Denne databehandleravtalen er et vedlegg til midten GoMedlemsavtalen inngått av partene («GoMember-avtalen») og utgjør en integrert del av denne jf. Avtalen om GoMember sine bestemmelser om personopplysninger. Følgende databehandleravtale («Avtalen») inngås herved mellom «Kunden» (den juridiske enheten referert til som Kunden i avtalen om GoMember) og GoMember Aps, Kongevej 28,1., 6400 Sønderborg CVR 33381638 («Leverandøren»), som tilsammen refereres til «Parter» og separat et «parti»:
1. OMFANGET AV AVTALEN
1.1. Leverandøren er databehandler for Kunden, ettersom Leverandøren utfører databehandlingsoppgavene beskrevet i vedlegg 1 for Kunden.
1.2. Personopplysningene som behandles av Leverandøren, formålene med behandlingen, kategoriene av personopplysninger og kategoriene av registrerte er oppført i vedlegg 1.
1.3. Avtalen regulerer kun behandling av personopplysninger utført av leverandøren for kunden.
1.4. «Personopplysninger» betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person i henhold til artikkel 4 nr. 1 i forordning (EU) 2016/679 av 27. april 2016 («personopplysningsforordningen»).
2. BEHANDLING AV PERSONOPPLYSNINGER
2.1. Leverandøren behandler personopplysninger kun etter instruksjoner fra kunden.
2.2. Instruksjoner: Leverandøren blir instruert om å behandle personopplysningene bare for å utføre databehandlingsoppgavene som er angitt i vedlegg 1. Leverandøren kan ikke behandle eller bruke personopplysningene til andre formål enn de som er spesifisert i instruksjonen, inkludert overføring av personopplysningene til et tredjeland eller en internasjonal organisasjon, med mindre leverandøren er forpliktet til å gjøre det i henhold til EU-retten eller loven i en medlemsstat som leverandøren er underlagt. Der det er aktuelt, skal Leverandøren varsle Kunden skriftlig om denne juridiske forpliktelsen før behandlingen påbegynnes, med mindre slik melding er forbudt i henhold til relevant lovgivning på grunnlag av viktige offentlige interesser.
2.3. Dersom Leverandøren mener at en instruksjon fra Kunden er i strid med Personvernforordningen, personvernlovgivningen i annen EU-lovgivning eller lovgivningen i en medlemsstat, skal Leverandøren informere Kunden skriftlig.
2.4. Kunden garanterer overfor Leverandøren at han har den nødvendige retten til å behandle personopplysninger som omfattes av Avtalen, og til å tillate Leverandøren å behandle disse personopplysningene på dennes vegne, inkludert, men ikke begrenset til, ved innhenting av relevante samtykker.
3. KRAV TIL LEVERANDØREN
3.1. Leverandøren skal behandle personopplysninger i samsvar med gjeldende dansk personopplysningslovgivning, herunder Personvernforordningen, når den trer i kraft.
3.2. Leverandøren skal sikre at personene som er autorisert til å behandle personopplysningene, har forpliktet seg til taushetsplikt eller er underlagt en hensiktsmessig lovbestemt taushetsplikt.
3.3.Leverandøren skal iverksette hensiktsmessige tekniske og organisatoriske sikkerhetstiltak mot utilsiktet eller ulovlig ødeleggelse, tap eller endring av personopplysningene som behandles;
b) offentliggjøres eller gjøres tilgjengelig uten tillatelse, eller
c) på annen måte behandlet i strid med lovgivningen, herunder personvernforordningen.
3.4 Leverandøren skal også overholde de regulatoriske kravene til sikkerhetstiltak som leverandøren har direkte forpliktet seg til, herunder kravene til sikkerhetstiltak i landet der leverandøren er etablert eller i landet der databehandlingen finner sted.
3.5 Hensiktsmessige tekniske og organisatoriske sikkerhetstiltak skal fastsettes under hensyntagen til a) gjeldende tekniske nivå
b) kostnadene ved gjennomføringen, og
c) arten, omfanget, konteksten og formålet med behandlingen, samt risikoen med varierende sannsynlighet og alvorlighetsgrad for fysiske personers rettigheter og friheter;
3.6.Leverandøren skal, på Kundens forespørsel, gi Kunden all nødvendig informasjon for å sikre at Leverandørens forpliktelser i henhold til avtalen overholdes, herunder at nødvendige tekniske og organisatoriske sikkerhetstiltak er iverksatt. Kundens rett til kontroll og revisjon omfatter også databehandling utført av underdatabehandlere, eventuelt gjennom erklæringer, tredjeparts revisjoner eller tilsvarende dokumentasjon.
3.7. Kunden har rett til å iverksette en revisjon av leverandørens forpliktelser i henhold til avtalen en gang i året. Ved forespørsel om revisjon, må kunden gi en detaljert revisjonsplan med beskrivelse av omfang, varighet og startdato minst fire uker før den foreslåtte startdatoen. Det skal avgjøres i fellesskap mellom partene om en tredjepart skal utføre revisjonen. Kunden kan imidlertid la Leverandøren bestemme at revisjonen av sikkerhetshensyn skal utføres av en nøytral tredjepart etter leverandørens valg, dersom det er et behandlingsmiljø der data fra flere behandlingsansvarlige har blitt brukt.
3.8.Leverandøren skal, uten unødig forsinkelse, etter å ha blitt kjent heri, informere kunden skriftlig om a) enhver forespørsel fra en myndighet om utlevering av personopplysninger som omfattes av avtalen, med mindre det er forbudt å informere kunden i henhold til unionsretten eller loven i en stat som leverandøren er underlagt;
b) enhver mistanke om eller funn om (a) sikkerhetsbrudd som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til personopplysninger overført, lagret eller på annen måte behandlet av leverandøren i henhold til avtalen, eller (b) annen manglende overholdelse av leverandørens forpliktelser i henhold til avsnitt 3.3 og 3.4; eller c) enhver forespørsel om personlig informasjon dataene mottatt direkte fra den registrerte eller fra tredjeparter.
3.9.Leverandøren skal bistå kunden med behandlingen av enhver forespørsel fra en registrert i henhold til kapittel III i personvernforordningen, inkludert forespørsler om tilgang, utbedring, blokkering eller sletting.
03:10 Leverandøren skal bistå kunden med å sikre overholdelse av kundens forpliktelser i henhold til artikkel 32-36 i den generelle databeskyttelsesforordningen, samt andre forpliktelser som kan pålegges kunden i henhold til EU-retten eller loven i en medlemsstat der leverandørens bistand gis, men bare i den grad leverandørens bistand er nødvendig for at kunden skal kunne oppfylle sine forpliktelser. Dette inkluderer, på forespørsel, å gi kunden all nødvendig informasjon om en hendelse som omfattes av punkt 3.9 (ii), samt all nødvendig informasjon for en konsekvensanalyse i henhold til artikkel 35 til 36 i personvernforordningen i den grad leverandøren har tilgang til slik informasjon.
03:11 I vedlegg 1 har Leverandøren oppgitt den fysiske plasseringen av servere, servicesentre osv. som er en del av databehandlingen. Leverandøren forplikter seg til å gi skriftlig varsel til Kunden før endringer i den fysiske plasseringen. Dette krever ikke en formell endring av vedlegg 1, skriftlig forhåndsvarsel er tilstrekkelig.
03.12 Kunden skal betale Leverandøren separat og etter tid og materiale for håndtering av henvendelser og oppgaver i samsvar med klausulene 3.6, 3.8, 3.9 (i) og (iii), 3.10, 3.11, 7.4 og 7.5 i Avtalen. Gebyret vil bli bestemt i henhold til leverandørens gjeldende prisliste tilgjengelig på www.GoMember.com.
4. UNDERBEHANDLERE
4.1. Leverandøren kan benytte seg av underbehandlere. På tidspunktet for inngåelsen av avtalen skal leverandøren bruke underbehandlerne som er oppført i vedlegg 2. Leverandøren skal varsle Kunden skriftlig om eventuelle planlagte endringer vedrørende tillegg eller utskifting av underbehandlere senest 2 måneder før endringen trer i kraft, hvoretter kunden innen 2 uker fra utstedelsen av varselet om endringen kan nekte bruk av den nye underbehandleren uten begrunnelse, i hvilket tilfelle Leverandøren har rett til å si opp alle avtaler med kunden der leverandøren behandler personopplysninger for kunden, med 1 måneds varsel. Ved opphør av bruken av en underbehandler, skal leverandøren gi kunden skriftlig varsel om dette.
4.2. Før leverandøren bruker en underdatabehandler, skal Leverandøren inngå en skriftlig avtale med underdatabehandleren, der underdatabehandleren skal pålegge minst forpliktelser tilsvarende dem leverandøren påtar seg i henhold til avtalen, herunder forpliktelse til å iverksette hensiktsmessige tekniske og organisatoriske tiltak for å sikre at behandlingen er i samsvar med kravene i personopplysningsforordningen. Underdatabehandleravtaler skal sikre samsvar med artikkel 28 nr. 3 og 4 i GDPR.
4.3. Kunden har rett til å få utlevert en kopi av de delene av Leverandørens avtale med en underbehandler som gjelder databeskyttelsesforpliktelser som er obligatoriske i henhold til punkt 4.2.Leverandøren er ansvarlig overfor Kunden for at Underdatabehandleren oppfyller sine databeskyttelsesforpliktelser. Det faktum at Kunden har gitt samtykke til Leverandørens inngåelse av en kontrakt med en underbehandler, berører ikke Leverandørens forpliktelse til å overholde Avtalen.
5. KONFIDENSIALITET
5.1. Leverandøren må holde personopplysningene konfidensielle.
5.2. Leverandøren kan ikke utlevere personopplysningene til tredjepart eller lage kopier av personopplysningene, med mindre dette er nødvendig for å oppfylle leverandørens forpliktelser overfor kunden, forutsatt at personen som personopplysningene er betrodd til, er klar over informasjonens konfidensielle karakter og har samtykket til å holde personopplysningene konfidensielle i samsvar med avtalen, eller dette følger av en lovbestemt plikt fra leverandøren.
5.3. Leverandøren skal begrense tilgangen til personopplysningene til de ansatte for hvilke det er nødvendig å ha tilgang til personopplysninger for å oppfylle leverandørens forpliktelser overfor Kunden
5.4. Leverandørens forpliktelser i henhold til dette punkt 5 skal være ubegrenset, uavhengig av om samarbeidet mellom partene ellers er opphørt.
5.5. Kunden skal behandle konfidensiell informasjon mottatt fra leverandøren konfidensielt og skal ikke uberettiget utnytte eller avsløre konfidensiell informasjon
6. ENDRINGER OG OVERFØRINGER
6.1. Avtalen kan endres i samsvar med medlemsavtalens bestemmelser om endringer.
6.2. Leverandøren kan overføre sine rettigheter og forpliktelser i henhold til avtalen uten kundens samtykke, forutsatt at personen som rettighetene og/eller forpliktelsene overføres til, er forpliktet til å behandle personopplysninger i samsvar med kravene som gjelder leverandøren i henhold til avtalen.
7. VARIGHET OG OPPSIGELSE AV AVTALEN
7.1. Avtalen trer i kraft samtidig med GoMember-avtalen og skal forbli i kraft inntil GoMember-avtalen opphører.
7.2. Hver part kan si opp avtalen under de samme vilkårene som den gjeldende GoMember avtalen.
7.3. Uavhengig av avtalens formelle avtaleperiode, forblir avtalen gyldig så lenge Leverandøren behandler personopplysninger for Kunden som Kunden er behandlingsansvarlig for, men bare for personopplysningene som til enhver tid behandles for Kunden av Leverandøren.
7.4. Ved oppsigelse av avtalen er leverandøren forpliktet til lojalt å bistå på forespørsel for at databehandlingen skal overføres til en annen leverandør eller returneres til kunden.
7.5. Leverandøren skal, på forespørsel fra kunden og ved oppsigelse av avtalen, overføre personopplysninger behandlet og/eller behandlet av leverandøren for kunden til kunden eller slette dem, med mindre EU-loven eller loven i en medlemsstat bestemmer lagring av personopplysningene. Dette inkluderer også alle kopier av personopplysningene, inkludert sikkerhetskopier, i den grad sletting er teknisk mulig.
8. VARSLINGER
8.1. I tilfelle at en part i henhold til avtalen er pålagt å gi skriftlig varsel til den andre parten, kan denne forpliktelsen oppfylles ved å sende en e-post til den andre partens sist oppgitte e-postadresse. Leverandøren kan også oppfylle sin plikt til å gi skriftlig varsel ved å kringkaste nyheter direkte i systemet som kunden har fått lisens til å bruke i henhold til GoMedlemsavtalen.
9. FORRANG
9.1. I tilfelle avvik mellom bestemmelsene i avtalen og bestemmelsene i andre skriftlige eller muntlige avtaler inngått mellom partene, skal bestemmelsene i avtalen ha forrang.
VEDLEGG 1
Dette vedlegget inneholder blant annet Kundens instruksjoner til Leverandøren i forbindelse med Leverandørens databehandling for Kunden og er en integrert del av Avtalen.
Intsruks og beskrivelse av behandlingen av personopplysninger i GoMember.
Formål med databehandlingen
1.Formål med behandling av medlemsdata: a. Behandlingsansvarliges behandling av medlemmer, herunder innsamling av avgifter
b. Som en del av Kundens aktiviteter, herunder planlegging, gjennomføring og oppfølging
c. Overholdelse av lovkrav, herunder informasjonsloven
d. Levering av varer og tjenester bestilt av medlemmet
e. Administrere medlemmets forhold til kunden
2.Formål med behandling av opplysninger om ledere og trenere a. Håndtering av oppgaver og plikter til trenere og ledere med Kunden
b. Oversikt og forbedring av erfaring og kompetanse, herunder kurs
c. Overholdelse av lovkrav
d. Utbetaling av lønn, godtgjørelser, refusjoner og lignende
e. Administrere ledernes og trenernes forhold til kunden
Behandlingens varighet
Behandlingen av personopplysninger skjer i hele perioden hvor GoMember-avtalen er i kraft, samt i enhver overgangsperiode etter avslutningen av avtalen, der leverandøren bistår kunden med retur, overføring eller sletting av personopplysninger i samsvar med databehandleravtalen.
Beskrivelse av kjernebehandlingsaktivitetene
Leverandørens behandling av personopplysninger omfatter følgende aktiviteter, i den grad det er nødvendig for å oppfylle formålene nevnt ovenfor:
a. innsamling, registrering og strukturering av personopplysninger i GoMember systemet
b. lagring av personopplysninger, inkludert sikkerhetskopiering
c. tilpasning, oppdatering og korrigering av informasjon i henhold til kundens instruksjoner
d. bruk av personopplysninger i forbindelse med medlemsadministrasjon, kommunikasjon, kvoteinnsamling og aktivitetsstyring
e. utlevering av personopplysninger i systemet i henhold til kundens instruksjoner
f. sletting eller anonymisering av personopplysninger på kundens forespørsel eller ved oppsigelse av avtalen
Kkategorier av personopplysninger
Behandlingen kan omfatte følgende kategorier av personopplysninger:
a. Generelle personopplysninger, inkludert navn, adresse, e-postadresse, telefonnummer, medlemsnummer, fødselsdato, kjønn, forhold (f.eks. foreldre-barn), team- og aktivitetsinformasjon
b. Finansiell informasjon knyttet til kontingenter, betalinger og refusjoner
Hvis kunden registrerer eller behandler spesielle kategorier av personopplysninger i samsvar med artikkel 9 i personvernforordningen eller konfidensiell informasjon i straffesaker, gjøres dette utelukkende på kundens instruksjoner og ansvar og bare i den grad funksjonaliteten til systemet brukes til dette formålet.
Plassering (r), inkludert angivelse av landet for forbehandlingen
Kongressen 28, 1.
6400 Sønderborg
Danmark Databehandleravtale Vedlegg til GoMember Agreement
VEDLEGG 2
Bruk av underbehandlere
GoMember er hostet i Microsofts Windows Azure Cloud. Microsoft Ireland Operations Ltd, One Microsoft Place, South County forretningspark, Leopardstown, Dublin 18, D18 P521, Irland. Så Microsoft er underprosessoren til GoMember. Med server lokalisert i EU.
Desember 17, 2025