Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Like dokumenter
E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Bilag 14 Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtaler

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale etter personopplysningsloven

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale etter personopplysningsloven

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehafiileravtale ' ---

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale for NLF-medlemmer

Registrerte og personopplysninger som behandles

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale etter personopplysningsloven m.m

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

DatabehandIeravtaIe MK i

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

BILAG 1 DATABEHANDLERAVTALE

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

POWEL DATABEHANDLERAVTALE

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Databehandleravtaler. Tommy Tranvik Unit

Personvern - sjekkliste for databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

DATABEHANDLERAVTALE. 1. Bakgrunn

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

DATABEHANDLERAVTALE vedrørende nettjenesten

Retningslinjer for databehandleravtaler

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Internkontroll og informasjonssikkerhet lover og standarder

heretter kalt Operatøren.

Lagring av forskningsdata i Tjeneste for

Databehandleravtale. Charlotte Lindberg Difi

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Prosedyre for personvern

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Lagring av forskningsdata i Tjeneste for Sensitive Data

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Transkript:

Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1

Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig og XXXX databehandler 2

1 Avtalens hensikt Avtalens hensikt er å regulere partenes rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal sikre at Personopplysninger om den registrerte ikke brukes urettmessig eller kommer uberettigede i hende, samt at all behandling av personopplysninger utføres i samsvar med lov og forskrift. Avtalen regulerer Databehandlerens bruk av personopplysninger på vegne av den Behandlingsansvarlige herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse, og rettigheter og plikter for partene i forbindelse med Behandlingen. Databehandler har ikke rett til å bruke Personopplysninger på annen måte enn det som følger av avtale med den Behandlingsansvarlige. Avtalen gjelder tilsvarende så langt den passer for behandling av Virksomhetskritiske opplysninger. 2 Definisjoner Det vises til definisjonene i Kontrakt for Busstjenester i Stor-Trondheim (Hovedavtalen). I tillegg gjelder følgende definisjoner: Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av Personopplysninger og hvilke hjelpemidler som skal brukes, dvs. AtB v/daglig leder eller den han/hun delegerer til. Databehandler: Den som behandler Personopplysninger på vegne av den Behandlingsansvarlige, jf. personopplysningsloven 2 nr. 5. Virksomhetskritiske opplysninger: Opplysninger som er av sentral betydning for Oppdragsgivers virksomhet, for eksempel strategier, kontrakter, regnskapstall og lignende dokumenter Personopplysninger: Opplysninger og vurderinger som kan knyttes til en enkeltperson, jf. personopplysningsloven 2 nr. 1. Behandling: Enhver bruk av Personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter, jf. personopplysningsloven 2 nr. 2. 3 Formål og beskrivelse av Behandlingen Avtalen skal sikre at Personopplysninger behandles i henhold til personopplysningsloven og personopplysningsforskriften. Som følge av Hovedavtalen vil Databehandler utføre tjenester og behandle Personopplysninger på vegne av den Behandlingsansvarlige. Personopplysninger skal kun behandles av Databehandler som et ledd i leveransen etter Hovedavtalen og i samsvar med denne avtalen. Databehandler kan ikke behandle Personopplysninger for eget formål. Personopplysningene vil kunne behandles av Databehandler i forbindelse med trafikkstyring og logistikk, billettering, rapportering og kontroll. I forbindelse med avtalen vil Databehandler behandle Personopplysninger som omfatter: Kontaktdata om kunder, herunder navn, adresse, e-post, telefonnummer, utstedelsesdato for kortet, kjøpsdato for billetter og kortnummer Reiseopplysninger for kunde, for eksempel hvilken sone og holdeplass reisen startet på, billettype, tidspunkt for avlesing av kort mv. Transaksjoner i billettsystemet, dvs. transaksjonsdata knyttet til skiftoppgjør. 3

Lokaliseringsinformasjon for buss med identifiserbar sjåfør. Eventuelle personopplysninger i passasjertellingssystemet. Personopplysninger i forbindelse med utstedelse av frikort. (den behandling som er avtalt med kunden går frem av samtykkeskjemaet, se Vedlegg 2 til Bransjenormen Mal for innhenting av informert samtykke) 4 Den Behandlingsansvarliges rolle Behandlingsansvarlig bestemmer over bruken av Personopplysningene som omfattes av denne avtale, herunder i henhold til det som er avtalt med den enkelte kunde. Behandlingsansvarlig er ansvarlig for at det foreligger et lovlig behandlingsgrunnlag for Personopplysningene, og at den aktuelle Behandling er i overensstemmelse med gjeldende lovgivning. Med mindre annet følger av lov, har den Behandlingsansvarlige rett til tilgang til og innsyn i både Personopplysningene som behandles av Databehandler og i systemene som benyttes til dette formål, herunder systemer og rutiner som er iverksatt for å sikre konfidensialitet og informasjonssikkerhet. Databehandler plikter å gi nødvendig bistand til dette. Den Behandlingsansvarlige har taushetsplikt om eventuelle virksomhetskritiske opplysninger han gjennom innsyn får tilgang til, og som ikke er relatert til Behandlingen av Personopplysninger. 5 Databehandlerens plikter Databehandleren behandler Personopplysninger på vegne av den Behandlingsansvarlige. Databehandleren har selvstendig plikt til å gjennomføre planlagte og systematiske tiltak og sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av Personopplysninger, jf. personopplysningsloven 13 og punkt 7 i denne avtalen. Databehandleren skal følge de rutiner og instrukser for Behandlingen som den Behandlingsansvarlige til enhver tid har bestemt skal gjelde. Personopplysningene skal ikke benyttes på annen måte eller til annet formål enn det som er avtalt med den Behandlingsansvarlige. Opplysningene kan heller ikke uten slik avtale overlates, selges, etc. til noen andre for lagring, bearbeidelse mv. Databehandleren er i tillegg ansvarlig for at egen Behandling av Personopplysninger er i samsvar med personvernlovgivningen, se nærmere under punkt 8 i denne avtalen. Dersom Databehandleren mottar forespørsler, herunder krav om innsyn, fra registrerte eller andre i medhold av personopplysningsloven 18, skal Databehandler videreformidle forespørselen til Behandlingsansvarlig og bistå Behandlingsansvarlig med å besvare slike forespørsler. Dersom det er behandlet Personopplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, er Databehandleren forpliktet til å rette opplysningene, bistå den Behandlingsansvarlige, samt til så langt som mulig å sørge for at feilen ikke får betydning for den registrerte. (Dette gjelder databehandlere utenfor behandlingsansvarliges nettverk, og innebærer at databehandleren skal følge den behandlingsansvarliges rutiner og instrukser så langt de er i samsvar med personopplysningsloven med forskrifter.) Databehandleren har taushetsplikt om all dokumentasjon og Personopplysninger som vedkommende får tilgang til iht. denne avtalen. Dette gjelder også etter avtalens opphør. 4

6 Bruk av Underoperatør Databehandleren forplikter seg til ikke å overføre Personopplysninger som Databehandleren behandler på vegne av Behandlingsansvarlig til tredjepersoner uten forutgående avtale med Behandlingsansvarlig. Databehandlerens bruk av Underoperatør eller andre som ikke normalt er ansatt hos Databehandleren til å behandle Personopplysningene skal avtales skriftlig med Behandlingsansvarlig før Behandlingen starter. Underoperatøren skal være kjent med og akseptere Databehandlerens avtalemessige og lovmessige forpliktelser, og oppfylle disse på lik linje med Databehandleren. Dette innebærer blant annet (men er ikke begrenset til): Underoperatør er forpliktet til å følge alle instruksjoner fra den Behandlingsansvarlige som gjelder Behandling av Personopplysninger. Den Behandlingsansvarlige skal ha samme adgang til å gjennomføre revisjoner av Underoperatør som fremgår av denne avtalen. Alle handlinger eller unnlatelser fra en Underoperatør skal være Databehandlers ansvar. Det skal inngås egen databehandleravtale med Underoperatør som skal godkjennes av Behandlingsansvarlig. På tidspunktet for denne avtalens inngåelse, fremgår godkjente underleverandører av Prosedyrereglene Bilag 8. 7 Overføring til utlandet Databehandler har ikke uten samtykke fra Behandlingsansvarlige adgang til å overføre Personopplysninger som omfattes av denne avtalen til land utenfor EU/EØS som ikke har tilfredsstillende beskyttelsesnivå (tredjeland), jf. Personopplysningsforskriften 6-1. På tidspunktet for denne avtalens inngåelse, er følgende godkjent: [xxx]. 8 Sikkerhet Databehandleren skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens 13 15 med forskrifter. Databehandleren skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av Personopplysninger. (Se Vedlegg 4 til Bransjenormen - Veileder i Informasjonssikkerhet.) For å oppfylle disse kravene, har Databehandleren en plikt til å dokumentere sine sikkerhetsrutiner og sitt informasjonssystem. Dokumentasjonen skal på forespørsel gjøres tilgjengelig for den Behandlingsansvarlige. Databehandleren skal også bistå, slik at den Behandlingsansvarlige kan ivareta sitt eget ansvar etter lov og forskrift. (Gjelder databehandlere utenfor behandlingsansvarliges nettverk, se også kommentar under 5.) Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at databehandleren umiddelbart melder avviket til den Behandlingsansvarlige. Den Behandlingsansvarlige har ansvaret for at avviksmelding sendes Datatilsynet. Meldingen skal som minimum inneholde følgende informasjon: 5

Hvilke Personopplysninger som er omfattet og omfanget av avviket. (Hvis mulig) årsaken til avviket. Beskrivelse av konsekvensene og potensiell risiko for Personopplysningene. Beskrivelse av tiltak som er eller vil bli iverksatt for å hindre skade eller begrense skadeomfanget. Eventuell annen relevant informasjons om er nødvendig for at den Behandlingsansvarlige skal kunne ivareta sine forpliktelser. Resultatet av avviksbehandlingen skal dokumenteres. Databehandleren må sørge for å ha forsvarlig sikring av servere, databaser og annet tilsvarende utstyr slik at ingen uvedkommende kan få tilgang til Personopplysninger. Det samme gjelder utskrifter og utfylte skjemaer. Databehandleren skal videre ha et styringssystem for sikkerhet iht. personopplysningsforskriften. Systemet skal omfatte men ikke avgrenses til rutiner for: Avviksbehandling som omfatter varsling ved feil bruk av informasjonssystemet, herunder sikkerhetsbrudd; Risikovurderinger; Sikkerhetsrevisjon, herunder jevnlig oversendelse av rapporter fra sikkerhetsrevisjoner; Ledelsens gjennomgang av sikkerhetsarbeidet, samt Gjennomføring av årlige revisjoner av virksomheten; Databehandleren skal etablere og holde ved like slike sikkerhetstiltak som risikovurderinger har avdekket behov for. Behandlingsansvarlig skal informeres om og ha tilgang til resultatet av risikovurderinger og sikkerhetsrevisjoner. 9 Sikkerhetsrevisjoner Den Behandlingsansvarlige skal jevnlig gjennomføre sikkerhetsrevisjoner av databehandleren. Databehandleren skal gi nødvendig bistand til den Behandlingsansvarlige. Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller, mer omfattende stedlige kontroller og andre egnede kontrolltiltak, se nærmere i vedlegg 4 til Bransjenormen - Veileder i Informasjonssikkerhet. 10 Lagring og sletting av personopplysninger Databehandleren skal ikke lagre Personopplysninger lenger enn det som følger av avtale med Behandlingsansvarlig og for øvrig i samsvar med lov. 11 Mislighold Ved brudd på denne avtalen, personopplysningsloven eller annet regelverk kan Behandlingsansvarlig pålegge Databehandleren og/eller eventuell underleverandør å stoppe den videre Behandlingen av Personopplysningene med øyeblikkelig virkning, samt iverksette eventuelle nødvendige sikkerhetstiltak for å beskytte opplysningene. Brudd på denne avtalen er å regne som mislighold av Hovedavtalen. 6

Databehandler skal holde den Behandlingsansvarlige skadesløs for ethvert tap, kostnad eller ansvar for skade, herunder også potensielle bøter eller gebyrer, som den Behandlingsansvarlige lider eller blir holdt ansvarlig for som følge av Databehandlers (eller Databehandlers underleverandørs) brudd på lov, forskrift eller plikter etter denne avtalen. For øvrig gjelder Hovedavtalen punkt 17 om ansvar for Operatøren. 12 Avtalens varighet Avtalen gjelder så lenge Databehandleren behandler Personopplysninger på vegne av den Behandlingsansvarlige, jf. denne avtalen og Hovedavtalen, og frem til alle Personopplysninger er slettet eller tilbakelevert, jf. punkt 12 i denne avtalen. (Dette tidspunktet vil i praksis være knyttet til hovedavtalens utløp.) 13 Tilbakeføring og sletting ved opphør Ved opphør av denne avtalen plikter Databehandleren etter nærmere instruksjoner fra den Behandlingsansvarlige å slette eller tilbakelevere alle Personopplysninger som er Behandlet på vegne av den Behandlingsansvarlige, og som omfattes av denne avtalen, med mindre annet er skriftlig avtalt mellom partene eller er pålagt ved lov. Databehandleren skal videre, på forespørsel, gi Behandlingsansvarlig utskrift eller gjøre tilgjengelig alt innhold i databaser og lignende som inneholder data som er omfattet av denne avtalen eller Hovedavtalen. Ved opphør av avtalen skal Databehandleren også slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er og annet som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier. Databehandleren skal innen 1 måned] skriftlig dokumentere at sletting og/eller destruksjon er foretatt i henhold til avtalen. Databehandleren skal uansett lagre dokumentasjon på sikkerhetsrutiner i minst 5 år fra det tidspunkt dokumentet ble erstattet med ny gjeldende utgave, og Databehandleren må i lagringstiden bistå den Behandlingsansvarlige med å fremskaffe slik dokumentasjon. 14 Kompensasjon Databehandleren skal utføre de forpliktelser som følger av denne avtalen, lov og forskrifter uten ytterligere kompensasjon, med mindre annet avtales mellom partene. 15 Skriftlige meddelelser Meddelelser etter denne avtalen skal sendes skriftlig til: line.holmesland@atb.no. 16 Endring i lovverk mv. Ved endring i lov eller forskrift, kan den Behandlingsansvarlige kreve endringer i denne avtalen slik at den reflekterer eventuelle nye krav og forpliktelser. 17 Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Trondheim tingrett som verneting. Dette gjelder også etter opphør av avtalen. 7

*** Denne avtale er i 2 to eksemplarer, hvorav partene har hvert sitt. [Sted og dato] Behandlingsansvarlig Databehandler.. 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding