Gegevensverwerkingovereenkomst

 

 

 

 

1 Gegevensverwerkingsovereenkomst Preambule

1. Deze gegevensverwerkingsovereenkomst bevat de rechten en verplichtingen die van toepassing zijn op de behandeling van persoonlijke gegevens door de gegevensverwerker namens de gegevensbeheerder.

 

2. Deze overeenkomst is ontworpen om de naleving van de partijen met artikel 28, subsectie 3 van te waarborgen Verordening 2016/679 van het Europees Parlement en van de Raad van 27 april 2016 over de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonlijke gegevens en op het vrije verkeer van dergelijke gegevens en het intrekken van richtlijn 95/46/EC (Algemene gegevensbescherming (Algemene gegevensbescherming Verordening), die specifieke vereisten bevat voor de inhoud van gegevensverwerkingsovereenkomsten.

 

3. De verwerking van persoonlijke gegevens van de gegevensverwerker vindt plaats voor de uitvoering van de ‘Master Agreement’ van de partijen. Verwerking van persoonlijke gegevens die beginnen op 01/04/18.
   
   
4. De gegevensverwerkingsovereenkomst en de ‘masterovereenkomst’ zijn onderling afhankelijk en kunnen niet afzonderlijk worden beëindigd. De gegevensverwerkingsovereenkomst kan echter - zonder beëindiging van de ‘masterovereenkomst’ - worden vervangen door een alternatieve geldige gegevensverwerkingsovereenkomst.

 

5. Deze gegevensverwerkingsovereenkomst heeft voorrang op vergelijkbare bepalingen in andere overeenkomsten tussen de partijen, inclusief de ‘masterovereenkomst’.

 

6. Vier bijlagen zijn gekoppeld aan deze gegevensverwerkingsovereenkomst. De bijlagen vormen een integraal onderdeel van deze gegevensverwerkingsovereenkomst.

 

7. Bijlage Avan de gegevensverwerkingovereenkomst bevat details over de verwerking en het doel en de aard van de verwerking, het type persoonlijke gegevens, categorieën van betrokkene en duur van de verwerking.

 

8. Bijlage BVan de gegevensverwerkingovereenkomst bevat de algemene voorwaarden van de gegevensbeheerder die van toepassing zijn op het gebruik van subprocessors door de gegevensverwerker en een lijst met subprocessors goedgekeurd door de gegevensbeheerder.

 

9. Bijlage Cvan de gegevensverwerkingovereenkomst bevat instructies over de verwerking die de gegevensverwerker moet uitvoeren namens de gegevensbeheerder (het onderwerp van de verwerking), de minimale beveiligingsmaatregelen die moeten worden geïmplementeerd en hoe inspectie met de gegevensverwerker en elke sub -Processors moeten worden uitgevoerd.

 

10. Bijlage Dvan de gegevensverwerkingsovereenkomst bevat de bepalingen van de partijen voor activiteiten die niet zijn opgenomen in deze gegevensverwerkingsovereenkomst of de ‘Master Agreement’ van de partijen.

 

11. De gegevensverwerkingsovereenkomst en de bijbehorende bijlagen worden door beide partijen schriftelijk en elektronisch behouden.

 

12. Deze gegevensverwerkingsovereenkomst zal de gegevensverwerker niet vrijstellen van verplichtingen waaraan de gegevensverwerker onderworpen is op grond van de algemene verordening voor gegevensbescherming of andere wetgeving.

2 De rechten en verplichtingen van de gegevensbeheerder

1. De gegevensbeheerder is verantwoordelijk voor de buitenwereld (inclusief de betrokkene) om ervoor te zorgen dat de verwerking van persoonlijke gegevens plaatsvindt binnen het kader van de algemene regelgeving voor gegevensbescherming en de Deense wet op de gegevensbescherming.

 

2. De gegevensbeheerder heeft daarom zowel het recht als de verplichting om beslissingen te nemen over de doeleinden en middelen voor de verwerking van persoonlijke gegevens.

 

3. De gegevensbeheerder is verantwoordelijk om ervoor te zorgen dat de verwerking dat de gegevensverwerker wordt geïnstrueerd om uit te voeren in de wet is geautoriseerd.

3 De gegevensverwerker werkt volgens de instructies

1. De gegevensverwerker mag alleen worden toegestaan ​​om persoonlijke gegevens te verwerken over gedocumenteerde instructies van de gegevensbeheerder, tenzij verwerking vereist is volgens de EU- of lidstatenwet waaraan de gegevensverwerker is onderworpen; In dit geval zal de gegevensverwerker de gegevensbeheerder informeren over deze wettelijke vereiste voorafgaand aan de verwerking, tenzij die wet dergelijke informatie verbiedt over belangrijke gronden van openbaar belang, vgl. Artikel 28, Subsectie 3, para a.

 

2. De gegevensverwerker zal de gegevensbeheerder onmiddellijk informeren als de instructies in het advies van de gegevensverwerker in strijd zijn met de algemene voorschriften voor gegevensbescherming of gegevensbescherming in andere EU- of lidstatenwetgeving.

4 vertrouwelijkheid

1. De gegevensverwerker zorgt ervoor dat alleen die personen die hiervoor zijn gemachtigd, toegang hebben tot de persoonlijke gegevens die namens de gegevensbeheerder worden verwerkt. Toegang tot de gegevens wordt daarom zonder vertraging geweigerd als een dergelijke autorisatie wordt verwijderd of verloopt.

 

2. Alleen personen die toegang hebben tot de persoonlijke gegevens om de verplichtingen van de gegevensverwerker aan de gegevensbeheerder te vervullen, worden gemachtigd.

 

3. De gegevensverwerker zorgt ervoor dat personen die gemachtigd zijn om persoonlijke gegevens namens de gegevenscontroller te verwerken, zich hebben ondernomen om de vertrouwelijkheid te observeren of onderworpen zijn aan een geschikte wettelijke vertrouwelijkheidsverplichting.

 

4. De gegevensverwerker zal op verzoek van de gegevensbeheerder kunnen aantonen dat de betrokken werknemers onder de bovenstaande vertrouwelijkheid zijn onderworpen.

5 Verwerkingsbeveiliging

1. De gegevensverwerker neemt alle vereiste maatregelen op grond van artikel 32 van de algemene verordening gegevensbeschermingDat bepaalt dat met aandacht voor het huidige niveau, de implementatiekosten en de aard, reikwijdte, context en doelen van verwerking en het risico van verschillende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, de gegevenscontroller en processor de juiste technische en organisatorische maatregelen om een ​​beveiligingsniveau te garanderen dat geschikt is voor het risico.

 

2. De bovenstaande verplichting betekent dat de gegevensverwerker een risicobeoordeling moet uitvoeren en daarna maatregelen moet uitvoeren om het geïdentificeerde risico tegen te gaan. Afhankelijk van hun relevantie kunnen de maatregelen het volgende omvatten:

 

1. Pseudonimisatie en codering van persoonlijke gegevens
2. De mogelijkheid om voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te garanderen.
3. De mogelijkheid om de beschikbaarheid en toegang tot persoonlijke gegevens tijdig te herstellen in geval van een fysiek of technisch incident.
4. Een proces voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen.

 

3. De gegevensverwerker zal het bovenstaande - in alle gevallen - op een minimum het beveiligingsniveau en de in bijlage C bij deze gegevensverwerkingsovereenkomst op zijn minimaal implementeren.

 

4. De mogelijke verordening/overeenkomst van de partijen over vergoeding enz. Voor de daaropvolgende vereiste van de gegevensbeheerder of de gegevensverwerker voor het vaststellen van aanvullende beveiligingsmaatregelen wordt gespecificeerd in de ‘‘ Master Agreement ’van de partijen of in bijlage D bij deze gegevensverwerkingovereenkomst.

6 Gebruik van subverwerkers

1. De gegevensverwerker moet voldoen aan de vereisten die zijn gespecificeerd in artikel 28, subsectie 2 en 4, van de algemene verordening voor gegevensbescherming om een ​​andere processor (subprocessor) te betrekken.

 

2. De gegevensverwerker zal daarom geen andere processor (subprocessor) betrekken voor de uitvoering van deze gegevensverwerkingsovereenkomst zonder de eerdere specifieke of algemene schriftelijke toestemming van de gegevensbeheerder.

 

3. In het geval van algemene schriftelijke toestemming zal de gegevensverwerker de gegevensbeheerder informeren over geplande wijzigingen met betrekking tot toevoegingen aan of vervanging van andere gegevensverwerkers en daardoor de gegevensbeheerder de mogelijkheid geven om bezwaar te maken tegen dergelijke wijzigingen.

 

4. De vereisten van de gegevensbeheerder voor de betrokkenheid van de gegevensverwerker van andere subprocessors moet worden gespecificeerd in Bijlage Bnaar deze gegevensverwerkingsovereenkomst.

 

5. De toestemming van de gegevensbeheerder voor de betrokkenheid van specifieke subverwerkers, indien van toepassing, moet worden gespecificeerd in Bijlage Bnaar deze gegevensverwerkingsovereenkomst.

 

6. Wanneer de gegevensverwerker de machtiging van de gegevensbeheerder heeft om een ​​subverwachter te gebruiken, zorgt de gegevensverwerker ervoor dat de subverwachter onderworpen is aan dezelfde verplichtingen voor gegevensbescherming als die die zijn gespecificeerd in deze gegevensverwerkingsovereenkomst op basis van een contract of andere Juridisch document onder de EU-wetgeving of het nationale recht van de lidstaten, met name verstrekt de nodige garanties dat de subprocessor de juiste technische en organisatorische maatregelen zo zal implementeren dat de verwerking voldoet aan de vereisten van de algemene verordening gegevensbescherming.

 

De gegevensverwerker is daarom verantwoordelijk-op basis van een overeenkomst tussen de processor-omdat hij moet eisen dat de subprocessor op zijn minst voldoet aan de verplichtingen waaraan de gegevensverwerker is onderworpen aan de vereisten van de algemene regelgeving voor gegevensbescherming en dit Gegevensverwerkingsovereenkomst en de bijbehorende bijlagen.

 

7. Een kopie van een dergelijke overeenkomst van een sub-processor en daaropvolgende wijzigingen wordt-op verzoek van de gegevensbeheerder-aan de gegevensbeheerder ingediend die daarmee de mogelijkheid heeft om ervoor te zorgen dat een geldige overeenkomst is gesloten tussen de gegevensverwerker en de sub- Processor. Commerciële algemene voorwaarden, zoals prijzen, die geen invloed hebben op de wettelijke inhoud van de gegevensbescherming van de Sub-processorovereenkomst, vereisen geen indiening bij de gegevensbeheerder.

 

8. De gegevensverwerker zal in zijn overeenkomst met de subverwachter de gegevenscontroller als een derde partij omvatten in het geval van het faillissement van de gegevensverwerker om de gegevensbeheerder in staat te stellen de rechten van de gegevensverwerker aan te nemen en deze op te roepen met betrekking tot de subverwachter , b.v. zodat de gegevensbeheerder de subprocessor kan instrueren om het te wissen of gegevens te retourneren.

 

9. Als de subprocessor niet aan zijn verplichtingen voor gegevensbescherming voldoet, blijft de gegevensverwerker volledig aansprakelijk voor de gegevensbeheerder met betrekking tot de vervulling van de verplichtingen van de subprocessor.

7 overdracht van gegevens naar derde landen of internationale organisaties

1. De gegevensverwerker mag alleen worden toegestaan ​​om persoonlijke gegevens te verwerken over gedocumenteerde instructies van de gegevensbeheerder, inclusief met betrekking tot overdracht(Opdracht, openbaarmaking en intern gebruik) van persoonlijke gegevens naar derde landen of internationale organisaties, tenzij verwerking vereist is volgens de EU- of lidstatenwetgeving waaraan de gegevensverwerker is onderworpen; In een dergelijk geval zal de gegevensverwerker de gegevensbeheerder informeren over die wettelijke vereiste voorafgaand aan de verwerking, tenzij die wet dergelijke informatie verbiedt over belangrijke gronden van het openbaar belang, vgl. Artikel 28, Subsectie 3, para a.

 

2. Zonder de instructies of goedkeuring van de gegevensbeheerder kan de gegevensverwerker daarom niet - binnen het kader van deze gegevensverwerkingovereenkomst:

 

1. onthul persoonlijke gegevens aan een gegevensbeheerder in een derde land of in een internationale organisatie
2. Wijs de verwerking van persoonlijke gegevens toe aan een subprocessor in een derde land
3. de gegevens hebben verwerkt in een van de divisies van de gegevensverwerker die zich in een derde land bevindt

 

3. De instructies van de gegevensbeheerder of goedkeuring van de overdracht van persoonsgegevens naar een derde land, indien van toepassing, worden uiteengezet in Bijlage Cnaar deze gegevensverwerkingsovereenkomst.

8 Hulp bij de gegevensbeheerder

1. De gegevensverwerker, rekening houdend met de aard van de verwerking, zal de gegevenscontroller voor zover mogelijk helpen bij geschikte technische en organisatorische maatregelen, bij de vervulling van de verplichtingen van de gegevensbeheerder om te reageren op verzoeken om de uitoefening van de betrokkenen 'Rechten op grond van hoofdstuk 3 van de algemene verordening gegevensbescherming.

Dit houdt in dat de gegevensverwerker de gegevensbeheerder zo ver mogelijk moet helpen bij de naleving van de gegevensbeheerder met:

 

1. Meldingsverplichting bij het verzamelen van persoonlijke gegevens van het gegevensonderwerp
2. Meldingsverplichting Als persoonlijke gegevens niet zijn verkregen van de betrokkene
3. Recht op toegang door het gegevensonderwerp
4. het recht op rectificatie
5. het recht om te wissen (‘het recht om te worden vergeten’)
6. het recht om de verwerking te beperken
7. Kennisgevingsverplichting met betrekking tot rectificatie of wissen van persoonlijke gegevens of beperking van de verwerking
8. het recht op gegevensportabiliteit
9. het recht om bezwaar te maken
10. het recht om bezwaar te maken tegen het resultaat van geautomatiseerde individuele besluitvorming, inclusief profilering

 

2. De gegevensverwerker helpt de gegevenscontroller bij het waarborgen van de naleving van de verplichtingen van de gegevensbeheerder op basis van de artikelen 32-36 van de algemene verordening gegevensbescherming, rekening houdend met de aard van de verwerking en de gegevens die beschikbaar zijn aan de gegevensverwerker, cf. Artikel 28, Subsectie 3, para f.

 

Dit houdt in dat de gegevensverwerker, rekening houdend met de aard van de verwerking, de gegevensbeheerder zo ver mogelijk moet helpen bij de naleving van de gegevensbeheerder met:

 

1. De verplichting om passende technische en organisatorische maatregelen te implementeren om een ​​beveiligingsniveau te waarborgen dat geschikt is voor het risico dat bij de verwerking is verbonden
2. De verplichting om persoonlijke gegevensinbreuken te melden aan de toezichthoudende autoriteit (Deense Agentschap voor gegevensbescherming) zonder onnodige vertraging en, indien mogelijk, binnen 72 uur na de gegevenscontroller die een dergelijke inbreuk heeft ontdekt, tenzij de inbreuk op de persoonlijke gegevens niet zal leiden tot een risico voor de rechten en vrijheden van natuurlijke personen
3. De verplichting - zonder onnodige vertraging - om de persoonlijke gegevensbreuk aan de betrokkene te communiceren wanneer een dergelijke inbreuk waarschijnlijk zal leiden tot een hoog risico voor de rechten en vrijheden van natuurlijke personen
4. De verplichting om een ​​effectbeoordeling van gegevensbescherming uit te voeren als een soort verwerking waarschijnlijk zal leiden tot een hoog risico voor de rechten en vrijheden van natuurlijke personen
5. De verplichting om te raadplegen met de toezichthoudende autoriteit (Deense Agentschap voor gegevensbescherming) voorafgaand aan de verwerking als een effectbeoordeling van de gegevensbescherming aantoont dat de verwerking zal leiden tot een hoog risico in het ontbreken van maatregelen die de gegevensbeheerder hebben genomen om het risico te beperken

 

3. De mogelijke verordening/overeenkomst van de partijen over vergoeding enz. Voor de assistentie van de gegevensverwerker aan de gegevensbeheerder wordt gespecificeerd in de ‘‘ Master Agreement ’van de partijen of in bijlage D bij deze gegevensverwerkingsovereenkomst.

9 Melding van persoonlijke gegevensbreuk

1. Bij de ontdekking van persoonlijke gegevensbreuk in de faciliteiten van de gegevensverwerker of de faciliteiten van een subverwachter, stelt de gegevensverwerker zonder onnodige vertraging de gegevenscontroller op de hoogte.

 

De kennisgeving van de gegevensverwerker aan de gegevensbeheerder moet, indien mogelijk, plaatsvinden binnen 24 uur nadat de gegevensverwerker de inbreuk heeft ontdekt om de gegevensbeheerder in staat te stellen zich te houden aan zijn verplichting, indien van toepassing, de inbreuk melden aan de toezichthoudende autoriteit binnen 72 Uren.

 

2. Volgens clausule 9.2., Para B, van deze gegevensverwerkingovereenkomst, zal de gegevensverwerker - rekening houdend met de aard van de verwerking en de beschikbare gegevens - de gegevenscontroller helpen bij het rapporteren van de inbreuk op de toezichthoudende autoriteit.

Dit kan betekenen dat de gegevensverwerker vereist is om te helpen bij het verkrijgen van de onderstaande informatie die, overeenkomstig artikel 33, subsectie 3, van de algemene verordening gegevensbescherming, in het rapport van de gegevensbeheerder aan de toezichthoudende autoriteit wordt vermeld:

 

1. De aard van de persoonlijke gegevensbreuk, inclusief, indien mogelijk, de categorieën en het geschatte aantal getroffen gegevens en de categorieën en het geschatte aantal getroffen persoonlijke gegevensrecords
2. Waarschijnlijke gevolgen van een persoonlijke gegevensbreuk
3. Maatregelen die zijn genomen of worden voorgesteld om de persoonlijke gegevensbreuk te beheren, inclusief, indien van toepassing, maatregelen om de mogelijke schade te beperken

10 Wissen en teruggave van gegevens

1. Bij beëindiging van de verwerkingsservices moet de gegevensverwerker naar eigen goeddunken van de gegevensbeheerder worden verplicht om alle persoonlijke gegevens naar de gegevensbeheerder te wissen of te retourneren en bestaande kopieën te wissen, tenzij de EU -wet- of lidstatenwetgeving opslag van het persoonlijke vereist gegevens.

11 Inspectie en audit

1. De gegevensverwerker zal alle informatie beschikbaar stellen aan de gegevensbeheerder die nodig is om de naleving van artikel 28 van de algemene regelgeving voor gegevensbescherming en deze gegevensverwerkingsovereenkomst aan te tonen, en toe te staan ​​en bij te dragen aan audits, inclusief inspecties uitgevoerd door de gegevenscontroller of een andere auditor, verplicht door de gegevensbeheerder.

 

2. De procedures die van toepassing zijn op de inspectie van de gegevenscontroller van de gegevensverwerker zijn gespecificeerd in Bijlage Cnaar deze gegevensverwerkingsovereenkomst.

 

3. De inspectie van de gegevensbeheerder van subprocessors, indien van toepassing, zal in de regel worden uitgevoerd via de gegevensverwerker. De procedures voor dergelijke inspectie zijn gespecificeerd inBijlage Cnaar deze gegevensverwerkingsovereenkomst.

 

4. De gegevensverwerker is verplicht om de toezichthoudende autoriteiten te verstrekken, die op grond van de toepasselijke wetgeving toegang hebben tot de faciliteiten van de gegevenscontroller en de gegevensverwerker, of vertegenwoordigers die optreden namens dergelijke toezichthoudende autoriteiten, met toegang tot de fysieke faciliteiten van de gegevensverwerker over het presenteren van passende faciliteiten identificatie.

12 De overeenkomst van de partijen op andere voorwaarden

1. (Afzonderlijk) voorwaarden met betrekking tot de gevolgen van de inbreuk op de gegevens van de partijen van deze gegevensverwerkingsovereenkomst, indien van toepassing, worden gespecificeerd in de ‘‘ Master Agreement ’van de partijen of in Bijlage Dnaar deze gegevensverwerkingsovereenkomst.

 

2. Regulering van andere voorwaarden tussen de partijen wordt gespecificeerd in de ‘Master Agreement’ van de partijen of inBijlage Dnaar deze gegevensverwerkingsovereenkomst.

13 aanvang en beëindiging

1. Deze gegevensverwerkingsovereenkomst wordt van kracht op de datum van de handtekening van beide partijen bij de overeenkomst.

 

2. Beide partijen hebben het recht om van deze gegevensverwerkingsovereenkomst opnieuw te onderhandelen als wijzigingen in de wet of de analyse van de hierin opgenomen bepalingen aanleiding moeten geven tot een dergelijke heronderhandeling.

 

3. De overeenkomst van de partijen over beloning, voorwaarden enz. In verband met wijzigingen in deze gegevensverwerkingsovereenkomst, indien van toepassing, wordt gespecificeerd in de ‘‘ Master Agreement ’van de partijen of in bijlage D bij deze gegevensverwerkingsovereenkomst.

 

4. Deze gegevensverwerkingsovereenkomst kan worden beëindigd volgens de beëindigingsvoorwaarden, incl. Kennisgeving van beëindiging, gespecificeerd in de ‘Master Agreement’.

 

5. Deze gegevensverwerkingsovereenkomst is van toepassing zolang de verwerking wordt uitgevoerd. Ongeacht de beëindiging van de ‘masterovereenkomst’ en/of deze gegevensverwerkingovereenkomst, blijft de gegevensverwerkingovereenkomst van kracht tot de beëindiging van de verwerking en het wissen van de gegevens door de gegevensverwerker en eventuele subprocessors.

 

6. Handtekening

 

Namens de gegevensbeheerder

Naam:	Michael Stampe
Positie:	CEO
Datum:	01/04/18

14 Gegevensbeheerder en gegevensverwerkercontacten/contactpunten

 

1. De partijen kunnen contact met elkaar opnemen met behulp van de volgende contacten/contactpunten:

 

2. De partijen moeten continu verplicht zijn om elkaar te informeren over wijzigingen in contacten/contactpunten.

 

 

Naam:	Mike Stampe
Positie:	CEO
Telefoonnummer:	+45 52137210
E-mail:	stampe@kv-stampe.dk

 

 

Bijlage een informatie over de verwerking

 

Het doel van de verwerking van persoonlijke gegevens door de gegevensverwerker namens de gegevensbeheerder is:

• De gegevensbeheerder kan Google Analytics gebruiken die eigendom is van en beheerd is door de gegevensverwerker om gegevens te verzamelen en te verwerken over de leden van de gegevensbeheerder.

 

De verwerking van persoonlijke gegevens door de gegevensverwerker namens de gegevensbeheerder moet voornamelijk betrekking hebben op (de aard van de verwerking):

• De gegevensverwerker stelt System Shopify beschikbaar voor de gegevensbeheerder en slaat hierbij persoonlijke gegevens op over de leden van de gegevenscontroller op de bedrijfsservers. "

 

De verwerking bevat de volgende soorten persoonlijke gegevens over betrokkenen:

• Naam, e-mailadres, telefoonnummer, adres, betalingsgegevens en landen

 

Verwerking omvat de volgende categorieën van gegevensonderwerpen:

 Personen die producten op de website hebben gekocht of zich als lid hebben geregistreerd

 

De verwerking van persoonlijke gegevens door de gegevensverwerker namens de gegevensbeheerder kan worden uitgevoerd wanneer deze gegevensverwerkingovereenkomst begint. Verwerking heeft de volgende duur:

• De verwerking mag niet in de tijd worden beperkt en wordt uitgevoerd totdat deze gegevensverwerkingsovereenkomst door een van de partijen is beëindigd of geannuleerd.

 

 

Bijlage B Instructie met betrekking tot het gebruik van persoonlijke gegevens

 

 

B.1 Opslagperiode/Wissen. Procedures

• Persoonlijke gegevens worden 3 jaar opgeslagen waarna ze worden gewist door de gegevensverwerker.

 

B.2 verwerkingslocatie

Verwerking van de persoonlijke gegevens onder deze gegevensverwerkingovereenkomst kan niet op andere locaties worden uitgevoerd dan de volgende zonder de voorafgaande schriftelijke toestemming van de gegevensbeheerder:

• Vermeld de gegevensverwerker of subprocessor met behulp van de adres RingVejen 60, 7900 Nykøbing Mors