Underdatabehandleraftale – MLN Learn I/S ↔ Brokk og Sindre ApS

Denne aftale ("Aftalen") regulerer Brokk og Sindre ApS’ behandling af personoplysninger på vegne af MLN Learn I/S i forbindelse med teknisk drift og udvikling af QTI-platformen. Ved fortsat brug af Brokk og Sindre ApS som teknisk leverandør accepterer MLN Learn I/S denne aftale.

1. Parter og roller

Databehandler: MLN Learn I/S (CVR 45634809), ml@qti.dk.
Underdatabehandler: Brokk og Sindre ApS (CVR 41454342), mikkel@brokk-sindre.dk.

MLN Learn I/S handler som databehandler på vegne af sine kunder (skoler) og engagerer Brokk og Sindre ApS som underdatabehandler.

2. Formål og instruks

Brokk og Sindre ApS behandler personoplysninger udelukkende med det formål at levere hosting, teknisk drift, udvikling, fejlsøgning og support af QTI-platformen på vegne af MLN Learn I/S og må kun behandle oplysningerne efter dokumenteret instruks fra MLN Learn I/S, herunder denne aftale.
Hvis en instruks vurderes at være i strid med GDPR, informerer Brokk og Sindre ApS MLN Learn I/S uden unødig forsinkelse.

3. Personoplysninger og registrerede

Behandlingen omfatter almindelige personoplysninger om MLN Learn I/S’ kunders brugere (skoleadministratorer og lærere), herunder navn, email, login-oplysninger (krypterede passwords), IP-adresser i systemlogs og tilknytning til skole/organisation.
Der behandles ingen følsomme personoplysninger, ingen CPR-numre og ingen elevdata; elevbesvarelser i QTI er anonyme.

4. Varighed

Behandling sker i hele den periode, hvor Brokk og Sindre ApS leverer de aftalte tjenester til MLN Learn I/S og ophører ved sletning eller tilbagelevering efter instruks jf. punkt 8.

5. Fortrolighed

Personer autoriseret af Brokk og Sindre ApS til at behandle oplysningerne er underlagt fortrolighed.

6. Sikkerhedsforanstaltninger

Brokk og Sindre ApS implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger i overensstemmelse med GDPR artikel 32.
En nærmere beskrivelse af foranstaltningerne fremgår af TEKNISK BILAG.

7. Yderligere underdatabehandlere

Brokk og Sindre ApS må kun anvende egne underdatabehandlere med generel godkendelse fra MLN Learn I/S og skal pålægge dem databeskyttelsesforpligtelser, der svarer til denne aftale.
En liste over relevante underdatabehandlere (fx infrastruktur- og emailleverandører) fremgår af den til enhver tid gældende oversigt på QTI.dk/dpa eller i teknisk bilag.

8. Bistand til MLN Learn I/S

Brokk og Sindre ApS bistår MLN Learn I/S efter behov med at opfylde forpligtelser i forhold til behandlingssikkerhed, håndtering af registreredes rettigheder, databrud og eventuelle konsekvensanalyser (DPIA), i det omfang dette vedrører de behandlinger, som Brokk og Sindre ApS udfører.

9. Databrud

MLN Learn I/S informeres uden unødig forsinkelse ved brud på persondatasikkerheden samt med de oplysninger, der er nødvendige for, at MLN Learn I/S kan opfylde sine anmeldelsesforpligtelser over for sine kunder og tilsynsmyndigheder.

10. Sletning eller tilbagelevering

Ved ophør af samarbejdet sletter eller tilbageleverer Brokk og Sindre ApS alle personoplysninger behandlet på vegne af MLN Learn I/S efter MLN Learn I/S’ instruks. Sletning omfatter relevant data, backups (efter udløb af opbevaringsperiode) og logs, medmindre opbevaring kræves ved lov.

11. Dokumentation og tilsyn

Brokk og Sindre ApS stiller de oplysninger til rådighed, der er nødvendige for at påvise overholdelse af denne aftale, og muliggør tilsyn fra MLN Learn I/S eller en af MLN Learn I/S udpeget tredjepart i det omfang, det er nødvendigt for GDPR-overholdelse.

Version: 1.0
Accepteret ved MLN Learn I/S’ fortsatte brug af Brokk og Sindre ApS som teknisk underdatabehandler for QTI-platformen.