Privacy policy

Danish

SystemGruppen som databehandler, behandler personoplysninger på vegne af den Dataansvarlige (kunden)i forbindelse med dette system. Databehandleren handler i den forbindelse alene efter instruks fra den Dataansvarlige, der afgør, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af oplysningerne.

 

Databehandleren skal overholde de til enhver tid gældende regler om behandling af personoplysninger, herunder lov om behandling af personoplysninger (Persondataloven) med tilhørende bekendtgørelser, herunder Sikkerhedsbekendtgørelsen (bkg. nr. 528 af 15. juni 2000) og Vejledning til Sikkerhedsbekendtgørelsen, (vejl. nr. 37 af 2. april2001).

 

Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, herunder sådanne yderligere foranstaltninger, som måtte være nødvendige, mod at de behandlede personlysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven.

 

Databehandleren skal den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Databehandleren er forpligtet til straks at give den Dataansvarlige meddelelse om mistanke om brud på sikkerheden i forbindelse med behandling af personoplysninger, samt hvis der er risiko for, at personoplysninger er kommet eller vil komme til uvedkommendes kendskab.

 

Databehandleren er indforstået med, at den Dataansvarlige har adgang til al nødvendig information, der vedrører Databehandlerens behandling af personoplysninger, herunder at aflægge besøg hos Databehandleren efter nærmere aftale.

 

Databehandleren er ikke berettiget til at videregive eller overlade personoplysninger til tredjeparter eller underdatabehandlere uden den Dataansvarliges forudgående skriftlige godkendelse.

 

Databehandleren oplyser, at den Dataansvarliges oplysninger på tidspunktet for aftalens indgåelse opbevares og behandles i Danmark. Oplysningerne kan ikke overføres til eller tilgås fra lande uden for Danmark uden den Dataansvarliges forudgående accept og instruks.

 

Databehandleren er forpligtet af denne aftale, så længe Databehandleren behandler personoplysninger for den Dataansvarlige.

 

Ved ophør af databehandlingen, uanset årsag, skal Databehandleren på anmodning fra den Dataansvarlige tilbagelevere eller destruere de behandlede oplysninger efter den Dataansvarliges valg. Den Dataansvarlige kan kræve skriftlig dokumentation for, at oplysningerne herefter ikke opbevares eller behandles hos Databehandleren, og at fuldstændig sletning er sket.

 

English

 

SystemGruppen as a data processor processes personal data on behalf of the Data Manager (The Customer) regarding this system.. In this regard, the Data Processor acts solely on the instructions of the Data Manager, which determines the purposes and the means for processing the information.

 

The data processor must comply with the rules governing the processing of personal data, including the Personal Data Processing Act, and the associated regulations, including the Safety Order (bkg No. 528 of 15 June 2000) and the Guidelines for Safety Order .37 of April 2, 2001).

 

The data processor must take the necessary technical and organizational safeguards, including such additional measures as may be necessary against the fact that the processed personal information is accidentally or illegally destroyed, lost or impaired and against the knowledge of the unauthorized person, misused or otherwise treated With the Personal Data Act.

 

The Data Processor shall, at the Data Manager's request, provide the Data Manager with sufficient information to ensure that the aforementioned technical and organizational security measures have been taken. The data processor is required to immediately provide the Data Manager with suspected breach of security in connection with processing of personal data, and if there is a risk that personal information has come or will come to your knowledge.

 

The Data Processor agrees that the Data Manager has access to all necessary information pertaining to the Data Processor's processing of personal data, including by visiting the Data Processor upon agreement.

 

The Data Processor is not entitled to disclose or transfer personal information to third parties or sub-databases without the Data Provider's prior written consent.

 

The data processor states that the Data Manager's information at the time of the conclusion of the agreement is stored and processed in Denmark. The information can not be transferred to or accessed from countries outside of Denmark without the data controller's prior acceptance and instructions.

 

The Data Processor is required by this Agreement as long as the Data Processor processes personal data for the Data Manager.

 

Upon termination of the data processing, for whatever reason, the Data Processor shall, at the request of the Data Manager, return or destroy the processed information to the Data Manager's choice. The Data Manager may require written documentation that the information is not stored or processed at the Data Processor afterwards and that complete deletion has occurred.