Databehandleravtale. Mellom. Den behandlingsansvarlige: [Navn] [organisasjonsnummer] [Adresse] [Postnummer og sted] Databehandleren
|
|
- Caroline Dahlen
- 5 år siden
- Visninger:
Transkript
1 Databehandleravtale (Versjon 1.0) Databehandleravtale Mellom Den behandlingsansvarlige: [Navn] [organisasjonsnummer] [Adresse] [Postnummer og sted] og Databehandleren Wolters Kluwer Norge AS organisasjonsnummer /13
2 Innhold Bakgrunn for databehandleravtalen... 3 Den behandlingsansvarliges plikter og rettigheter... 3 Databehandleren handler etter instruks... 3 Fortrolighet... 4 Behandlingssikkerhet... 4 Bruk av underdatabehandlere... 5 Overføring av opplysninger til tredjestat eller internasjonale organisasjoner... 5 Bistand til den behandlingsansvarlige... 6 Varsling om brudd på persondatasikkerheten... 7 Sletting og tilbakelevering av opplysninger... 7 Tilsyn og revisjon... 7 Partenes avtaler om andre forhold... 8 Ikrafttreden og opphør... 8 Signaturer... 8 Bilag A: Opplysning om behandlingen... 9 Bilag B: Betingelser for databehandlerens bruk av underdatabehandlere og liste over godkjente underdatabehandlere Bilag C: Instruks vedrørende behandling av personopplysninger Bilag D: Partenes regulering av andre forhold /13
3 (Versjon 1.0) Databehandleravtale Wolters Kluwer Norge AS 1. Bakgrunn for databehandleravtalen 1.1. Denne avtalen regulerer rettigheter og plikter når databehandleren behandler personopplysninger på vegne av den behandlingsansvarlige Avtalen er utformet med henblikk på partenes etterlevelse av artikkel 28, nr. 3, i Europa- Parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (GDPR/ personvernforordningen) og om opphevelse av direktiv 95/46/EF (generell personvernforordning), som stiller spesifikke krav til innholdet av en databehandleravtale Databehandlerens behandling av personopplysninger skjer med henblikk på oppfyllelse av partenes avtale om bruk av Hosted Wolters Kluwer Plattform, som hostes av databehandleren Databehandleravtalen og avtalen om bruk av Hosted Wolters Kluwer Plattform er innbyrdes avhengige, og kan ikke oppsies særskilt. Databehandleravtalen kan dog uten oppsigelse av avtalen om bruk av Hosted Wolters Kluwer Plattform erstattes av en annen gyldig databehandleravtale Denne databehandleravtalen har forrang i forhold til eventuelle tilsvarende bestemmelser i andre avtaler mellom partene, herunder i avtalen om bruk av Hosted Wolters Kluwer Plattform Til denne avtale hører fire bilag. Bilagene fungerer som en integrert del av databehandleravtalen Databehandleravtalens Bilag A inneholder nærmere opplysninger om behandlingen, herunder om behandlingens formål og karakter, typen av personopplysninger, kategoriene av registrerte og varighet av behandlingen Databehandleravtalens Bilag B inneholder den behandlingsansvarliges betingelser for at databehandleren kan gjøre bruk av eventuelle underdatabehandlere, samt en liste over de eventuelle underdatabehandlere som den behandlingsansvarlige har godkjent Databehandleravtalens Bilag C inneholder en nærmere instruks om hva slags behandling databehandleren skal foreta på vegne av den behandlingsansvarlige (behandlingens gjenstand), hvilke sikkerhetsforanstaltninger som minimum skal iakttas, samt hvordan det føres tilsyn med databehandleren og eventuelle underdatabehandlere Databehandleravtalens Bilag D inneholder partenes eventuelle regulering av forhold, som ikke ellers fremgår av databehandleravtalen eller partenes avtale om bruk av Hosted Wolters Kluwer Plattform Databehandleravtalen med tilhørende bilag oppbevares skriftlig, herunder elektronisk, av begge parter Denne databehandleravtale frigjør ikke databehandleren for plikter, som etter personvernforordningen eller enhver annen lovgivning direkte er pålagt databehandleren. 2. Den behandlingsansvarliges plikter og rettigheter 2.1. Den behandlingsansvarlige har overfor omverdenen (herunder den registrerte) som utgangspunkt ansvaret for at behandlingen av personopplysninger skjer innenfor rammene av personvernforordningen og personopplysningsloven Den behandlingsansvarlige har derfor både rett og plikt til å treffe beslutninger om, til hvilke formål og med hvilke hjelpemidler behandlingen foretas Den behandlingsansvarlige er blant annet ansvarlig for at det foreligger hjemmel til den behandling, som databehandleren instrueres i å foreta. 3/13
4 3. Databehandleren handler etter instruks 3.1. Databehandleren skal kun behandle personopplysninger etter dokumentert instruks fra den behandlingsansvarlige, medmindre det kreves i henhold til EU/ EØS-retten eller medlemsstatenes nasjonale rett, som databehandleren er underlagt. I så fall underretter databehandleren den behandlingsansvarlige om dette rettslige kravet innen behandling, medmindre den gjeldende rett forbyr en slik underretning av hensyn til viktige allmenne interesser, jf. art 28, nr. 3, litra a Databehandleren underretter omgående den behandlingsansvarlige, hvis en instruks etter databehandlerens mening er i strid med personvernforordningen eller databeskyttelsesbestemmelser i annen EU/EØS-rett eller medlemsstatenes nasjonale rett. 4. Fortrolighet 4.1. Databehandleren skal sikre, at kun autoriserte personer har adgang til de personopplysninger som behandles på vegne av den behandlingsansvarlige. Adgangen til opplysningene skal derfor straks stenges hvis autorisasjonen fratas eller utløper Det skal bare autoriseres personer, for hvem det er nødvendig å ha tilgang til personopplysningene for å kunne oppfylle databehandlerens forpliktelser overfor den behandlingsansvarlige Databehandleren skal sikre at de personene som er autorisert til å behandle personopplysninger på vegne av den behandlingsansvarlige, har forpliktet seg til fortrolighet eller er underlagt lovbestemt taushetsplikt Databehandleren skal etter anmodning fra den behandlingsansvarlige kunne dokumentere at de relevante medarbeidere er underlagt ovennevnte forpliktelser. 5. Behandlingssikkerhet 5.1. Databehandleren skal iverksette de tekniske og organisatoriske tiltak som kreves for å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen, jf personvernforordningens artikkel 32. Det skal bl.a. tas hensyn til implementeringsomkostningene, den aktuelle behandlingens karakter, omfang, sammenheng og formål Ovenstående forpliktelse innebærer at databehandleren skal foreta en risikovurdering og gjennomføre tiltak for å minimere identifiserte risikoer. Det kan herunder bl.a. dreie seg om følgende foranstaltninger: a. Pseudonymisering og kryptering av personopplysninger b. Evne til å sikre vedvarende fortrolighet, integritet, tilgjengelighet og robusthet av behandlingssystemer og tjenester c. Evne til rettidig å gjenopprette tilgjengeligheten av og adgangen til personopplysninger i tilfelle av en fysisk eller teknisk hendelse d. En prosedyre for regelmessig prøvning, vurdering og evaluering av effektiviteten av de tekniske og organisatoriske foranstaltninger til sikring av personopplysninger 5.3. Databehandleren skal i forbindelse med ovenstående i alle tilfelle som minimum iverksette det sikkerhetsnivå og de tiltak, som er spesifisert nærmere i denne avtales Bilag C Partenes eventuelle regulering/avtale om kompensasjon eller lignende i forbindelse med den behandlingsansvarliges eller databehandlerens etterfølgende krav om etablering av ytterligere sikkerhetsforanstaltninger vil fremgå av partenes avtale om Hosted Wolters Kluwer Plattform eller av denne avtales Bilag D. 4/13
5 6. Bruk av underdatabehandlere 6.1. Databehandleren skal oppfylle de betingelser, som er omhandlet i personvernforordningens artikkel 28, pkt. 2 og 4, for å gjøre bruk av en annen databehandler (underdatabehandler) Databehandleren skal ikke gjøre bruk av en annen databehandler (underdatabehandler) til oppfyllelse av databehandleravtalen uten forutgående spesifikk eller generell skriftlig godkjenning fra den behandlingsansvarlige Ved generell skriftlig godkjenning skal databehandleren underrette den behandlingsansvarlige om eventuelle planlagte endringer vedrørende tilføyelse eller erstatning av andre databehandlere og derved gi den behandlingsansvarlige mulighet for å gjøre innsigelse mot slike endringer Den behandlingsansvarliges nærmere betingelser for databehandlerens bruk av eventuelle underdatabehandlere fremgår av denne avtales Bilag B Den behandlingsansvarliges eventuelle godkjenning av spesifikke underdatabehandlere er anført i denne avtalens Bilag B Når databehandleren har den behandlingsansvarliges godkjenning til å gjøre bruk av en underdatabehandler, sørger databehandleren for å pålegge underdatabehandleren de samme forpliktelser til vern av personopplysninger som de som er fastsatt i denne databehandleravtalen, gjennom en kontrakt eller annet rettslig dokument i henhold til EU/EØS-retten eller medlemsstatenes nasjonale rett, hvor det stilles de nødvendige garantier for at underdatabehandleren vil gjennomføre de passende tekniske og organisatoriske tiltak på en slik måte at behandlingen oppfyller kravene i personvernforordningen. Databehandleren er ansvarlig for igjennom inngåelsen av en underdatabehandleravtale å pålegge en eventuell underdatabehandler minst de forpliktelser som databehandleren selv er underlagt etter personvernreglene og denne databehandleravtale med tilhørende bilag Underdatabehandleravtalen med eventuelle senere endringer sendes, etter den behandlingsansvarliges anmodning, i kopi til den behandlingsansvarlige, som med dette har mulighet for å sikre seg at det er inngått en gyldig avtale mellom databehandleren og underdatabehandleren. Eventuelle kommersielle vilkår, eksempelvis priser, som ikke påvirker sikkerhetsnivået i underdatabehandleravtalen, skal ikke sendes til den behandlingsansvarlige Databehandleren skal i sin avtale med underdatabehandleren innføre den behandlingsansvarlige som begunstiget tredjemann i tilfelle av databehandlerens konkurs. Dette slik at den behandlingsansvarlige kan inntre i databehandlerens rettigheter og gjøre dem gjeldende overfor underdatabehandleren, f.eks. slik at den behandlingsansvarlige kan instruere underdatabehandleren om å foreta sletting eller tilbakelevering av opplysninger Dersom underdatabehandler ikke oppfyller sine forpliktelser til vern av personopplysninger og kravene i databehandleravtalen, skal databehandler overfor behandlingsansvarlig ha fullt ansvar for at underdatabehandler oppfyller sine forpliktelser. 7. Overføring av personopplysninger til tredjestat eller internasjonale organisasjoner 7.1. Databehandleren skal kun behandle personopplysninger etter dokumentert instruks fra den behandlingsansvarlige, herunder for så vidt angår overføring (overlatelse, videregivelse, samt intern bruk) av personopplysninger til tredjestat eller internasjonale organisasjoner, medmindre det kreves i henhold til EU/EØS-retten eller medlemsstatenes nasjonale rett, som databehandleren er underlagt. I så fall underretter databehandleren den behandlingsansvarlige om det rettslige kravet før behandling, medmindre den aktuelle rett forbyr slik underretning av hensyn til viktige allmenne interesser, jf. art 28, pkt. 3, litra a. 5/13
6 7.2. Uten den behandlingsansvarliges instruks eller godkjenning kan databehandleren, innenfor rammene av databehandleravtalen, derfor bl.a. ikke; a. videregi personopplysningene til en behandlingsansvarlig i en tredjestat eller i en internasjonal organisasjon, b. overlate behandlingen av personopplysninger til en underdatabehandler i en tredjestat, c. Behandle personopplysningene i en annen av databehandlerens avdelinger, som er plassert i en tredjestat Den behandlingsansvarliges eventuelle instruks eller godkjenning av at det foretas overføring av personopplysninger til en tredjestat, vil fremgå av denne avtalens Bilag C. 8. Bistand til den behandlingsansvarlige 8.1. Databehandleren bistår, hensyntatt behandlingens karakter, så vidt mulig den behandlingsansvarlige ved hjelp av passende tekniske og organisatoriske tiltak, med oppfyllelse av den behandlingsansvarliges plikt til å besvare anmodninger om utøvelsen av de registrertes rettigheter som fastlagt i personvernforordningens kapittel 3. Dette innebærer at databehandleren så vidt mulig skal bistå den behandlingsansvarlige i forbindelse med at den behandlingsansvarlige skal sikre overholdelsen av: a. opplysningsplikten ved innsamling av personopplysninger hos den registrerte b. opplysningsplikten, hvis personopplysninger ikke er innsamlet hos den registrerte c. den registrertes innsynsrett d. retten til korrigering e. retten til sletting («retten til å bli glemt») f. retten til begrensning av behandling g. underretningsplikt i forbindelse med korrigering eller sletting av personopplysninger eller begrensning av behandling h. retten til dataportabilitet i. retten til innsigelse j. retten til å gjøre innsigelse mot resultatet av automatiske individuelle avgjørelser, herunder profilering 8.2. Databehandleren bistår den behandlingsansvarlige med å sikre oppfyllelse av den behandlingsansvarliges plikter i samsvar med personvernforordningens artikkel 32-36, hensynstatt behandlingens karakter og de opplysninger som er tilgjengelige for databehandleren, jf. art 28, nr. 3, litra f. Dette innebærer at databehandleren skal bistå den behandlingsansvarlige i forbindelse med at den behandlingsansvarlige skal sikre overholdelsen av: a. plikten til å gjennomføre passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som passer til de risikoer som er forbundet med behandlingen b. plikten til å anmelde brudd på personopplysningssikkerheten til tilsynsmyndigheten (Datatilsynet) uten ugrunnet opphold og om mulig senest 72 timer etter at den behandlingsansvarlige er blitt kjent med bruddet, medmindre at det er usannsynlig at bruddet på personopplysningssikkerheten innebærer en risiko for fysiske personers rettigheter eller frihetsrettigheter c. plikten til, uten ugrunnet opphold, å underrette den/de registrerte om brudd på personopplysningssikkerheten, når et slikt brudd sannsynligvis vil innebærer en høy risiko for fysiske personers rettigheter og frihetsrettigheter 6/13
7 d. plikten til å gjennomføre en konsekvensanalyse vedrørende databeskyttelse, hvis en type behandling sannsynligvis vil innebærer en høy risiko for fysiske personers rettigheter og frihetsrettigheter e. plikten til å konsultere tilsynsmyndigheten (Datatilsynet) innen behandling, såfremt en konsekvensanalyse vedrørende personopplysningssikkerheten viser at behandlingen vil føre til høy risiko i mangel av tiltak truffet av den behandlingsansvarlige for å begrense risikoen 8.3. Partenes eventuelle regulering/avtale om vederlag eller lignende i forbindelse med databehandlerens bistand til den behandlingsansvarlige vil fremgå av partenes avtale om bruk av Hosted Wolters Kluwer Plattform eller av denne avtales Bilag D. 9. Varsel om brudd på personopplysningssikkerheten 9.1. Ved brudd på personopplysningssikkerheten hos databehandleren eller eventuell underdatabehandler, skal databehandleren uten ugrunnet opphold varsle den behandlingsansvarlige. Databehandlerens varsel til den behandlingsansvarlige skal om mulig skje senest 24 timer etter at denne er blitt kjent med bruddet, slik at den behandlingsansvarlige har mulighet for å etterleve sin eventuelle forpliktelse til å anmelde bruddet til tilsynsmyndigheten innenfor 72 timer I overensstemmelse med denne avtales pkt. 9.2., litra b, skal databehandleren, hensyntatt behandlingens karakter og de opplysninger som er tilgjengelige for denne, bistå den behandlingsansvarlige med å anmelde bruddet til tilsynsmyndigheten. Det kan bety at databehandleren bl.a. skal hjelpe med å fremskaffe nedenstående opplysninger, som etter personvernforordningens artikkel 33, nr. 3, skal fremgå av den behandlingsansvarliges anmeldelse til tilsynsmyndigheten: a. Karakteren av bruddet på personopplysningssikkerheten, herunder, hvis det er mulig, kategoriene og det omtrentlige antall berørte registrerte, samt kategoriene og det omtrentlige antall registreringer av personopplysninger b. Sannsynlige konsekvenser av bruddet på personopplysningssikkerheten c. Tiltak som er truffet eller foreslås truffet for å håndtere bruddet på personopplysningssikkerheten, herunder hvis det er relevant, tiltak for å begrense dets mulige skadevirkninger 10. Sletting og tilbakelevering av opplysninger Ved opphør av tjenestene vedrørende behandling plikter databehandleren, etter den behandlingsansvarliges valg, å slette eller tilbakelevere alle personopplysninger til den behandlingsansvarlige, samt å slette eksisterende kopier, medmindre EU/EØS-retten eller nasjonal rett foreskriver oppbevaring av personopplysningene. 11. Tilsyn og revisjon Databehandleren stiller alle opplysninger som er nødvendige for å påvise databehandlerens overholdelse av personvernforordningens artikkel 28 og denne avtale til rådighet for den behandlingsansvarlige og gir mulighet for og bidrar til revisjoner, herunder inspeksjoner, som foretas av den behandlingsansvarlige eller en annen revisor, som er bemyndiget av den behandlingsansvarlige Den nærmere prosedyre for den behandlingsansvarliges tilsyn med databehandleren fremgår av denne avtalens Bilag C. 7/13
8 11.3. Den behandlingsansvarliges tilsyn med eventuelle underdatabehandlere skjer som utgangspunkt gjennom databehandleren. Den nærmere prosedyre fremgår av denne avtalens Bilag C Databehandleren plikter å gi de myndigheter, som etter den til enhver tid gjeldende lovgivning har adgang til den behandlingsansvarliges og databehandlerens fasiliteter, eller representanter som opptrer på myndighetens vegne, adgang til databehandlerens fysiske fasiliteter mot gyldig legitimasjon. 12. Partenes avtaler om andre forhold En eventuell (særlig) regulering av konsekvensene av partenes mislighold av databehandleravtalen vil fremgå av partenes avtale om abonnement eller av denne avtales Bilag D En eventuell regulering av andre forhold mellom partene vil fremgå av avtalen om bruk av Hosted Wolters Kluwer Plattform, eller av denne avtales Bilag D. 13. Ikrafttreden og opphør Denne avtale trer i kraft når begge parter har signert Avtalen kan av begge parter kreves reforhandlet, dersom lovendringer eller uhensiktsmessigheter i avtalen tilsier dette Partenes eventuelle regulering/avtale om vederlag, betingelser eller lignende i forbindelse med endringer av denne avtale vil fremgå av partenes avtale om bruk av Hosted Wolters Kluwer Plattform abonnement eller av denne avtales Bilag D Oppsigelse av databehandleravtalen kan skje i henhold til de oppsigelsesvilkår, inkl. oppsigelsesvarsel, som fremgår av avtalen om bruk av Hosted Wolters Kluwer Plattform Avtalen gjelder så lenge behandlingen består. Uansett avtalene om bruk av Hosted Wolters Kluwer Plattform og/eller databehandleravtalens oppsigelse, vil databehandleravtalen være i kraft frem til behandlingen er opphørt og opplysningene er slettet hos databehandleren og eventuelle underdatabehandlere. 14. Signaturer Databehandleravtalen er signert digitalt på vegne av: Den behandlingsansvarlige [Navn] Databehandleren Wolters Kluwer Norge AS Dokumentet er digitalt signert og har derfor ikke håndskrevne signaturer. Wolters Kluwer Norge AS Peter Alnor.. Den behandlingsansvarlige 8/13
9 Bilag A: Opplysninger om behandlingen (Version 1.0) Wolters Kluwer Norge AS A. Opplysninger om behandlingen Formålet med databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige er: At den behandlingsansvarlige kan benytte Hosted Wolters Kluwer Plattform, som hostes og administreres av databehandleren til å samle inn og behandle opplysninger om den behandlingsansvarliges kunder. Databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige dreier seg primært om (karakteren av behandlingen): At databehandleren hoster Hosted Wolters Kluwer plattform for den behandlingsansvarlige og herigjennom oppbevarer personopplysninger om den behandlingsansvarliges kunder på underdatabehandleres servere. At databehandleren yter den behandlingsansvarlige support i bruken av Hosted Wolters Kluwer Plattform. Behandlingen omfatter følgende typer personopplysninger om de registrerede: Navn, adresse, e-postadresse, telefonnummer, fødselsdato/ fødselsnummer, regnskapsopplysninger til bruk for årsregnskaper, bilag til skattemelding og lignende økonomiske oppgjør for den behandlingsansvarliges kunder, samt opplysninger om den behandlingsansvarliges kunders nøkkelpersonell og ledelse, herunder navn, adresse, e-postadresse, telefonnummer og fødselsdato/ fødselsnummer. Behandlingen omfatter følgende kategorier av registrerte: Personer, som er eller har vært kunder hos den behandlingsansvarlige. Databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige kan påbegynnes etter denne avtales ikrafttreden. Behandlingen har følgende varighet: Behandlingen er ikke tidsbegrenset og varer inntil avtalen sies opp av en av partene. 9/13
10 Bilag B: Betingelser for databehandlerens bruk av Wolters Kluwer Norge AS underdatabehandlere og liste over godkjente underdatabehandlere (Versjon 1.0) B. Betingelser for databehandlerens bruk av underdatabehandlere og liste over godkjente underdatabehandlere B.1 Betingelser for databehandlerens bruk av eventuelle underdatabehandlere Databehandleren har den behandlingsansvarliges generelle godkjenning til å gjøre bruk av underdatabehandlere. Databehandleren skal dog underrette den behandlingsansvarlige om eventuelle planlagte endringer vedrørende tilføyelse eller erstatning av andre databehandlere og derved gi den behandlingsansvarlige mulighet for å gjøre innsigelse mot slike endringer. En slik underretning skal være den behandlingsansvarlige i hende minimum 3 måneder før anvendelsen eller endringen skal tre i kraft. Dersom den behandlingsansvarlige har innsigelser mot endringene, skal den behandlingsansvarlige varsle databehandleren innen 30 dager etter mottagelsen av underretningen. Den behandlingsansvarlige kan bare gjøre innsigelser dersom det foreligger saklig grunn til dette. Innsigelsen skal gjøres skriftlig pr. e-post til brukerstotte@wolterskluwer.no B.2 Godkjente underdatabehandlere Den behandlingsansvarlige har ved databehandleravtalens ikrafttreden godkjent bruk av følgende underdatabehandlere: Navn Adresse Org. nummer Beskrivelse av behandling IT Forum A/S Kærvej * Hosting av data 5220 Odense SØ. Danmark Penneo ApS Gyngemose Parkvej * Digital signatur 2860 Søborg Danmark Företagsplatsen AB Skeppsbron 26, Stockholm, Sverige Hoster av data og utvikling av Arena Multisoft Brunkelbergstorg 5, Stockholm, Utvikling og support av lisenssystem Sverige EPAM Minsk, Hviterussland Utvikling av Byrå Tid *Dansk organisasjonsnummer. Den behandlingsansvarlige har ved databehandleravtalens ikrafttreden godkjent bruken av ovennevnte underdatabehandlere til den type behandling, som er beskrevet i tabellen. Databehandleren kan ikke uten den behandlingsansvarliges særskilte og skriftlige godkjenning, bruke den enkelte underdatabehandler til en "annen" behandling enn avtalt eller la en annen underdatabehandler foreta den beskrevne behandling. 10/13
11 Bilag C: Instruks om behandling av personopplysninger (Versjon 1.0) C. Instruks om behandling av personopplysninger C.1 Behandlingens gjenstand/ instruks Databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige skjer ved at databehandleren utfører følgende: Databehandleren drifter IT-systemene og stiller disse til rådighet for den behandlingsansvarlige i overensstemmelse med avtalen mellom partene. Databehandleren yter den behandlingsansvarlige support i bruken av installert software. C.2 Behandlingssikkerhet Databehandleren er forpliktet til å sikre et høyt sikkerhetsnivå i sine produkter og tjenester. Dette sikres ved relevante organisatoriske, tekniske og fysiske sikkerhetsforanstaltninger. Vår interne databeskyttelsespolitikk har til formål å sikre fortrolighet, integritet, motstandsdyktigheten og adgangen til personopplysninger. De følgende tiltak er særlig vesentlige: Vurdering av kryptering som risikoreduserende faktorer Drift og implementering av systemer som kan oppdage, gjenopprette, imøtegå og rapportere hendelser i forhold til personopplysninger Kartlegge sikkerhetsstrukturen, samt hvordan personopplysninger overføres imellom Partene C.3 Oppbevaringsperiode/sletterutine 1. Hosting Data, som databehandleren hoster for den behandlingsansvarlige, oppbevares inntil den behandlingsansvarlige ikke lenger ønsker dataene oppbevart. Databehandleren sletter kun data efter direkte instruks fra den behandlingsansvarlige. 2. Support Data, som den behandlingsansvarlige stiller til rådighet for databehandleren til bruk for en supportoppgave, slettes fortløpende og senest ultimo den måned, hvor supportoppgaven har vært avsluttet i 3 måneder. C.4 Lokalitet for behandling Alle arbeidsplasser hos databehandleren er bærbare PCer eller lignende. Uansett fysisk plassering er medarbeidernes adgang til services og databehandlerens systemer sikret på samme måte. Det innebærer blant annet, at login og adgang til databehandlerens produksjonsmiljø alltid krever to-faktor autentisering, med mindre login skjer via VPN-forbindelse til hostingmiljøet. C.5 Instruks eller godkjennelse vedrørende overførsel av personopplysninger til tredjestat Som det fremgår av Bilag B er en underdatabehandler etablert utenfor EU/EØS land. Den behandlingsansvarlige gir databehandleren autorisasjon til å sikre et tilstrekkelig grunnlag for overførsel av personopplysninger til tredjestat på vegne av den behandlingsansvarlige, herunder ved anvendelse av EU- Kommisjonens Standardkontrakter eller i overensstemmelse med Privacy Shield. 11/13
12 C.6 Audit a. Databehandleren skal på den behandlingsansvarliges anmodning gi den behandlingsansvarlige slike opplysninger som er nødvendige for at denne kan påse at databehandleren og dennes underdatabehandlere overholder de krav, som er fastsatt i databehandleravtalen, herunder at disse har truffet de nødvendige tekniske og organisatoriske sikkerhetsforanstaltninger og, at foranstaltningene overholdes. b. Databehandleren skal på den behandlingsansvarliges skriftlige anmodning fremskaffe dokumentasjon for at sikkerhetsforanstaltninger er gjennomført hos databehandleren. c. Den behandlingsansvarlige kan for egen regning via en revisor eller annen betrodd part, som er godkjent av den behandlingsansvarlige og databehandleren, foreta uanmeldt kontroll (innenfor normal arbeidstid) av at databehandleren overholder sine forpliktelser, herunder kontroll av og eventuell oppfølgning på brukeradgang og rettigheter. d. Den behandlingsansvarlige er dessuten berettiget til for egen regning å la en uavhengig tredjepart foreta en årlig revisjon av databehandlerens behandling av personopplysninger. e. Databehandleren er forpliktet til å gi myndigheter, som etter den til enhver tid gjeldende lovgivning har adgang til den behandlingsansvarliges og databehandlerens fasiliteter, eller representanter, som opptrer på myndighetens vegne, adgang til databehandlerens fysiske fasiliteter mot gyldig legitimasjon og forutgående underskrift av taushetserklæring. C.7 Nærmere prosedyrer for tilsynet med behandlingen som utføres hos eventuelle underdatabehandlere Databehandleren eller en representant for databehandleren har i tillegg adgang til å føre tilsyn, herunder fysisk tilsyn, hos underdatabehandleren når det etter databehandlerens vurdering oppstår et behov for dette. Databehandleren skal sikre at underdatabehandlere som bistår databehandleren i forbindelse med oppfyllelse av Hosted Wolters Kluwer plattform avtalen og databehandleravtalen, er underlagt forpliktelser, som svarer til pliktene i denne avtalen med bilag. C.8 Konfidensialitetsplikt Alle medarbeidere hos databehandler og underdatabehandlere som er autorisert til å behandle personopplysninger, har undertegnet konfidensialitetserklæring og forplikter seg til å behandle alle personopplysninger konfidensielt, jf personvernforordningen artikkel 28., litra b. 12/13
13 Bilag D: Partenes regulering av andre forhold (Versjon 1.0) D. Partenes regulering av andre forhold 1. Andre forhold 1.1. Der er ikke avtalt andre reguleringer. 13/13
Wolters Kluwer Norge AS Østensjøveien Oslo
1. Bakgrunnen for denne personvernerklæringen 1.1 Personvernerklæringen beskriver hvordan (Wolters Kluwer) behandler personopplysninger i forbindelse med at vi yter support til våre abonnementskunder.
DetaljerDatabehandleravtale. Mellom. Den behandlingsansvarlige: [Navn] [organisasjonsnummer] [Adresse] [Postnummer og sted] Databehandleren
Databehandleravtale (Versjon 1.0) Databehandleravtale Mellom Den behandlingsansvarlige: [Navn] [organisasjonsnummer] [Adresse] [Postnummer og sted] og Databehandleren Wolters Kluwer Norge AS Org.nr. 858
DetaljerDen Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".
DATABEHANDLERAVTALE mellom KUNDEN (som definert i punkt 2 nedenfor) (den "Behandlingsansvarlige") og TECHEM NORGE AS Organisasjonsnummer: 992 327 669 Hammersborg Torg 3 0179 Oslo ("Databehandleren") Den
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
Detaljer3 Omfattede typer av personopplysninger og kategorier av registrerte
1 Behandlingens formål og omfang Formålet med denne Databehandleravtalen er å regulere rettighetene og forpliktelsene i henhold til Norsk personopplysningslov av 14. april 2000 nr. 31 og personopplysningsforskriften;
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerDATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)
DATABEHANDLERAVTALE Mellom KommuneSystemer AS, org. nr. 989 567 136 («Databehandler») og, org. nr. («Behandlingsansvarlig») om behandling av personopplysninger («Avtalen») som Databehandler skal foreta
DetaljerPersonvernforordningens krav til bruk av databehandlere
Personvernforordningens krav til bruk av databehandlere Dag Wiese Schartum, SERI/AFIN «behandlingsansvarlig» en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet
DetaljerKUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")
24.04.2018 DATABEHANDLERAVTALE Mellom og ABAX AS, org. nr. 993 098 736 (Databehandler, heretter "ABAX") KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter
DetaljerDatabehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerDATABEHANDLERAVTALE. 1. Bakgrunn
DATABEHANDLERAVTALE Denne databehandleravtalen (Avtalen) er inngått mellom: (i) [selskapsnavn og organisasjonsnummer til behandlingsansvarlig] (Behandlingsansvarlig), og (ii) KulturIT AS, org.nr. 915 168
DetaljerDATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.
DATABEHANDLERAVTALE BAKGRUNN OG FORMÅL 1.1 Dette databehandlingssupplementet ("Databehandleravtalen") er en del av Serverdriftsavtale ("Hovedavtalen") mellom KUNDEN (den "Behandlingsansvarlige") og SSC
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerRegistrerte og personopplysninger som behandles
Databehandleravtale i henhold til Personopplysningsloven 15. juni 2018 nr 38 og EUs personvernforordning 2016/679 («GDPR»), mellom: Behandlingsansvarlig og Norsk kulturskoleråd (Kor Arti ) Databehandler
DetaljerDatabehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO
Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne
DetaljerData be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.
Data be handleravtale o 8 G() MAt'?" I.. 0.. Multisensorisk Lering mellom J NNN ko m m u n e avd Oppvekst 9sr Se%5»o («Behandlingsansvarlig») og IMAL Norge AS Org.nr. 920 807 453 («Databehandler») * *
Detaljer(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og
DATABEHANDLERAVTALE Denne databehandleravtalen («Avtalen») ble inngått / / mellom: (1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig»)
DetaljerDatabehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.
I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om
DetaljerDATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".
Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet
DetaljerMellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:
Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning
DetaljerKunden er behandlingsansvarlig Unifaun er databehandler
DATABEHANDLERAVTALE Kunden er behandlingsansvarlig Unifaun er databehandler 1 FORMÅL OG GYLDIGHETSPERIODE 1.1 Denne databehandleravtalen er en integrert del av den avtalen, som når det er aktuelt, er komplettert
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerPOWEL DATABEHANDLERAVTALE
POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerSkatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?
Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva? DFØ kundeforum 2018 Kristin Lyng 18. Oktober 2018 Agenda 1 Om Skatteetaten og vårt GDPR-prosjekt
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerDATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn
DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn Denne databehandleravtalen er et vedlegg til Avtalen om Norlønn som er inngått av Partene («Avtale om Norlønn»). Databehandleravtalen inngår som en del
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerDatabehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Postadresse: Vitec Agrando AS Langgata 97 4306 Sandnes Telefon: 51 70 09 00 Nettsider: www.agrando.no Org.nr. NO 970 991 786 MVA Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerDatabehandleravtale for Visma Avendo Webtime
Databehandleravtale for Visma Avendo Webtime mellom Behandlingsansvarlig: Visma Mamut AS Organisasjonsnr: 972 417 491 Etablert i: Norge Behandlingsansvarliges kontaktinformasjon for generelle henvendelser
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
Detaljersom gjelder databehandlerens behandling av personopplysninger på vegne av datakontrolleren.
Databehandleravtale Datakontroller: Kunde innfor EU eller EØS (Datakontroller) og Databehandler: Europeisk representant Selskap: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.. Org.nr. 19.958 CVR: 28677138
DetaljerDatabehandleravtale. Skatteetaten. [leverandør] 1 av 8
1 av 8 [MAL må tilpasses det enkelte avtaleforhold basert på omfanget av personopplysninger som behandles] Databehandleravtale I henhold til personvernforordningen Art. 28 nr. 3. mellom Skatteetaten Org.nr.:
DetaljerDATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")
DATABEHANDLERAVTALE mellom [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") og Mattilsynet (heretter kalt "Databehandler") Vedrørende Databehandlers behandling av personopplysninger på vegne av Behandlingsansvarlig
DetaljerPERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS
PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS Denne personvernerklæringen forteller hvordan BWAS Group AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerAVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV. Databehandleravtale. Arbeids-og velferdsdirektoratet
AVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV Databehandleravtale mellom kommune som Behandlingsansvarlig og Arbeids-og velferdsdirektoratet(nav) som Databehandler Sted
DetaljerAVTALE OM [sett inn navn på oppdrag/tjeneste] Mal for Databehandleravtale. Arbeids- og velferdsetaten (NAV) [Virksomhetens navn]
AVTALE OM [sett inn navn på oppdrag/tjeneste] Mal for Databehandleravtale mellom Arbeids- og velferdsetaten (NAV) som Behandlingsansvarlig og [Virksomhetens navn] som Databehandler Sted og dato: For Behandlingsansvarlig
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerDatabehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr
Databehandleravtale I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås følgende avtale mellom
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerDATABEHANDLERAVTALE vedrørende nettjenesten
DATABEHANDLERAVTALE vedrørende nettjenesten I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås
DetaljerSkytjenester. Forside og Databehandleravtale. Telenor Norge
Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976
DetaljerLagring av forskningsdata i Tjeneste for Sensitive Data
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Lagring av forskningsdata i Tjeneste for Sensitive Data Tekst i kursiv skal fjernes og erstattes med relevant tekst, evt. velges ett av flere alternativer. 1
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I DE DIGITALE TJENESTENE FOR DE KOMMUNALE SOSIALE TJENESTENE. Databehandleravtale
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I DE DIGITALE TJENESTENE FOR DE KOMMUNALE SOSIALE TJENESTENE Databehandleravtale mellom Eksempel kommune som behandlingsansvarlig og Arbeids- og velferdsdirektoratet
DetaljerDatabehandleravtale. Kommunenes Sentralforbund - Databehandler
U % 4)) Databehandleravtale mellom Kvinnherad kommune -Behandlingsansvarleg og Kommunenes Sentralforbund - Databehandler 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes rettigheter
DetaljerDatabehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig
Databehandleravtale Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai 2018 mellom Arrangøren Behandlingsansvarlig og Hoopla AS Databehandler Definisjoner Den behandlingsansvarlige
DetaljerDATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»
DATABEHANDLERAVTALE MELLOM, org.nr. «Behandlingsansvarlig» og Info Vest Forlag, org.nr. 992 603 747 «Databehandler» Databehandleravtalen gjelder: lagring av data knyttet til bruk av digitale observasjons
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerPERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS
PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerPERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA
PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA Denne personvernerklæringen forteller hvordan Øst-Revisjon DA samler inn og bruker personopplysninger. Målet er å gi deg overordnet
DetaljerPersonopplysningsvern med ProFundo som databehandler
Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30
DetaljerDatabehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)
Databehandleravtale I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås følgende avtale mellom
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt
DetaljerDatabehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018
Databehandleravtaler og GDPR Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018 Agenda 1 Om Skatteetaten 2 Om personvernforordningen 3 Om prosjektet
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerI denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.
Personvernerklæring Kunder og potensielle kunder hos Flügger AS Som behandlingsansvarlig virksomhet er vi opptatt av å ivareta ditt personvern. Vi verner om de personopplysninger vi håndterer, og vi sikrer
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerDATABEHANDLERAVTALE. Kontaktperson hos Questback: Sara Habberstad. Databehandler/ Questback: Questback AS
DATABEHANDLERAVTALE Kunde/ Behandlingsansvarlig: [Navn på Kunde] Kontaktperson hos Questback: Sara Habberstad Databehandler/ Questback: Questback AS Denne Databehandleravtalen ( DBA ) er del av avtalen
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerPERSONVERNERKLÆRING FOR KUNDER, LEVERANDØRER OG PARTNERE HOS PROTRUCK AS
PERSONVERNERKLÆRING FOR KUNDER, LEVERANDØRER OG PARTNERE HOS PROTRUCK AS Denne personvernerklæringen er utarbeidet av ProTruck AS (heretter referert til som ProTruck, vi, oss eller våre ) og gjelder for
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerDel 2. Fagdag GDPR - Arkiv Troms
For mer info, hjelp, opplæring, GDPR-prosjekt osv kan du kontakte meg på: Email: Ole.Mikalsen@itpartner.no, mobil: 99287081 Del 2 Fagdag GDPR - Arkiv Troms Fokus på ny personopplysningslov og personvern
DetaljerDet er inngått "Oppdragsavtale for Regnskapsoppdrag" ("Avtalen") mellom Regnskapsforetaket og Kunden (hver en "Part", i fellesskap "Partene").
DATABEHANDLERAVTALE 1. BAKGRUNN Det er inngått "Oppdragsavtale for Regnskapsoppdrag" ("Avtalen") mellom Regnskapsforetaket og Kunden (hver en "Part", i fellesskap "Partene"). Gjennomføring av oppdraget
DetaljerDatabehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)
Databehandleravtale I henhold til Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling
DetaljerHenvendelse om vår behandling av personopplysninger kan rettes til:
Personvernerklæring Behandling av personopplysninger i Lyngen Revisjon AS Denne personvernerklæringen forteller hvordan Lyngen Revisjon AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerLagring av forskningsdata i Tjeneste for
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Databehandleravtale Lagring av forskningsdata i Tjeneste for Sensitive Data 1 l 1. Avtalens parter 1.1 Parter Avtalen inngås mellom databehandlingsansvarlig:
DetaljerPERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om
PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS Sist endret: 20.07.2018 Denne personvernerklæringen gjelder for Larsen Advokatfirma AS («vi»). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerDatabehandleravtale Kontorvarehuset Møre og Romsdal AS
Databehandleravtale Kontorvarehuset Møre og Romsdal AS I henhold til personopplysningslovens 13, jf. 15, personopplysningsforskriftens kapittel 2 og EUs personvernforordning (GDPR). mellom Navn på kunde..
DetaljerDatabehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale mellom Behandlingsansvarlig Tjenesteleverandøren Iris skolefoto as Postboks
DetaljerAvtale om kommunens bruk av Modia arbeidsrettet oppfølging til behandling av personopplysninger etter sosialtjenesteloven. Databehandleravtale.
Side 1 av 12 Avtale om kommunens bruk av Modia arbeidsrettet oppfølging til behandling av personopplysninger Databehandleravtale mellom Osen kommune (Behandlingsansvarlig) og Arbeids- og velferdsdirektoratet
DetaljerVedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerPersonvernerklæring. Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS
Medlem av Den Norske Revisorforening Revisornr.: 992 897 104 MVA Personvernerklæring Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS Denne personvernerklæringen forteller
DetaljerPERSONVERNERKLÆRING Behandling av personopplysninger i Høilund Revisjon AS
Høilund Revisjon AS Postboks 206, 2001 Lillestrøm Besøksadresse: Vestbygata 55 Telefon: 900 19 850 post@hrevisjon.no www.hoilundrevisjon.no Foretaksregisteret NO 990977216 Godkjent revisjonsselskap PERSONVERNERKLÆRING
DetaljerPERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA
PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA Denne personvernerklæringen forteller hvordan Lundes Revisjonskontor I DA samler inn og bruker personopplysninger. Målet
DetaljerDATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")
DATABEHANDLERAVTALE mellom [Kunde] (heretter kalt "Behandlingsansvarlig") og PayEx Norge AS, org nr (heretter kalt "Databehandler") Vedrørende Databehandlers behandling av personopplysninger på vegne av
DetaljerBehandling av personopplysninger i Revisjon Vest AS
PERSONVERNERKLÆRING Behandling av personopplysninger i Revisjon Vest AS Denne personvernerklæringen forteller hvordan Revisjon Vest AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerLagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen
Lagringsbegrensning Cecilie L. B. Rønnevik, advokat Personvernkonferansen 2018 www.svw.no Når personopplysningene ikke lengre er nødvendige for å nå det opprinnelige formålet med behandlingen: Alternativ
Detaljer