Databehandleravtale etter personopplysningsloven

Like dokumenter
Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale etter personopplysningsloven

Registrerte og personopplysninger som behandles

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Bilag 14 Databehandleravtale

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtaler

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandleravtale for NLF-medlemmer

Databehandleravtale digitale arkiv og uttrekk for deponering

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehafiileravtale ' ---

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE vedrørende nettjenesten

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

BILAG 1 DATABEHANDLERAVTALE

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

DatabehandIeravtaIe MK i

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

POWEL DATABEHANDLERAVTALE

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtale. Digitale løsninger og GDPR (General Data Protection Regulation)

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Bilag 3 - Databehandleravtale til tjenesteavtale (SSA-L)

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Personvern - sjekkliste for databehandleravtale

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

3 Omfattede typer av personopplysninger og kategorier av registrerte

Lisensavtale. Generelle vilkår Ri- 5 årslisens

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Lisensavtale for Sticos Oversikt

Lisensavtale for Sticos Avstemming

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Lisensvilkår for Sticos Oppslag Kommune

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

ALLE MED dekker 6 utviklingsnivå: Språkutvikling, lek, sosio-emosjonell utvikling, hverdagsaktiviteter, trivsel og sansemotorisk utvikling.

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

Internkontroll og informasjonssikkerhet lover og standarder

Transkript:

Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig og. databehandler

1. Avtalens hensikt Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Fjellinjen AS er etter loven behandlingsansvarlig og har til enhver tid full rådighet over personopplysningene. Avtalen regulerer databehandlers bruk og behandling av personopplysninger på vegne av den behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. 2. Formål Formålet med databehandlerens behandling av personopplysninger på vegne av Fjellinjen AS (behandlingsansvarlig), er kun å levere, forvalte og administrere følgende applikasjoner, Personopplysninger som overføres til databehandler kan ikke brukes til andre formål enn levering og administrasjon av «den aktuelle tjenesten». Tjenesten er som beskrevet i kontrakt SSA - O med vedlegg. Databehandler kan ikke overføre personopplysninger til underleverandører eller andre tredjeparter uten at dette på forhånd er godkjent av behandlingsansvarlig, jf. også punkt 4 i denne avtalen. Databehandler har ikke råderett over personopplysningene, og kan dermed heller ikke behandle disse til egne formål. 2.1 Eksempler på personopplysninger som behandles Kundeinformasjon: o Navn, fødselsdato, adresse, telefonnummer o Brukernavn og e-postadresse Informasjon om passering av bomstasjoner o Sted (bomstasjon) og tid Økonomiske transaksjoner o Kundereskontro o Fakturagrunnlag og «faktura brev» 3. Databehandlers plikter Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. (Beskrivelse av f.eks. sikkerhetskopiering, sletting/sletterutiner, tilgangsstyring, utlevering/overføring)

Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon (beskrivelse av hvilke sikkerhetsdokument dette er), og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand og tilgang til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Kun ansatte hos databehandler som har tjenstlige behov for tilgang til personopplysningene, kan gis slik tilgang. Databehandleren plikter å dokumentere sine rutiner og retningslinjer for tilgangsstyring på forespørsel fra behandlingsansvarlig. Databehandler plikter å loggføre all autorisert og forsøk på uautorisert bruk av «den aktuelle tjenesten» (fyll inn navn på tjenesten), jf. personopplysningsforskriften 2-16. Loggene skal oppbevares av databehandleren i minimum 6 måneder (kan det være ulikt "tidsvindu" for ulike leverandører/tjenester/applikasjoner). Behandlingsansvarlig skal på forespørsel gis tilgang til loggene. 4. Bruk av underleverandør Dersom databehandler benytter seg av underleverandør eller andre som ikke normalt er ansatt hos databehandler skal dette avtales skriftlig med behandlingsansvarlige før behandlingen av personopplysninger starter. Samtlige som på vegne av databehandler utfører oppdrag der bruk av de aktuelle personopplysningene inngår, skal være kjent med databehandlers avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. Databehandler skal etablere egne avtaler med eventuelle underleverandører før disse kan starte behandlingen av personopplysninger iht denne avtalen. I avtalene skal databehandler sørge for at underleverandører er pålagt å ivareta alle plikter som databehandleren selv er forpliktet å ivareta iht. denne avtalen. Databehandler plikter å forelegge alle avtaler med underleverandører for den behandlingsansvarlige (Her må det velges "Alt 1" eller "Alt 2", utifra om databehandler benytter underleverandør eller ikke.) Alt 1 Benytter underleverandør Databehandler benytter underleverandører og/eller andre tredjeparter til bruk av og/eller behandling av personopplysninger i forbindelse med å levere og administrerer «den aktuelle tjenesten» Avtaler med underleverandører skal være vedlegg til denne avtalen.

Navn på underleverandører: Referanse til avtaler mellom databehandler og underleverandører Alt 2 Benytter ikke underleverandør Databehandler benytter ikke underleverandører eller andre tredjeparter til bruk av og/eller behandling av personopplysninger i forbindelse med å levere og administrere «den aktuelle tjenesten» (fyll inn navn på tjenesten). 5. Sikkerhet (Dette kapittelet må dekke «minimums kravene»: Konfidensialitet: Å sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet: Å sikre at personopplysninger ikke endres uautorisert eller utilsiktet Tilgjengelighet: Sikre tilgang til personopplysninger hvor tilgjengelighet er nødvendig.) Databehandler skal implementere og iverksette tilstrekkelige tekniske og organisatoriske sikringstiltak for å beskytte personopplysninger som omfattes av denne avtalen mot tilfeldig eller ulovlig ødeleggelse eller tap, endring, uautorisert eksponering eller tilgang. Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens 13 15 med forskrifter. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på behandlingsansvarliges forespørsel. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at databehandler melder avviket til behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet. Databehandler plikter å holde personopplysninger fra behandlingsansvarlig forsvarlig adskilt fra personopplysninger tilhørende andre kunder. Databehandler plikter å dokumentere dette på forespørsel fra behandlingsansvarlig 6. Sikkerhetsrevisjoner Databehandler skal jevnlig (her må det angis frekvens f.eks. en gang i året/to ganger i året) gjennomføre sikkerhetsrevisjoner av systemer/løsninger/komponenter og lignende som omfattes av denne avtalen. Behandlingsansvarlig skal gis tilgang til revisjonsrapportene Sikkerhetsrevisjon kan omfatte følgende temaer: Overholdelse av prosedyrer og rutiner som er etablert for å sikre hensiktsmessig og sikker bruk av datasystemer; At de etablerte sikkerhetstiltak virker etter sin hensikt;

At brukertilganger er hensiktsmessige, og at systemets brukere får tilstrekkelig opplæring og informasjon om systemet; Ivaretakelse av informasjonssikkerhet, herunder: o Konfidensialitet: Å sikre at informasjon bare er tilgjengelig for de som skal ha tilgang o Integritet: Å sikre at personopplysninger ikke endres uautorisert eller utilsiktet o Tilgjengelighet: Sikre tilgang til personopplysninger hvor tilgjengelighet er nødvendig. 7. Avtalens varighet Avtalen gjelder så lenge databehandler behandler personopplysninger på vegne av behandlingsansvarlig. eller avtalen gjelder til Ved brudd på denne avtale eller personopplysningsloven kan behandlingsansvarlig pålegge databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning Avtalen kan sies opp av begge parter med en gjensidig frist på, jf. punkt 8 i denne avtalen. 8. Ved opphør Ved opphør av denne avtalen plikter databehandler å tilbakelevere alle personopplysninger som er mottatt på vegne av den behandlingsansvarlige og som omfattes av denne avtalen. Behandlingsansvarlig bestemmer (eventuelt i samråd med databehandler) når og hvordan databehandler skal slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er mv, som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier. Databehandler skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig/angitt tid etter avtalens opphør. 9. Meddelelser Meddelelser etter denne avtalen skal sendes skriftlig til: Fjellinjen as ved CTO 10. Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen.

*** Denne avtale er i 2 to eksemplarer, hvorav partene har hvert sitt. Sted og dato Behandlingsansvarlig Databehandler.. (underskrift) (underskrift)

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding