Dette Data Processing Addendum ("DPA") er en del af og er underlagt bestemmelserne i Magicwebs Aftale (Betingelser og Vilkår). Alle kapitaliserede termer, der ikke er defineret i denne DPA, skal have de i aftalen indeholdte betydninger.

1. Definitioner

"Affiliate" betyder en enhed, der direkte eller indirekte kontrollerer, styres af eller er under fælles kontrol med en virksomhed.

Derudover er brugen af "Partner" for en mere reklamevenlig betegnelse. Den bruger, der er "Partner", betragtes ikke som en del af Magicweb, men som en bruger af tjenesten.

"Aftale" betyder Magicwebs vilkår og betingelser, der regulerer udbuddet af Tjenesterne til Kunden, da sådanne vilkår muligvis opdateres af Magicweb fra tid til anden.

"Kontrol" betyder en ejerandel, stemmeret eller lignende interesse, der repræsenterer halvtreds procent (50%) eller mere af de samlede interesser, der er udestående fra den pågældende enhed. Udtrykket "Kontrolleret" skal fortolkes i overensstemmelse hermed.

"Kundedata" betyder alle personlige data, som Magicweb behandler på vegne af kunden som dataprocessor i forbindelse med levering af tjenester, som nærmere beskrevet i denne DPA.

"Databeskyttelseslove" betyder al databeskyttelses- og privatlivslovgivning, der finder anvendelse på behandling af personoplysninger i henhold til Aftalen, herunder, hvor det er relevant, EU's databeskyttelseslov.

"Datakontrollør": betyder en enhed, der bestemmer formålene og midlerne til behandling af personoplysninger.

"Dataprocessor" betyder en enhed, der behandler personoplysninger på vegne af en datakontrollør.

"EU-databeskyttelseslov" betyder (i) inden den 25. maj 2018 Europa-Parlamentets og Rådets direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri bevægelighed for sådanne data ("direktivet") og den 25. maj 2018, Europa-Parlamentets og Rådets forordning 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (Databeskyttelsesforordningen) ("GDPR"); og (ii) direktiv 2002/58/EF om behandling af personoplysninger og beskyttelse af privatlivets fred i sektoren for elektronisk kommunikation og gældende nationale gennemførelsesbestemmelser (som kan ændres eller erstattes)

"EØS" betyder i forbindelse med denne DPA Det Europæiske Økonomiske Samarbejdsområde, Storbritannien og Schweiz.

"Gruppe" betyder alle og enhver Affiliate, der er en del af en virksomhedskoncern.

"Personlige data" betyder enhver information vedrørende en identificeret eller identificerbar fysisk person.

"Behandling" har den betydning, der er givet i GDPR, og "proces", "processer" og "behandlet" skal fortolkes i overensstemmelse hermed.

"Sikkerhedshændelse": ethvert uautoriseret eller ulovligt brud på sikkerheden, der fører til utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang til kundedata.

"Tjenester" betyder enhver produkt eller tjeneste, som Magicweb tilbyder til Kunden i henhold til Aftalen.

"Underprocessor": enhver dataprocessor, der bruges af Magicweb eller dets partnere, for at bistå med opfyldelsen af sine forpligtelser med hensyn til levering af Tjenester i henhold til Aftalen eller denne DPA. Underprocessorer kan omfatte tredjeparter eller medlemmer af Magicweb.

2. Forholdet til Aftalen

2.1 Parterne er enige om, at DPA skal erstatte enhver eksisterende DPA, som parterne tidligere har indgået i forbindelse med Tjenesterne.

2.2 Bortset fra de ændringer, der foretages af denne DPA, forbliver aftalen uændret og i fuld kraft og virkning. Hvis der er nogen konflikt mellem denne DPA og aftalen, skal denne DPA være gældende for så vidt angår denne konflikt.

2.3 Eventuelle krav, der er anlagt under eller i forbindelse med denne DPA, er underlagt Vilkår og Betingelser, herunder men ikke begrænset til de udelukkelser og begrænsninger, der er fastsat i aftalen.

2.4 Ingen anden end en part i denne DPA, dens efterfølgere og tilladte erhververe har ret til at håndhæve nogen af dens vilkår.

2.5 Denne DPA reguleres af og fortolkes i overensstemmelse med gældende lov og jurisdiktion i aftalen, medmindre andet er krævet af gældende databeskyttelseslove.

3. Anvendelsesområde for denne DPA

3.1 Denne DPA gælder, hvor og kun i det omfang Magicweb behandler kundedata, der stammer fra EØS og/eller som ellers er underlagt EU's databeskyttelseslov på vegne af kunden som dataprocessor i forbindelse med levering af tjenester i henhold til Aftalen.

4. Roller og omfang af behandling

4.1 Parternes rolle. Ligesom mellem Magicweb og Kunden er Kunden Datakontrollør af Kundedata, og Magicweb behandler kun Kundedata som en Data Processor, der handler på vegne af Kunden.

4.2. Kundebehandling af kundedata. Kunden er enig i, at (i) den skal overholde sine forpligtelser som datakontrollør under databeskyttelseslove med hensyn til behandling af kundedata og eventuelle behandlingsinstruktioner, som den udsteder til Magicweb; og (ii) den har meddelt og erhvervet (eller skal indhente) alle samtykker og rettigheder, der er nødvendige i henhold til databeskyttelsesloven for Magicweb til behandling af kundedata og levering af tjenesterne i henhold til Aftalen og denne DPA.

4.3 Magicwebs behandling af kundedata. Magicweb skal kun behandle kundedata for de formål, der er beskrevet i denne DPA og kun i overensstemmelse med kundens dokumenterede lovlige instruktioner. Parterne er enige om, at denne DPA og aftalen indeholder klientens komplette og endelige instruktioner til Magicweb i forbindelse med behandling af Kundedata og behandling uden for anvendelsesområdet for disse instruktioner (om nogen) kræver forudgående skriftlig aftale mellem kunden og Magicweb.

4.4 Detaljer om databehandling

(a) Emneområde: Emnet for databehandlingen i henhold til denne DPA er kundedata.

(b) Varighed: Mellem Magicweb og Kunden er varigheden af databehandlingen i henhold til denne DPA indtil opsigelsen af aftalen i overensstemmelse med dens vilkår.

(c) Formål: Formålet med databehandlingen i henhold til denne DPA er levering af Tjenesterne til Kunden og udførelsen af Magicwebs forpligtelser i henhold til Aftalen (herunder denne DPA) eller som ellers aftalt af parterne.

(d) Behandlingens art: Tjenester som beskrevet i Aftalen og indledt af dig fra tid til anden.

(e) Kategorier af registrerede: Du, dine slutbrugere og andre personer, hvis personoplysninger er inkluderet i indholdet.

(f) Typer af kundedata: Dine kontrollerede data vedrørende dig, dine slutbrugere eller andre personer, hvis personoplysninger er inkluderet i indholdet, der behandles som en del af Tjenesterne i overensstemmelse med instruktionerne givet via din konto.

4.5 Uanset om der skulle være noget herimod i Aftalen (herunder denne DPA) anerkender kunden, at Magicweb skal have ret til at bruge og videregive data vedrørende driften, støtten og/eller brugen af Tjenesterne til sine legitime forretningsformål, såsom fakturering, kontoadministration, teknisk support, produktudvikling og salg og marketing. I det omfang sådanne data betragtes som Personlige Data i henhold til databeskyttelseslove, er Magicweb Datakontrollør for sådanne data og skal derfor behandle sådanne data i overensstemmelse med Magicwebs privatlivspolitik og databeskyttelseslove.

5. Underprocessering

5.1 Autoriserede underprocessorer. Kunden er enig i, at Magicweb kan engagere Underprocessorer til at behandle kundedata på kundens vegne. Underprocessorer, der for øjeblikket er involveret af Magicweb og godkendt af kunden, er opført i bilag A.

5.2 Forpligtelser for Underprocessorer. Magicweb skal: (i) indgå en skriftlig aftale med underprocessoren om indførelse af databeskyttelsesvilkår, der kræver, at underprocessoren beskytter kundedata til den standard, der kræves i databeskyttelsesloven og (ii) forbliver ansvarlig for overholdelsen af forpligtelserne i denne DPA og for handlinger eller udeladelser fra underprocessoren, der forårsager, at Magicweb overtræder sine forpligtelser i henhold til denne DPA.

6. Sikkerhed

6.1 Sikkerhedsforanstaltninger Magicweb skal implementere og opretholde passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af kundedata fra sikkerhedshændelser og for at bevare kundernes sikkerhed og fortrolighed i overensstemmelse med Magicwebs sikkerhedsstandarder beskrevet i bilag B ("sikkerhedsforanstaltninger").

6.2 Opdateringer til sikkerhedsforanstaltninger. Kunden er ansvarlig for at gennemgå de oplysninger, der stilles til rådighed af Magicweb vedrørende datasikkerhed og træffe en uafhængig afgørelse om, hvorvidt Tjenesterne opfylder kundens krav og lovmæssige forpligtelser i henhold til databeskyttelsesloven. Kunden anerkender, at sikkerhedsforanstaltningerne er underlagt teknisk udvikling, og at Magicweb muligvis opdaterer eller ændrer sikkerhedsforanstaltningerne fra tid til anden, forudsat at sådanne opdateringer og ændringer ikke medfører forringelse af den samlede sikkerhed for de Tjenester, Kunden køber .

6.3 Kundeansvar. Uanset ovenstående accepterer Kunden, at Kunden, medmindre det er fastsat i denne DPA, er ansvarlig for sin sikre brug af Tjenesten, herunder sikring af sine godkendelsesoplysninger for konti, beskyttelse af kundedata i forbindelse med transit til og fra Tjenesterne og passende skridt til sikkert at kryptere eller sikkerhedskopiere eventuelle kundedata, der er uploadet til Tjenesterne.

7. Internationale overførsler

Datacenter placeringer. Magicweb kan overføre og behandle kundedata overalt i verden, hvor Magicweb, dets partnere eller dets underprocessorer opretholder databehandling. Magicweb skal til enhver tid yde et tilstrækkeligt beskyttelsesniveau for de Kundedata, der behandles, i overensstemmelse med kravene i databeskyttelsesloven.

8. Yderligere sikkerhed

8.1 Fortrolighed for databehandling. Magicweb skal sikre, at enhver person, der er autoriseret af Magicweb til at behandle kundedata (herunder dets personale, agenter og underentreprenører), skal være underlagt en fortrolighedsforpligtelse (hvad enten der er tale om en kontraktlig eller lovbestemt tjeneste).

8.2 Reaktion på sikkerhedshændelser. Efter at være opmærksom på en sikkerhedshændelse skal Magicweb underrette Kunden uden unødig forsinkelse og skal give rettidig information vedrørende sikkerhedshændelsen, som det bliver kendt eller som rimeligt anmodet af kunden.

9. Ændringer til Underprocessorer

9.1 Magicweb skal (i) give en ajourført liste over de underprocessorer, som den har udpeget efter skriftlig anmodning fra kunden og (ii) underrette Kunden (for hvilken e-mail er tilstrækkelig), hvis den tilføjer eller fjerner Subprocessorer mindst 10 dage før sådanne ændringer.

9.2 Kunden kan skriftligt gøre indsigelse mod Magicwebs udnævnelse af en ny Underprocessor inden for fem (5) kalenderdage efter en sådan meddelelse, forudsat at en sådan indsigelse er baseret på rimelige grunde vedrørende databeskyttelse. I så fald skal parterne i god tro diskutere sådanne bekymringer med henblik på at opnå en løsning. Hvis dette ikke er muligt, kan kunden suspendere eller opsige aftalen (med forbehold af eventuelle gebyrer, der afholdes af kunden forud for suspension eller opsigelse).

10. Sletning af data

Ved aftalens ophør eller udløb skal Magicweb (efter Kundens valg) slette alle Kundedata (inklusive kopier), der er i dets besiddelse eller kontrol, medmindre dette krav ikke gælder i det omfang Magicweb er påkrævet i henhold til gældende lovgivning for at bevare nogle eller alle kundedata, eller til kundedata, som den har arkiveret på back-up-systemer, hvilke kundedata Magicweb skal isolere og beskytte sikkert fra enhver videre behandling, undtagen i det omfang det kræves i gældende lovgivning.

Kunden kan anmode om slutbrugerens data ved at udfylde en formular via deres konto ved at gå til Website Settings -> Advanced - Request User Data. Forespørgslen vil blive opfyldt inden for 72 timer efter modtagelsen. Kunden vil blive underrettet på deres e-mail om resultatet af anmodningen.

Kunder kan også anmode om deres data ved at kontakte os via email eller live chat eller udfylde Data Request Form her.

En fuldstændig sletning af data kan tage op til 60 dage fra alle Magicwebs systemer.

11. Samarbejde

11.1 Tjenesterne giver kunden en række kontrolmuligheder, som kunden kan bruge til at hente, rette, slette eller begrænse kundedata, som kunden kan bruge som hjælp i forbindelse med sine forpligtelser under GDPR, herunder sine forpligtelser i forbindelse med at imødekomme anmodninger fra data emner eller gældende databeskyttelsesmyndigheder. I det omfang kunden ikke er i stand til selvstændigt at få adgang til de relevante kundedata i Tjenesterne, skal Magicweb (på kundens bekostning) tilbyde et rimeligt samarbejde for at hjælpe kunden til at reagere på anmodninger fra enkeltpersoner eller gældende databeskyttelsesmyndigheder vedrørende behandling af personoplysninger i henhold til aftalen. I tilfælde af at en sådan anmodning foretages direkte til Magicweb, må Magicweb ikke svare direkte på denne meddelelse uden Kundens forudgående tilladelse, medmindre det er lovligt tvunget. Hvis Magicweb skal svare på en sådan anmodning, skal Magicweb straks underrette Kunden og give den en kopi af anmodningen, medmindre det er lovligt forbudt at gøre det.

11.2 Hvis et retshåndhævende agentur sender Magicweb et krav til kundedata (f.eks. via en stævning eller retsordre), skal Magicweb forsøge at omdirigere det retshåndhævende organ for at anmode om disse data direkte fra kunden. Som en del af denne indsats kan Magicweb give kundens basale kontaktoplysninger til det retshåndhævende organ. Hvis tvunget til at videregive kundedata til et retshåndhævende organ, skal Magicweb give kunden en rimelig meddelelse om kravet for at give kunden mulighed for at søge en beskyttelsesordre eller anden passende løsning, medmindre Magicweb er lovmæssigt forbudt at gøre det.

11.3 I det omfang Magicweb er påkrævet i henhold til EU's databeskyttelseslov, skal Magicweb (på Kundens bekostning) give rimeligt anmodet information om Tjenesterne for at gøre det muligt for kunden at udføre konsekvensanalyser af databeskyttelse eller forudgående konsultationer med databeskyttelsesmyndigheder, som krævet i loven.

12. Ansvar

Ansvaret for hver part i henhold til denne Data Processing Addendum er underlagt de udelukkelser og begrænsninger af ansvar, der er fastsat i aftalen. Du accepterer, at eventuelle lovbestemte sanktioner eller krav fra registrerede eller andre, der er pådraget af Magicweb i forbindelse med dine kontrollerede data, der opstår som følge af eller i forbindelse med din manglende overholdelse af dine forpligtelser i henhold til dette databehandlingsaddendum eller EU's databeskyttelseslovgivning skal reducere Magicwebs maksimale samlede ansvar over for dig i henhold til Aftalen til samme beløb som den bøde og/eller ansvar, der påhviler os som følge heraf.

13. Diverse

Du er ansvarlig for eventuelle omkostninger og udgifter som følge af Magicwebs overholdelse af dine instruktioner eller anmodninger i henhold til Aftalen (herunder denne Data Processing Addendum), som falder uden for standardfunktionaliteten, som Magicweb har gjort tilgængelig via Tjenesterne.

Bilag A - Liste over Magicwebs underprocessorer

Magicweb bruger sine partnere og en række tredjeparts Underprocessorer til at hjælpe det med at levere Tjenesterne (som beskrevet i aftalen). Disse Underprocessorer, der er angivet nedenfor, giver cloud hosting og storage services; Levering af indhold og gennemgangstjenester; hjælper med at yde kundesupport; samt hændelsestracking, respons, diagnose og afviklingstjenester.

Sidst Opdateret: 05-07-2019