Common use of Underdatabehandlere Clause in Contracts

Underdatabehandlere. 7.1 Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabehandler). 7.2 Databehandleren må således ikke gøre brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen. 7.5 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af under- databehandlerens forpligtelser.

Underdatabehandlere. 7.1 8.1 Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at må gøre brug af en anden databehandler (underdatabehandler). 7.2 Databehandleren må således ikke gøre brug af en anden databehandler (underdatabehandlerunderdatabehandlere) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter Dataansvarlige, forudsat at Databehandleren skriftligt senest 14 dage forinden det planlagte opstartstidspunkt underretter den Dataansvarlige om identiteten på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige. 7.3 Ved potentielle underdatabehandler inden indgåelse af denne Databehandleraftaler meddeler aftale med den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANSpågældende underdatabehandler, CPR-opslag mv., som tillige benyttes af hvorved den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse Dataansvarlige får 14 dage til at gøre brug indsigelse mod ændringer eller tilføjelser. Den Dataansvarliges indsigelse skal indeholde tungtvejende saglige grunde mod anvendelse af den påtænkte underdatabehandler, for at Databehandleren forpligtiges til at efterkomme indsigelsen. Den Dataansvarlige har ved denne Aftales indgåelse godkendt at Databehandler anvender de underdatabehandlere, som er anført i bilag A. Hvis der sker tilføjelse, fjernelse eller udskiftning af underdatabehandlere, fremsender Databehandleren underretning om ændring af listen over underdatabehandlere til den Dataansvarlige. 8.2 Det er en forudsætning for antagelse af en underdatabehandler, sørger databehandleren for at pålægge Databehandleren indgår en skriftlig aftale med underdatabehandleren om, at underdatabehandleren pålægges de samme databeskyttelsesforpligtelser databeskyttelsesforpligtelser, som dem, dem der er fastsat i denne databehandleraftaleAftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, herunder at underdatabehandleren vil skal gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningenpersondatalovgivningen. 7.5 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt 8.3 Databehandleren er ansvarlig over for den dataansvarlige Dataansvarlige for opfyldelsen af under- databehandlerens forpligtelsereventuelle underdatabehandlere på samme måde som for Databehandlerens egne handlinger og undladelser.

Underdatabehandlere. 7.1 Ved Bestemmelsernes ikrafttræden har den Dataansvarlige godkendt brugen af nedennævnte Underdatabehandlere for den beskrevne behandlingsaktivitet. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 må ikke – uden den Dataansvarliges skriftlige godkendelse – gøre brug af en Underdatabehandler til en anden behandlingsaktivitet end den beskrevne og 4, for at aftalte eller gøre brug af en anden databehandler Underdatabehandler til denne behandlingsaktivitet. CVR-nummer (underdatabehandler). 7.2 eller tilsvarende) Virksomhedens adresse (inkl. land) Øvrige adresser hvorfra der behandles personoplysninger (hvis relevant Kontaktperson hos Underdatabehandler Har Databehandleren må således ikke gøre brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv.aftale med Underdatabehandleren, som tillige benyttes af den dataansvarlige. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningenDatabehandleraftalen? Databehandling(er), som Underdatabehandler deltager i Kategorier af personoplysninger som Underdatabehandler behandler Lokalitet for databehandlingen Foretager Underdatabehandleren behandling af personoplysninger i et tredjeland? Hvis ja, angiv samtlige tredjelande Hvis ja, angiv overførselsgrundlaget (f.eks. en EU- standardkontrakt eller Binding Corporate Rules) Hvis ja, angiv evt. supplerende organisatoriske eller tekniske sikkerhedsforanstaltninger(herunder kryptering samt opbevaring af krypteringsnøgle) Databehandleren fremsender aftaler med Underdatabehandler(e) og yderligere relevant dokumentation, f.eks. dokumentation på pre-audit jf. Artikel 28 (1) på anmodning fra den Dataansvarlige. 7.5 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af under- databehandlerens forpligtelser.

Underdatabehandlere. 7.1 Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at gøre 11.1 Ved Databehandlerens brug af en anden databehandler tredjeparter til behandling af Personoplysningerne for den Dataansvarlige (underdatabehandler). 7.2 såkaldte "Underdatabehandlere") gælder følgende: Databehandleren må således ikke gøre brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel udtrykkelig skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som Dataansvarlige anvende andre Underdatabehandlere end dem, der er fastsat angivet i denne databehandleraftaleunderbilag C, gennem herunder foretage udskiftning af disse, til at behandle Personoplysningerne. Den Dataansvarlige kan ikke nægte at godkende tilføjelse eller udskiftning af en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale retUnderdatabehandler, hvorved medmindre der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på foreligger en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningenkonkret saglig begrundelse herfor. 7.5 Hvis underdatabehandleren ikke opfylder 11.2 Databehandleren skal indgå skriftlig aftale med eventuelle Underdatabehandlere, som pålægger Underdatabehandlerne de samme databeskyttelsesforpligtelser og sikkerhedsforpligtelser, som påhviler Databehandleren i medfør af denne Databehandleraftale. Databehandleren skal ligeledes føre løbende kontrol med sine databeskyttelsesforpligtelserUnderdatabehandlere, forbliver databehandleren fuldt og dokumentation herfor skal forevises den Dataansvarlige løbende. 11.3 Databehandleren er direkte ansvarlig over for den dataansvarlige Underdatabehandlernes behandling af Personoplysningerne på samme vis, som var behandlingen foretaget af Databehandleren selv. 11.4 Databehandleren benytter på tidspunktet for opfyldelsen indgåelsen af under- databehandlerens forpligtelser.Databehandleraftalen de Underdatabehandlere, der fremgår af underbilag C. Ved Databehandlerens benyttelse af nye Underdatabehandlere, skal disse tilføjes under punkt 2 i underbilag C.

Underdatabehandlere. 7.1 7.1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at må gøre brug af en anden databehandler tredjepart til behandlingen af personoplysninger for den Data- ansvarlige (underdatabehandler"Underdatabehandler") i det omfang dette fremgår af denne databehandleraftale, eller instruks fra den Dataansvarlige. 7.2. Databehandleren skal indgå aftaler med Underdatabehandlere, som pålægger Underdatabehandle- ren de samme databeskyttelsesforpligtelser, som påhviler Databehandleren (herunder i medfør af Databehandleraftalen). 7.2 7.3. Databehandleren må således ikke er direkte ansvarlig for Underdatabehandlerens behandling af personoplysninger på samme vis, som var behandling foretaget af Databehandleren selv. 7.4. Den Dataansvarlige meddeler med Databehandleraftalen sin forudgående generelle skriftlige god- kendelse til, at Databehandleren kan gøre brug af en anden databehandler (underdatabehandler) til opfyldelse Underdatabehandler. Databehandleren skal skriftligt underrette den Dataansvarlige om anvendelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarligeen Underdatabehandler forud for anven- delsens påbegyndelse. 7.3 Ved indgåelse 7.5. Den Dataansvarlige har mulighed for at gøre indsigelser gældende mod en sådan Underdatabehand- ler i det omfang, der er en rimelig grund hertil. 7.6. Den Dataansvarlige giver hermed sin godkendelse til, at Databehandleren anvender følgende Under- databehandlere: • XDC IT & Hosting A/S • Microsoft Azure • Microsoft Office 365 • Dropbox • SMSAPI • Mailchimp 7.7. Den Dataansvarlige har via instruks mulighed for at begrænse brugen af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse underdatabehandlere. Det er muligt at udelukke specifikke, eller alle, underdatabehandlere. En sådan udelukkelse kan kræve ændringer til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANSkunden opsætning, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder betyde yderligere omkostninger for kunden og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterneforringet funk- tionalitet. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen. 7.5 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af under- databehandlerens forpligtelser.

Underdatabehandlere. 7.1 Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at kan gøre brug af en anden databehandler tredjepart til behandlingen af personoplysninger på vegne af den Dataansvarlige (en underdatabehandler)) uden forudgående samtykke hertil. 7.2 Ændringer i underdatabehandlere vil blive oplyst til den Dataansvarlige, via e-mail, nyhedsbreve, systembeskeder eller på anden vis. Den Dataansvarlige har mulighed for at gøre indsigelser gældende mod tilføjelser eller erstatninger af underdatabehandler i det omfang, den Dataansvarlige har en rimelig grund hertil. 7.3 Når Databehandleren må således ikke gøre gør brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel Underdatabehandler, skal Databehandleren og underdatabehandleren indgå en skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv.aftale, som tillige benyttes af den dataansvarlige. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge pålægger underdatabehandleren de samme databeskyttelsesforpligtelser databeskyttelsesforpligtelser, som dempåhviler Databehandleren, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold navnlig ved at give tilstrækkelige garantier til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de implementering af passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder vil opfylde kravene i databeskyttelsesforordningen. 7.4 Uanset ovenstående accepterer den Dataansvarlige at behandling af personoplysninger, på vegne af den Dataansvarlige, som fortages af underdatabehandlere, sker på vilkårene fastsat i den pågældende underdatabehandlers til en hver tid gældende standardvilkår, når den Dataansvarlige er informeret herom. Sådanne oplysninger vedrørende underdatabehandlere tilsendes den Dataansvarlige på e-mail, meddeles i det leverede IT-system eller kan på anden vis tilvejebringes den Dataansvarlige. 7.5 Hvis underdatabehandleren ikke opfylder Databehandleren er direkte ansvarlig for underdatabehandlerens opfyldelse af sine databeskyttelsesforpligtelserforpligtelser overfor den Dataansvarlige. 7.6 På tidspunktet for indgåelsen af denne Databehandleraftale anvendes følgende underdatabehandlere:  XL Finans ApS, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af under- databehandlerens forpligtelser.Cvr-nr. 32643671  Regnskabsskolen ApS, CVR-nr. 30510259

Underdatabehandlere. 7.1 6.1 Databehandleren skal opfylde de betingelsermå generelt gøre brug af tredjeparter til behandlingen af Personoplysningerne for den Dataansvarlige (”Underdatabehandler”), der er omhandlet i databeskyttelsesforordningens artikel 28det omfang Databehandleren giver meddelelse herom til den Dataansvarlige for hver Underdatabehandler, stk. 2 og 4før behandlingen påbegyndes af Underdatabehandleren, således at den Dataansvarlige har mulighed for at gøre brug saglig indsigelse over for Databehandlerens valg af Underdatabehandler. Hvis den Dataansvarlige ønsker at gøre indsigelser herimod, skal den Dataansvarlige give skriftlig meddelelse herom inden for 7 kalenderdage efter modtagelse af Databehandlerens meddelelse om tilføjelsen eller ændringen af en anden databehandler (underdatabehandler)Underdatabehandler. Manglende indsigelse fra den Dataansvarlige vil blive anset for et stiltiende samtykke til underdatabehandlingen. 7.2 6.2 Databehandleren må således ikke gøre brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skal indgå skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv.aftale med eventuelle Underdatabehandlere, som tillige benyttes pålægger Underdatabehandlerne de samme databeskyttelsesforpligtelser, som påhviler Databehandleren, herunder i medfør af denne Databehandleraftale. Databehandleren skal ligeledes føre løbende kontrol med sine Underdatabehandlere, og dokumentation herfor skal kunne forevises den dataansvarligeDataansvarlige. 7.3 Ved indgåelse 6.3 Databehandleren er direkte ansvarlig for Underdatabehandlerens behandling af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter personoplysninger på sundhedsdatanettet som VANS, CPR-opslag mv.samme vis, som tillige benyttes var behandling foretaget af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterneDatabehandleren selv. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug 6.4 Databehandleren benytter på tidspunktet for indgåelsen af en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren Databehandleraftalen de samme databeskyttelsesforpligtelser som demUnderdatabehandlere, der er fastsat fremgår af underbilag B. Ved Databehandlerens benyttelse af nye Underdatabehandlere, skal disse tilføjes under punkt 2 i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen. 7.5 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af under- databehandlerens forpligtelser.underbilag B.

Underdatabehandlere. 7.1 Den Dataansvarlige giver hermed Databehandleren skal opfylde generel tilladelse til at ansætte Underdatabehandlere, herunder, men ikke begrænset til, de betingelserUnderdatabehandlere, der er omhandlet anført i databeskyttelsesforordningens artikel 28Bilag A, stk. 2 og 4til at Behandle Personoplysninger, for forudsat at gøre brug af Databehandleren indgår en anden databehandler (underdatabehandler)skriftlig aftale med hver enkelt Underdatabehandler, som pålægger Underdatabehandleren samme forpligtelser, som pålægges Databehandleren i henhold til denne Databehandleraftale. 7.2 Databehandleren må således ikke gøre brug vil give den Dataansvarlige forudgående meddelelse pr. e-mail om enhver påtænkt tilføjelse eller udskiftning af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik Underdatabehandler, hvilket gør det muligt for den Dataansvarlige/Den Registrerede at afvise og/eller generel skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv.give sit informerede samtykke, som tillige benyttes ikke må nægtes uden rimelig grund. Den Dataansvarlige kan ikke foretage afvisning uden at have en bona fide og objektiv grund hertil, medmindre dette er påkrævet ved ufravigelig lovgivning. Hvis den Dataansvarlige afviser en tilføjelse eller udskiftning af en Underdatabehandler, forudsat at denne afvisning er baseret på en bona fide og objektiv grund, er Databehandleren berettiget til (i) at ophæve Kontrakten med øjeblikkelig virkning ved skriftlig meddelelse og (ii) at fakturere den dataansvarligeDataansvarlige for betaling af eventuelle ydelser, som allerede er leveret i henhold til Kontrakten. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af Hvis en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren de samme Underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene Databehandleraftalen nævnt i databeskyttelsesforordningen. 7.5 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelserdette pkt. 7.1, forbliver databehandleren Databehandleren fuldt ansvarlig over for den dataansvarlige Dataansvarlige for opfyldelsen Underdatabehandlerens opfyldelse af under- databehandlerens forpligtelsersine generelle databeskyttelsesforpligtelser. 7.4 Nogle af Underdatabehandlernes databeskyttelsesvilkår og -betingelser er inkluderet i Databehandleraftalen som Bilag B.

Underdatabehandlere. 7.1 Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at kan gøre brug af en anden databehandler tredjepart til behandlingen af personoplysninger på vegne af den Dataansvarlige (en underdatabehandler)) uden forudgående samtykke hertil. 7.2 Ændringer i underdatabehandlere vil blive oplyst til den Dataansvarlige, via e-mail, nyhedsbreve, systembeskeder eller på anden vis. Den Dataansvarlige har mulighed for at gøre indsigelser gældende mod tilføjelser eller erstatninger af underdatabehandler i det omfang, den Dataansvarlige har en rimelig grund hertil. 7.3 Når Databehandleren må således ikke gøre gør brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel Underdatabehandler, skal Databehandleren og underdatabehandleren indgå en skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv.aftale, som tillige benyttes af den dataansvarlige. 7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne. 7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge pålægger underdatabehandleren de samme databeskyttelsesforpligtelser databeskyttelsesforpligtelser, som dempåhviler Databehandleren, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold navnlig ved at give tilstrækkelige garantier til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de implementering af passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder vil opfylde kravene i databeskyttelsesforordningen. 7.4 Uanset ovenstående accepterer den Dataansvarlige at behandling af personoplysninger, på vegne af den Dataansvarlige, som fortages af underdatabehandlere, sker på vilkårene fastsat i den pågældende underdatabehandlers til en hver tid gældende standardvilkår, når den Dataansvarlige er informeret herom. Sådanne oplysninger vedrørende underdatabehandlere tilsendes den Dataansvarlige på e-mail, meddeles i det leverede IT-system eller kan på anden vis tilvejebringes den Dataansvarlige. 7.5 Hvis underdatabehandleren ikke opfylder Databehandleren er direkte ansvarlig for underdatabehandlerens opfyldelse af sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over forpligtelser overfor den Dataansvarlige. 7.6 På tidspunktet for den dataansvarlige for opfyldelsen indgåelsen af under- databehandlerens forpligtelser.denne Databehandleraftale anvendes følgende underdatabehandlere: • Abakomp • Dansk bilagsservice