Databehandleraftale

Indgået mellem:

1. Dataansvarlig: Made4Media samt underliggende foreninger og selskaber
(herefter kaldet “Dataansvarlig”)

2. Databehandler:
(herefter kaldet “Databehandler”)

1. Baggrund og formål

Denne databehandleraftale (herefter “Aftalen”) regulerer Databehandlers behandling af personoplysninger på vegne af Dataansvarlig i forbindelse med de tjenester, Databehandler leverer. Aftalen sikrer, at behandlingen sker i overensstemmelse med gældende databeskyttelseslovgivning, herunder Databeskyttelsesforordningen (GDPR).

2. Behandling af personoplysninger

2.1. Formål
Databehandler må kun behandle personoplysninger efter dokumenteret instruks fra Dataansvarlig og kun til det formål, der er nødvendigt for at levere de aftalte tjenester.

2.2. Personoplysninger
Databehandler behandler følgende typer af personoplysninger på vegne af Dataansvarlig:

  • Navn, adresse, e-mail, telefonnummer
  • Medlemsinformationer
  • Oplysninger om købte billetter og tilmeldinger til arrangementer
  • Betalingsoplysninger

2.3. Kategorier af registrerede
De registrerede omfatter:

  • Medlemmer af foreninger tilknyttet Made4Media
  • Deltagere i arrangementer afholdt af Made4Media eller tilknyttede foreninger
  • Kunder, der køber billetter gennem Made4Media’s systemer

3. Underdatabehandlere

3.1. Godkendte underdatabehandlere
Databehandleren anvender følgende underdatabehandlere:

  • TicketButler ApS (CVR: 38404687): Anvendes til onlinebooking og billetsalg.
  • NemTilmeld ApS (CVR: 27673120): Anvendes til tilmelding til arrangementer.
  • MinForening ApS (CVR: 37942553): Anvendes til administration af medlemskartotek og behandling af kontingenter.

3.2. Betingelser for anvendelse af underdatabehandlere
Databehandleren skal sikre, at enhver underdatabehandler pålægges de samme databeskyttelsesforpligtelser som de, der er fastlagt i denne Aftale. Dataansvarlig skal orienteres om enhver planlagt ændring med hensyn til tilføjelse eller udskiftning af underdatabehandlere, hvilket giver Dataansvarlig mulighed for at gøre indsigelse.

4. Overførsel af oplysninger til tredjelande

Databehandler må kun overføre personoplysninger til tredjelande eller internationale organisationer, hvis Dataansvarlig har givet skriftlig tilladelse hertil, og sådanne overførsler skal ske i overensstemmelse med kapitel V i GDPR.

5. Sikkerhedsforanstaltninger

Databehandler skal træffe de nødvendige tekniske og organisatoriske foranstaltninger for at sikre et passende sikkerhedsniveau i forhold til de risici, der er forbundet med behandlingen af personoplysninger, herunder beskyttelse mod uautoriseret adgang, tab eller ødelæggelse.

6. Rettigheder for de registrerede

Databehandleren skal assistere Dataansvarlig med at sikre overholdelse af forpligtelserne i forbindelse med de registreredes rettigheder, herunder besvarelse af anmodninger om indsigt, berigtigelse, sletning eller dataportabilitet.

7. Tilsyn og revision

Dataansvarlig har ret til at føre tilsyn og foretage revisioner af Databehandlerens overholdelse af denne Aftale. Databehandleren skal give Dataansvarlig adgang til alle nødvendige oplysninger og faciliteter for at kunne udføre tilsynet.

8. Varighed og ophør

Denne Aftale gælder, så længe Databehandler behandler personoplysninger på vegne af Dataansvarlig. Ved ophør af Aftalen er Databehandler forpligtet til efter Dataansvarligs valg at slette eller tilbagelevere alle personoplysninger.

9. Ansvar og erstatning

Databehandleren er ansvarlig for at sikre overholdelse af denne Aftale og er erstatningsansvarlig for eventuelle skader, der måtte opstå som følge af manglende overholdelse af Aftalen eller gældende databeskyttelseslovgivning.

10. Tvister og lovvalg

Enhver tvist, der måtte opstå i forbindelse med denne Aftale, skal afgøres efter dansk ret og ved danske domstole.