Det er inngått "Oppdragsavtale for Regnskapsoppdrag" ("Avtalen") mellom Regnskapsforetaket og Kunden (hver en "Part", i fellesskap "Partene").

Like dokumenter
DATABEHANDLERAVTALE MELLOM LOGIN REGNSKAP AS (HERETTER REGNSKAPSFORETAKET/REGNSKAPSFØRER) (HERETTER KUNDEN)

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Fastsatt av ISTINN AS den: 16. april 2018 Endret den: 31. mai 2018

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale for NLF-medlemmer

DATABEHANDLERAVTALE. 1. Bakgrunn

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Registrerte og personopplysninger som behandles

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale etter personopplysningsloven

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtale etter personopplysningsloven

Bilag 14 Databehandleravtale

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

3 Omfattede typer av personopplysninger og kategorier av registrerte

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

POWEL DATABEHANDLERAVTALE

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Ny personopplysningslov fokus på personalmappen

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

DATABEHANDLERAVTALE vedrørende nettjenesten

Databehandleravtale etter personopplysningsloven

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Wolters Kluwer Norge AS Østensjøveien Oslo

Databehandleravtaler

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Databehandleravtale for Visma Avendo Webtime

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Kunden er behandlingsansvarlig Unifaun er databehandler

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Databehandleravtale. Charlotte Lindberg Difi

Databehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

DATABEHANDLERAVTALE. Vitari AS, org.nr , Nye Vakås Vei 64, 1395 HVALSTAD, ( Behandlingsansvarlig ) og

PERSONVERNERKLÆRING Behandling av personopplysninger i K-TEAM AS

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

som gjelder databehandlerens behandling av personopplysninger på vegne av datakontrolleren.

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

GDPR - PERSONVERN. Advokat Sunniva Berntsen

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Personvern - sjekkliste for databehandleravtale

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale etter personopplysningsloven

BILAG 1 DATABEHANDLERAVTALE

Lagring av forskningsdata i Tjeneste for Sensitive Data

Personopplysningsvern med ProFundo som databehandler

Personvernerklæring. Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Prosedyre for personvern

Transkript:

DATABEHANDLERAVTALE 1. BAKGRUNN Det er inngått "Oppdragsavtale for Regnskapsoppdrag" ("Avtalen") mellom Regnskapsforetaket og Kunden (hver en "Part", i fellesskap "Partene"). Gjennomføring av oppdraget innebærer at Regnskapsforetaket Behandler Personopplysninger på vegne av Kunden. Regnskapsforetaket opptrer derved som Databehandler for den Behandlingsansvarlige Kunden. Denne databehandleravtalen har til hensikt å regulere Regnskapsforetakets Behandling av Personopplysninger på vegne av Kunden, og derved sikre at Behandlingen skjer i samsvar med personopplysningsloven (LOV-2018-06-15-38), herunder EUs personvernforordning (EU/2016/679), og senere lovgivning som erstatter eller supplere disse ("Personopplysningsregelverket"). Definisjonene i personvernforordningen artikkel 4 gjelder for tilsvarende for begreper brukt i denne databehandleravtalen. 2. BEHANDLINGENS FORMÅL OG ART Formålet med Regnskapsforetakets Behandling av Personopplysninger er å gjennomføre regnskapsoppdraget i samsvar med Avtalen, herunder Regnskap Norges standard leveransevilkår for regnskapsoppdrag ("Standardvilkårene"). I Vedlegg 1 i dette dokumentet beskrives de konkrete formålene med Behandlingene, samt de kategorier Personopplysninger og Registrerte som omfattes. Databehandleravtalen gjelder ikke for Behandling av Personopplysninger som utføres for Regnskapsforetakets egne formål. Dette omfatter også Behandlinger som er nødvendige for å oppfylle plikter som Regnskapsforetaket er pålagt gjennom lov. For slike Behandlinger er Regnskapsforetaket selv Behandlingsansvarlig. 3. REGNSKAPSFORETAKETS PLIKTER 3.1 Rådighetsforbud og varslingsplikt Regnskapsforetaket skal bare Behandle Personopplysninger i tråd med dokumenterte instrukser fra Kunden, herunder i Avtalen og i denne databehandleravtalens Vedlegg 1 i dette dokumentet. Dersom Regnskapsforetaket mener at en instruks fra Kunden, jf. første avsnitt, er i strid med Personopplysningsregelverket skal Kunden varsles om dette. Regnskapsforetaket må uten ugrunnet opphold varsle Kunden dersom Regnskapsforetaket ikke vil være i stand til å overholde sine forpliktelser etter denne databehandleravtalen. 3.2 Utlevering og taushetsplikt Regnskapsforetaket skal ikke levere ut Personopplysninger til Tredjeparter, med mindre Kunden på forhånd har samtykket skriftlig til slik utlevering, eller det foreligger en lovpålagt plikt for Regnskapsforetaket til å utlevere Personopplysningene. Utlevering til andre Databehandlere skal skje i samsvar med vilkårene i denne databehandleravtalen pkt. 4 Bestemmelsen om taushetsplikt i Standardvilkårene pkt. 1.6 gjelder også for Personopplysninger som Behandles i medhold av Avtalen. 3.3 Informasjonssikkerhet og avviksmeldinger Side 1 av 5

Regnskapsforetaket skal treffe alle tiltak som er nødvendige for å etablere et egnet sikkerhetsnivå ved Behandlingen i samsvar med kravene i personvernforordningen artikkel 32. Tiltakene skal dokumenteres. Regnskapsforetaket skal uten ugrunnet opphold varsle Kunden om ethvert Brudd på personopplysningssikkerheten som har medført en hendelig eller ulovlig tilintetgjørelse, tap, endring, uautorisert utlevering av eller tilgang til Personopplysningene som Behandles i medhold av denne databehandleravtalen. Varselet skal inneholde de opplysninger som kreves etter personvernforordningen artikkel 33 nr. 3. Regnskapsforetaket skal straks iverksette tiltak for å hindre eller begrense konsekvensene av sikkerhetsbruddet. 3.4 Bistandsplikt Regnskapsforetaket skal gi Kunden bistand med å etterleve kravene i personvernforordningen artikkel 32 til 36 om informasjonssikkerhet. Regnskapsforetaket skal også bistå Kunden med å oppfylle Kundens plikt til å svare på henvendelser fra Registrerte som ønsker å utøve sine rettigheter etter Forordningen. Regnskapsforetaket skal ikke selv besvare slike henvendelser, men uten ugrunnet opphold videresende henvendelsen til Kunden eller henvise den Registrerte til selv å kontakte Kunden direkte. 3.4 Tilgang til informasjon og sikkerhetsrevisjoner Regnskapsforetaket skal på forespørsel gi Kunden tilgang til all informasjon og dokumentasjon som er nødvendig for å påvise at Behandlingen skjer i samsvar med denne databehandleravtalen og Kundens instrukser. Dersom Kunden avdekker avvik skal Regnskapsforetaket uten ugrunnet opphold iverksette korrigerende tiltak. 4. VILKÅR FOR BRUK AV ANDRE DATABEHANDLERE Kunden samtykker til at Regnskapsforetaket overlater Personopplysningene som behandles i medhold av Avtalen til andre Databehandlere (underleverandører). En oppdatert oversikt over underleverandører finnes på www.tveit.no. Før nye Databehandlere engasjeres i Behandlingen skal Kunden gis varsel, senest 4 uker før Personopplysningene overlates til den nye Databehandleren. Varselet skal inneholde opplysninger om hvor Behandlingen vil finne sted. Varsling vil skje på www.tveit.no Kunden skal kunne protestere mot at Personopplysningene overlates til nye Databehandlere. I så fall skal Partene lojalt forsøke å enes om en løsning som er akseptabel for begge Parter. Dersom dette ikke fører frem kan Avtalen sies opp av begge Parter, i samsvar med Standardvilkårene pkt. 12. Regnskapsforetaket skal inngå en skriftlig avtale med sine Databehandlere, som pålegger Databehandlerne de samme forpliktelsene som Regnskapsforetaket selv har i medhold av denne databehandleravtalen. Regnskapsforetaket er fullt ut ansvarlig overfor Kunden, for den Behandlingen som Databehandleren gjør. 5. VILKÅR FOR OVERFØRING UT AV EU/EØS-OMRÅDET Personopplysninger kan bare overføres til land utenfor EU/EØS-området, dersom Kunden har gitt et forhåndssamtykke til det. Kunden samtykker til overføring ut av EU/EØS-området som skjer i forbindelse med at Personopplysningene overlates til eksisterende Databehandlere. Side 2 av 5

Som forhåndssamtykke etter denne bestemmelsen regnes også manglende innsigelser mot at Behandlingen overlates til en Databehandler som Behandler Personopplysningene utenfor EU/EØSområdet, jf. denne databehandleravtalen pkt. 4. 6. SLETTING OG TILBAKEFØRING AV PERSONOPPLYSNINGER Ved Avtalens opphør plikter Regnskapsforetaket å tilbakelevere, slette eller anonymisere alle Personopplysninger i samsvar med Kundens nærmere instrukser på opphørstidspunktet. Partene skal lojalt enes om den praktiske gjennomføringen av denne plikten som ivaretar begge Parters behov for å oppfylle lovpålagte krav og sikre daglig drift. Sletteplikten gjelder uansett ikke Personopplysninger som inngår i Regnskapsførerforetakets egen oppdragsdokumentasjon, jf. denne databehandleravtalens pkt. 2 tredje avsnitt. 7. DATABEHANDLERAVTALENS VARIGHET OG ENDRINGER Databehandleravtalen gjelder så lenge Regnskapsforetaket behandler personopplysninger på vegne av Kunden. Taushetsplikten gjelder på ubestemt tid. Databehandleravtalen kan endres ved behov og enighet mellom partene i samsvar med Standardvilkårene pkt. 7. 8. MEDDELELSER OG ANNEN KOMMUNIKASJON Meddelelser og annen kommunikasjon etter denne databehandleravtalen skal skje i samsvar med Standardvilkårene pkt. 1.4. 9. LOVVALG OG VERNETING Lovvalg og verneting er regulert i Standardvilkårene pkt. 15. Sted/dato Sted/dato (Regnskapsforetakets underskrift) (Kundens underskrift) Side 3 av 5

Vedlegg 1 Kategorier Personopplysninger og behandlingsformål Personopplysning For- og etternavn Adresse privat Adresse arbeidssted Statsborgerskap Bostedsland Telefonnummer (fast) Telefonnummer (mobil) E-postadresse Fødselsdato / nummer Kjønn Ansattnummer / ArbeidsforholdsID Kontonummer i bank Sivilstatus Ektefelle, herunder navn og fødselsnummer Pårørendeinformasjon Stillingsbetegnelse / yrkeskode Stillingsnivå, herunder stillingsprosent og timer pr uke. Dato for siste endring. Arbeidstidsordning Yrkesopplysninger av betydning for lønns og arbeidsvilkår Utdannelse og praksis, herunder lønnsansiennitet. Medlemskap i fagforeninger og andre yrkesrelaterte foreninger. Dekket av tariffavtale, herunder lønnstrinn Lønns- og provisjonsopplysninger, herunder avlønningstype og siste dato for avlønning. Pensjonsopplysninger Skattetrekksopplysninger Formål med opplysningen Identifikasjon for korrekt utbetaling av lønn og godtgjørelser herunder reiseregninger og utlegg. Identifikasjon for hendelser relatert til arbeidsforholdet og identifikasjon ved annen pliktig offentlig innrapportering. Offentlig og intern rapportering. Identifikasjon for utbetaling av lønn og godtgjørelser herunder reiseregninger og utlegg, arbeidsforhold, annen pliktig offentlig innrapportering. Statistikkformål for styrets årsberetning, intern rapportering mv. A-melding. Intern identifikasjon og kategorisering for tilordning i avdeligsregnskap mv. Sikre korrekt utbetaling av lønn og andre ytelser. Sikre korrekte ytelser og trekk som påvirkes av sivilstatus. Sikre korrekt skattemessig innrapportering av lønnsforhold, formuesforhold mv. Kommunikasjon med pårørende om særskilte forhold ved akutt sykdom, dødsfall mv. Sikre korrekte ytelser og trekk. Sikre korrekte ytelser og trekk. Sikre korrekt pensjonsinnbetaling og pensjonsytelse. Sikre korrekt skattetrekk. Side 4 av 5

Personopplysning Forsikringsforhold, herunder dekningsomfang og nødvendige helseopplysninger (egenerklæringer mv) Fravær og permisjoner, herunder type og varighet. Ansettelses- og sluttdato, herunder start- og sluttdatoer ved fusjon og fisjon. Sluttårsak, herunder oppsigelse og dødsfall. Firmabil og andre naturalytelser Eierandeler i selskap Rolle i selskap Vilkår i aksjonæravtaler Eiendeler i samboerskap Gjeld / fordringer overfor arbeidsgiver, herunder vilkår for mellomregningen. Informasjon i regnskapsdokumentasjon om ansattes atferdsmønster, herunder kjøp av varer og tjenester og bevegelsesmønster Formål med opplysningen Sikre korrekt forsikringsdekning etter avtale mellom arbeidsgiver og forsikringsselskap. Sikre korrekte ytelser og trekk. Offentlig innrapportering av sykepenger, permisjonsgodtgjørelse mv. A-meldingen, lønnsberegninger og forsikringsordninger. Følge opp jubileum mv. Sikre korrekte ytelser og trekk. Statistiske formål. Sikre korrekt regnskapsrapportering og innberetning av fordel. Forsikringsdekningsformål. Aksjonærregstermeldinger Sikre korrekte ytelser og trekk. Interne rapporteringsformål. A-melding. Sikre korrekte opplysninger i årsregnskapet. Sikre korrekt behandling aksjonærer i mellom. Sikre korrekt innberetning av skattemessige formål. Sikre korrekt inn- og utbetaling samt avregning av renter og gebyrer. Godtgjørelse av utlegg pådratt i næringsvirksomhet eller føring av private utgifter på privatkonto. Kategorier av registrerte vil kunne inkludere: Ansatte, vikarer eller midlertidig ansatte hos Kunden Personlige kunder hos Kunden Eiere av Kundens virksomhet Styremedlemmer hos Kunden Vedlegg 2 Oversikt over Databehandlere (underleverandører) En oppdatert liste over Regnskapsforetaket sine underleverandører med behandlingsland finnes på www.tveit.no Aktuelle overføringsgrunnlag ut av EU/EØS etter denne databehandleravtalen er: 1) Landet er godkjent av EU 2) Inngåelse av EUs standardkontrakter 3) Mottaker er Privacy Shield sertifisert (kun USA) Side 5 av 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding