Aftale om databehandling (DPA)

Denne databehandleraftale ("Aftalen") indgås af og mellem Duckling Media ApS, CVR-nr: DK-43764810 ("den dataansvarlige"), og databehandleren ("databehandleren").

(kollektivt benævnt "parterne" og individuelt benævnt "part")

Denne aftale beskriver de vilkår og betingelser, hvorunder databehandleren vil behandle personoplysninger på vegne af den dataansvarlige i overensstemmelse med den generelle databeskyttelsesforordning (GDPR) (EU) 2016/679.

1. FORMÅLET MED DATABEHANDLINGEN

Databehandleren må udelukkende behandle personoplysninger til de formål, der er fastsat i aftalen, og i overensstemmelse med den dataansvarliges dokumenterede instruktioner. Behandlingen foretages for at gøre det muligt for databehandleren at levere et socialt medienetværk i en app eller et websted, som giver brugerne mulighed for at dele multimediehistorier, oprette grupper og interagere med hinanden med likes, kommentarer og lignende midler.

2. TYPE AF BEHANDLEDE DATA

Databehandleren vil behandle de typer af personoplysninger, der er beskrevet i vores privatlivspolitik, som kan findes her: https://app.termly.io/policy-viewer/policy.html?policyUUID=fccf9667-5769-4208-8498-30df8bb87b3d

3. DATABEHANDLINGSINSTRUKTIONER

Databehandleren behandler kun personoplysninger i overensstemmelse med den dataansvarliges privatlivspolitik og juridiske vilkår, som kan ændres fra tid til anden. Databehandleren vil ikke bruge personoplysninger til andre formål, medmindre det kræves i henhold til gældende lovgivning. Alle juridiske aftaler kan findes her: https://www.duckling.co/legal

4. VARIGHED AF DATABEHANDLINGSRETTIGHEDER

Databehandleren skal behandle personoplysninger, så længe der leveres tjenester i henhold til denne aftale. Efter ophør af de tjenester, der er leveret til databehandleren, vil Duckling (den dataansvarlige) opbevare brugerdata i det omfang, det er nødvendigt for dens legitime forretningsformål og overholdelse af gældende lovgivning. Duckling skal dog returnere eller sikkert slette personoplysningerne efter anmodning fra individuelle brugere, forudsat at en sådan anmodning fremsættes i overensstemmelse med den registreredes rettigheder i henhold til gældende databeskyttelseslove.

5. BEHANDLINGENS ART OG FORMÅL

  • Behandlingens art: Databehandleren vil indsamle, opbevare og behandle personoplysninger som en del af serviceleverancen. Behandlingsaktiviteterne kan omfatte datahosting, analyse, brugergodkendelse, anbefalinger, verificering og sortlistning af indhold og brugere.

  • Formålet med behandlingen: Formålet med behandlingen er at gøre det muligt for databehandleren at levere de tjenester, der er beskrevet i denne aftale.

6. TYPE AF PERSONOPLYSNINGER

De typer af personoplysninger, der skal behandles, kan omfatte:

  • Kontaktoplysninger: Navn, e-mailadresse og telefonnummer

  • Demografiske oplysninger: Skole, alder, køn

  • Brugsdata: Brugerinteraktioner som likes og visninger

7. KATEGORIER AF REGISTREREDE

De personoplysninger, der skal behandles, vedrører følgende kategorier af registrerede:

  • Indholdsskabere, der skaber historier og uploader medier på Duckling-platformen

  • Indholdsseere, der ser eller på anden måde interagerer med historier og medier på Duckling-platformen

8. DEN DATAANSVARLIGES FORPLIGTELSER OG RETTIGHEDER

Den dataansvarlige anerkender, at denne er ansvarlig for at sikre, at de personoplysninger, der leveres til databehandleren, behandles i overensstemmelse med gældende databeskyttelseslove. Den dataansvarlige har følgende forpligtelser og rettigheder:

  • Sikre, at alle personoplysninger, der deles med databehandleren, er indsamlet og behandlet lovligt.

  • Giv klare instruktioner til databehandleren om databehandling.

  • Overvåg databehandlerens overholdelse af databeskyttelseslovgivningen.

  • Sørg for, at de registreredes rettigheder (f.eks. ret til indsigt, berigtigelse, sletning osv.) overholdes.

9. SIKKERHEDSFORANSTALTNINGER

Processoren accepterer at implementere passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysningerne mod uautoriseret adgang, ændring, videregivelse eller ødelæggelse.

10. SUB-PROCESSORER

Databehandleren kan engagere underdatabehandlere til specifikke opgaver. Underdatabehandleren er bundet af de samme databeskyttelsesforpligtelser som databehandleren.

11. DEN REGISTREREDES RETTIGHEDER

Databehandleren skal bistå den dataansvarlige med at opfylde sine forpligtelser i forbindelse med den registreredes rettigheder, herunder:

  • Retten til at få adgang til, rette, slette eller begrænse behandlingen af personoplysninger.

  • Retten til dataportabilitet.

  • Retten til at gøre indsigelse mod behandling.

12. ANSVAR

Hver part er ansvarlig for eventuelle skader, der skyldes manglende overholdelse af gældende databeskyttelseslovgivning. Databehandleren skal holde den dataansvarlige skadesløs for ethvert krav, der opstår som følge af databehandlerens misligholdelse af denne aftale.

13. GÆLDENDE LOV OG TVISTER

Denne aftale er underlagt lovgivningen i Danmark, og eventuelle tvister skal afgøres ved de kompetente domstole i København, Danmark.

14. ACCEPT AF VILKÅR

Ved at onboarde Duckling-platformen og tilvælge de juridiske vilkår anerkender og accepterer databehandleren vilkårene i denne databehandleraftale. Denne accept betyder, at databehandleren forpligter sig til at overholde alle forpligtelser i denne aftale og til at behandle personoplysninger i overensstemmelse med den dataansvarliges instruktioner og den gældende databeskyttelseslovgivning.