DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Like dokumenter
Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Skytjenester. Forside og Databehandleravtale. Telenor Norge

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

3 Omfattede typer av personopplysninger og kategorier av registrerte

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

POWEL DATABEHANDLERAVTALE

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtale for NLF-medlemmer

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

som gjelder databehandlerens behandling av personopplysninger på vegne av datakontrolleren.

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Kunden er behandlingsansvarlig Unifaun er databehandler

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

DATABEHANDLERAVTALE. 1. Bakgrunn

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Registrerte og personopplysninger som behandles

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale for Visma Avendo Webtime

Databehandleravtaler

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

PERSONVERNERKLÆRING. Adresse: IntegrasjonsPartner BITS AS. Hassingveien FREDRIKSTAD Organisasjonsnr:

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernerklæring for Eurofins norske selskaper

Personvernforordningens krav til bruk av databehandlere

Personvernerklæring for Skagerak Kraft AS

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Personvern - sjekkliste for databehandleravtale

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Personvernerklæring Meldal Regnskapskontor SA

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Personopplysningsvern med ProFundo som databehandler

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

DATABEHANDLERAVTALE vedrørende nettjenesten

Bilag 14 Databehandleravtale

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Wolters Kluwer Norge AS Østensjøveien Oslo

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtaler. Tommy Tranvik Unit

Personvernerklæring for medlemmer

Databehandleravtale. Charlotte Lindberg Difi

Når det brukes "vi", "våre" eller "oss" nedenfor, menes det Norsk Byggtjeneste AS.

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

3. Databehandleravtale

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

INTEGRITETSPOLICY REKRUTTERING

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Prosedyre for personvern

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Personvern i skyen Medlemsmøte i Cloud Security Alliance

NINAs personverndokument

INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGENE DINE

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

- IVER 1. OM TJENESTEN

Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet

GDPR General Data Protection Regulativ

Lagring av forskningsdata i Tjeneste for Sensitive Data

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Transkript:

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn Denne databehandleravtalen er et vedlegg til Avtalen om Norlønn som er inngått av Partene («Avtale om Norlønn»). Databehandleravtalen inngår som en del av Avtale om Norlønn slik det fremkommer av bestemmelsene om personopplysninger i Avtale om Norlønn. Denne databehandleravtalen («Avtalen») er inngått av og mellom parten som er omtalt i Avtale om Norlønn som Kunden («Kunden») og Norlønn A/S, Org.nr. 998 601 630, Hovinmovegen 4, 2060 Gardermoen («Leverandøren»). Partene omtales i fellesskap som «Partene» og hver for seg som «Parten». 1 Omfanget av Avtalen 1.1 Leverandøren er Kundens databehandler ettersom Leverandøren behandler personopplysninger på vegne av Kunden, som beskrevet i vedlegg 1. 1.2 Personopplysningene som behandles av Leverandøren, formålet med behandlingen av personopplysninger, de ulike kategoriene av personopplysninger samt de ulike kategoriene av datasubjekter er spesifisert i vedlegg 1. 1.3 Avtalen omfatter bare personopplysninger som behandles av Leverandøren på vegne av Kunden. 1.4 Personopplysninger er definert som all informasjon som knytter seg til et identifiserbart eller ikke identifiserbart individ i henhold til artikkel 4(1) i EUforordningen 2016/679 av 27 april 2016 («General Data Protection Regulation»). 2 Behandling av Personopplysninger 2.1 Leverandøren skal bare behandle Personopplysninger på instruks fra Kunden. 2.2 Instruks: Leverandøren skal bare behandle personopplysninger i samsvar med de behandlingsaktiviteter som er definert i vedlegg 1. Leverandøren skal ikke behandle eller på annen måte bruke personopplysninger for andre formål enn de som følger av instruksen, herunder overføring av personopplysninger til et tredjeland eller en internasjonal organisasjon, såfremt EU-retten eller lov som Leverandøren er underlagt pålegger Leverandøren å gjøre dette. I et slikt tilfelle må Leverandøren skriftlig informere Kunden om den rettslige forpliktelsen som foreligger behandling begynner. Dette skal skje med mindre den aktuelle lovgivningen forbyr slik melding på bakgrunn av viktige allmenne hensyn. 1

2.3 Dersom Leverandøren vurderer en instruks fra Kunden i å være i strid med General Personal Data Regulation, annen EU lovgivning om informasjonssikkerhet, databeskyttelseslovgivning eller i strid med informasjonssikkerhetslovgivingen i et EU-medlemsland, må Leverandøren skriftlig informere Kunden. 2.4 Kunden garanterer at Kunden har alle nødvendige rettigheter til å behandle personopplysninger regulert av Avtalen, og til å la Leverandøren behandle personopplysninger på vegne av Kunden. Dette inkluderer, men er ikke begrenset til, ervervelse av relevante samtykker. 3 Leverandørens forpliktelser 3.1 Leverandøren skal behandle personopplysninger i samsvar med gjeldende norsk rett som er relevant for behandling av personopplysninger. Dette inkluderer General Personal Data Regulation når den trer i kraft. 3.2 Leverandøren må sørge for at vedkommende som er autorisert til å behandle personopplysninger har forpliktet seg til konfidensialitet, eller at vedkommende er underlagt lovbestemt taushetsplikt. 3.3 Leverandøren må implementere egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot (i) (ii) (iii) tilfeldig eller ulovlig ødeleggelse, tap eller forandring, uautorisert offentliggjøring eller adgang, eller behandling i strid med gjeldende lovgivning, inkludert General Personal Data Regulation. 3.4 I tillegg må Leverandøren overholde alle juridisk bindende standarder for sikkerhetstiltak som binder Leverandøren direkte. Dette inkluderer alle standarder for sikkerhetstiltak i land hvor Leverandøren er etablert, eller i det landet hvor databehandlingen gjennomføres. 3.5 De egnede tekniske og organisatoriske sikkerhetstiltak må bestemmes med hensyn til (i) (ii) (iii) det nåværende tekniske nivået, kostnaden ved implementeringen, karakteren, omfanget, konteksten og formålet med behandlingen samt sannsynligheten for at en risiko vil slå ut og i hvilken grad risikoen vil påvirke fysiske personers friheter og rettigheter. 2

3.6 På forespørsel fra Kunden skal Leverandøren sørge for at Kunden får den informasjonen som er nødvendig for å sikre at Leverandøren oppfyller forpliktelsene etter Avtalen, herunder at nødvendige tekniske og organisatoriske sikkerhetstiltak blir gjennomført. 3.7 Leverandøren må hvert år, på egen regning, innhente en erklæring fra en uavhengig fagperson angående Leverandørens oppfyllelse av sikkerhetskravene som oppstilles i Avtalen. Erklæringen må en gang i året lastes opp på Leverandørens nettside www.norlonn.no. Leverandøren kan angi en ny nettside for opplastning av erklæringen. Kunden må skriftlig informeres om en slik endring. 3.8 Kunden har dessuten rett til å utpeke en uavhengig fagperson på Leverandørens regning som er berettiget til å få tilgang til deler av Leverandørens fysiske anlegg hvor personopplysninger behandles, og til å motta nødvendig informasjon for å undersøke hvorvidt Leverandøren har implementert egnede tekniske og organisatoriske sikkerhetstiltak. Den uavhengige fagpersonen, utpekt av Kunden, skal ikke ha tilgang til informasjon knyttet til den generelle kostnadsstrukturen til Leverandøren, heller ikke til informasjon som omfatter Leverandørens andre kunder. På forespørsel fra Leverandøren skal fagpersonen signere en taushetserklæring. Uavhengig av om det er signert en taushetserklæring må fagpersonen behandle all informasjon som enten er samlet eller mottatt fra Leverandøren konfidensielt. Slik informasjon må under enhver omstendighet kun deles med Kunden. Kunden skal ikke gi slik informasjon til en tredjepart til annet formål enn for evaluering av hvorvidt Leverandøren har foretatt de nødvendige tekniske og organisatoriske tiltak. 3.9 Leverandøren må uten unødvendig opphold etter oppdagelsen av slike omstendigheter, skriftlig informere Kunden om (i) (ii) (iii) enhver anmodning fra en myndighet om utlevering av personopplysninger som omfattes av Avtalen, med mindre Leverandøren har forbud mot å informere Kunden i overenstemmelse med EUlovgivning, eller en stats lovgivning som Leverandøren omfattes av, enhver mistanke eller observasjon av (a) sikkerhetsbrudd som fører til tilfeldig eller ulovlig ødeleggelse, tap eller forandring, uautorisert fremleggelse eller tilgang til overførte personopplysninger, bevart eller på annen måte behandlet av Leverandøren i henhold til denne Avtalen, eller (b) annen manglende overholdelse av Leverandørens forpliktelser i henhold til punkt 3.3 og 3.4, eller enhver forespørsel direkte fra et datasubjekt eller tredjeperson om tilgang til personopplysninger. 3

3.10 Leverandøren må bistå Kunden i å håndtere enhver forespørsel fra et datasubjekt som er omfattet av kapittel III i General Data Protection Regulation, inkludert forespørsel om innsyn, retting, begrensning og sletting. 3.11 Leverandøren må bistå Kunden med å ivareta sine forpliktelser i henhold til artikkel 32 og 36 i General Data Protection Regulation, og i henhold til et medlemslands lovgivning i den utstrekning slik bistand er nødvendig for at Kunden skal overholde sine forpliktelser. Dette omfatter anskaffelse av nødvendig informasjon til Kunden om en hendelse som omfattes av punkt 3.9 (ii). I tillegg omfattes all nødvendig informasjon som kan brukes til å foreta en vurdering av personvernkonsekvenser under artikkel 35-36 i General Data Protection Regulation, i den grad Leverandøren har tilgang til slik informasjon. 3.12 Den fysiske plasseringen av servere, servicesenter osv. som brukes i tilknytning til behandling av personopplysninger er oppført av Leverandøren i vedlegg 1. Leverandøren er forpliktet til å skriftlig informere Kunden ved en endring av plassering. Det stilles ikke krav til en formell endring av vedlegg 1. Det er tilstrekkelig med forhåndssendt varsel via post eller e-post. 3.13 Kunden betaler Leverandøren for den tid og de materialer som er brukt i forbindelse med tjenester som Leverandøren har utført etter forespørsel fra Kunden i henhold til Avtalens punkt 3.6, 3.8, 3.9(i) og (iii), 3.10, 3.11, 7.4 og 7.5. Kostnadene for tjenestene følger de prisene som er opplistet på Leverandørens nettside, www.norlonn.no, eller annet nettsted som Leverandøren velger. 4 Bruk av underdatabehandlere 4.1 Leverandøren har anledning til å benytte seg av underdatabehandlere. Ved avtaleinngåelsen bruker Leverandøren underdatabehandlere som spesifisert i vedlegg 2. Ved endring av underdatabehandlere, skal Leverandøren skriftlig varsle Kunden med beskrivelse av de planlagte endringene. Meldingen må gis senest to måneder før endringen finner sted. Kunden har anledning til å motsette seg endring av underleverandør innen to uker etter at melding fra Leverandøren ble gitt. Dersom Kunden motsetter seg endringen kan Leverandøren avslutte de avtaler med Kunden som Leverandøren behandler personopplysninger på vegne av, med én måneds skriftlig varsel. Ved oppsigelse av en underdatabehandler skal Leverandøren skriftlig informere Kunden. 4.2 Før underdatabehandler tas i bruk, må Leverandøren inngå en skriftlig avtale med underdatabehandleren. Avtalen skal sikre at behandling av personopplysninger utført av underdatabehandleren er underlagt minst tilsvarende forpliktelser og begrensninger som Leverandøren i henhold til Avtalen, herunder forpliktelsen til å 4

gjennomføre tekniske og organisatoriske tiltak for å sikre at behandlingen tilfredsstiller kravene i General Data Protection Regulation. 4.3 Kunden har krav på en kopi av enhver avtale mellom Leverandøren og underdatabehandlere som regulerer de obligatoriske databeskyttelsesforpliktelsene i henhold til punkt 4.2. Leverandøren er ansvarlig for underdatabehandlerens overholdelse av databeskyttelsesforpliktelsene. Det at Kunden har samtykket til at Leverandøren har inngått en kontrakt med en underdatabehandler, påvirker ikke Leverandørens forpliktelser i henhold til Avtalen. 5 Konfidensialitet 5.1 Leverandøren må behandle personopplysninger konfidensielt. 5.2 Leverandøren må ikke utlevere personopplysninger til en tredjepart, med mindre det er pålagt i lov eller det anses som nødvendig for å ivareta Leverandørens forpliktelser overfor Kunden. Dette forutsetter at den personen som mottar personopplysningene er oppmerksom på informasjonens konfidensielle karakter og har avtalt å holde informasjonen konfidensiell i henhold til Avtalen. 5.3 Leverandøren må begrense tilgangen til personopplysninger kun til ansatte hvor det er nødvendig med tilgang til personopplysningene for å kunne utføre Leverandøren forpliktelser overfor Kunden. 5.4 Taushetsplikten til Leverandøren i punkt 5 gjelder også etter opphør av Avtalen. 6 Endringer og overføringer 6.1 Avtalen kan endres i samsvar med endringsprosedyrene fastsatt i Avtalen om Norlønn. 6.2 Leverandøren kan overføre sine rettigheter og forpliktelser i henhold til Avtalen uten samtykke fra Kunden, såfremt enheten som mottar rettighetene og forpliktelsene forplikter seg til å behandle personopplysninger i samsvar med Avtalen. 7 Varighet og oppsigelse 7.1 Avtalens løpetid er tilsvarende som løpetiden i Avtalen om Norlønn. Ved oppsigelse av Avtalen om Norlønn vi også Avtalen opphøre. 7.2 Enhver part kan si opp Avtalen på samme vilkår som fremkommer av Avtalen om 5

Norlønn. 7.3 Uavhengig av den formelle avtaleperioden forblir Avtalen bindende så lenge Leverandøren behandler personopplysninger på vegne av Kunden, som Kunden er behandlingsansvarlig for. Dette gjelder imidlertid kun de leverandører som fortsatt behandler slike personopplysninger. 7.4 Ved avslutning av Avtalen og etter anmodning, må Leverandøren lojalt bidra til at behandlingen videreføres til en annen leverandør eller overføres tilbake til Kunden. 7.5 På forespørsel fra Kunden og ved opphør av Avtalen, må Leverandøren overføre personopplysninger som ble behandlet av Leverandøren på vegne av Kunden, til Kunden eller slette slike personopplysninger. Dette gjelder ikke hvis EU-lovgivning eller lovgivningen i et EU-land krever at dataene lagres. 8 Underretninger 8.1 I de tilfeller hvor en Part er forpliktet i henhold til Avtalen til å gi et skriftlig varsel til den annen Part, kan en slik forpliktelse bli oppfylt blant annet ved å varsle via e-post til den annen Parts senest annonserte e-post adresse. Leverandøren kan også gi et skriftlig varsel til Kunden ved å sende en direktemelding i systemet som Kunden har mottatt lisens til benytte i henhold til Avtalen om Norlønn. 9 Forrang 9.1 I tilfelle konflikt mellom bestemmelsene i Avtalen og bestemmelsene i andre skriftlige eller muntlige avtaler mellom Partene, går bestemmelsene i Avtalen foran. 6

Vedlegg 1 Dette vedlegget inneholder blant annet instruksen fra Kunden til Leverandøren vedrørende databehandling utført av Leverandøren på vegne av Kunden. Vedlegget er en del av Avtalen. Instruksjon og beskrivelse av behandlingen av personopplysninger i Norlønn Formålet og arten av databehandling Formålet med å overlate databehandlingsaktiviteter til Leverandøren er å la Kunden bruke Norlønn, som er et IT-system Kunden får tilgang til på internett, og som driftes og kjøres av Leverandøren. Norlønn legger til rette for Kundens lønnsadministrasjon og skattemessige forhold knyttet til Kundens ansatte, administrasjonen av feriepenger for Kundens ansatte, lønnsutbetalinger og andre lønnsrelaterte oppgaver. Dette medfører også overføring av personopplysninger til Altinn (de norske skattemyndighetene, Statistisk sentralbyrå osv.) på vegne av Kunden. Kategorier av registrerte datasubjekter I. Kundens potensielle arbeidstakere dersom Kunden legger inn detaljer om disse personene i Norlønn. II. Kundens nåværende ansatte dersom Kunden legger inn detaljer om disse personene i Norlønn. III. Kundens tidligere ansatte dersom Kunden legger inn detaljer om disse personene i Norlønn. Kategorier av behandlede personopplysning For de ovennevnte kategoriene av registrerte datasubjekter behandles følgende personopplysninger: Navn, adresse, nasjonalt ID-nummer og ansettelsesdato. Videre behandles informasjon om datasubjektenes lønnsopplysninger herunder, lønn, skatt, pensjon, ferier, utbetalinger osv., inkludert all personopplysninger som Kunden har registrert i Norlønn på datasubjektet. For optimal bruk av Norlønn behandles også datasubjektenes e- postadresser, mobilnummer og bankkontopplysninger. For datasubjekter i kategori II blir også oppsigelsesdatoen behandlet i systemet. 7

Databehandlingsteder Gydevang 46 DK 3450 Allerød Denmark Skomagervej 10 DK 7100 Vejle Denmark Overføring av opplysninger Leverandøren kan overføre personopplysninger på vegne av Kunden som en del av tjenestene som Leverandøren leverer til Kunden, for eksempel til Altinn (norske skattemyndighetene, Statistisk sentralbyrå osv.) 8

Vedlegg 2 Spesifikasjon av nåværende underleverandører Leverandøren benytter seg ikke av underleverandører 9

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding