Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Like dokumenter
Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Fastsatt av ISTINN AS den: 16. april 2018 Endret den: 31. mai 2018

Det er inngått "Oppdragsavtale for Regnskapsoppdrag" ("Avtalen") mellom Regnskapsforetaket og Kunden (hver en "Part", i fellesskap "Partene").

DATABEHANDLERAVTALE MELLOM LOGIN REGNSKAP AS (HERETTER REGNSKAPSFORETAKET/REGNSKAPSFØRER) (HERETTER KUNDEN)

Bilag 14 Databehandleravtale

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale etter personopplysningsloven

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale etter personopplysningsloven

Databehandleravtaler

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Registrerte og personopplysninger som behandles

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehafiileravtale ' ---

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale for NLF-medlemmer

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Ny personopplysningslov fokus på personalmappen

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

DATABEHANDLERAVTALE. 1. Bakgrunn

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale etter personopplysningsloven m.m

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Prosedyre for personvern

Skytjenester. Forside og Databehandleravtale. Telenor Norge

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

POWEL DATABEHANDLERAVTALE

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

DatabehandIeravtaIe MK i

BILAG 1 DATABEHANDLERAVTALE

Personopplysningsvern med ProFundo som databehandler

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

DATABEHANDLERAVTALE vedrørende nettjenesten

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Kunden er behandlingsansvarlig Unifaun er databehandler

INNSYN I LØNNSAVTALER - GDPR

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Behandling av personopplysninger ved personaladministrasjon

3 Omfattede typer av personopplysninger og kategorier av registrerte

Databehandleravtale for Visma Avendo Webtime

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

GDPR General Data Protection Regulativ

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Arbeidsgivers personvernplikter

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Særavtale om lønns- og personalregistre

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Policy for personvern

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

OM PERSONVERN TRONDHEIM. Mai 2018

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

Nye personvernregler

Transkript:

DATABEHANDLERAVTALE 1. AVTALENS HENSIKT Dette bilaget inneholder en databehandleravtale, og inngår som en del av Oppdragsavtalen. Databehandleravtalens hensikt er å regulere rettigheter og plikter etter den enhver tid gjeldende lov om behandling av personopplysninger (personopplysningsloven). Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Databehandleravtalen regulerer Regnskapsforetakets, dvs. databehandlerens, behandling av personopplysninger på vegne av Kunden, dvs. den behandlingsansvarlige Med behandling menes enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring eller utlevering. 2. DEFINISJONER Personopplysninger: Særlige kategorier personopplysninger: De registrerte: En personopplysning er enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). For at det skal være en personopplysning er det en forutsetning at det er en kobling mellom opplysningen og personen. Opplysning om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. De personer som personopplysningene kan knyttes til. 3. FORMÅL Formålet med denne databehandleravtalen er å regulere Regnskapsforetakets behandling av personopplysninger på vegne av sine Kunder. Regnskapsforetaket kan gjennom sitt arbeid bl.a. komme i kontakt med og behandle følgende kategorier personopplysninger: Personopplysning For- og etternavn Adresse privat Adresse arbeidssted Statsborgerskap Bostedsland Telefonnummer (fast) Telefonnummer (mobil) E-postadresse Fødselsdato / nummer Identifikasjon for korrekt utbetaling av lønn og godtgjørelser herunder reiseregninger og utlegg. Identifikasjon for hendelser relatert til arbeidsforholdet og identifikasjon ved annen pliktig offentlig innrapportering. Offentlig og intern rapportering. Identifikasjon for utbetaling av lønn og godtgjørelser herunder reiseregninger og utlegg, arbeidsforhold, annen pliktig offentlig innrapportering. Databehandleravtale Regnskap Norge 2018-1 Side 1 av 5

Personopplysning Kjønn Ansattnummer / ArbeidsforholdsID Kontonummer i bank Sivilstatus Ektefelle, herunder navn og fødselsnummer Pårørendeinformasjon Stillingsbetegnelse / yrkeskode Stillingsnivå, herunder stillingsprosent og timer pr uke. Dato for siste endring. Arbeidstidsordning Yrkesopplysninger av betydning for lønns og arbeidsvilkår Utdannelse og praksis, herunder lønnsansiennitet. Medlemskap i fagforeninger og andre yrkesrelaterte foreninger. Dekket av tariffavtale, herunder lønnstrinn Lønns- og provisjonsopplysninger, herunder avlønningstype og siste dato for avlønning. Pensjonsopplysninger Skattetrekksopplysninger Forsikringsforhold, herunder dekningsomfang og nødvendige helseopplysninger (egenerklæringer mv) Fravær og permisjoner, herunder type og varighet. Ansettelses- og sluttdato, herunder start- og sluttdatoer ved fusjon og fisjon. Sluttårsak, herunder oppsigelse og dødsfall. Firmabil og andre naturalytelser Eierandeler i selskap Rolle i selskap Vilkår i aksjonæravtaler Eiendeler i samboerskap Gjeld / fordringer overfor arbeidsgiver, herunder vilkår for mellomregningen. Informasjon i Statistikkformål for styrets årsberetning, intern rapportering mv. A-melding. Intern identifikasjon og kategorisering for tilordning i avdeligsregnskap mv. Sikre korrekt utbetaling av lønn og andre ytelser. Sikre korrekte ytelser og trekk som påvirkes av sivilstatus. Sikre korrekt skattemessig innrapportering av lønnsforhold, formuesforhold mv. Kommunikasjon med pårørende om særskilte forhold ved akutt sykdom, dødsfall mv. Sikre korrekte ytelser og trekk. Sikre korrekte ytelser og trekk. Sikre korrekt pensjonsinnbetaling og pensjonsytelse. Sikre korrekt skattetrekk. Sikre korrekt forsikringsdekning etter avtale mellom arbeidsgiver og forsikringsselskap. Sikre korrekte ytelser og trekk. Offentlig innrapportering av sykepenger, permisjonsgodtgjørelse mv. A-meldingen, lønnsberegninger og forsikringsordninger. Følge opp jubileum mv. Sikre korrekte ytelser og trekk. Statistiske formål. Sikre korrekt regnskapsrapportering og innberetning av fordel. Forsikringsdekningsformål. Aksjonærregstermeldinger Sikre korrekte ytelser og trekk. Interne rapporteringsformål. A-melding. Sikre korrekte opplysninger i årsregnskapet. Sikre korrekt behandling aksjonærer i mellom. Sikre korrekt innberetning av skattemessige formål. Sikre korrekt inn- og utbetaling samt avregning av renter og gebyrer. Godtgjørelse av utlegg pådratt i næringsvirksomhet eller Databehandleravtale Regnskap Norge 2018-1 Side 2 av 5

Personopplysning regnskapsdokumentasjon om ansattes atferdsmønster, herunder kjøp av varer og tjenester og bevegelsesmønster føring av private utgifter på privatkonto. Kategorier av registrerte vil kunne inkludere: Ansatte, vikarer eller midlertidig ansatte hos Kunden Personlige kunder hos Kunden Eiere av Kundens virksomhet Styremedlemmer hos Kunden 4. REGNSKAPSFORETAKETS PLIKTER Regnskapsforetaket skal bare behandle personopplysningene de får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser overfor Kunden. Regnskapsforetaket har ikke rett til å utlevere personopplysningene til andre, bortsett fra til godkjente underleverandører, jf. pkt. 5 og ved myndighetspålegg eller andre lovmessige plikter. Regnskapsforetaket skal på forespørsel gi Kunden tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at begge kan ivareta sitt ansvar etter lov og forskrift. Regnskapsforetaket og dets underleverandører skal kun behandle personopplysningene i Norge og EU, eller i et annet land så langt dette er avtalt og lovlig. Kunden skal ha tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Regnskapsforetaket har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang med mindre annet er avtalt eller følger av lovgivning. Denne bestemmelsen gjelder også etter avtalens opphør. 5. BRUK AV UNDERLEVERANDØR Kunden samtykker til at personopplysninger og annen taushetsbelagt informasjon som Regnskapsforetaket får overlevert i forbindelse med oppdragsutførelsen kan videreformidles og behandles på system tilhørende underleverandører. Slik videreformidling fordrer at det foreligger en avtale mellom Regnskapsforetaket og underleverandøren som tilfredsstiller vilkårene i Personopplysningsloven. Ved avtaleinngåelse har Regnskapsforetaket engasjert følgende underleverandør(er), der bruk av de aktuelle personopplysningene inngår: Samtlige av systemleverandører i Tveit Regnskap konsernet Samtlige som på vegne av Regnskapsforetaket utfører oppdrag der bruk av personopplysningene inngår, skal være kjent med databehandlers avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. Databehandleravtale Regnskap Norge 2018-1 Side 3 av 5

6. SIKKERHET Regnskapsforetaket skal oppfylle de krav til sikkerhet som stilles etter personopplysningsloven og kunne dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Sikkerhetstiltak som er etablert hos Regnskapsforetaket inkluderer: Målsetting Konfidensialitet Sikre at kun autoriserte brukere har tilgang til regnskapsmaterialet. Overordnede tiltak / Intern kontroll Påloggingssikring, taushetsplikt, sporing av Brukere. Kommunikasjon via Min Side. Interne rutiner. Integritet Sikre nøyaktighet og fullstendighet av regnskapsmaterialet, sikkerhet mot uautorisert endring og sporbarhet av endringer. Backup rutiner, tilgangskontroll, logging av endringer, interne rutiner Tilgjengelighet Sikre at regnskapsmaterialet er tilgjengelig for autoriserte personer ved behov. ASP drift fra sikker leverandør, kontinuerlig tilgang, backup-rutiner. Beredskapsplan. Dokumentasjonen skal være tilgjengelig på Kundens forespørsel. Dersom det skjer sikkerhetsbrudd, skal Regnskapsforetaket varsle Kunden, og Kunden melde dette til Datatilsynet. 7. SIKKERHETSREVISJONER Regnskapsforetaket skal jevnlig revidere systemene som brukes til å behandle personopplysningene. Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller og andre egnede kontrolltiltak. 8. DATABEHANDLERAVTALENS VARIGHET OG ENDRINGER Databehandleravtalen gjelder så lenge Regnskapsforetaket behandler personopplysninger på vegne av Kunden. Ved brudd på denne databehandleravtale eller personopplysningsloven kan Kunden pålegge Regnskapsforetaket å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning. Databehandleravtalen kan endres ved behov og enighet mellom partene, herunder ved utvidelser av oppdraget. Bestemmelser om endringer fremgår av Standard leveransevilkår for regnskapsoppdrag punkt 7. 9. VED OPPHØR Ved opphør plikter Regnskapsforetaket å tilbakelevere, slette eller destruere alle personopplysninger, som ikke inngår i regnskapsførerforetakets oppdragsdokumentasjon. Dersom Kunden ønsker det må regnskapsforetaket skriftlig bekrefte dette innen rimelig tid. Databehandleravtale Regnskap Norge 2018-1 Side 4 av 5

10. MEDDELELSER Meddelelser etter denne databehandleravtalen skal sendes skriftlig til de kontaktpersoner som er identifisert i Oppdragsavtalen som partenes representanter. 11. LOVVALG OG VERNETING Lovvalg og verneting er regulert i Standard leveransevilkår for regnskapsoppdrag. Dato og signatur fra Kunde: Databehandleravtale Regnskap Norge 2018-1 Side 5 av 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding