Til dyreklinikker
Vilkår og databehandleraftale for klinikker
Denne side beskriver Faunas vilkår for B2B-brug samt databehandleraftalen mellem Fauna (databehandler) og dyreklinikken (dataansvarlig). Her finder I rammerne for brug, ansvar, databeskyttelse, sikkerhed og rettigheder, med henvisning til ‘Servicebeskrivelse og handelsbetingelser for klinikker’.
1. Parter og anvendelsesområde
Denne aftale gælder mellem Fauna ApS (CVR 41666668) som databehandler og den dataansvarlige dyreklinik, der anvender Faunas løsning. Aftalen regulerer klinikkens brug af Fauna og Faunas behandling af personoplysninger på vegne af klinikken. For drift, support, betaling og øvrige forretningsvilkår henvises til ‘Servicebeskrivelse og handelsbetingelser for klinikker’.
2. Formål, karakter og hjemmel
Fauna behandler personoplysninger udelukkende for at levere, drifte og forbedre Faunas løsning til klinikker, herunder bruger- og adgangsstyring, dokumentation og visning af klinikrelateret indhold, påmindelser og support. Klinikken er dataansvarlig og instruerer Fauna i behandlingen.
3. Kategorier af registrerede og oplysninger
Behandlingen omfatter almindelige personoplysninger om kæledyrsejere og kontaktpersoner samt oplysninger om klinikmedarbejdere i det omfang, det er nødvendigt for bruger- og adgangsstyring. Der behandles typisk identifikations- og kontaktoplysninger, aftale- og brugsoplysninger samt tekniske logdata. Klinikken sikrer, at der foreligger lovligt behandlingsgrundlag over for de registrerede.
4. Varighed
5. Instrukser og ændringer
Fauna behandler kun personoplysninger efter dokumenterede instrukser fra klinikken. Hvis en instruks er i strid med gældende ret, underretter Fauna klinikken uden unødigt ophold.
6. Fortrolighed
Fauna sikrer, at personer med adgang til oplysninger er underlagt passende fortrolighedsforpligtelser.
7. Sikkerhed
Fauna opretholder passende tekniske og organisatoriske sikkerhedsforanstaltninger, der står mål med risici og sikrer et tilstrækkeligt beskyttelsesniveau. Foranstaltningerne omfatter blandt andet adgangskontrol, segmentering, logning, sikker konfiguration og overvågning, kryptering i transit hvor relevant, samt regelmæssig vurdering af foranstaltningernes effektivitet.
8. Underbehandlere
Fauna kan anvende underbehandlere til at levere løsningen. Underbehandlere pålægges databeskyttelsesforpligtelser, der ikke er mindre beskyttende end denne aftale. Fauna forbliver ansvarlig for underbehandleres ydelser.
9. Overførsler til tredjelande
Hvis behandling indebærer overførsel uden for EU eller EØS, anvender Fauna et gyldigt overførselsgrundlag i henhold til GDPR kapitel V, for eksempel EU’s standardkontraktbestemmelser samt relevante supplerende foranstaltninger, når det er nødvendigt.
10. Bistand til den dataansvarlige
Fauna bistår klinikken i det omfang, det med rimelighed er nødvendigt for at opfylde klinikkens forpligtelser efter databeskyttelsesreglerne, herunder håndtering af anmodninger fra registrerede, sikkerhedsvurderinger og konsekvensanalyser.
11. Brud på persondatasikkerheden
Fauna underretter uden unødigt ophold klinikken om brud på persondatasikkerheden og giver de oplysninger, klinikken med rimelighed behøver for at kunne opfylde sine forpligtelser.
12. Revision og dokumentation
Fauna stiller nødvendig dokumentation til rådighed for at påvise overholdelse af denne aftale og accepterer, at klinikken kan lade gennemføre audits, herunder inspektioner, med rimeligt varsel, inden for normal arbejdstid og uden at kompromittere sikkerheden for andre kunder.
13. Sletning ved ophør
Ved aftalens ophør sletter eller returnerer Fauna personoplysninger efter klinikkens valg, medmindre opbevaring er påkrævet efter EU-ret eller national ret. Sletning gennemføres inden for rimelig frist og kan dokumenteres efter anmodning.
14. Ansvar, lovvalg og værneting
Hver part er ansvarlig efter gældende ret. Aftalen er underlagt dansk ret og værneting er de danske domstole.
15. Prioritet og sammenhæng
Dette dokument udgør parternes databehandleraftale efter GDPR artikel 28. Ved uoverensstemmelse mellem dette dokument og kommercielle vilkår har denne databehandleraftale forrang for behandlingsspørgsmål og databeskyttelse. For serviceniveau, drift, betaling og øvrige forretningsvilkår henvises til ‘Servicebeskrivelse og handelsbetingelser for klinikker’.
