Behandling af Kundens data
Ved Kundens data forstås alle personlige informationer, som Kunden modtager/indsamler/er ansvarlig for, herunder særligt alle de informationer, som indgår i driften af Kundens forretning, men også informationer om medarbejdere m.v., som Databehandleren kommer til at behandle.
Databehandleren må uden yderligere instruks foretage sådanne behandlinger af Kundens data som er nødvendige for at kunne levere aftalte ydelser til Kunden.
Databehandleren må ikke foretage yderligere behandlinger af Kundens data uden forudgående udtrykkelig dokumenteret instruks fra Kundens hertil bemyndigede medarbejdere.
Hvis Databehandleren er af den opfattelse, at udførelsen af modtagende instruks fra Kunden højst sandsynlig vil være i strid med gældende regler, skal Databehandleren straks underrette Kunden herom. Såfremt Kunden fastholder, at instruksen er i overensstemmelse med gældende regler, kan Databehandleren udføre instruksen uden at ifalde ansvar herfor.
Ved levering af remote-/on-sitesupport til Kunden skal Databehandleren i samarbejde med Kunden forsøge at begrænse adgangen til Kundens data mest muligt, herunder i fællesskab påse, at brugersupport leveres ved behandling af færrest mulige af Kundens data.
Databehandleren må ikke uden forudgående skriftlig tilladelse overføre Kundens Data til et tredjeland, medmindre overførslen sker til en af Kunden godkendt underdatabehandler (se afsnittet om underdatabehandlere længere nede).
Databehandleren skal i sine interne retningslinjer fastsætte regler, der sikrer, at Databehandlerens medarbejdere kun har adgang til de af Kundens data, som er nødvendige for medarbejdernes udførelse af deres arbejdsopgaver.
Databehandleren skal sikre, at alle medarbejdere, der behandler Kundens data, er underlagt en fortrolighedsforpligtelse.