Version: 1 Dato: [12. marts 2026] Dette databehandlingstillæg, herunder bilagene til det ("DPA"), er indarbejdet i hovedserviceaftalen og de individuelle ordrer (tilsammen "aftalen"), der er indgået mellem dig ("kunden" eller "dendataansvarlige") og Doodle AG med forretningsadresse Werdstrasse 21, 8004 Zürich, Schweiz (sammen med eventuelle datterselskaber og tilknyttede enheder, samlet "Doodle" eller "Databehandler") og angiver yderligere vilkår, der gælder i det omfang, at oplysninger, du giver til Doodle i henhold til aftalen, omfatter personoplysninger (som defineret nedenfor).

A. "CCPA" betyder California Consumer Privacy Act (California Consumer Privacy Act of 2018, Cal. Civ. Code § [1798.100 - 1798.199.100]) og dens gennemførelsesbestemmelser, som hver især kan ændres fra tid til anden, herunder uden begrænsning af California Privacy Rights Act of 2020.

B. "Data Privacy Framework(s) " betyder, alt efter hvad der er relevant, EU-US Data Privacy Framework, UK Extension to the EU-US Data Privacy Framework og Swiss-US Data Privacy Framework udviklet af det amerikanske handelsministerium og Europa-Kommissionen, den britiske regering og den schweiziske føderale administration, der tillader USA-baserede organisationer, der deltager i sådanne Data Privacy Frameworks, at modtage personoplysninger fra Den Europæiske Union / Det Europæiske Økonomiske Samarbejdsområde, Storbritannien og Gibraltar og Schweiz i overensstemmelse med gældende databeskyttelseslovgivning i disse regioner.

C. "Databeskyttelseslove " betyder alle gældende føderale, statslige og udenlandske databeskyttelses-, privatlivs- og datasikkerhedslove samt gældende forordninger og formelle direktiver, der i kraft af deres natur er beregnet til at have lovkraft, alle som ændret fra tid til anden, og når der henvises til databehandlerens behandling af personoplysninger, i det omfang de er direkte gældende for en sådan behandling, herunder, uden begrænsning, EU's databeskyttelseslove, Storbritanniens databeskyttelseslove, de schweiziske databeskyttelseslove, Privacy Act 1988, Personal Information Protection and Electronic Documents Act og CCPA.

D. " Den registrerede" betyder den person eller forbruger, som personoplysningerne vedrører.

E. "Anmodning fra den registrerede" betyder en anmodning fra en registreret om at udøve rettigheder i henhold til databeskyttelseslovgivningen med hensyn til den registreredes personoplysninger.

F. "EU's databeskyttelseslove" betyder GDPR sammen med enhver gældende gennemførelseslovgivning eller -forordning samt Den Europæiske Unions eller medlemsstaternes love, som ændret fra tid til anden.

G. "GDPR" betyder den generelle databeskyttelsesforordning (Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger).

H. "Part" betyder enten kunden eller Doodle.

I. "Parter" betyder samlet set kunden og Doodle.

J. "Personoplysninger"betyder alle oplysninger vedrørende en identificeret eller identificerbar fysisk person, som behandles af Doodle på vegne af kunden i forbindelse med levering af tjenesterne til kunden, når sådanne oplysninger er beskyttet som "personoplysninger" eller "personlige oplysninger" eller et lignende udtryk i henhold til databeskyttelsesloven(e).

K. "Proces" eller "Behandling" betyder enhver operation eller række af operationer, der udføres på personoplysninger, uanset om det sker automatisk eller ej, såsom indsamling, registrering, organisering, opbevaring, tilpasning eller ændring, hentning, konsultation, brug, videregivelse ved transmission, formidling eller på anden måde tilgængeliggørelse, justering eller kombination, blokering, sletning eller destruktion.

L."Sikkerhedsbrud" betyder et bekræftet brud på Doodles informationssikkerhedsforanstaltninger, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er omfattet af denne databeskyttelseserklæring.

M. "Tjenester" betyder de tjenester, som Doodle leverer til kunden i henhold til aftalen.

N. "Standardkontraktbestemmelser" eller "SCC' er" betyder modelbestemmelserne for overførsel af personoplysninger til databehandlere etableret i tredjelande, der er godkendt af Europa-Kommissionen, og hvis godkendte version er angivet i Europa-Kommissionens gennemførelsesafgørelse 2021/914 af 4. juni 2021 og på: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=e.

O. "Schweizisk databeskyttelseslovgivning " betyder alle love vedrørende databeskyttelse, behandling af personoplysninger, privatlivets fred og/eller elektronisk kommunikation, der til enhver tid er gældende i Schweiz, herunder den schweiziske forbundslov om databeskyttelse af 25. september 2020 og dens bekendtgørelser.

P. "Storbritanniens databeskyttelseslove " betyder alle love vedrørende databeskyttelse, behandling af personoplysninger, privatlivets fred og/eller elektronisk kommunikation, der til enhver tid er gældende i Storbritannien ("Storbritannien"), herunder Storbritanniens GDPR og databeskyttelsesloven 2018.

Q. "UK GDPR" betyder Det Forenede Kongeriges generelle databeskyttelsesforordning, som den udgør en del af Det Forenede Kongeriges lovgivning i kraft af afsnit 3 i European Union (Withdrawal) Act 2018.

R. Udtrykkene "databehandler " og " dataansvarlig" skal have den betydning, der er givet dem i henhold til den gældende databeskyttelseslov. Alle kapitaliserede udtryk heri, der ikke er defineret i denne DPA, skal have de betydninger, der er knyttet til dem i aftalen, og vedtages hermed ved henvisning i dette tillæg.

A. Kundens forpligtelser.Kunden er, som mellem kunden og Doodle, den dataansvarlige for personoplysninger og skal (a) bestemme formålet og de væsentlige midler til behandling af personoplysninger i overensstemmelse med aftalen; (b) være ansvarlig for nøjagtigheden af personoplysninger; og (c) overholde sine forpligtelser i henhold til databeskyttelseslovgivningen, herunder, når det er relevant, sikre, at kunden har et lovligt grundlag for at indsamle personoplysninger, give registrerede personer alle nødvendige meddelelser og/eller indhente den registreredes samtykke til at behandle personoplysningerne.

B. Doodles forpligtelser. Doodle er databehandler af persondata og skal (a) behandle persondata på kundens vegne i overensstemmelse med kundens skriftlige instruktioner (medmindre de fraviges i et skriftligt krav) i løbet af denne DPA; og (b) overholde sine forpligtelser i henhold til databeskyttelseslovgivningen. En beskrivelse af den behandling af personoplysninger, der skal udføres i henhold til denne DPA, er angivet i bilag 1. Parterne er enige om, at aftalen, herunder denne DPA, sammen med kundens brug af tjenesterne i overensstemmelse med aftalen, udgør kundens fuldstændige og endelige skriftlige instruktion til Doodle i forhold til behandlingen af personoplysninger, og yderligere instruktioner uden for rammerne af disse instruktioner skal kræve en forudgående skriftlig og gensidigt udført aftale mellem kunden og Doodle. Hvis Doodle med rimelighed mener, at der er en konflikt med en databeskyttelseslov og kundens instruktioner, vil Doodle straks informere kunden, og parterne skal samarbejde i god tro for at løse konflikten og nå målene for en sådan instruktion.

C. Brug af data. Doodle må ikke bruge persondata, bortset fra brug af persondata i henhold til kundens instruktioner, som tilladt i henhold til aftalen og som nødvendigt for at fremsætte og forsvare krav, for at overholde krav i den juridiske proces, for at samarbejde med tilsynsmyndigheder og for at udøve andre lignende tilladte anvendelser som udtrykkeligt angivet i databeskyttelseslovgivningen.

D. Placering af behandling.Parterne anerkender og accepterer, at behandling af personoplysningerne vil finde sted i Den Europæiske Union (EU), i Schweiz og måske (andre) jurisdiktioner uden for de registreredes bopæl, og kunden skal overholde alle krav om meddelelse og samtykke til sådan overførsel og behandling i det omfang, det kræves af databeskyttelseslovgivningen. E. Returnering eller destruktionaf data. Doodle skal returnere eller sikkert destruere persondata i overensstemmelse med kundens instruktioner på kundens anmodning eller ved opsigelse af kundens konto(er), medmindre persondata skal opbevares for at overholde gældende lovgivning.

Dette afsnit gælder med hensyn til behandling af personoplysninger, når en sådan behandling er underlagt schweizisk databeskyttelseslovgivning, EU-databeskyttelseslovgivning eller britisk databeskyttelseslovgivning.

A. Overførsel af personoplysninger. Kunden anerkender og accepterer, at Doodle er beliggende i Schweiz. Medmindre en undtagelse i henhold til EU's databeskyttelseslove, de schweiziske databeskyttelseslove eller de britiske databeskyttelseslove (alt efter hvad der er relevant) finder anvendelse, skal overførsler af personoplysninger, der er underlagt EU's databeskyttelseslove, de schweiziske databeskyttelseslove eller de britiske databeskyttelseslove (alt efter hvad der er relevant) til en modtager i en jurisdiktion, der ikke er underlagt en beslutning om tilstrækkelighed i henhold til gældende databeskyttelseslove, reguleres af en dataoverførselsaftale i en form, der er foreskrevet af EU's databeskyttelseslove, de schweiziske databeskyttelseslove eller de britiske databeskyttelseslove (alt efter hvad der er relevant) (f.eks.f.eks. standardkontraktbestemmelser eller tilsvarende), i det omfang formaliseringen af et sådant dokument udgør et gyldigt middel til overførsel af personoplysninger, der er underlagt EU's databeskyttelseslove, de schweiziske databeskyttelseslove eller de britiske databeskyttelseslove (alt efter hvad der er relevant), eller udføres i henhold til enhver anden gyldig overførselsmekanisme, der er foreskrevet i EU's databeskyttelseslove, de schweiziske databeskyttelseslove eller de britiske databeskyttelseslove (alt efter hvad der er relevant). I det omfang yderligere kontraktlige, tekniske eller organisatoriske foranstaltninger kræves af EU's databeskyttelseslove, de schweiziske databeskyttelseslove eller de britiske databeskyttelseslove (alt efter hvad der er relevant) for lovligt at udføre overførsler af personoplysninger, der er underlagt EU's databeskyttelseslove, de schweiziske databeskyttelseslove eller de britiske databeskyttelseslove (alt efter hvad der er relevant), skal hver part samarbejde i god tro og implementere og acceptere sådanne foranstaltninger, herunder, men ikke begrænset til, indgåelse af standardkontraktbestemmelserne (hvis påkrævet), som kan være nødvendige for at muliggøre og opretholde lovligheden af en sådan overførsel.

A-1. Standardkontraktbestemmelser.

a. Doodle (som "dataeksportør") og kunden (som "dataimportør") indgår hermed standardkontraktbestemmelserne, modul 4, med hensyn til enhver overførsel af personoplysninger, der er underlagt EU's databeskyttelseslovgivning, den schweiziske databeskyttelseslovgivning eller den britiske databeskyttelseslovgivning (alt efter hvad der er relevant) fra Doodle til kunden. Parterne er enige om at have adgang til og kendskab til standardkontraktbestemmelserne og giver hermed afkald på at gengive standardkontraktbestemmelserne i denne DPA. I tilfælde af en konflikt mellem denne DPA og standardkontraktbestemmelserne vil standardkontraktbestemmelserne have forrang.

b. I relation til standardkontraktbestemmelserne er parterne enige om, at bilag 1.A. til denne DPA udgør bilag I.A. til standardkontraktbestemmelserne, og bilag 1.B.-I. udgør bilag I.B. Parterne er endvidere enige om, at ( i) paragraf 7 gælder; (ii) paragraf 11(a) gælder uden option; (iii) standardkontraktbestemmelserne er underlagt schweizisk lovgivning, og at domstolene i Zürich er kompetente (paragraf 17 og 18).

c. I forhold til standardkontraktbestemmelserne, hvor en overførsel fra Doodle til kunden er underlagt de schweiziske databeskyttelseslove, ( i)fortolkes henvisninger til lovgivningen i Den Europæiske Union som en henvisning til den schweiziske føderale databeskyttelseslov ("FDPA"); (ii) Schweiz anses for at være en "medlemsstat", og henvisninger til en "medlemsstat" fortolkes som Schweiz; (iii) udtryk, der anvendes i standardkontraktbestemmelserne, og som er defineret i FDPA, fortolkes som i henhold til FDPA. d. I relation til standardkontraktbestemmelserne, hvor en overførsel fra Doodle til kunden er underlagt den britiske databeskyttelseslovgivning, skal sådanne bestemmelser læses i overensstemmelse med og anses for at være ændret af bestemmelserne i del 2 (Obligatoriske bestemmelser) i UK International Data Transfer Addendum to the EU Commission Standard Contractual Clauses ("UK IDTA"), og parterne bekræfter, at de oplysninger, der kræves med henblik på del 1 (Tabeller) i UK IDTA, hermed er udfyldt som følger:

1. For tabel 1: Parternes felter anses for at være forudfyldt med de eksportør- og importørparter, der er anført i bilag 1.A til denne aftale;

2. For tabel 2: de nævnte klausuler, herunder tillægsoplysningerne, og kun de moduler, klausuler eller valgfrie bestemmelser i de klausuler, der er anført ovenfor for EU og Schweiz, træder i kraft med henblik på UK IDTA;

3. For tabel 3: Tillægsoplysningerne er beskrevet i det følgende:

i. Bilag IA: Liste over parter: som angivet i bilag 1.A til denne aftale; ii. Bilag IB: Beskrivelse af overførslen: som anført i bilag 1.B hertil; iii. Bilag II: N/A;

4. For tabel 4: hver af dem kan afslutte UK IDTA i overensstemmelse med bestemmelserne i afsnit 19 i UK IDTA.

B. Forpligtelser. Doodle skal: (i) i rimeligt omfang hjælpe kunden med at overholde sine forpligtelser i henhold til artikel 32 til 36 i GDPR, deres ækvivalens under britisk databeskyttelseslovgivning eller deres ækvivalens under schweizisk databeskyttelseslovgivning, alt efter hvad der er relevant a); (ii) føre en fortegnelse over alle kategorier af behandlingsaktiviteter, der udføres på vegne af kunden i overensstemmelse med artikel 30, stk. 2, i GDPR eller deres ækvivalens under britisk databeskyttelseslovgivning eller deres ækvivalens under schweizisk databeskyttelseslovgivning, alt efter hvad der er relevant; og (iii) efter anmodning samarbejde med en tilsynsmyndighed i EU, Storbritannien eller Schweiz, alt efter hvad der er relevant, vedrørende udførelsen af tjenesterne.

A. CCPA. Dette afsnit gælder for Doodles, og Doodle fungerer som kundens tjenesteudbyder (medmindre andet er angivet i dette afsnit) med hensyn til behandling af persondata, der er underlagt CCPA. Kunden videregiver personoplysningerne til Doodle, og Doodle må kun behandle sådanne personoplysninger til de formål, der er angivet i denne aftale, herunder denne DPA. I det omfang, der er en konflikt mellem vilkårene i dette afsnit på den ene side og aftalen på den anden side, skal vilkårene i dette afsnit have forrang. Alle udtryk med stort begyndelsesbogstav, der anvendes i dette afsnit, men som ikke er defineret i aftalen, skal have den betydning, der er angivet i CCPA, medmindre andet er angivet.

B. Doodle må ikke: a. Sælge eller dele personoplysningerne; b. opbevare, bruge eller videregive personoplysningerne (i) til noget formål, herunder et kommercielt formål, andet end de forretningsmæssige formål, der er angivet i aftalen, eller som med rimelighed er relateret til tjenesterne, eller andet end hvad der ellers er tilladt i henhold til CCPA, eller (ii) uden for det direkte forretningsforhold mellem parterne, medmindre det udtrykkeligt er tilladt i henhold til CCPA; c. kombinere personoplysningerne med personoplysninger, som Doodle modtager fra eller på vegne af en anden person eller personer, eller indsamler fra sin egen interaktion med forbrugeren, forudsat at Doodle kan kombinere personoplysninger for at udføre ethvert forretningsformål som tilladt i CCPA. C. Doodle skal overholde de forpligtelser, der gælder for den som tjenesteudbyder i henhold til CCPA, og skal give persondata det samme niveau af beskyttelse af privatlivets fred, som kræves af virksomheden i henhold til CCPA. D. Kunden har ret til at tage rimelige og passende skridt til at hjælpe med at sikre, at Doodle bruger personoplysningerne på en måde, der er i overensstemmelse med kundens forpligtelser i henhold til CCPA. Processen for sådanne skridt skal være som beskrevet i afsnit 8 nedenfor. E. Doodle skal underrette kunden, hvis den beslutter, at den ikke længere kan opfylde sine forpligtelser som tjenesteudbyder i henhold til CCPA. Hvis Doodle underretter kunden, har kunden ret til at tage rimelige og passende skridt til at stoppe og afhjælpe uautoriseret brug af persondata. F. Doodle kan engagere en underdatabehandler til at hjælpe med at behandle personoplysningerne til et forretningsformål på vegne af kunden i henhold til en skriftlig (tekstform er tilstrækkelig) kontrakt, der er bindende for underdatabehandleren, og som overholder CCPA. G. I det omfang kunden videregiver, deler eller på anden måde stiller personoplysninger til rådighed for Doodle, gør kunden det til det eller de begrænsede og specificerede forretningsformål som beskrevet i bilag 1. H. I det omfang kunden videregiver eller på anden måde stiller afidentificerede data til rådighed for Doodle, eller Doodle afidentificerer persondata, accepterer Doodle at (i)træffe rimelige foranstaltninger for at sikre, at de afidentificerede data ikke kan knyttes til en person eller husstand; (ii) offentligt forpligte sig til at vedligeholde og bruge persondataene i afidentificeret form og ikke forsøge at genidentificere persondataene, og (iii) kontraktligt forpligte enhver yderligere modtager til at overholde alle bestemmelser i dette afsnit H. I. Doodle skal yde rimelig assistance til Kunden for at sikre overholdelse af Kundens forpligtelser til at udføre risikovurderinger og cybersikkerhedsrevisioner og til at overholde Kundens krav med hensyn til teknologier til automatiseret beslutningstagning i betragtning af behandlingens art og de oplysninger, der er tilgængelige for Doodle. J. Parterne er enige om, at salg eller deling af personoplysninger ikke er tiltænkt som en del af denne aftale, og parterne er enige om, at enhver levering af personoplysninger fra den ene part til den anden i henhold til denne aftale er nødvendig for at udføre et forretningsformål som beskrevet i afsnit 9 nedenfor eller bilag 1, og ikke er en del af og udtrykkeligt er udelukket fra udveksling af vederlag eller andre ting af værdi mellem parterne.

A. Liste over underdatabehandlere. Kunden giver samtykke til Doodles brug af underdatabehandlere, der kan behandle personoplysninger på vegne af kunden for at hjælpe Doodle med at levere tjenesterne. Listen over Doodles nuværende underbehandlere er tilgængelig her. Doodle kan opdatere sin liste over underdatabehandlere fra tid til anden og skal gøre alle opdateringer til en sådan liste tilgængelige online og give besked til kunden. Kunden kan gøre skriftlig indsigelse inden for to (2) uger fra meddelelsen, hvis der er en god grund til det. Hvis kunden gør indsigelse, skal parterne forhandle i god tro for at finde en løsning. Hvis parterne ikke kan blive enige om en løsning inden for to (2) måneder fra meddelelsen om indsigelsen, kan hver part opsige den berørte individuelle ordre ved at give skriftlig meddelelse inden for to (2) uger efter udløbet af forhandlingsperioden. B. Aftaler med underdatabehandlere. Doodle skal indgå en skriftlig aftale (tekstform er tilstrækkelig) med enhver sådan underdatabehandler, der indeholder databeskyttelsesforpligtelser, der er mindst lige så restriktive som forpligtelserne i denne DPA.

A. Datasikkerhed. Doodle vil anvende kommercielt rimelige tekniske og organisatoriske foranstaltninger, der er passende i forhold til persondataenes art, for at opretholde persondataenes sikkerhed, fortrolighed og integritet og for at beskytte persondataene mod uautoriseret eller ulovlig adgang, ødelæggelse, brug, ændring eller offentliggørelse. Doodle skal som minimum implementere og vedligeholde de tekniske og organisatoriske foranstaltninger, der er angivet i bilag 2. B. Autoriseret personale. Doodle skal sikre, at Doodles medarbejdere, entreprenører, agenter og revisorer, der har brug for at kende eller på anden måde få adgang til personoplysninger med henblik på at gøre det muligt for Doodle at opfylde sine forpligtelser i henhold til aftalen, har tavshedspligt med hensyn til personoplysningerne. C. Sikkerhedsbrud. Når Doodle bliver opmærksom på et sikkerhedsbrud, vil Doodle straks: (i) underrette kunden om sikkerhedsbruddet; (ii) undersøge sikkerhedsbruddet; (iii) give kunden de nødvendige oplysninger om sikkerhedsbruddet som krævet i henhold til gældende lovgivning; og (iv) træffe rimelige foranstaltninger for at forhindre en gentagelse af sikkerhedsbruddet. Doodle vil stille relevante optegnelser og andet materiale vedrørende sikkerhedsbruddets indvirkning på kunden til rådighed i det omfang, det er nødvendigt for at overholde databeskyttelseslovgivningen, med forbehold for eventuelle fortrolighedsforpligtelser, der er bindende for Doodle i henhold til gældende lovgivning eller kontrakt.

A. Bistand fra databehandleren. Efter kundens skriftlige anmodning skal Doodle yde rimelig bistand til kunden efter behov for at hjælpe kunden med at opfylde sine forpligtelser i henhold til databeskyttelseslovgivningen, herunder ved at give oplysninger til kunden om Doodles tekniske og organisatoriske sikkerhedsforanstaltninger og efter behov for at gennemføre databeskyttelsesvurderinger (processen herfor er beskrevet i afsnit 8 nedenfor). B. Anmodninger fra den registrerede. Hvis en inviteret, en kundemedarbejder eller en anden relevant Registreret person fremsætter en anmodning til Doodle, vil Doodle råde den Registrerede person til at indsende sin anmodning direkte til den Doodle-kunde, der er den relevante Dataansvarlige for de pågældende Personoplysninger, og vil informere Kunden om en sådan anmodning, hvis den Registrerede person identificerer Kunden som den relevante Dataansvarlige over for Doodle. Kunden er ansvarlig for den registreredes anmodninger. Doodle skal yde fuldt samarbejde og assistance til den dataansvarlige i forbindelse med enhver anmodning fra registrerede om at få adgang til personoplysninger, der opbevares om dem, eller i forbindelse med enhver anden anmodning, påstand eller klage fra en kompetent myndighed eller en registreret, herunder at underrette den dataansvarlige skriftligt uden unødig forsinkelse om modtagelse af en sådan meddelelse eller anmodning. Kontaktoplysninger for anmodninger fra registrerede kan findes på vores hjemmeside. C. Omkostninger. Hvis Doodle i god tro fastslår, at en anmodning om assistance i henhold til dette afsnit er urimelig, alt for byrdefuld og uden for branchens forventninger til assistance med hver enkelt sag, vil parterne i god tro blive enige om omkostninger, der skal betales af kunden til Doodle for en sådan assistance.

Inden for tredive (30) dage efter kundens skriftlige anmodning, og ikke mere end én gang årligt, skal Doodle stille oplysninger til rådighed for kunden (eller en gensidigt aftalt tredjepartsrevisor), der med rimelighed er nødvendige for at demonstrere Doodles overholdelse af de forpligtelser, der er fastsat i denne DPA, i form af den seneste tredjepartsrevisions- eller certificeringsrapport(er) (såsom SOC 2 eller Cloud Verify). Hvis kunden efter at have modtaget rapporten/rapporterne efter sin rimelige vurdering beslutter, at der er behov for yderligere oplysninger for at bekræfte, at Doodle opfylder sine forpligtelser i henhold til denne DPA, eller for at kunden kan gennemføre en databeskyttelsesvurdering, kan kunden skriftligt anmode om sådanne yderligere oplysninger. Parterne vil derefter arbejde sammen i god tro for at blive enige om de yderligere oplysninger, som Doodle skal give, og Doodle vil give de aftalte oplysninger. Hvor gældende databeskyttelseslovgivning kræver ret til inspektioner på stedet, skal Doodle tillade kunden at foretage sådanne inspektioner. Alle oplysninger, der leveres af Doodle i henhold til dette afsnit, betragtes som Doodles fortrolige oplysninger og er underlagt de fortrolighedsforpligtelser, der er beskrevet i aftalen.

Parterne anerkender og accepterer, at Doodle behandler visse persondata som dataansvarlig, som er beskrevet i, og behandler dem i overensstemmelse med vores fortrolighedserklæring til følgende formål, når EU's, Storbritanniens eller Schweiz' databeskyttelseslove gælder for sådanne persondata: (i) for at administrere forholdet til kunden, herunder oprettelse af kundekonti, håndtering af fakturering og udførelse af salgs- og marketingaktiviteter; (ii) til formål relateret til Doodles interne forretningsdrift, såsom regnskab, revision, skatteforberedelse og arkivering og overholdelsesformål; (iii) for at overvåge, undersøge, forhindre og opdage bedrageri, sikkerhedshændelser og andet misbrug af tjenesterne; (iv) til identitetsbekræftelsesformål; (v) for at overholde juridiske eller lovgivningsmæssige forpligtelser, der gælder for behandling og opbevaring af personoplysninger, som Doodle er underlagt; (vi) for at udvikle, forbedre og forstå brugen af sine produkter og tjenester og (vii ) som ellers tilladt i henhold til databeskyttelseslove og som angivet i Doodles meddelelse om beskyttelse af personlige oplysninger.

A. Konflikt. I tilfælde af konflikt eller uoverensstemmelse mellem denne DPA og databeskyttelseslovgivningen har databeskyttelseslovgivningen forrang. I tilfælde af konflikt eller uoverensstemmelse mellem vilkårene i denne DPA og vilkårene i aftalen, skal vilkårene i denne DPA udelukkende have forrang i det omfang, emnet vedrører behandlingen af personoplysninger. B. Ændringer. Denne DPA må ikke ændres undtagen ved et skriftligt instrument, der er underskrevet af parterne. I det omfang det bestemmes af en databeskyttelsesmyndighed, at aftalen eller denne DPA er utilstrækkelig til at overholde databeskyttelseslove eller ændringer af databeskyttelseslove, er kunden og Doodle enige om at samarbejde i god tro om at ændre aftalen eller denne DPA eller indgå yderligere gensidigt acceptable databehandlingsaftaler i et forsøg på at overholde alle databeskyttelseslove. C. Ansvar. Hver parts ansvar, der opstår som følge af eller i forbindelse med denne DPA, uanset om det er i kontrakt, erstatning eller under enhver anden ansvarsteori, er underlagt de ansvarsbegrænsninger, der er indeholdt i aftalen. For at undgå tvivl betyder enhver henvisning heri til "DPA" denne DPA inklusive dens udstillinger og bilag. D. Gældende lov og voldgift. For at undgå tvivl gælder afsnit 16.1 i Master Services Agreement ("Gældende lov og voldgift") for denne DPA. E. Hele aftalen. Denne DPA berører ikke parternes rettigheder og forpligtelser i henhold til aftalen, som fortsat skal have fuld kraft og virkning. Denne DPA er sammen med aftalen parternes endelige, fuldstændige og eksklusive aftale med hensyn til emnet herfor og erstatter og fusionerer alle tidligere diskussioner og aftaler mellem parterne med hensyn til et sådant emne.

A. Liste over parter a.Den dataansvarlige. i. Den dataansvarlige er kunden. ii. Adresse: Kundens adresse, der er angivet i aftalen. iii. Kontaktpersonens navn, stilling og kontaktoplysninger: Marko Midzor Head of IT, [email protected]iv. Relevante aktiviteter: aktiviteter, der er nødvendige for at levere de tjenester, der er beskrevet i aftalen. v. Underskrift og dato: Kunden anses for at have underskrevet dette bilag I ved at indgå den overordnede serviceaftale.b. Databehandler. i.Databehandleren er Doodle AG. ii. Adresse: Werdstrasse 21, 8004 Zürich, Schweiz iii. Kontaktpersonernes navn, stilling og kontaktoplysninger: Doodles IT-chef: Marko Midzor E-mail: [email protected]. Doodle AG's DPO: Elena Frahm, TÜV Informationstechnik GmbH Am TÜV 1, 45307 Essen Tyskland, e-mail: [email protected] iv.Relevante aktiviteter: Aktiviteter, der er nødvendige for at levere de tjenester, der er beskrevet i aftalen. v. Underskrift og dato: Doodle anses for at have underskrevet dette bilag I ved at indgå den overordnede serviceaftale. B. Kategorier af registrerede, hvis personoplysninger behandles. Kunden kan indsende personoplysninger til Doodle, hvis omfang bestemmes og kontrolleres af kunden efter eget skøn, og som kan omfatte, men ikke er begrænset til, personoplysninger vedrørende følgende kategorier af registrerede: (i) Kundens (og Kundens tilknyttede selskabers) slutbrugere som tilladt i aftalen, herunder medarbejdere, entreprenører, repræsentanter og agenter, og ( ii ) personer, som Kunden (og Kundens tilknyttede selskaber) planlægger aftaler med og mødes med gennem brug af Doodles tjenester, som kan omfatte repræsentanter, forretningspartnere, samarbejdspartnere, jobkandidater, kunder og potentielle kunder. C. Kategorier af behandlede personoplysninger. Kunden kan indsende personoplysninger til Doodle, hvis omfang bestemmes og kontrolleres af kunden efter eget skøn, og som kan omfatte, men ikke er begrænset til, følgende kategorier af personoplysninger: For- og efternavn; titel; stilling; arbejdsgiver; kontaktoplysninger (firma, e-mail, telefon, fysisk forretningsadresse); persondata indeholdt i tilknyttede kalenderbegivenhedsoplysninger; omtrentlig placering og/eller tidszone; og andre data i elektronisk form, der bruges af kunden i forbindelse med tjenesterne. D. Overførte følsomme data (hvis relevant). Følsomme data kan overføres i visse tilfælde af brug af tjenesterne, såsom racemæssig eller etnisk oprindelse, fagforeningsmedlemskab eller sundhedsdata. E. Hyppigheden af overførslen. Løbende. F. Behandlingens genstand/karakter. Processerne kan omfatte indsamling, opbevaring, hentning, konsultation, brug, sletning eller destruktion, videregivelse ved transmission, formidling eller på anden måde tilgængeliggørelse af kundens persondata som nødvendigt for at levere tjenesterne i overensstemmelse med kundens instruktioner, herunder relaterede interne formål, hvor det er tilladt i henhold til gældende lovgivning (såsom kvalitetskontrol, fejlfinding, informationssikkerhed, forebyggelse og afsløring af spam, svindel og misbrug samt produktudvikling og -forbedring). G. Formål med dataoverførslen og den videre behandling . Formålet med Doodles behandling af personoplysninger er udførelsen af de kontraktlige tjenester i henhold til aftalen med kunden. H. Den periode, hvor personoplysningerne vil blive opbevaret, eller, hvis det ikke er muligt, de kriterier, der anvendes til at bestemme denne periode. Persondata opbevares, så længe det med rimelighed er nødvendigt for at opfylde de formål, som dataene blev indsamlet til, for at opfylde vores kontraktlige og juridiske forpligtelser og for eventuelle gældende forældelsesfrister med henblik på at fremsætte og forsvare krav. I. For overførsler til (under)databehandlere skal du også angive behandlingens genstand, art og varighed. Genstanden for og arten af underdatabehandleres behandling er som angivet i listen over underdatabehandlere her. Varigheden af underdatabehandlernes behandling skal være, så længe Doodle leverer tjenesterne i henhold til aftalen til kunden.

J. Forretningsmæssige formål. (1) Hjælp til at sikre tjenesternes sikkerhed og integritet (i det omfang brugen af de relevante persondata med rimelighed er nødvendig og forholdsmæssig til disse formål). (2) Fejlfinding for at identificere og reparere fejl, der forringer den eksisterende tilsigtede funktionalitet af tjenesterne. (3) Udførelse af tjenesterne på vegne af kunden, herunder levering af supporttjenester til autoriserede brugere, verificering af kundens autoriserede brugeroplysninger og levering af datalagring. (4) Foretagelse af intern forskning til teknologisk udvikling og demonstration af tjenesterne.

Doodle implementerer og opretholder som minimum de tekniske og organisatoriske foranstaltninger, der er angivet i dette bilag. Doodles underdatabehandlere implementerer og opretholder tekniske og organisatoriske foranstaltninger, der giver mindst det samme beskyttelsesniveau som Doodles foranstaltninger, selv om sådanne foranstaltninger ikke er identiske.

A. Fortrolighed (artikel 32, stk. 1, litra a-b, i GDPR eller tilsvarende i henhold til gældende databeskyttelseslovgivning)

a. Fysisk adgangskontrol. Foranstaltninger til at forhindre uautoriserede personer i at få adgang til databehandlingsudstyr, hvormed data behandles eller anvendes:

• Doodle anvender videostyring og fysiske adgangskontrolsystemer på tværs af sine kontorer for at forhindre uautoriserede personer (dvs. uden de rette adgangsrettigheder) i at få adgang til databehandlingsudstyr.

b. Elektronisk adgangskontrol. Foranstaltninger til at forhindre uautoriserede personers brug af databehandlingssystemer:

• Adgang er begrænset baseret på princippet om mindste privilegium og behov for at vide.

• Doodle bruger en platform til identitets- og adgangsstyring, brugernavn/adgangskode, SSO og MFA til at begrænse adgangen.

• Doodle har en skriftlig adgangskodepolitik, der matches og håndhæves ved hjælp af adgangskodepolitikken for identitetsstyringstjenesten.

• Alle Doodles bærbare computere er krypterede ved hjælp af File Storage Application.

• Kundedata krypteres i skyen ved hjælp af Cloud Environment Application native AES-256 block cipher-kryptering, og nøgler administreres via Cloud Environment Application Key Management Service (KMS).

• Doodle bruger TLS 1.2 eller højere til at kryptere kundedata i transit.

c. Intern adgangskontrol. Foranstaltninger til at forhindre, at de, der er autoriseret til at bruge et databehandlingssystem, kun kan få adgang til de data, der er underlagt deres adgangsautorisation, og at data ikke kan læses, kopieres, ændres eller fjernes uden tilladelse under behandling, brug og efter opbevaring:

• Kundedata krypteres i skyen ved hjælp af cloudmiljøapplikationens indbyggede AES-256-blokkryptering, og nøgler administreres via cloudmiljøapplikationens Key Management Service (KMS).

• Doodle bruger TLS 1.2 eller højere til at kryptere kundedata i transit.

• Adskillelse af opgaver behandles eksplicit i adgangskontrolpolitikken, som indeholder en forklaring på højt niveau af virksomhedens metode til adskillelse af adgang.

• Logiske adgangsrettigheder adskilles gennem gruppetilladelser i identitetsstyringsserviceapplikationen.

• Doodle foretager periodiske gennemgange af adgangsrettigheder for at håndhæve adskillelse af opgaver.

• Doodle bruger endpoint protection-platformen til at overvåge interne endpoints.

d. Isolationskontrol. Foranstaltninger til at forhindre, at data, der indsamles til forskellige formål, kan behandles separat:

• Adgang til kundesystemer og konfigurationsdata er begrænset til godkendt Doodle-personale.

• Produktionsadgang er begrænset til autoriseret personale, og alle kodeudrulninger og nødrettelser styres af obligatoriske peer reviews, automatiserede CI/CD-godkendelsesworkflows og ticketed change management-processer.

• Doodle opretholder et særskilt gæstenetværk og bruger en MDM-løsning til at rotere og skubbe skjulte adgangskoder til det interne trådløse netværk hver sjette måned, hvilket sikrer en streng afgrænsning af adgangen.

e. Pseudonymisering og kryptering. Behandling af personoplysninger på en sådan måde, at data ikke længere kan henføres til en bestemt registreret uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares separat, og at der træffes passende tekniske og organisatoriske foranstaltninger:

• Alle Doodle-laptops er krypterede ved hjælp af File Storage Application.

• Doodle bruger TLS 1.2 eller højere til at kryptere kundedata i transit.

• Kundedata krypteres i skyen ved hjælp af Cloud Environment Application native AES-256 block cipher-kryptering, og nøgler administreres via Cloud Environment Application Key Management Service (KMS).

• Adgang til krypteringsnøgler er strengt styret af princippet om mindste privilegium, begrænset til et begrænset antal autoriserede medarbejdere i Doodle.

B. Integritet

(Artikel 32(1)(b) i GDPR eller tilsvarende i henhold til gældende databeskyttelseslovgivning)

a. Kontrol afoverførsel. Foranstaltninger til at forhindre, at data kan læses, kopieres, ændres eller fjernes af uautoriserede personer under elektronisk overførsel eller under deres transport eller opbevaring på databærere:

• Alle Doodle-laptops er krypterede ved hjælp af File Storage Application.

• Kundedata krypteres i skyen ved hjælp af Cloud Environment Application native AES-256 block cipher-kryptering, og nøgler administreres via Cloud Environment Application Key Management Service (KMS).

• Doodle bruger TLS 1.2 eller højere til at kryptere kundedata i transit.

b. Input- og videregivelseskontrol. Foranstaltninger, der gør det muligt efterfølgende at kontrollere, om og af hvem data er blevet indtastet, ændret, videregivet (hvis relevant, til hvem) og fjernet fra databehandlingssystemerne:

• Doodle vedligeholder omfattende logfiler for alle produktionsmiljøer. Disse logfiler gemmes i et centralt arkiv, der er logisk adskilt fra produktionssystemerne for at forhindre manipulation og sikre retsmedicinsk integritet.

• Alle adgangs- og aktivitetslogs opbevares i mindst et år af hensyn til compliance-revision og sikkerhedsovervågning.

c. Kontrol af opbevaring: Foranstaltninger til at forhindre uautoriserede personer i at læse, kopiere, ændre, flytte, slette eller ødelægge lagrede data:

• Kundedata administreres, behandles og opbevares i henhold til den relevante databeskyttelse og andre regler, der formelt er fastlagt i vores politikker.

• Doodle følger en RBAC-politik (Role-Based Access Control) som angivet i Doodles interne politikker.

• Administrationsrettigheder er begrænset til konti, der kun er tilgængelige for Doodles tekniske serviceteam, og hvor administrationsrollen er blevet godkendt og tildelt gennem procedurer for ændringskontrol.

C. Tilgængelighed og robusthed

(Artikel 32(1)(c) i GDPR eller tilsvarende i henhold til gældende databeskyttelseslovgivning)

a. Kontrol aftilgængelighed: Foranstaltninger til at beskytte data mod utilsigtet ødelæggelse eller tab:

• Som en cloud-first-organisation hostes alle data på en cloud-infrastruktur med høj tilgængelighed og indbygget redundans på tværs af flere tilgængelighedszoner.

b. Hurtig gendannelse: Foranstaltninger, der muliggør hurtig gendannelse af data i tilfælde af en fysisk eller teknisk hændelse.

• Doodle udfører daglige fulde sikkerhedskopier af sin cloud-infrastruktur.

• Interne sikkerhedskopier er krypterede i transit og i hvile. Til in transit bruger Doodle mindst TLS 1.2, og til kryptering i hvile bruger Doodle en industristandard AES-256-krypteringsalgoritme.

c. Systemsikkerhed: Foranstaltninger til at tilpasse operativsystemer og applikationssoftware til nye sikkerhedsstandarder og løse kritiske sårbarheder:

• Doodles Patch Management Policy styrer et centraliseret økosystem, hvor slutpunkter patches via applikationen til automatisering af administration af mobile enheder og cloud management-applikationen, infrastrukturen administreres via Cloud Environment Application Patch Manager, og versionsudgivelser implementeres via App Dev-værktøjet, ideelt set med test før produktion for at evaluere patches inden fuld implementering.

• Doodle scanner ofte sin interne og offentlige infrastruktur for almindelige sårbarheder og eksponeringer.

D. Procedurer for regelmæssig gennemgang, vurdering og evaluering

(Artikel 32, stk. 1, litra d), i GDPR eller tilsvarende i henhold til gældende databeskyttelseslovgivning)

a. Ledelse af databeskyttelse:

• Doodle har politikker, procedurer og standarder, der sigter mod, at kundernes personlige data håndteres ansvarligt og i overensstemmelse med databeskyttelsesprincipper, love og regler, der gælder for Doodle.

• Doodle har offentliggjort og implementeret en informationsklassificeringspolitik, som omhandler informationsklassificering og kryptering. Personlige data om medarbejdere og kunder krypteres i henhold til politikken.

• Alle medarbejdernes bærbare computere er krypteret ved hjælp af File Storage Application.

• Doodle gennemfører løbende kurser i beskyttelse af personlige oplysninger for alle medarbejdere og registrerer, hvor det er tilladt, om de har gennemført dem.

• Doodle gennemgår og registrerer, hvor og hvordan deres produkter og tjenester indsamler, bruger, opbevarer og bortskaffer persondata. Risici identificeres, registreres og afbødes.

• Doodle er åben om, hvordan de indsamler, behandler, opbevarer og sletter persondata. De personoplysninger, som Doodle indsamler, bruger, behandler og deler, afhænger af de særlige tjenester, der er blevet anmodet om, og/eller de aktiviteter, der udføres. For mere information, se venligst vores privatlivspolitik.

• Doodle bruger de indsamlede personoplysninger i overensstemmelse med de relevante databeskyttelsesregler og -bestemmelser, der gælder for Doodle. Doodle er klar over årsagerne til, at de indsamler og bruger personoplysninger, og på en måde, der er i overensstemmelse med disse formål.

• Kundedata sikres yderligere af en SDLC-proces, der implementerer bedste praksis for sikkerhed og kontroller for sine applikationer, såsom AES 256-bit-kryptering for data i hvile, overvågning og logning, sårbarhedsstyring og systemhærdning.

• Doodle bruger en integreret platform til træning i sikkerhedsbevidsthed kombineret med simulerede phishing-angreb på regelmæssig basis for alle sine medarbejdere.

• Hvert år gennemfører Doodle en uafhængig ekstern revision baseret på kravene i principperne for tillidstjenester i AICPA's SOC 2 Type II. Doodle har også opnået MSP Alliance Cyber Verify Level 3, hvilket betyder, at kritiske områder af vores cloudtjenestedrift, herunder databeskyttelse, netværkssikkerhed, tilgængelighed og oppetid, disaster recovery-planer, skalerbarhed og compliance, er blevet revideret og anses for at opfylde branchens regler.

• For at opfylde kravene i GDPR har Doodle formelt udnævnt en ekstern databeskyttelsesrådgiver (DPO) til at føre uafhængigt tilsyn med og sikre fortsat integritet i sine aktiviteter til behandling af persondata.

• Doodle opretholder en formaliseret proces til håndtering af anmodninger fra registrerede for at muliggøre overholdelse af gældende lovbestemte rettigheder til adgang, berigtigelse og sletning inden for de lovbestemte tidsfrister.

b. Håndtering af hændelser:

• Doodle har en Business Continuity Plan, Security Incident Response Plan og Security Incident Response Procedures og Data Breach Management Policy and Procedures, der testes årligt.