Data Processing Agreement

1. Emne og Varighed

Denne aftale regulerer behandlingen af persondata af Refybe på vegne af kunden i overensstemmelse med artikel 28 i GDPR. Varigheden af behandlingen er løbetiden for hovedaftalen mellem parterne, eller indtil alle persondata slettes eller returneres til kunden.

2. Art og Formål med Behandling

• Formål: Levering af gamification-tjenester via Refybe.com.
• Art: Indsamling, opbevaring, strukturering, analyse og transmission.
• Typer af persondata: Navne, e-mailadresser, bruger-ID'er, deltagerdata (såsom deltager e-mail, navn, adresse osv.), aktivitetslogger.
• Kategorier af registrerede: Slutbrugere af kundens tjenester.

3. Databehandlerens forpligtelser

• Kun behandle persondata på dokumenterede instruktioner fra kunden.
• Sikre fortrolighed af personale, der håndterer data.
• Implementere passende tekniske og organisatoriske foranstaltninger.
• Assistere den dataansvarlige med at opfylde registreredes rettigheder.
• Assistere med sikkerhed, indberetninger af databrud og DPIA'er.
• Slette alle persondata ved ophør.

4. Underbehandling

Kunden giver Refybe tilladelse til at engagere underbehandlere som anført i bilag I. Refybe informerer kunden om foreslåede ændringer til listen og tillader indsigelser.

5. Internationale dataoverførsler

Refybe sikrer, at overførsler af persondata uden for EØS er underlagt passende beskyttelsesforanstaltninger i overensstemmelse med GDPR kapitel V.

6. Registreredes rettigheder

Refybe assisterer kunden med at opfylde forpligtelser til at reagere på anmodninger fra registrerede i henhold til GDPR artikel 12–23.

7. Sletning eller Returnering af Data

Ved ophør af tjenesten sletter Refybe alle persondata, medmindre opbevaring er lovpligtigt.

8. Ansvar

Hver part er ansvarlig for sine egne GDPR-overtrædelser. Intet i denne aftale begrænser registreredes rettigheder eller regulatoriske beføjelser.

9. Gældende lov

Denne aftale er underlagt EU-ret og hollandsk ret.

10. Bilag I – Autoriserede underbehandlere (på engelsk)