Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016



Like dokumenter
Bilag 14 Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Mal for innhenting av informert samtykke

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtaler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Databehafiileravtale ' ---

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale digitale arkiv og uttrekk for deponering

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Databehandleravtale for NLF-medlemmer

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

DatabehandIeravtaIe MK i

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Registrerte og personopplysninger som behandles

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

BILAG 1 DATABEHANDLERAVTALE

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Personvern - sjekkliste for databehandleravtale

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Elektronisk billettering og person- vern i kollektivtrafikken i Oslo og Akershus. Svend Wandaas Juridisk Rådgiver og Personvernombud

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Endelig kontrollrapport

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Det vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser.

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Lisensvilkår for Sticos Rapport

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Databehandleravtale. Charlotte Lindberg Difi

POWEL DATABEHANDLERAVTALE

Deres referanse Vår referanse Dato / /EOL

ALLE MED dekker 6 utviklingsnivå: Språkutvikling, lek, sosio-emosjonell utvikling, hverdagsaktiviteter, trivsel og sansemotorisk utvikling.

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Databehandleravtaler. Tommy Tranvik Unit

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Personvernerklæring. Nettbasert behandling av personopplysninger

Prosedyre for personvern

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Internkontroll og informasjonssikkerhet lover og standarder

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Endelig kontrollrapport

DATABEHANDLERAVTALE vedrørende nettjenesten

DATABEHANDLERAVTALE. 1. Bakgrunn

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Transkript:

Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016

Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Ruter As Behandlingsansvarlig og xxxxxxx Databehandler 23.09.2015 / Databehanlderavtale Side 1 av 8

1. AVTALENS HENSIKT Avtalens hensikt er å regulere rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal sikre at personopplysninger om den registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer databehandlerens bruk av personopplysninger på vegne av den behandlingsansvarlige herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. Meddelelser etter denne avtalen skal sendes skriftlig til: svend.erik.wandaas@ruter.no 2. DEFINISJONER Det vises til definisjonene i hovedavtalen. I tillegg gjelder følgende definisjoner: Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av Personopplysninger og hvilke hjelpemidler som skal brukes. Databehandler: Den som behandler Personopplysninger på vegne av den Behandlingsansvarlige. Personopplysninger: Opplysninger og vurderinger som kan knyttes til en enkeltperson. Behandling av personopplysninger: Enhver bruk av Personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. 3. FORMÅL Denne avtalen regulerer rettigheter og plikter for partene i forbindelse med databehandlers behandling av personopplysninger for den behandlingsansvarlige. Avtalen gjelder tilsvarende så langt den passer for behandling av virksomhetskritiske opplysninger. 4. DEN BEHANDLINGSANSVARLIGES ROLLE [ ] er behandlingsansvarlig og bestemmer over bruken av opplysningene som omfattes av denne avtale i henhold til det som er avtalt med den enkelte kunde. 23.09.2015 / Databehanlderavtale Side 2 av 8

Den behandling som er avtalt med kunden går frem av samtykkeskjemaet [ ] er som behandlingsansvarlig bl.a. ansvarlig for at det foreligger et lovlig behandlingsgrunnlag for personopplysningene, og at den aktuelle behandling er i overensstemmelse med gjeldende lovgivning. Med mindre annet følger av lov, har den behandlingsansvarlige rett til tilgang til og innsyn i både personopplysningene som behandles og i systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Gjelder databehandlere som arbeider utenfor behandlingsansvarliges nettverk. Den behandlingsansvarlige har taushetsplikt om eventuelle virksomhetskritiske opplysninger han gjennom innsyn får tilgang til, og som ikke er relatert til behandlingen av personopplysninger. 5. DATABEHANDLERENS PLIKTER Databehandleren behandler personopplysninger på vegne av Ruter AS Databehandleren skal følge de rutiner og instrukser for behandlingen som den behandlingsansvarlige til enhver tid har bestemt skal gjelde. Personopplysningene skal ikke benyttes på annen måte eller til annet formål enn det som er avtalt med den behandlingsansvarlige. Databehandleren er i tillegg ansvarlig for at egen behandling av personopplysninger er i samsvar med personvernlovgivningen, se nærmere under avsnitt 7. Dette gjelder databehandlere utenfor behandlingsansvarliges nettverk, og innebærer at databehandleren skal følge den behandlingsansvarliges rutiner og instrukser så langt de er i samsvar med personopplysningsloven med forskrifter. Databehandleren har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Dette gjelder også etter avtalens opphør. Databehandleren plikter å følge Ruters instrukser og sikkerhetsreglement for intern kontroll og informasjonssikkerhet og har dessuten et selvstendig ansvar for å påse at personopplysningsloven blir fulgt. 6. SIKKERHET Databehandleren skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens 13 15 med forskrifter. 23.09.2015 / Databehanlderavtale Side 3 av 8

Se Vedlegg 4 til Bransjenormen - Veileder i Informasjonssikkerhet. For å oppfylle disse kravene, har databehandleren en plikt til å dokumentere sine sikkerhetsrutiner. Dokumentasjonen skal på forespørsel gjøres tilgjengelig for den behandlingsansvarlige. Databehandleren skal også bistå, slik at den behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Gjelder databehandlere utenfor behandlingsansvarliges nettverk, se også kommentar under 5. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at databehandleren melder avviket til den behandlingsansvarlige. Den behandlingsansvarlige har ansvaret for at avviksmelding sendes Datatilsynet. Databehandleren må sørge for å ha forsvarlig sikring av servere, databaser og annet tilsvarende utstyr slik at ingen uvedkommende kan få tilgang til personopplysninger. Det samme gjelder utskrifter og utfylte skjemaer. Databehandleren skal videre ha et styringssystem for sikkerhet iht. personopplysningsforskriften. Systemet skal omfatte men ikke avgrenses til rutiner for: Avviksbehandling som omfatter varsling ved feil bruk av informasjonssystemet, herunder sikkerhetsbrudd; Sikkerhetsrevisjon, herunder jevnlig oversendelse av rapporter fra sikkerhetsrevisjoner; Ledelsens gjennomgang av sikkerhetsarbeidet, samt Gjennomføring av årlige revisjoner av virksomheten; Databehandleren skal etablere og holde ved like slike sikkerhetstiltak som risikovurderinger har avdekket behov for. 7. SIKKERHETSREVISJONER Den behandlingsansvarlige skal jevnlig gjennomføre sikkerhetsrevisjoner av databehandleren. Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller, mer omfattende stedlige kontroller og andre egnede kontrolltiltak, se nærmere i Vedlegg 4 til Bransjenormen - Veileder i Informasjonssikkerhet. 23.09.2015 / Databehanlderavtale Side 4 av 8

8. AVTALENS VARIGHET Avtalen gjelder så lenge databehandleren behandler personopplysninger på vegne av den behandlingsansvarlige. Dette tidspunktet vil i praksis være knyttet til hovedavtalens utløp. Ved brudd på denne avtale eller personopplysningsloven, kan den behandlingsansvarlige pålegge databehandleren å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning. Brudd på denne avtalen er å regne som mislighold av hovedavtalen. 9. TILBAKEFØRING VED OPPHØR Ved opphør av denne avtalen plikter databehandleren å tilbakelevere alle personopplysninger som er mottatt på vegne av den behandlingsansvarlige, og som omfattes av denne avtalen. Ved opphør av avtalen skal databehandleren også slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er og annet som inneholder opplysninger som er behandlet i avtaleperioden. Dette gjelder også for eventuelle sikkerhetskopier. Databehandleren skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør. 10. LOVVALG OG VERNETING Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen. Valg av verneting kan avtales særskilt, eller man kan følge hovedavtalen Denne avtale er i 2 to eksemplarer, hvorav partene har hvert sitt. Oslo, xx.xx.xx Behandlingsansvarlig Databehandler 23.09.2015 / Databehanlderavtale Side 5 av 8

11. BILAG 1 RUTERS SAMTYKKEERKLÆRING FOR REGISTRERTE KUNDER Informasjonen i Bilag 1 skal benyttes dersom operatøren skal lagre personopplysninger i forbindelse med registrerte kunder på eget datasystem. Dette bilaget om samtykke skal gi operatøren en konkret ramme for behandlingen av denne type personopplysninger Veiledende tekst: Teksten nedenfor gjelder direkte registerte kunder. For uregisterte kunder kan Ruter behandle personopplysninger dersom kunden selv klager på oppfyllelse av avtalen eller ber om refusjon for ubenyttet billett. Reguleringen av kundens rettigheter og forpliktelser i samtykkeerklæringen gjelder da for det dette formålet så langt den passer. Med reisekortet reiser du med elektronisk billett hos Ruter og NSB. Ruter og NSB leverer kollektivtransporttjenester i Oslo og Akershus og samarbeider om det elektroniske billettsystemet. Det er frivillig å bruke registrert elektronisk reisekort og å avgi de opplysninger som er nødvendige for å bruke kortet. Hvis du ikke ønsker at vi skal behandle personopplysninger om deg, kan du i stedet velge et uregistrert (anonymt) reisekort. Inntil videre er også noen få billettyper tilgjengelig på papir. Dette er et godt anonymt alternativ, da papirbilletter ikke medfører lagring av reiseopplysninger. Når Ruter ber om ditt samtykke til å kunne behandle dine personopplysninger er hovedformålet å kunne gi deg en best mulig oppfølging av ditt kundeforhold. Trafikanten og kundesenteret hos Ruter må ha tilgang til dine personopplysninger for å gi deg kundeservice og håndtere betaling og fakturaadministrasjon. Ruter behandler dine personopplysninger i tråd med kravene i Personopplysningsloven. Hvis du velger å registrere ditt reisekort vil vi kunne yte følgende tilleggstjenester: Hvis du mister eller blir frastjålet reisekortet kan kundeservice ved hjelp av ditt kortnummer og dine reiseopplysninger overføre resterende verdi til et nytt reisekort. Eventuelt kan kundeservice refundere resterende verdi. I slike tilfeller tas det et ekspedisjonsgebyr. Du kan velge å motta oppdatert og aktuell informasjon fra Ruter og NSB. Du kan abonnere på periodebilletter (automatisk billettfornyelse). Vi kan lettere identifisere mulige feilkilder ved reklamasjon eller andre forhold som kan oppstå ved bruken av kortet. For å kunne gjøre dette, trenger Ruter og NSB å kunne benytte og ha tilgang til hverandres kundeopplysninger og reiseopplysninger om deg, også kalt dine personopplysninger. Kundeopplysninger er kontaktdata som navn og adresse samt kortnummer, og disse opplysningene lagres i en kundedatabase. Reiseopplysninger er for eksempel hvilken sone og holdeplass du startet reisen i, 23.09.2015 / Databehanlderavtale Side 6 av 8

tidspunkt for bruk, hvilken billettype du har brukt og kortnummeret ditt. Opplysningene samles inn til en egen database hver gang du leser av ditt elektroniske reisekort på en kortleser. Reiseopplysninger fra de åtte siste avlesninger vil også bli lagret i selve kortet. Tilgangen til reiseopplysninger er begrenset. Ruter kan anvende reiseopplysninger sammen med kundeopplysninger hvis dette er initiert av din bruk av reisekortet. Ruter vil ikke anvende opplysningene på denne måten for å produsere statistikk eller ved avregning med samarbeidende selskap. Opplysningene vil ikke bli benyttet for markedsføringsformål med mindre du på forhånd har gitt tillatelse til dette. Du kan gi tillatelse ved å krysse av på samtykkeskjemaet for at du vil ha tilbud og informasjon. Reiseopplysninger vil bli lagret i inntil 3 måneder. Kundeopplysningene vil bli slettet hvis du trekker tilbake samtykket. Opplysninger som er nødvendige for faktureringsformål må Ruter iht. regnskapslovgivningen oppbevare i 10 år. Tilgangen til opplysningene vil da bli ytterligere begrenset. Ruter er behandlingsansvarlig for personopplysningene og vil behandle disse i henhold til gjeldende lovgivning, herunder Personopplysningsloven. Hvis du kjøper tjenester/reiser hos andre samarbeidende selskap, som NSB, blir dette selskapet behandlingsansvarlig for de aktuelle personopplysningene. Du har rett til innsyn i og retting av opplysninger som er lagret om deg. Hvis du trekker ditt samtykke tilbake, vil reisekortet bli sperret når aktiv periodebillett utgår og personopplysningene om deg vil bli slettet. Så lenge kortet er i bruk, kan den behandlingsansvarlige lagre kundeopplysninger om deg. Hvis du ikke ønsker å være en registrert kunde lenger, oppfordrer vi deg til å levere kortet tilbake. Les mer om hvordan personopplysninger blir behandlet og hvordan du kan henvende deg til kortutsteder (Ruter eller NSB). Hvis du på et senere tidspunkt velger å benytte ditt elektroniske reisekort hos et annet transportselskap som er deltaker i reisekort- samarbeidet, vil det bli utvekslet informasjon med dette selskapet på tilsvarende måte som mellom NSB og Ruter. Vi oppfordrer deg til å lese vilkårene for elektroniske billetter. Ruter forbeholder seg retten til å gjøre endringer, herunder i priser og vilkår. Kontaktinformasjon Ruter As Postboks 1030 Sentrum N-0104 OSLO 23.09.2015 / Databehanlderavtale Side 7 av 8

Telefon: 40 00 67 00 e-post: post@ruter.no 23.09.2015 / Databehanlderavtale Side 8 av 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding