Bilag 14 Databehandleravtale

Like dokumenter
E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale etter personopplysningsloven

Databehandleravtaler

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehafiileravtale ' ---

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Registrerte og personopplysninger som behandles

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale for NLF-medlemmer

DatabehandIeravtaIe MK i

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

BILAG 1 DATABEHANDLERAVTALE

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Personvern - sjekkliste for databehandleravtale

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

POWEL DATABEHANDLERAVTALE

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

DATABEHANDLERAVTALE vedrørende nettjenesten

Internkontroll og informasjonssikkerhet lover og standarder

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Prosedyre for personvern

Lagring av forskningsdata i Tjeneste for

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Databehandleravtale. Charlotte Lindberg Difi

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

Lagring av forskningsdata i Tjeneste for Sensitive Data

Bilag 3 - Databehandleravtale til tjenesteavtale (SSA-L)

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Databehandleravtale. Digitale løsninger og GDPR (General Data Protection Regulation)

Lisensavtale. Generelle vilkår Ri- 5 årslisens

Lisensavtale for Sticos Avstemming

Lisensavtale for Sticos Oversikt

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Transkript:

Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7

Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Ruter AS behandlingsansvarlig og <Leverandør> databehandler Bilag 12 Databehandleravtale Side 2 av 7

1 Avtalens hensikt Avtalens hensikt er å regulere rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal sikre at personopplysninger om den registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer databehandlerens bruk av personopplysninger på vegne av den behandlingsansvarlige herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. Meddelelser etter denne avtalen skal sendes skriftlig til svend.erik.wandaas@ruter.no 2 Definisjoner Det vises til definisjonene i hovedavtalen. I tillegg gjelder følgende definisjoner: Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av Personopplysninger og hvilke hjelpemidler som skal brukes. Databehandler: Den som behandler Personopplysninger på vegne av den Behandlingsansvarlige. Personopplysninger: Opplysninger og vurderinger som kan knyttes til en enkeltperson. Behandling av personopplysninger: Enhver bruk av Personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. 3 Formål Denne avtalen regulerer rettigheter og plikter for partene i forbindelse med databehandlers behandling av personopplysninger for den behandlingsansvarlige. Avtalen gjelder tilsvarende så langt den passer for behandling av virksomhetskritiske opplysninger. Bilag 12 Databehandleravtale Side 3 av 7

4 Den behandlingsansvarliges rolle Ruter AS er behandlingsansvarlig og bestemmer over bruken av opplysningene som omfattes av denne avtale i henhold til det som er avtalt. Den behandling som er avtalt med kunden går frem av samtykkeskjemaet, se Vedlegg 2 til Bransjenormen Mal for innhenting av informert samtykke. Ruter AS er som behandlingsansvarlig bl.a. ansvarlig for at det foreligger et lovlig behandlingsgrunnlag for personopplysningene, og at den aktuelle behandling er i overensstemmelse med gjeldende lovgivning. Med mindre annet følger av lov, har den behandlingsansvarlige rett til tilgang til og innsyn i både personopplysningene som behandles og i systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Den behandlingsansvarlige har taushetsplikt om eventuelle virksomhetskritiske opplysninger han gjennom innsyn får tilgang til, og som ikke er relatert til behandlingen av personopplysninger. 5 Databehandlerens plikter Databehandleren behandler personopplysninger på vegne av Ruter AS. Databehandleren skal følge de rutiner og instrukser for behandlingen som den behandlingsansvarlige til enhver tid har bestemt skal gjelde. Personopplysningene skal ikke benyttes på annen måte eller til annet formål enn det som er avtalt med den behandlingsansvarlige. Databehandleren er i tillegg ansvarlig for at egen behandling av personopplysninger er i samsvar med personvernlovgivningen, se nærmere under avsnitt 7. Dette gjelder databehandlere utenfor behandlingsansvarliges nettverk, og innebærer at databehandleren skal følge den behandlingsansvarliges rutiner og instrukser så langt de er i samsvar med personopplysningsloven med forskrifter. Databehandleren har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Dette gjelder også etter avtalens opphør. 6 Bruk av underleverandør Databehandlerens bruk av underleverandør til å behandle personopplysningene skal avtales skriftlig med behandlingsansvarlig før behandlingen starter. Underleverandøren skal være kjent med databehandlerens avtalemessige og lovmessige forpliktelser, og oppfylle disse på lik linje med databehandleren. Bilag 12 Databehandleravtale Side 4 av 7

En oversikt over underleverandører som ved avtaleinngåelsen - eller på et senere tidspunkt - skal behandle personopplysninger vedlegges denne databehandleravtale. 7 Sikkerhet Databehandleren skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens 13 15 med forskrifter. Se Vedlegg 4 til Bransjenormen - Veileder i Informasjonssikkerhet. For å oppfylle disse kravene, har databehandleren en plikt til å dokumentere sine sikkerhetsrutiner. Dokumentasjonen skal på forespørsel gjøres tilgjengelig for den behandlingsansvarlige. Databehandleren skal også bistå, slik at den behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Gjelder databehandlere utenfor behandlingsansvarliges nettverk, se også kommentar under 5. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at databehandleren melder avviket til den behandlingsansvarlige. Den behandlingsansvarlige har ansvaret for at avviksmelding sendes Datatilsynet. Databehandleren må sørge for å ha forsvarlig sikring av servere, databaser og annet tilsvarende utstyr slik at ingen uvedkommende kan få tilgang til personopplysninger. Det samme gjelder utskrifter og utfylte skjemaer. Databehandleren skal videre ha et styringssystem for sikkerhet iht. personopplysningsforskriften. Systemet skal omfatte men ikke avgrenses til rutiner for: Avviksbehandling som omfatter varsling ved feil bruk av informasjonssystemet, herunder sikkerhetsbrudd; Sikkerhetsrevisjon, herunder jevnlig oversendelse av rapporter fra sikkerhetsrevisjoner; Ledelsens gjennomgang av sikkerhetsarbeidet, samt Gjennomføring av årlige revisjoner av virksomheten; Databehandleren skal etablere og holde ved like slike sikkerhetstiltak som risikovurderinger har avdekket behov for. Bilag 12 Databehandleravtale Side 5 av 7

8 Sikkerhetsrevisjoner Den behandlingsansvarlige skal jevnlig gjennomføre sikkerhetsrevisjoner av databehandleren. Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller, mer omfattende stedlige kontroller og andre egnede kontrolltiltak, se nærmere i Vedlegg 4 til Bransjenormen - Veileder i Informasjonssikkerhet. 9 Avtalens varighet Avtalen gjelder så lenge databehandleren behandler personopplysninger på vegne av den behandlingsansvarlige. Dette tidspunktet vil i praksis være knyttet til hovedavtalens utløp. Ved brudd på denne avtale eller personopplysningsloven, kan den behandlingsansvarlige pålegge databehandleren å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning. Brudd på denne avtalen er å regne som mislighold av hovedavtalen. 10 Tilbakeføring ved opphør Ved opphør av denne avtalen plikter databehandleren å tilbakelevere alle personopplysninger som er mottatt på vegne av den behandlingsansvarlige, og som omfattes av denne avtalen. Ved opphør av avtalen skal databehandleren også slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er og annet som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier. Databehandleren skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør. 11 Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen. Valg av verneting kan avtales særskilt, eller man kan følge hovedavtalen Bilag 12 Databehandleravtale Side 6 av 7

*** Denne avtale er i 2 to eksemplarer, hvorav partene har hvert sitt. [Sted og dato] Behandlingsansvarlig Databehandler.. Bilag 12 Databehandleravtale Side 7 av 7

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding