3. Databehandleravtale

Like dokumenter
3 Omfattede typer av personopplysninger og kategorier av registrerte

Visma Software Bruksvilkår Versjon 1.0,

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

POWEL DATABEHANDLERAVTALE

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale for Visma Avendo Webtime

som gjelder databehandlerens behandling av personopplysninger på vegne av datakontrolleren.

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

DATABEHANDLERAVTALE. 1. Bakgrunn

VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Når det brukes "vi", "våre" eller "oss" nedenfor, menes det Norsk Byggtjeneste AS.

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernerklæring for Eurofins norske selskaper

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Kunden er behandlingsansvarlig Unifaun er databehandler

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Personopplysningsvern med ProFundo som databehandler

Velkommen til BoKloks nettsted. Disse vilkårene gjelder for nettstedet, og vi ber deg om å lese dem grundig.

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Personvernerklæring Meldal Regnskapskontor SA

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernerklæring for Topps mobilapp Match Attax. Sist oppdatert: 24. september 2018

DATABEHANDLERAVTALE vedrørende nettjenesten

Personvern - sjekkliste for databehandleravtale

Personvernerklæring for Webstep AS

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Databehandleravtale etter personopplysningsloven

Databehandleravtale for NLF-medlemmer

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Du kan, om nødvendig, få ytterligere opplysninger når du henvender deg vedrørende et spesifikt produkt, eller en spesifikk tjeneste.

Databehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

GDPR og ny lov om personvern

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

SGS PERSONVERNPOLICY BE DATA SAFE

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Registrerte og personopplysninger som behandles

DATABEHANDLERAVTALE I

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

GDPR Prosjektgjennomføring Sjekkliste

INTEGRITETSPOLICY REKRUTTERING

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Personvernerklæring. Nordix Data AS Gjeldende fra

PERSONVERNERKLÆRING. Adresse: IntegrasjonsPartner BITS AS. Hassingveien FREDRIKSTAD Organisasjonsnr:

Databehandleravtale etter personopplysningsloven

Personvernerklæring. 3.1 Informasjon vi får fra deg Vi får informasjon fra deg når du:

Del 2. Fagdag GDPR - Arkiv Troms

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Diabetesforbundet. Personvernerklæring

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Personvernerklæring. Sist oppdatert

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern for mobilkunder hos Fjordkraft

Personvernerklæring. 3.1 Informasjon vi får fra deg Vi får informasjon fra deg når du:

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

BEHANDLING AV PERSONOPPLYSNINGER

Vi må samle inn informasjon om deg for å kunne tilby våre tjenester. Arten av denne informasjonen avhenger av hvilken av våre tjenester du benytter.

Retningslinjer for personvern og markedsføring

PERSONVERNERKLÆRING FOR KUNDER, LEVERANDØRER OG PARTNERE HOS PROTRUCK AS

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.

Retningslinjer for databeskyttelse og personvern for spørreundersøkelsesrespondent (21/05/2018)

PERSONVERNERKLÆRING OG RETNINGSLINJER FOR BRUK AV INFORMASJONSKAPSLER

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

PERSONVERNERKLÆRING FORUM SECURITIES AS

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Personvernerklæring - Fortum

Transkript:

3. Databehandleravtale Visma jobber målrettet for at Programvaren skal være i samsvar med gjeldende personvernlover og -forskrifter. 3.1. Visma Trust Centre 3.1.1. Åpenhet og ansvarlighet er viktig for Visma. Informasjon og detaljer om hvordan Visma behandler persondata i vår Programvare finnes på vårt Trust Centre. På Trust Centre finnes også til enhver tid oppdatert informasjon om Programvaren, som lokasjonen for våre datasentre og hvilke underleverandører vi bruker. Trust Centre er tilgjengelig på: www.visma.com/trust-centre/smb. Du kan også be om ytterligere, ikke-offentlig informasjon om databehandling fra Trust Centre. Vær oppmerksom på at slike forespørsler kan kreve en taushetserklæring. Visma forbeholder seg retten til å fakturere sine standardsatser for slike forespørsler. Du kan også kontakte Visma-gruppens Personvernrådgiver (Data Protection Officer) på: dpo@visma.com. 3.2. Kundedata 3.2.1. Kunden er Behandlingsansvarlig for Kundedata, og samtykker i og/eller garanterer, som gjeldene, at: a) Kunden instruerer herved Visma til å Behandle Kundedataen kun på vegne av Kunden, og kun for det formål og i den grad det er nødvendig for å levere Programvaren på en sikker og profesjonell måte, i samsvar med og for å oppfylle Bruksvilkårene og gjeldende personvernlov; b) Kunden er eieren av eller har på annen måte rett til å overføre Kundedata, inkludert persondata, til Programvaren for behandling, og at Kunden har ansvaret for nøyaktigheten, integriteten, innholdet, påliteligheten og lovligheten av slike Data, inkludert Bruken av dem; c) Databehandlingen, der det er aktuelt, er varslet til de aktuelle tilsynsmyndighetene og/eller den Registrerte; og at databehandlingen ikke utgjør brudd på gjeldende lovbestemmelser; d) Det er Kundens plikt som Behandlingsansvarlig å varsle, i den grad det er påkrevd av gjeldende lov, gjeldende tilsynsmyndigheter og/eller den Registrerte ved Brudd på personopplysningssikkerheten (se 3.2.2 under for Vismas varslingsplikt overfor Kunden); e) Visma har gitt tilstrekkelig og tilfredsstillende informasjon vedrørende sikkerhetstiltakene (se 3.5); f) Kunden skal dokumentere inter alia typene og kategoriene av Registrerte og kategoriene av Personopplysninger som Behandles, i henhold til eventuelle krav fra gjeldende personvernlover. Dette gjelder spesielt der Programvaren brukes av Kunden på en måte Visma ikke har kontroll over (for eksempel når systemet er konfigurert av Kunden), eller når Visma ikke har den nødvendige tilgang eller informasjon (på grunn av tekniske begrensninger, taushetsplikt, o.l.). Trust Centre inkluderer en oversikt over Kundens plikter som Behandlingsansvarlig: www.visma.com/trust-centre/smb/security-and-privacy/for-customers.

Vennligst les informasjonen nøye. 3.2.2. Visma er Databehandler for Kundedata, og samtykker i og/eller garanterer, som gjeldene: a) å Behandle Kundedata kun i samsvar med Kundens instruksjoner i 3.2.1 a) over; b) å overholde råd og direktiver fra de relevante tilsynsmyndighetene; c) at Visma har implementert tekniske og organisatoriske sikkerhetstiltak for å beskytte Dataen mot tap og uautorisert behandling, sikre konfidensialiteten, integriteten og tilgjengeligheten av Dataene, og at disse tiltakene utgjør sikkerhetsnivå som er hensiktsmessig for den risikoen som er forbundet med behandlingen, med hensyn til tilgjengelig teknologi og gjennomføringskostnadene; d) at Visma skal informere Kunden uten unødig opphold etter å ha blitt oppmerksom på Brudd på personopplysningssikkerheten med rimelig grad av sikkerhet. (Midlertidig utilgjengelighet av Data som følge av at Programvaren ikke er tilgjengelig, publiseres til enhver tid på nett i henhold til 1.3.1.) e) at Visma skal, etter å ha blitt oppmerksom på det, varsle Kunden uten unødig opphold, om instruksjoner eller annen Databehandling hos Kunden som etter Vismas oppfatning bryter gjeldende lov eller andre personvernsbestemmelser. f) at Visma, innenfor sine forpliktelser som Databehandler under gjeldende personopplysningslov, skal bistå Kunden i sin rolle som Behandlingsansvarlig, ved hensiktsmessige tekniske og organisatoriske tiltak, så langt det er mulig og med hensyn til Behandlingens art og informasjonen tilgjengelig for Visma, herunder bistå Kunden med å besvare forespørsler i forbindelse med utøvelse av den Registrertes rettigheter, og ved gi informasjon som er nødvendig for å vise samsvar med gjeldende personopplysningslov. Visma forbeholder seg retten til å fakturere sine standardsatser for slik assistanse. g) at når Vismas rettslige grunnlag for behandling av Kundedata utløper, uansett årsak, for eksempel avslutning av kundeforholdet, skal Visma returnere Kundedataene til Kunden, og slette den fra systemene, med mindre lovbestemmelser krever fortsatt lagring av dataen av Visma. Vennligst se 4.6.3 og 4.6.4. h) at Visma ikke har grunn til å tro at gjeldende lovgivning forhindrer at Visma oppfyller instruksjonene fra Kunden; i) at Visma umiddelbart skal varsle Kunden om enhver forespørsel om formidling, innsyn eller utlevering av data som er mottatt direkte fra den Registrerte, og fra offentlige myndigheter, med mindre Visma er rettslig forhindret fra å gjøre det. Visma vil ikke svare på slike forespørsler med mindre Kunden har autorisert det. Visma vil kun formidle Kundedata til offentlige myndigheter i forbindelse med overholdelse av rettslig bindende pålegg, som en rettslig kjennelse eller ransakelsesordre; j) at Visma ikke vil publisere noen kommentar, uttalelse eller lignende som er gitt av en Kunde eller Bruker uten forhåndsgodkjenning. 3.3. Bruksdata 3.3.1. Bruksdata er visse data som genereres av bruken av Programvaren, som Visma kan bruke til å beskytte Data og Programvaren, levere, markedsføre, utvikle og opprettholde Programvaren og relaterte produkter og tjenester som spesifisert under. Kunden gir Visma herved rett til å bruke Bruksdata som eies av Kunden som spesifisert i dette kapittel 3.3

Bruksdata er: - Teknisk informasjon og trafikkdata, som type operativsystem, type nettleser, tastaturspråk og IP-adresse; - Aggregert kunde- eller bruker-genererte data, som varighet av sesjoner, antall sendte fakturaer, regnskapsår som er opprettet, tilbakestilling av passord, og lignende; - Ikke-aggregerte kunde- eller bruker-genererte data, som kontekst og innhold i support-saker, chat-bokser, sikkerhetslogger, og lignende, og; - Begrenset produksjonsdata, som bilder, filer eller databaser fra Kundedata i visse omstendigheter, og underlagt strenge sikkerhetstiltak- vennligst se 3.3.3. Visma kan også bruke relevant informasjon fra offentlig eller kommersielt tilgjengelige kilder og kombinere slik informasjon med Bruksdata, for eksempel for å kunne tilby oppslagsfunksjonalitet mot bedriftsregistre. 3.3.2. Persondata: Dersom Bruksdata inneholder Personopplysninger, som en e-post- eller IP-adresse, eller informasjon om Kunden, som kundens navn eller organisasjonsnummer, er Visma Behandlingsansvarlig basert på berettiget interesse, og skal implementere tekniske og organisatoriske sikkerhetstiltak for å oppnå et nivå av sikkerhet som er egnet i forhold til risikoen ved behandlingen: Visma anonymiserer slike data ved bruk av visse tekniske prosesser før de behandles for formålene spesifisert under, slik at dataene ikke lenger inneholder Personopplysninger og Kunden (eller andre enheter, f.eks. kundens kunde) ikke lenger kan identifiseres. Dersom anonymisering ikke lar seg gjøre på grunn av tekniske begrensninger, slik at det er betydelig risiko for gjenidentifisering, eller det ikke er gjennomførbart med tanke på formålet med behandlingen som spesifisert i 3.3.4, skal Visma implementere ytterligere, hensiktsmessige sikkerhetstiltak. (Vennligst se 3.3.3 for eksempler.) Bruksdata brukes ikke til noe formål som ved lov vil kreve samtykke fra den Registrerte. Kunden og/eller den Registrerte har rett til omfattende informasjon om denne dataen og hvordan Visma behandler den, inkludert innsigelsesrett mot slik behandling: For mer informasjon om hvordan Visma behandler Bruksdata, vennligst se: www.visma.com/trust-centre/smb/transparency/usage-data. 3.3.3. Begrenset produksjonsdata er begrenset i hvert tilfelle i forhold til omfang, tilgang og tid, og underlagt hensiktsmessige sikkerhetstiltak. Begrenset produksjonsdata brukes kun til følgende formål, som definert i 3.3.4: - Forbedring av service og brukeropplevelse - Utvikling og testing - Statistikk og forskning - Sikkerhet og relaterte formål Visma kan for eksempel bruke anonymiserte betalingsdokumenter fra et visst markedssegment til å utvikle eller forbedre automatisert funksjonalitet, som prediktive felt eller regnskapsautomatisering, eller bruke ikke-anonymiserte bildefiler av skannede fakturaer til å utvikle eller forbedre algoritmer for optisk tegngjenkjenning til bedre å kunne gjenkjenne bestemte fakturaformater eller språk.

Vennligst se www.visma.com/trust-centre/smb/transparency/privacy-and-security/examples for flere eksempler og forklaringer på hvordan Visma bruker data til å forbedre og utvikle tjenester og funksjonalitet. Kunden kan reservere seg mot bruken av begrenset produksjonsdata til disse formålene ved å sende e-post til trust@visma.com. 3.3.4. Visma behandler Bruksdata utelukkende til følgende formål: a) Forbedring av service og brukeropplevelse, for eksempel ved å analysere aggregerte bruksmønstre, tilby individuelle brukerinnstillinger eller som skissert for begrenset produksjonsdata over. b) Generell markedsføring og visning av aktuell informasjon, for eksempel for komplementerende eller verdiøkende tjenester, for ikke å markedsføre Programvare Kunden allerede benytter, og gi relevante markedsoppdateringer eller informasjon. c) Sikkerhet og relaterte formål, for eksempel ved å analysere sesjon- og påloggingsdata (inkludert i sanntid), hendelsesregistre og lignende for å forhindre, granske og dokumentere sikkerhetsproblemer og hendelser (som Brudd på personopplysningssikkerheten, svindel og forskjellige typer hacking) og for å forbedre sikkerheten i Programvaren. d) Statistikk og forskning, for eksempel antall fakturaer som går gjennom systemene våre, inkludert bruk av aggregert og anonym statistikk i generell markedsføring, og i forbindelse med komplementerende Programvare eller tjenester, som f.eks. å kunne vise markedsstatistikk som er relevant for Kunden i Programvaren. e) Etterlevelse. Visma kan bruke og analysere Bruksdata for å kontrollere etterlevelse av Bruksvilkårene, for eksempel logging av når en Kunde aksepterer Servicevilkårene. f) Utvikling og testing, for eksempel ved å analysere aggregerte bruksmønstre, tilby data for å utvikle nye teknologier (som f.eks. skissert for begrenset produksjonsdata over), forbedre brukeropplevelsen, driftstester av nye eller oppdaterte tjenester, eller teknisk gjennomførbarhet. Visma kan dele Bruksdata med andre selskap i Visma-konsernet og Partnere, på de samme vilkår og begrensninger som fremgår her. 3.4. Underleverandører 3.4.1. Visma kan benytte andre Visma-selskaper og tredjeparts-underleverandører for leveransen og utviklingen av Programvaren, inkludert behandling av Personopplysninger, og/eller Bruksdata. Visma vil alltid inngå en databehandleravtale med underleverandører for å oppfylle forpliktelsene som fremgår av denne avtalen. 3.4.2. Dersom underleverandørene er lokalisert utenfor EU, er Partene enige i at Visma er autorisert til å sørge for gyldig rettslig grunnlag for overføringen av Personopplysninger utenfor EU på vegne av Kunden ved bruk av godkjente overføringsmekanismer, som f.eks. EU s standardkontrakter. Kunden autoriserer Visma til å benytte slik overføringsmekanisme på vegne av Kunden. En til enhver tid oppdatert liste med underleverandører er tilgjengelig fra Trust Centre. www.visma.com/trust-centre/smb/service-information/. 3.4.3. Visma vil informere Kunden om planlagte endringer av underleverandører på forhånd. Kunden kan fremsette innsigelser mot bruken av en underleverandør på rimelig grunnlag,

men spesielt der Programvaren leveres som standardiserte nett-tjenester, vil Kunden kanskje ikke kunne reservere seg mot bruken av underleverandører. Kunden kan i så tilfelle si opp kundeforholdet i henhold til 4.6.1. 3.5. Sikkerhet 3.5.1. Visma jobber målrettet med å levere et høyt nivå av sikkerhet i vår Programvare, inkludert med hensyn til personopplysninger og personvern. Visma leverer et egnet sikkerhetsnivå gjennom organisatoriske, tekniske og fysiske sikkerhetstiltak, designet for å sikre konfidensialiteten, integriteten, tilgjengeligheten og motstandsdyktigheten til Programvaren, og Dataen som behandles i Programvaren. IT- sikkerhet er dynamisk og i rask utvikling, spesielt på nett. Våre sikkerhetstiltak beskrives i detalj på: www.visma.com/trust-centre/smb/transparency/privacy-and-security Du kan også kontakte Visma direkte på trust@visma.com for mer informasjon om sikkerhet i vår programvare.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding