i henhold til de gældende proceduremæssige regler. Disse krav berører ikke dataimportørens forpligtelser i henhold til klausul 14(e).

(b) Dataimportøren accepterer at dokumentere sin juridiske vurdering og enhver indsigelse mod anmodningen om videregivelse og i det omfang, det er tilladt i henhold til lovgivningen i bestemmelseslandet, at gøre dokumentationen tilgængelig for dataeksportøren. Den stiller den også til rådighed for den kompetente tilsynsmyndighed på anmodning.

(c) Datimportereren accepterer at levere den mindste mængde oplysninger, der er tilladt, når han svarer på en anmodning om videregivelse, baseret på en rimelig fortolkning af anmodningen.

AFSNITT IV – Slutbestemmelser

Klausul 16 Manglende overholdelse af vilkårene og opsigelse

(a) Dataimportøren skal straks informere dataeksportøren, hvis den af en eller anden grund ikke er i stand til at overholde disse vilkår.

(b) I tilfælde af at dataimportøren overtræder disse vilkår eller ikke er i stand til at overholde disse vilkår, skal dataeksportøren suspendere overførslen af personlige data til dataimportøren, indtil overholdelsen igen er sikret, eller kontrakten opsiges. Dette berører ikke klausul 14(f).

(c) Dataeksportøren har ret til at opsige kontrakten, for så vidt den vedrører behandling af personlige data i henhold til disse klausuler, hvor:

(i) dataeksportøren har suspenderet overførslen af personlige data til dataimportøren i henhold til afsnit (b) og overholdelsen af disse klausuler ikke genoprettes inden for en rimelig periode og under alle omstændigheder inden for en måned efter suspensionen.

(ii) dataimportøren er i væsentlig eller vedvarende overtrædelse af disse vilkår, eller

(iii) dataimportøren ikke overholder en bindende afgørelse fra en kompetent domstol eller tilsynsmyndighed vedrørende sine forpligtelser i henhold til disse klausuler.

I disse tilfælde underretter den kompetente tilsynsmyndighed om en sådan manglende overholdelse. Hvis kontrakten involverer mere end to parter, kan dataeksportøren kun udøve denne opsigelsesret i forhold til den relevante part, medmindre parterne har aftalt andet.

(d) Personoplysninger, der indsamles af dataeksportøren i EU, og som er blevet overført før opsigelsen af kontrakten i henhold til litra c), slettes straks i sin helhed, herunder enhver kopi heraf. Dataimportøren skal bekræfte sletningen af dataene til dataeksportøren. Indtil dataene slettes eller returneres, skal dataimportøren fortsat sikre overholdelse af disse vilkår. I tilfælde af lokale love, der gælder for dataimportøren, og som forbyder returnering eller sletning af de overførte personlige data, garanterer dataimportøren, at den fortsat vil sikre overholdelse af disse vilkår og kun vil behandle dataene i det omfang og så længe, det er påkrævet i henhold til den lokale lovgivning.

(e) En af parterne kan trække sin samtykke til at være bundet af disse klausuler tilbage, hvis (i) Europa-Kommissionen vedtager en afgørelse i henhold til artikel 45, stk. 3, i forordning (EU) 2016/679, der dækker overførslen af personlige data, som disse klausuler gælder for, eller (ii) forordning (EU) 2016/679 bliver en del af den juridiske ramme i det land, som de personlige data overføres til. Dette berører ikke andre forpligtelser, der gælder for den pågældende behandling i henhold til forordning (EU) 2016/679.

Bestemmelse 17 Gældende lov

Disse vilkår er underlagt loven i et land, der tillader tredjepartsmodtagerrettigheder. Parterne accepterer, at dette skal være Slovakiets love.

Bestemmelse 18 Valg af forum og jurisdiktion

Enhver tvist, der opstår som følge af disse vilkår, skal afgøres af domstolene i Slovakiet.

BILAG

BILAG I

A. LIST AF PARTER

Dataeksportør(r): Dataeksportøren er ESET (angivet i vilkårene) som behandler baseret på databehandlingsaftalen.

Dataimportør(r): Dataimportøren er dig (angivet i vilkårene), hvis du er den dataansvarlige baseret på databehandlingsaftalen.

B. BESKRIVELSE AF TRANSFERING

Kategorier af registrerede, hvis personlige data overføres: Som defineret i fortrolighedspolitikken og/eller databehandlingsaftalen.

Kategorier af overførte personlige data: Som defineret i fortrolighedspolitikken og/eller databehandlingsaftalen.

Overførte følsomme data (hvis det er relevant) og anvendte begrænsninger eller sikkerhedsforanstaltninger, der fuldt ud tager hensyn til dataenes art og de involverede risici, såsom strenge formålsbegrænsninger, adgangsbegrænsninger (herunder kun adgang for medarbejdere, der har gennemgået specialuddannelse), opbevaring af en registrering af adgang til dataene, begrænsninger for videre overførsler eller yderligere sikkerhedsfor Som defineret i fortrolighedspolitikken og/eller databehandlingsaftalen.

Frekvensen af overførslen (f.eks. om dataene overføres én gang eller kontinuerligt): Kontinuerligt grundlag.

Behandlingens art: Automatiseret.

Formål(r) med overførslen af data og yderligere behandling: Levering af tjenester i forbindelse med køb eller opnåelse af et abonnement som defineret i vilkårene og angivet i bilagene hertil, fortrolighedspolitikken og dokumentationen hertil.

Den periode, hvor de personlige data vil blive opbevaret, eller, hvis det ikke er muligt, de kriterier, der bruges til at bestemme den pågældende periode: Som defineret i fortrolighedspolitikken og/eller databehandlingsaftalen.

Referencer:

(1) Når dataeksportøren er en behandler, der er omfattet af forordning (EU) 2016/679, der handler på vegne af en EU-institution eller et EU-organ som dataansvarlig, sikrer afhængigheden af disse klausuler, når der indgår en anden databehandler (underbehandling), der ikke er omfattet af forordning (EU) 2016/679, også overholdelsen af artikel 29, stk. 4, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse Dette vil især være tilfældet, når den dataansvarlige og databehandleren er afhængige af standardkontraktbestemmelserne, der er inkluderet i beslutning 2021/915.

(2) Dette omfatter, om overførslen og yderligere behandling involverer personlige data, der afslører racemæssig eller etnisk oprindelse, politiske meninger, religiøse eller filosofiske overbevisninger eller fagforeningsmedlemskab, genetiske data eller biometriske data med det formål at entydigt identificere en fysisk person, data vedrørende en persons helbred eller seksuelle liv eller seksuel orientering eller data vedrørende strafferetlige domme eller forbrydelser.

(3) Med hensyn til konsekvenserne af sådanne love og praksis for overholdelse af disse vilkår kan forskellige elementer tages i betragtning som en del af en samlet vurdering. Sådanne elementer kan omfatte relevant og dokumenteret praktisk erfaring med tidligere eksempler på anmodninger om videregivelse fra offentlige myndigheder eller fraværet af sådanne anmodninger, der dækker en tilstrækkeligt repræsentativ tidsramme. Dette henviser især til interne optegnelser eller anden dokumentation, der er udarbejdet løbende i overensstemmelse med behørig omhu og certificeret på ledelsesniveau, forudsat at disse oplysninger lovligt kan deles med tredjeparter. Hvis denne praktiske erfaring er baseret på den konklusion, at dataimportøren ikke vil blive forhindret i at overholde disse klausuler, skal den understøttes af andre relevante, objektive elementer, og det er op til parterne at overveje omhyggeligt, om disse elementer sammen har tilstrækkelig vægt, hvad angår deres pålidelighed og repræsentativitet, til at understøtte denne konklusion. Parterne skal navnlig tage højde for, om deres praktiske erfaring er bekræftet og ikke modsagt af offentligt tilgængelige eller på anden måde tilgængelige, pålidelige oplysninger om eksistensen eller fraværet af anmodninger inden for samme sektor og/eller anvendelsen af loven i praksis, såsom retspraksis og rapporter fra uafhængige tilsynsorganer.