Få flere medlemmer med digital tilmelding til prøvetræning og automatiseret opfølgning
Den dataansvarlige har ved databehandleraftalens ikrafttræden godkendt anvendelsen af de underdatabehandlere, der fremgår af denne liste http://www.motivu.dk/underbehandlere
Den dataansvarlige har ved databehandleraftalens ikrafttræden specifikt godkendt anvendelsen af ovennævnte underdatabehandlere til netop den behandling, som er beskrevet ud for parten. Databehandleren kan ikke – uden den dataansvarliges specifikke og skriftlige godkendelse – anvende den enkelte underdatabehandler til en ”anden” behandling end aftalt eller lade en anden underdatabehandler foretage den beskrevne behandling.
Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige sker ved, at databehandleren udfører følgende:
Sikkerhedsniveauet skal afspejle:
Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring oplysningerne.
Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget):
Pseudonymisering anvendes ved statistik.
Motivus medarbejdere er underlagt krav om fortrolighed og integritet og disse krav og er også en del af Motivus persondatapolitik.
Motivu har indgået databehandleraftaler med underdatabehandlere herunder også i forhold til software og systemer.
I tilfælde af en fysisk eller teknisk hændelse, har Motivu mulighed for rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger via back-up.
Effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerheden testes og afprøves regelmæssigt i samarbejde med Motivus underdatabehandlere.
Overførsel af personoplysninger til usikre tredjelande finder ikke sted og skulle det blive aktuelt vil det være under iagttagelse af de påkrævede sikkerhedsforanstaltninger for usikre tredjelande
De almindelige personoplysninger opbevares på centraliseret og beskyttet vis og der er taget højde for dataminimering og begrænsning af adgang til almindelige personoplysninger
Fysisk sikring af computere og sikring af adgang til lokaliteter, hvor der behandles personoplysninger.
Ved anvendelse af hjemme-/fjernarbejdsplads er computere sikret med personligt password.
Logning registreres til brug for dokumentation af formål og lovgrundlag, da dette benyttes som en del af marketing automation.
Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende:
Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.
Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn.
Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor.
Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor.
Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.
Den dataansvarlige har ved databehandleraftalens ikrafttræden godkendt anvendelsen af de underdatabehandlere, der fremgår af denne liste http://www.motivu.dk/underbehandlere
Den dataansvarlige har ved databehandleraftalens ikrafttræden specifikt godkendt anvendelsen af ovennævnte underdatabehandlere til netop den behandling, som er beskrevet ud for parten. Databehandleren kan ikke – uden den dataansvarliges specifikke og skriftlige godkendelse – anvende den enkelte underdatabehandler til en ”anden” behandling end aftalt eller lade en anden underdatabehandler foretage den beskrevne behandling.
Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige sker ved, at databehandleren udfører følgende:
Sikkerhedsniveauet skal afspejle:
Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring oplysningerne.
Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget):
Pseudonymisering anvendes ved statistik.
Motivus medarbejdere er underlagt krav om fortrolighed og integritet og disse krav og er også en del af Motivus persondatapolitik.
Motivu har indgået databehandleraftaler med underdatabehandlere herunder også i forhold til software og systemer.
I tilfælde af en fysisk eller teknisk hændelse, har Motivu mulighed for rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger via back-up.
Effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerheden testes og afprøves regelmæssigt i samarbejde med Motivus underdatabehandlere.
Overførsel af personoplysninger til usikre tredjelande finder ikke sted og skulle det blive aktuelt vil det være under iagttagelse af de påkrævede sikkerhedsforanstaltninger for usikre tredjelande
De almindelige personoplysninger opbevares på centraliseret og beskyttet vis og der er taget højde for dataminimering og begrænsning af adgang til almindelige personoplysninger
Fysisk sikring af computere og sikring af adgang til lokaliteter, hvor der behandles personoplysninger.
Ved anvendelse af hjemme-/fjernarbejdsplads er computere sikret med personligt password.
Logning registreres til brug for dokumentation af formål og lovgrundlag, da dette benyttes som en del af marketing automation.
Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende:
Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos databehandleren, når der efter den dataansvarliges vurdering opstår et behov herfor.
Den dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig for, at den dataansvarlige kan gennemføre sit tilsyn.
Databehandleren eller en repræsentant for databehandleren har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor.
Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor.
Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den dataansvarlige.