Databeskyttelsespolitik

Bilag 1 - Databeskyttelsespolitik

Regnskabskontoret Løve ApS – af 15. april 2019

Selskabet er forpligtet til beskytte fortroligheden og tilgængeligheden af de oplysninger, som vi kommer i besiddelse af. Som en del af denne forpligtelse er selskabet forpligtet til at beskytte og gøre brug af personoplysninger, som behandles af selskabet.​

Som udgangspunkt har vi til hensigt kun at indsamle de personoplysninger, som er nødvendige for at give oplysninger og/eller levere ydelser til vores kunder m.v.. Denne Databeskyttelsespolitik beskriver, hvordan vi indsamler, anvender, deler og beskytter de personoplysninger, som vi får kendskab til.

1. Indsamling og anvendelse af personoplysninger

1.1 Vi indsamler følgende oplysninger
Vi behandler oplysninger fra vores kunder, leverandører og tredjeparter, som er nødvendige for, at vi kan yde rådgivning og assistance. Som en del deraf kan vi behandle personoplysninger, eksempelvis navn, kontaktoplysninger, CPR-nr. og andre relevante oplysninger.

Specielt inden for skat og lønadministration, kan vi behandle oplysninger om en given persons indtjening, herunder skatteoplysninger, bankkonti og pensionsordninger. Endvidere kan det eksempelvis pga. skattefradrag være nødvendigt at behandle særlige kategorier af oplysninger, eksempelvis fagforeningsmedlemskab.

Vi vil ikke bruge personoplysningerne til andre formål, medmindre at vi får din tilladelse hertil, eller medmindre at dette er påkrævet eller tilladt i henhold til gældende lovgivning eller faglige standarder.​

1.2 Lovhjemmel for indhentelse af personoplysninger. Lovhjemmel for selskabets databehandling er indeholdt i artikel 6 og 9 i GDPR (Databeskyttelsesforordningen) (særlige kategorier af personoplysninger)
Selskabet indhenter generelt kun de personoplysninger, som er nødvendige for at udføre vores ydelser iht. aftalebrevet samt for administration af samarbejdet, herunder indsamling af data iht. hvidvaskningsloven.

Databeskyttelsesforordningen og databeskyttelsesloven gør det muligt for os at behandle personoplysninger, så længe at vi har et lovmæssigt grundlag for at gøre dette. Vi er forpligtet til at oplyse dig om dette grundlag. Når vi behandler dine personoplysninger, tjener det derfor et af følgende formål:​

  • ​Opfyldelse af en aftale: Når vi behandler dine oplysninger for at kunne leve op til vores forpligtelser iht. eller forud for indgåelse af en aftale
  • ​Retlig forpligtelse: Når vi behandler dine oplysninger for at kunne leve op til en retlig forpligtelse, eksempelvis bogføring til skattemæssig brug, eller levere oplysninger til en offentlig myndighed.
  • ​Legitim interesse: Vi vil behandle oplysninger om dig, hvis vi har en legitim interesse i at behandle dine oplysninger, for at kunne drive vores forretning i overensstemmelse med gældende lovgivning, så længe dine personlige hensyn ikke vejer tungere.
  • ​Dit samtykke: I nogle tilfælde vil vi bede om dit specifikke og informeret samtykke, for at behandle dine oplysninger, og vi vil kun behandle dine oplysninger i overensstemmelse med det afgivet samtykke, hvis du vælger at give dette. Du kan til enhver tid tilbage trække dit samtykke ved at skrive til info@regnskabskontoret-loeve.dk.

​I visse tilfælde vil de personoplysninger, som vi indsamler, også omfatte særlige kategorier af personoplysninger, herunder oplysninger om diversitet (eksempelvis oplysninger om nationalitet og etnisk baggrund, politisk overbevisning, religion, fagforeningsmedlemskab og oplysninger om sexliv og seksuel orientering), helbredsoplysninger eller oplysninger om påståede eller beviste lovovertrædelser, som er tilladt under gældende lov.

2. Deling og overførsel af persondata- Videregivelse til tredjepart

Vi deler ikke personoplysninger med tredjeparter, undtagen når dette er påkrævet i henhold til berettigede faglige og forretningsmæssige behov, eller for at imødekomme dine anmodninger og/eller som påkrævet eller tilladt i henhold til lovgivning eller faglige standarder.

Som led i at levere ydelser kan vi videregive personoplysninger til eksempelvis skattemyndigheder, andre offentlige myndigheder eller tredjeparter.​

  • Vores serviceudbydere: Vi videregiver personoplysninger til vores tredjepartsserviceudbydere, eksempelvis it-systemudbydere, hosting-udbydere, lønfirmaer, konsulenter (eksempelvis juridiske rådgivere) og andre vare- og serviceudbydere. Selskabet arbejder sammen med disse udbydere for at gøre det muligt for dem at behandle personoplysninger på vores vegne. Selskabet vil kun videregive personoplysninger til dem, når de efterlever vores strenge standarder for behandling af persondata og sikkerhed. Vi deler kun personoplysninger, som vil gøre det muligt for dem at levere disse ydelser.
  • Hvis vi bliver omorganiseret eller solgt til en anden organisation: Selskabet vil typisk også videregive personoplysninger i forbindelse med salg, opgaver eller overdragelse af ethvert element i selskabets forretning, som personoplysningerne omhandler.
  • Domstole, nævn, politiet eller andre regulatoriske organer: Selskabet vil videregive personoplysninger med henblik på at imødekomme forespørgsler fra domstole, nævn, statslige organer eller politiet eller i de tilfælde, hvor det er nødvendigt eller klogt at efterleve gældende lovgivning, kendelser eller regler fra domstole og nævn eller statslige og faglige regelsæt.

3. Dine rettigheder

Hvis selskabet behandler personoplysninger om dig, har du følgende rettigheder:

  • Indsigtsret og berigtigelse: Du har ret til at få indsigt i dine personoplysninger. Retten til indsigt benævnes ofte som "den registreredes adgang til dennes data". Hvis vi er enig i, at vi er forpligtet til at udlevere personoplysninger til dig, så vil vi gøre det uden omkostninger for dig. Før vi udleverer disse oplysninger til dig, kan vi bede dig om at verificere din identitet og om at oplyse om din interaktion med selskabet, så vi kan lokalisere dine personoplysninger. Hvis vores oplysninger om dig ikke er korrekte, har du ret til at få dem berigtiget.
  • Indsigelse mod behandling: Du har ret til at gøre indsigelser imod vores behandling af dine personoplysninger, hvis vi ikke længere har ret til at gøre brug heraf.
  • Andre rettigheder: Derudover kan du have ret til at få slettet dine oplysninger, hvis vi har været i besiddelse heraf for længe, få begrænset behandlingen heraf under visse omstændigheder og/eller få kopi af dine personoplysninger i elektronisk form.


Du kan foretage en forespørgsel til eller udøve dine rettigheder ved at kontakte selskabet på info@regnskabskontoret-loeve.dk, og vi vil gøre alt, hvad vi kan inden for rimelighedens grænser, for at imødekomme din forespørgsel, under forudsætning af at den er i tråd med gældende lovgivning og faglige standarder.

4. Datasikkerhed, integritet og sletning

Selskabet har behørige sikkerhedspolitikker og -procedurer til at sikre personoplysninger imod uautoriseret tab, svig, ændring eller tilintetgørelse. Trods selskabets ihærdige indsats kan der ikke opnås tilstrækkeligt med sikkerhed mod alle trusler. Vi tilstræber efter bedste evne at sikre, at det kun er de personer, som har behov herfor, der får adgang til dine oplysninger. De personer, som opnår adgang hertil, er forpligtet til at behandle denne information som fortrolig.

Vi gør ligeledes alt, hvad der står i vores magt for at opbevare personoplysninger for kun så længe

  1. at oplysningerne er nødvendige for at imødekomme den enkeltes forespørgsel,
  2. i det omfang, at det er nødvendigt for at efterleve juridiske, regulatoriske, interne forretningsmæssige eller proceduremæssige krav, eller
  3. indtil at den registrerede beder om at få oplysningerne slettet. Opbevaringsperioden afhænger af arten og de omstændigheder, som oplysningerne blev indhentet i.

Personoplysninger, som er indhentet i et fortsat kundeforhold, vil blive opbevaret, så længe kundeforholdet er i kraft. Når kundeforholdet er tilendebragt, vil vi sædvanligvis opbevare dine personoplysninger i fem år indtil udgangen af et regnskabsår.

5. Ændringer til politik

Selskabet kan fra tid til anden ændre nærværende politik med henblik på at afspejle gældende praksis inden for datapolitik. Når vi ændrer denne politik, ændrer vi datoen for seneste ændring af dokumentet, som står øverst på siden. Vi opfordrer dig til løbende at holde dig ajour med denne politik, så du ved, hvordan selskabet beskytter dine oplysninger.

6. Spørgsmål til politik og håndhævelse

Hvis du har spørgsmål eller kommentarer til vores administration af dine personoplysninger, kontakt os på info@regnskabskontoret-loeve.dk. Du kan også kontakte os via denne mailboks i tilfælde af anliggender omkring efterlevelse af vores Databeskyttelsespolitik.
I alle tilfælde har du altid ret til at indgive en klage hos Datatilsynet, som er ansvarlig for beskyttelse af personoplysninger. Du kan finde yderligere oplysninger om Datatilsynet på www.datatilsynet.dk eller sende en e-mail til dt@datatilsynet.dk.

Databehandlingsaftale


Bilag 2 - Databehandleraftale

Regnskabskontoret Løve ApS – af 15. april 2019

1. BAGGRUND, FORMÅL OG OMFANG 

1.1 Som led i den Dataansvarliges (Regnskabskontoret Løve ApS’ kunde) indgåelse af aftale om levering af ydelser, som beskrevet i aftalebrev, foretager Databehandleren (Regnskabskontoret Løve ApS) behandling af personoplysninger, som den Dataansvarlige er ansvarlig for.

​1.2 Databehandleren skal fra 25. maj 2018 i stedet for Persondataloven overholde Persondataforordningen (Europa-Parlamentets og Rådets forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger) med tilhørende retsakter samt heraf afledt national lovgivning.

​1.3 Det er et krav i såvel Persondataloven som Persondataforordningen, at der mellem den Dataansvarlige og Databehandleren indgås skriftlig aftale om den behandling, som skal foretages; en såkaldt ’Databehandleraftale’(Aftale). Denne Aftale udgør sådan Databehandleraftale.

2. PERSONOPLYSNINGER OMFATTET AF AFTALEN

2.1 Denne Aftale omfatter alle typer personoplysninger, som er nødvendige i forbindelse med opfyldelse af samarbejdsaftale med Parterne.

3. GEOGRAFISKE KRAV

3.1 Den behandling af persondata, som Databehandleren foretager efter aftale med den Dataansvarlige, må alene foretages af Databehandleren eller underdatabehandlere, jf. pkt. 5, indenfor det Europæiske Økonomiske Samarbejde (EØS). Databehandleren er ingenlunde berettiget til at lade databehandling foregå udenfor EØS uden den Dataansvarliges skriftlige samtykke.

4. INSTRUKS

4.1 Omfanget af de opgaver, som den Dataansvarlige skal levere og understøtte, betyder, at der i medfør af Parternes aftale vil ske forskellige former for behandling af personoplysninger. De forskellige former for behandling af personoplysninger er beskrevet i aftalebrevet mellem Parterne.​

4.2 Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige. Databehandleren skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på anden måde, end hvad der fremgår af den Dataansvarliges instruks. Alle de for levering af de ydelser jf. aftalebrev nødvendige og beskrevne behandlinger betragtes som dokumenterede.​

4.3 Såfremt en instruktion efter Databehandlerens opfattelse er i strid med Persondataforordningen, skal Databehandleren orientere den Dataansvarlige herom.​

4.4 Denne Aftale og samarbejdsaftale omkring levering af ydelser omfatter de kategorier af registrerede oplysninger, som er nødvendige for levering af ydelser.​

4.5 Såfremt behandlingen af personoplysninger hos Databehandleren sker helt eller delvist ved anvendelse af fjernopkobling, herunder hjemmearbejdspladser, skal Databehandleren fastsætte retningslinjer for medarbejdernes behandling af personoplysninger ved anvendelse af fjernopkobling, som i øvrigt skal opfylde de i Aftalen stillede krav.​

4.6 Databehandleren skal så vidt muligt bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Modtager Databehandleren sådan henvendelse fra den registrerede person, orienterer Databehandleren den Dataansvarlige herom.​

4.7 Den Dataansvarlige hæfter for alle Databehandlerens omkostninger ved sådan bistand, jf. pkt. 4.6, herunder til underdatabehandleren. Databehandlerens bistand afregnes til Databehandlerens til enhver tid gældende timetakst for sådant arbejde.

5. BRUG AF UNDERDATABEHANDLER

5.1 Den Dataansvarlige giver Databehandleren samtykke til anvendelse af underdatabehandlere forudsat, at de i Aftalen stillede betingelser for dette er opfyldt. Databehandleren er jf. Aftalen ikke forpligtet til at underrette den Dataansvarlige om sådanne underdatabehandlere.

​5.2 Underdatabehandleren er under Databehandlerens instruks. Databehandleren har indgået skriftlig databehandleraftale med underdatabehandleren, hvori det er sikret, at underdatabehandleren opfylder krav tilsvarende dem, som stilles til Databehandleren af den Dataansvarlige i medfør af Aftalen.

​5.3 Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehandler, herunder omkostninger til udarbejdelse af databehandleraftale og eventuel etablering af grundlag for overførsel til tredjelande, afholdes af Databehandleren og er således den Dataansvarlige uvedkommende.

​5.4 Såfremt den Dataansvarlige måtte ønske at instruere underdatabehandlere direkte, bør dette alene ske efter drøftelse med og via Databehandleren. Hvis den Dataansvarlige afgiver instruks direkte overfor underdatabehandlere, skal den Dataansvarlige senest samtidig underrette Databehandleren om instruksen og baggrunden for denne. Hvor den Dataansvarlige instruerer underdatabehandlere direkte,
a) er Databehandleren fritaget for ethvert ansvar, og enhver følge af sådan instruks er alene den Dataansvarliges ansvar,
b) hæfter den Dataansvarlige for enhver omkostning, som instruksen måtte medføre for Databehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al arbejdstid, som en sådan direkte instruks måtte medføre for Databehandleren og
c) den Dataansvarlige er selv ansvarlig overfor underdatabehandlere for enhver omkostning, vederlag eller anden betaling til underdatabehandleren, som den direkte instruks måtte medføre.

 5.5 Databehandleren forbeholder sig retten til anvendelse af underdatabehandlere til at forestå den tekniske drift til levering af ydelser.

​5.6 Den Dataansvarlige accepterer ved indgåelsen af nærværende Aftale, at Databehandleren er berettiget til at skifte underdatabehandler forudsat, at
a) en eventuel ny underdatabehandler overholder tilsvarende betingelser, som stilles i nærværende pkt. 5 til den nuværende underdatabehandler og, at
b) den Dataansvarlige senest ved en eventuel anden underdatabehandlers påbegyndelse af behandlingen af personoplysninger, som den Dataansvarlige er dataansvarlig for, af Databehandleren orienteres om den nye underdatabehandlers identitet.

6. BEHANDLING OG VIDEREGIVELSE AF PERSONOPLYSNINGER

6.1 Den Dataansvarlige indestår for at have fornøden hjemmel til behandling af personoplysningerne omfattet af nærværende Aftale.​

6.2 Databehandleren må ikke uden skriftligt samtykke fra den Dataansvarlige videregive oplysninger til tredjemand, medmindre sådan videregivelse følger af lovgivningen eller af en bindende anmodning fra en retsinstans eller en databeskyttelsesmyndighed, eller det fremgår af denne Aftale.

7. SIKKERHED

7.1 Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 og pkt. 1.3 ovenfor.

7.2 Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) skal tillige overholdes, såfremt der er tale om behandling af personoplysninger for den offentlige forvaltning.​

7.3 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger under forudsætning af, at sådanne sikkerhedsforanstaltninger som minimum opfylder eller giver større sikkerhed end de nuværende sikkerhedsforanstaltninger og i øvrigt opfylder de stillede krav til sikkerhed. Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene.​

7.4 Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, hvor Databehandleren er etableret, derudover gælde for Databehandleren. Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal Databehandleren således overholde såvel sikkerhedskrav omfattet af gældende lovgivning i Danmark som sikkerhedskrav i Databehandlerens hjemland. Det samme gælder for underdatabehandlere.​

7.5 Databehandleren skal efter nærmere aftale med den Dataansvarlige så vidt muligt bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i forordningens artikel 32 (gennemførelse af passende tekniske og organisatoriske foranstaltninger), 35 (foretagelse af konsekvensanalyse vedrørende databeskyttelse) og 36 (forudgående høring). I den forbindelse er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.​

7.6 Såfremt det i pkt. 7.5 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Aftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger forudsat, at Databehandleren modtager betaling herfor, jf. pkt. 7.7 nedenfor.​

7.7 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 7.6, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.

8. TILSYNSRET

8.1 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige informationer til, at denne kan påse, at Databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger.​

8.2 I det omfang den Dataansvarlige tillige ønsker, at dette skal omfatte den behandling, som sker hos underdatabehandlere, oplyses Databehandleren om dette. Databehandleren indhenter herefter tilstrækkelige oplysninger fra underdatabehandleren.​

8.3 Såfremt den Dataansvarlige ønsker at foretage tilsyn, som anført i dette pkt. 8, skal den Dataansvarlige altid give Databehandleren et varsel på mindst 30 dage i sådan forbindelse.

​8.4 Såfremt Databehandleren får udarbejdet en sikkerhedsrevisionsrapport, som beskriver sikkerhedsforholdene hos underdatabehandleren i overensstemmelse med pkt. 8.1, er den Dataansvarlige berettiget til at få udleveret en kopi heraf. Kopi af sådan sikkerhedsrevisionsrapport fremsendes på anmodning til den Dataansvarlige, såfremt Databehandleren får udarbejdet en sådan.​

8.5 Såfremt den Dataansvarlige ønsker at få udarbejdet anden eller yderligere sikkerhedsrevisionsrapport udover de i pkt. 8.4 omtalte, eller at der i øvrigt ønskes foretaget tilsyn af Databehandlerens eller underdatabehandlerens persondatabehandling, herunder såfremt den Dataansvarlige ønsker sikkerhedsrevisionsrapport udarbejdet på et nærmere bestemt tidspunkt, aftales dette nærmere med Databehandleren. Databehandleren eller underdatabehandleren kan til enhver tid kræve, at en sådan sikkerhedsrevisionsrapport udarbejdes i overensstemmelse med en anerkendt revisionsstandard (fx ISAE 3402 med referenceramme til ISO 27002:2014 eller lignende) af en alment anerkendt og uafhængig tredjepart, som beskæftiger sig med sådanne forhold.​

8.6 Den Dataansvarlige afholder alle omkostninger i forbindelse med tilsyn af sikkerhedsforhold hos Databehandleren samt i forhold til underdatabehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådant tilsyn måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.

9. PERSONDATA-SIKKERHEDSBRUD

9.1 Såfremt Databehandleren måtte blive bekendt med et persondatasikkerhedsbrud, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er Databehandleren forpligtet til uden unødig forsinkelse at søge at lokalisere sådant brud og søge at begrænse opstået skade i videst muligt omfang, samt i det omfang det er muligt reetablere eventuelt mistede data.​

9.2 Databehandleren er endvidere forpligtet til uden unødig forsinkelse at underrette den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Databehandleren skal herefter uden unødig forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige, som så vidt muligt skal indeholde:
a) En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer af personoplysninger.
b) Navn på og kontaktoplysninger for databeskyttelsesrådgiveren.
c) En beskrivelse af de sandsynlige konsekvenser af bruddet.

d) En beskrivelse af de foranstaltninger, Databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger.​

9.3 For så vidt det ikke er muligt at give de i pkt. 9.2 anførte oplysninger samlet, kan oplysningerne meddeles trinvist uden unødig yderligere forsinkelse.​

9.4 Tilsvarende er underdatabehandlere pålagt uden unødig forsinkelse at underrette Databehandleren i overensstemmelse med pkt. 9.2 og 9.3.

10. TAVSHEDSPLIGT

10.1 Databehandleren skal holde personoplysningerne fortrolige, og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser og rettigheder i henhold til Aftalen.​

10.2 Databehandleren skal sikre, at de medarbejdere og eventuelle andre, herunder underdatabehandlere, der er autoriseret til at behandle de i Aftalen omfattede personoplysninger, er pålagt tavshedspligt.

11. VARIGHED OG OPHØR AF DATABEHANDLERAFTALEN

11.1 Aftalen træder i kraft ved Parternes underskrift af aftalebrev.​

11.2 I tilfælde af, at aftalen om levering af ydelser ophører, uanset årsag, ophører Aftalen også. Databehandleren er dog forpligtet af denne Aftale, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige, idet den Dataansvarlige snarest muligt og senest 14 dage efter ophør af aftalen om levering af ydelser skal oplyse Databehandleren skriftligt, hvorledes Databehandleren skal forholde sig til de behandlede personoplysninger. 30 dage efter ophøret af samarbejdsaftalen er Databehandleren berettiget til at slette alle personoplysninger, som er blevet behandlet under den ophørte samarbejdsaftale på vegne af den Dataansvarlige.