DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Like dokumenter
DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

Bilag 14 Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtaler

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale etter personopplysningsloven

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

POWEL DATABEHANDLERAVTALE

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehandleravtale for NLF-medlemmer

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Registrerte og personopplysninger som behandles

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale etter personopplysningsloven

Databehandleravtale digitale arkiv og uttrekk for deponering

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Databehandleravtale etter personopplysningsloven m.m

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

BILAG 1 DATABEHANDLERAVTALE

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehafiileravtale ' ---

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

DATABEHANDLERAVTALE. 1. Bakgrunn

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtale etter personopplysningsloven

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

DatabehandIeravtaIe MK i

DATABEHANDLERAVTALE vedrørende nettjenesten

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtaler. Tommy Tranvik Unit

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Lagring av forskningsdata i Tjeneste for Sensitive Data

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Leverandør: Navn: Stilling: Epost: Telefon: Avtalen foreligger i to 2 signerte eksemplarer, ett hos Leverandør og ett hos Oppdragsgiver.

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Lagring av forskningsdata i Tjeneste for

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Personvern - sjekkliste for databehandleravtale

3 Omfattede typer av personopplysninger og kategorier av registrerte

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Retningslinjer for databehandleravtaler

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

Databehandleravtale for Visma Avendo Webtime

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

Wolters Kluwer Norge AS Østensjøveien Oslo

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Transkript:

DATABEHANDLERAVTALE mellom [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") og Mattilsynet (heretter kalt "Databehandler") Vedrørende Databehandlers behandling av personopplysninger på vegne av Behandlingsansvarlig 1 Bakgrunn og formål Behandlingsansvarlig ønsker å ta i bruk tjenesten Kostholdsplanleggeren ("Tjenesten") som leveres av Databehandler. Behandlingsansvarlig aksepterer i den forbindelse vilkår for bruk som finnes på Tjenestens hjemmeside, https://www.kostholdsplanleggeren.no/. I forbindelse med Tjenesten vil Databehandler kunne behandle Personopplysninger i henhold til EU Direktiv 95/46/EF av 24. oktober 1995, som er implementert i norsk lovgivning ved personopplysningsloven (lov 14. april 2000 nr. 31) og personopplysningsforskriften (forskrift 15. desember 2000 nr. 1265). Denne avtalen regulerer slik behandling av Personopplysninger på vegne av Behandlingsansvarlig som ledd i bruken av Tjenesten. Tjenesten er et gratis kostberegningsprogram der enkeltpersoner kan beregne summen av næringsinnhold i registrerte matvarer og sammenlikne med norske anbefalinger for inntak av energi og næringsstoffer. Tjenesten er beregnet til bruk i faget "Mat og helse" i grunnskolen, undervisning for helsefag på

videregående og ernærings- og helsefag i høyere utdanning, kostholdsopplæring, ernæringsveiledning og for alle som ønsker å vurdere og planlegge eget kosthold. Formålet med Databehandlerens behandling av personopplysninger på vegne av Behandlingsansvarlig er å levere og administrere Tjenesten ved å vise, beregne og sammenlikne næringsinnhold i matvarer, retter, måltider og dags- og ukeinntak. Pålogging i tjenesten skjer gjennom påloggingstjenesten Feide, Facebook og Google. Behandling av personopplysninger i forbindelse med påloggingen reguleres i særskilte avtaler med Feide, Facebook og Google. Denne databehandleravtalen ("Databehandleravtalen") oppfyller kravet om databehandleravtale etter personopplysningsloven 15. Databehandleravtalen angir Databehandlers rådighet over Personopplysninger som behandles på vegne av Behandlingsansvarlig, og angir Databehandlers ansvar for informasjonssikkerhet etter personopplysningsloven 13. 2 Definisjoner I denne databehandleravtale skal begrepene nedenfor ha den betydning som er angitt i kolonnene til høyre og som følger av personopplysningsloven: Personopplysning: Behandling av personopplysninger: Behandlingsansvarlig: Databehandler: Eventuelle opplysninger og vurderinger som kan knyttes til en enkeltperson, jf. personopplysningsloven 2 nr. 1. Enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter, jf. personopplysningsloven 2 nr. 2. Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes, jf. personopplysningsloven 2 nr. 4. Den som behandler personopplysninger på vegne av den behandlingsansvarlige, jf. personopplysningsloven 2 nr. 5. Registrert: Den som en personopplysning kan knyttes til, jf. personopplysningsloven 2 nr. 6. 3 Beskrivelse av behandlingen Denne Databehandleravtalen gjelder all behandling av Personopplysninger som Databehandler utfører på vegne av den Behandlingsansvarlige i forbindelse med Tjenesten. Databehandleren kan bare behandle de kategorier av Personopplysninger som er forutsatt i Tjenesten og i den grad det er nødvendig for å levere og administrere Tjenesten. For fullstendig oversikt over typer av Personopplysninger som behandles ved bruk av Tjenesten vises til informasjon som er tilgjengelig på Tjenestens hjemmeside og vilkårene for bruk av Tjenesten.

4 Databehandlers plikter 4.1 Etterlevelse av krav i lov og forskrift I avtaleperioden skal Databehandler overholde alle relevante bestemmelser i personopplysningsloven og - forskriften. Databehandler skal ikke ved handling eller unnlatelse sette den Behandlingsansvarlige i en situasjon der Behandlingsansvarlig misligholder en eller flere bestemmelser i personopplysningsloven eller -forskriften. Databehandler skal samarbeide med og yte bistand til den Behandlingsansvarlige for å sikre at Behandlingsansvarlig overholder sine forpliktelser i henhold til personopplysningsregelverket. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles på vegne av Behandlingsansvarlig og systemene som benyttes til dette formål. Databehandler skal overholde de til enhver tid gjeldende instrukser og rutiner for behandling av Personopplysninger som Behandlingsansvarlig har vedtatt. 4.2 Begrensninger vedrørende bruk Databehandler skal ikke behandle Personopplysninger utover det som kreves for å levere og administrere Tjenesten til Behandlingsansvarlig i henhold til vilkår for bruk av Tjenesten. Databehandler skal påse at Personopplysninger ikke gis til utenforstående med mindre Behandlingsansvarlig har pålagt slik utlevering eller Databehandler er forpliktet til dette i medhold av lov. Databehandler skal ikke ha rettigheter til eller eierskap over Personopplysninger som Databehandler får tilgang til som ledd i leveranse av Tjenesten. Databehandler skal påse at Personopplysninger som behandles på vegne av Behandlingsansvarlig holdes fysisk eller logisk atskilt fra andre data som Databehandler behandler. Databehandler skal påse at brukerkontoer på forespørsel slettes etter 30 dager. Brukerkontoer skal slettes etter 450 dager med inaktivitet. 4.3 Informasjonssikkerhet Databehandler skal ved hjelp av planlagte, systematiske organisasjonsmessige og tekniske tiltak sikre tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet i forbindelse med behandling av Personopplysninger i henhold til personopplysningsloven 13 og kapittel 2 i personopplysningsforskriften.

4.4 Dokumentasjon av sikkerhetstiltak For å oppnå tilfredsstillende informasjonssikkerhet skal Databehandler, på forespørsel fra den Behandlingsansvarlige, fremlegge dokumentasjon for datasystemer og sikkerhetstiltak. Rutiner for bruk av informasjonssystemet og annen informasjon med betydning for informasjonssikkerheten, skal dokumenteres. 4.5 Avvik Enhver bruk av informasjonssystemet som er i strid med Databehandlers fastlagte rutiner, den Behandlingsansvarliges instrukser eller personopplysningsloven eller -forskriften, samt ethvert sikkerhetsbrudd, skal behandles som et avvik. Databehandler skal ha på plass rutiner og systematiske tiltak for oppfølging av avvik, herunder tiltak for gjenoppretting av normal tilstand, fjerning av årsaken til avviket og hindre gjentakelse. Databehandler skal rapportere avvik til den Behandlingsansvarlige. Rapporten skal omfatte informasjon om hvilke tiltak Databehandler har gjort for å gjenopprette normal tilstand, fjerne årsaken til avviket og hindre gjentakelse. Databehandler skal også gi Behandlingsansvarlig alle nødvendige opplysninger for å kunne besvare spørsmål fra datatilsynsmyndigheter og etterleve eventuelle krav om varsling til Datatilsynet og berørte registrerte. 4.6 Sikkerhetsrevisjon Databehandler er innforstått med at den Behandlingsansvarlige regelmessig og minst en gang årlig kan gjennomføre sikkerhetsrevisjoner av informasjonssystemet og tilhørende fasiliteter som benyttes av Databehandler for behandling av Personopplysninger på vegne den Behandlingsansvarlige. 4.7 Overføring til utlandet Databehandler skal ikke overføre Personopplysninger utenfor EØS-området, eller gi underleverandører utenfor EØS-området tilgang til Personopplysninger, uten etter skriftlig godkjennelse fra Behandlingsansvarlig. 4.8 Bruk av underleverandører I den grad Databehandler ønsker å benytte underleverandører for å oppfylle sine forpliktelser i henhold til vilkår for bruk av Tjenesten må dette skriftlig godkjennes av den Behandlingsansvarlige før behandling av personopplysninger i henhold til denne Databehandleravtalen påbegynnes. Databehandler må påse at underleverandøren påtar seg ansvar i samsvar med forpliktelsene som angitt i denne Databehandleravtalen og skal vedlikeholde oversikt over sine underleverandører.

4.9 Konfidensialitet Databehandleren påtar seg å ivareta taushet om enhver opplysning som behandles på vegne av den Behandlingsansvarlige i henhold til vilkår for bruk av Tjenesten eller denne databehandleravtalen. Taushetsplikten omfatter også annen informasjon av betydning for informasjonssikkerheten. Taushetsplikten skal også gjelde etter utløpet av denne Databehandleravtalen. Databehandler skal påse at godkjente underleverandører som behandler Personopplysninger på vegne av den Behandlingsansvarlige i henhold til pkt. 4.8 er kjent med denne Databehandleravtalen og sørge for at de er underlagt vilkårene i denne, herunder kravene til konfidensialitet. 5 Varighet og opphør av Databehandleravtalen Denne Databehandleravtalen gjelder fra den dato begge parter har signert Databehandleravtalen og frem til Behandlingsansvarlig slutter å bruke Tjenesten, bortsett fra eventuelle vilkår som i henhold til denne Databehandleravtalen eller vilkår for bruk av Tjenesten skal fortsette å ha virkning etter opphør. Ved opphør av Databehandleravtalen skal Databehandler stoppe behandlingen av Personopplysninger som Databehandler holder på vegne av den Behandlingsansvarlige. Databehandleren skal i slike tilfelle tilbakelevere alle Personopplysninger og andre opplysninger som Databehandleren eller dennes godkjente underleverandører i henhold til pkt. 4.8 har fått tilgang til i forbindelse med Tjenesten. Opplysningene skal bli tilbakelevert i et standardisert format og medium sammen med nødvendig instruksjoner for å fasilitere den Behandlingsansvarliges videre bruk av opplysningene. Som et alternativ til tilbakelevering kan Behandlingsansvarlig bestemme at alle eller deler av opplysningene skal ugjenkallelig slettes av Databehandleren etter mottak av skriftlig instruks fra den Behandlingsansvarlige. Databehandleren har ingen rett til å beholde kopier av opplysninger i noe som helst format. Den Behandlingsansvarlige skal motta en skriftlig erklæring fra Databehandleren om at samtlige opplysninger enten er tilbakelevert eller slettet i samsvar med eventuell instruks fra den Behandlingsansvarlige, og at Databehandleren ikke har beholdt noen kopi, utskrift eller annen fremstilling av opplysninger på noe som helst medium. 6 Lovvalg og tvisteløsning Partenes rettigheter og plikter etter denne Databehandleravtalen bestemmes i sin helhet etter norsk rett. Oslo tingrett vedtas som eksklusivt verneting. Partene kan som alternativ til domstolsbehandling avtale at tvisten avgjøres med endelig virkning ved voldgift.

7 Signatur Databehandleravtalen er utstedt i 2 (to) eksemplarer, hvorav partene beholder hvert sitt. Brukeren av Kostholdsplanleggeren [Mattilsynet] Dato: 28.03.17. Dato: Signatur: Signatur:. Navn: Trude Teigen... Navn:.. Tittel: Rektor Tittel:..

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding