Databehandleravtale etter personopplysningsloven



Like dokumenter
Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Bilag 14 Databehandleravtale

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtaler

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehafiileravtale ' ---

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale digitale arkiv og uttrekk for deponering

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Registrerte og personopplysninger som behandles

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale etter personopplysningsloven m.m

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

DatabehandIeravtaIe MK i

Databehandleravtale for NLF-medlemmer

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

BILAG 1 DATABEHANDLERAVTALE

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Lisensvilkår for Sticos Rapport

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Lisensavtale for Sticos Oversikt

Lisensavtale for Sticos Avstemming

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Lisensvilkår for Sticos Oppslag Kommune

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

POWEL DATABEHANDLERAVTALE

DATABEHANDLERAVTALE. 1. Bakgrunn

ALLE MED dekker 6 utviklingsnivå: Språkutvikling, lek, sosio-emosjonell utvikling, hverdagsaktiviteter, trivsel og sansemotorisk utvikling.

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Lisensavtale. Generelle vilkår Ri- 5 årslisens

Lisensavtale for Sticos Regnskapsmetodikk

Generelle vilkår for abonnement på Sticos Oppslag

DATABEHANDLERAVTALE vedrørende nettjenesten

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig

Lagring av forskningsdata i Tjeneste for

Sluttbrukeravtale. 1. Avtalens parter og innhold

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Databehandleravtale. Denne avtalen er inngått mellom

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

Lagring av forskningsdata i Tjeneste for Sensitive Data

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Fastsatt av ISTINN AS den: 16. april 2018 Endret den: 31. mai 2018

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

- IVER 1. OM TJENESTEN

Databehandleravtale. Digitale løsninger og GDPR (General Data Protection Regulation)

Transkript:

Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og PBL Medlemsservice AS databehandler

1. Avtalens hensikt PBL-Medlemsservice tilbyr kunden PBL-Medlemsservice tjenestene, herunder PBL FRISK, PBL Barnehageweb, og PBL HMS. Det er kunden som legger inn personalopplysninger i tjenestene og som dermed er Behandlingsansvarlig for personalopplysningene, jf. Personopplysningsloven 2 nr. 4. I noen tilfeller vil PBL-Medlemsservice, som ledd i oppfyllelsen av leveringskontrakten for PBL-Medlemsservice tjenestene, behandle personopplysninger på vegne av behandlingsansvarlig. PBL-Medlemsservice vil da være databehandler, jf. Personopplysningsloven 2 nr. 5. Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 14. april 2000 nr. 31om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer databehandlers bruk av personopplysninger på vegne av den behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. 2. Formål PBL-Medlemsservice utvikler, drifter og vedlikeholder PBL-Medlemsservice tjenestene, samt yter service og support. PBL-Medlemsservice kan som ledd i service og vedlikehold på tjenestene, brukerstøtte, feiløke eller andre lignende enkeltstående oppdrag få tilgang til opplysningene i systemet og således behandle personopplysninger. Dette skjer kun dersom kunden gir slik tilgang i forbindelse med PBL-Medlemsservice utførelse av brukerstøtte, service eller lignende oppdrag. Databehandler kan som ledd i forbedringer i tjenestene hente ut anonymisert statistikk og bruksmønster basert på innlagt kundeinformasjon. PBL-Medlemsservice vil i slike tilfeller få tilgang til opplysningene i systemet, men vil ikke behandle personalopplysninger. PBL-Medlemsservice skal ikke behandle noen personopplysninger som det gis tilgang til i henhold til avtaleforholdet mellom behandlingsansvarlig og PBL-Medlemsservice på annen måte eller for annet formål enn det som er nødvendig for å oppfylle PBL-Medlemsservice avtalemessige forpliktelser overfor behandlingsansvarlig. Behandlingsansvarlig vil i sin virksomhet registrere både ikke-sensitive og sensitive personopplysninger, jf. personopplysningsloven 2 nr. 1 og nr. 8, jf. 8 og 9. PBL-Medlemsservice vil derfor også kunne behandle både ikke-sensitive og sensitive personopplysninger. Det er kun medarbeidere hos PBL-Medlemsservice som arbeider med drift av PBL- Medlemsservice produktene og brukerstøtte som kan gis tilgang til personopplysninger. PBL- Medlemsservice skal kun endre eller slette personopplysninger etter avtale med behandlingsansvarlig Opplysningene som lagres i PBL-Medlemsservice produktene blir lagret i databaser lokalisert i Bodø.

Opplysningene kan ikke uten avtale overlates til noen andre for lagring eller bearbeidelse. Eventuell tilleggsavtale skal vedlegges denne databehandleravtalen. 3. Databehandlers plikter Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. 4. Bruk av underleverandør Dersom databehandler benytter seg av underleverandør eller andre som ikke normalt er ansatt hos databehandler skal dette avtales skriftlig med behandlingsansvarlige før behandlingen av personopplysninger starter. Samtlige som på vegne av databehandler utfører oppdrag der bruk av de aktuelle personopplysningene inngår, skal være kjent med databehandlers avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. 5. Sikkerhet Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens 13 15 med forskrifter. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på behandlingsansvarliges forespørsel. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at databehandler melder avviket til behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet. 6. Sikkerhetsrevisjoner Behandlingsansvarlig skal avtale med databehandler at det gjennomføres sikkerhetsrevisjoner jevnlig for systemer og lignende som omfattes av denne avtalen. 7. Avtalens varighet Avtalen gjelder så lenge databehandler behandler personopplysninger på vegne av behandlingsansvarlig.

Ved brudd på denne avtale eller personopplysningsloven kan behandlingsansvarlig pålegge databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning Avtalen kan sies opp av begge parter med en gjensidig frist på 3 måneder, jf. punkt 8 i denne avtalen. 8. Ved opphør Databehandler skal sikre at de personopplysninger som er mottatt fra den Behandlingsansvarlige, og som omfattes av utløpet eller opphøret, skal slettes eller tilgjengeliggjøres for uthenting. Databehandler plikter å slette eller forsvarlig destruere eventuelle dokumenter, data, disketter, cd-er mv, som inneholder opplysninger som omfattes av utløpet eller opphøret og som Databehandler ikke med hjemmel i annen lov er pålagt å oppbevare. Dette gjelder også for eventuelle sikkerhetskopier. 9. Meddelelser Meddelelser etter denne avtalen skal sendes skriftlig til: pbl@pbl.no 10. Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Salten tingrett som verneting. Dette gjelder også etter opphør av avtalen. 11. Ikraftsettelse Denne avtalen trer automatisk i kraft ved at Bruker ved sin uttrykkelige aksept av brukervilkår og inngåelse av avtale med PBL også har lest og aksepterer de vilkår som fremkommer i denne avtale.

Denne avtale er i 2 to eksemplarer, hvorav partene har hvert sitt. Sted og dato Bodø, 11.06.2015 Behandlingsansvarlig Databehandler.. (underskrift) (underskrift)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding