Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Like dokumenter
Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale etter personopplysningsloven

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Bilag 14 Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtaler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale for NLF-medlemmer

Databehandleravtale etter personopplysningsloven

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven m.m

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale etter personopplysningsloven

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

DATABEHANDLERAVTALE. 1. Bakgrunn

Registrerte og personopplysninger som behandles

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Bruk av databehandler (ekstern driftsenhet)

Databehafiileravtale ' ---

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Bruk av databehandler (ekstern driftsenhet)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Lagring av forskningsdata i Tjeneste for

Lagring av forskningsdata i Tjeneste for Sensitive Data

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

BILAG 1 DATABEHANDLERAVTALE

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

POWEL DATABEHANDLERAVTALE

DatabehandIeravtaIe MK i

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

DATABEHANDLERAVTALE vedrørende nettjenesten

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Bilag 3 - Databehandleravtale til tjenesteavtale (SSA-L)

Personvern - sjekkliste for databehandleravtale

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Databehandleravtale for Visma Avendo Webtime

Databehandleravtale. mellom. Kvinnherad kommune (Databehandlingsansvarlig) 13 ('" Helse Fonna HF (Databehandler) ***

Databehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig

DATABEHANDLERAVTALE. [Virksomhetens navn] Kristiansand kommune

3 Omfattede typer av personopplysninger og kategorier av registrerte

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Retningslinjer for databehandleravtaler

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Databehandleravtale mellom Oslo universitetssykehus HF (org nr ) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Transkript:

Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold til avtale av xx (AVTALEN) mellom xx og behandler xx personopplysninger hvor Norsk Tipping er behandlingsansvarlig. Dette bilaget gjelder behandling av alle personopplysninger som DATABEHANDLER behandler på vegne av BEHANDLINGSANSVARLIG som et ledd i gjennomføring av AVTALEN. Databehandleravtalen skal sikre at personopplysninger ikke brukes urettmessig eller kommer uberettigede i hende. 2. Formål Databehandleravtalen har til formål å klargjøre DATABEHANDLER og BEHANDLINGSANSVARLIGES ansvar i henhold til Lov om behandling av Side 1 av 5

personopplysninger (POL) og Forskrift om behandling av personopplysninger (POF) for gjennomføring av AVTALEN, slik at krav til konfidensialitet, integritet, tilgjengelighet og kvalitet ivaretas. I forhold til den aktuelle avtale er det snakk om følgende personopplysninger: (Kryss av for hvilke personopplysninger som skal behandles) Personnummer Fødselsdato Navn Adresse Spillerkortnummer E-postadresse Telefonnummer Annet, spesifiser: (f.eks. vinnerinformasjon) (Hvis sensitive opplysninger, jfr. POL 2 (8), skal personvernombudet/ juridisk avtale kontaktes. Eksempler på sensitive opplysninger kan være spillavhengighet og mistanke om straffbare forhold.) Hva skal opplysningene brukes til (hvilke behandlinger)?.. Rammene for håndtering: Opplysningene skal bare brukes i nødvendig utstrekning i overenstemmelse med oppdraget og kun i de prosesser nevnt ovenfor. 3. BEHANDLINGSANSVARLIGES plikter BEHANDLINGSANSVARLIG skal påse at personopplysningene kan behandles, bl.a. gjennom å sikre at nødvendig hjemmel for behandling foreligger. 4. DATABEHANDLERS plikter DATABEHANDLER kan kun behandle BEHANDLINGSANSVARLIGES personopplysninger for å gjennomføre oppgaver som er beskrevet i AVTALEN. BEHANDLINGSANSVARLIG skal, med mindre annet følger av avtale eller lovbestemmelser, ha rett til tilgang til/ innsyn i de personopplysninger som behandles og systemene som DATABEHANDLER benytter til dette formål. DATABEHANDLER skal følge rutiner/ instrukser som BEHANDLINGSANSVARLIG til enhver tid har bestemt skal gjelde. DATABEHANDLER plikter å behandle personopplysninger fra BEHANDLINGS- ANSVARLIG slik at krav til informasjonssikkerhet er ivaretatt etter POL, særlig 13-15og POF.. DATABEHANDLER har det praktiske ansvaret for at tilfredsstillende informasjonssikkerhet og internkontroll er etablert gjennom planlagte og systematiske tiltak, jf. POL 13 og 14 med tilhørende forskrifter. DATABEHANDLER plikter å ha systemdokumentasjon og rutinebeskrivelser som er relevante i forbindelse med behandling av personopplysninger etter AVTALEN. Med dokumentasjon menes rutiner for autorisasjon og bruk, ulike tekniske og organisatoriske sikkerhetstiltak etc. DATABEHANDLER er ansvarlig for at dokumentasjonen er tilgjengelig for BEHANDLINGSANSVARLIG, og at dokumentasjonen oppdateres ved endringer. Denne dokumentasjonen skal kunne Side 2 av 5

legges frem for BEHANDLINGSANSVARLIG på forespørsel. Innsyn i dokumentasjonen skal reguleres strengt (gis til et begrenset antall autoriserte personer) slik at dette ikke svekker sikkerhetsnivået. Hvis det forekommer avvik fra etablert informasjonssikkerhetsnivå skal DATABEHANDLER som en del av avviksrutinen umiddelbart sende avviksrapporter til BEHANDLINGSANSVARLIG for avvik som har betydning innenfor avtaleområdet. Dersom det avdekkes fare for at personopplysninger kan komme på avveie, skal det treffes strakstiltak for å forhindre dette, samt varsles i henhold til forrige punktum. DATABEHANDLER skal snarest mulig etter at avvik er oppdaget sende rapport til BEHANDLINGSANSVARLIG der årsaken til avviket fremgår og hvilke korrigerende tiltak som er iverksatt, samt hvilke forebyggende tiltak som skal iverksettes for å hindre at det skjer igjen. DATABEHANDLER plikter å gjennomføre årlige sikkerhetsrevisjoner knyttet til behandlingen av personopplysninger etter denne avtale, jf. POF 2-5. Resultatet av denne skal forelegges BEHANDLINGSANSVARLIG. Dersom BEHANDLINGSANSVARLIGE finner at DATABEHANDLERS informasjonssikkerhet eller internkontroll når det gjelder behandling av personopplysninger ikke er tilfredsstillende, plikter DATABEHANDLER å justere sikkerhetsnivået etter instruks fra BEHANDLINGSANSVARLIG. DATABEHANDLER skal minimum årlig oversende rapport til BEHANDLINGSANSVARLIG der følgende fremgår: Registrerte avvik Sikkerhetsrevisjonsfunn En bekreftelse på at behandling fortsatt er begrenset av formålet angitt i denne databehandleravtalen. 5. Bruk av underleverandører Ved bruk av underleverandører til vedlikehold og oppdatering av registre, databaser med mer, plikter DATABEHANDLER å sørge for at disse leverandørene etterlever de samme krav til informasjonssikkerhet som hviler på DATABEHANDLER, slik at sikkerhetsnivået, som er beskrevet ovenfor, ikke blir svekket. Om personopplysningene skal overføres i eksterne nettverk, skal disse krypteres med tilstrekkelig eller avtalt sikkerhetsnivå. Samtlige som på vegne av DATABEHANDLER utfører oppdrag der bruk av de aktuelle personopplysningene inngår, skal skriftlig tiltre DATABEHANDLERs avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. Bruk av underleverandører skal avtales skriftlig med BEHANDLINGSANSVARLIG før behandlingen starter. Ved bruk av underleverandør i utlandet, må personopplysningsloven 29 og 30 med tilhørende forskrifter følges. Side 3 av 5

6. Revisjon BEHANDLINGSANSVARLIG har rett til å foreta jevnlig sikkerhetsrevisjon av DATABEHANDLERS systemer som benyttes til behandling av personopplysninger. BEHANDLINGSANSVARLIG har rett til å la en tredjepart foreta denne sikkerhetsrevisjonen på sine vegne. Kostnadene for dette skal dekkes av BEHANDLINGSANSVARLIG. 7. Taushetsplikt Alle personopplysninger, jfr. POL 2 og dokumentasjon av behandling av disse, er å anse som konfidensiell informasjon. I henhold til AVTALEN plikter DATABEHANDLER å hindre at uautoriserte får kjennskap til konfidensiell informasjon fra BEHANDLINGSANSVARLIG. DATABEHANDLER er bundet av den samme taushetsplikten uten tidsbegrensning også etter at avtaleforholdet er avsluttet for de personopplysningene som er behandlet. DATABEHANDLER plikter å sørge for at alle som på dennes vegne behandler personopplysninger ihht. AVTALEN signerer taushetserklæring ut fra de krav som stilles i aktuelt lovverk og denne databehandleravtalen. Signerte taushetserklæringer skal oversendes i original til BEHANDLINGSANSVARLIG. 8. Varighet Databehandleravtalen gjelder så lenge DATABEHANDLER behandler personopplysninger på vegne av BEHANDLINGSANSVARLIG. Ved brudd på databehandleravtalen eller personopplysningsloven med forskrifter, kan BEHANDLINGSANSVARLIG pålegge DATABEHANDLER å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning. Brudd på denne databehandleravtalen er å anse som vesentlig mislighold av AVTALEN. 9. Opphør av avtaleforholdet Ved opphør av avtaleforholdet plikter DATABEHANDLER senest innen 3 mnd. å tilbakelevere dokumenter og alle elektroniske data på det medium (server, disk, tape, CD, mv.) som DATABEHANDLER måtte besitte i egenskap av å være databehandler. Alternativt kan dokumenter og elektroniske data etter avtale med BEHANDLINGSANSVARLIG makuleres/ destrueres på en tilfredsstillende måte. DATABEHANDLER har ikke noen rett til å beholde kopi av materialet i noen form for medium. BEHANDLINGSANSVARLIG skal senest innen ovenfor nevnte frist motta en skriftlig bekreftelse fra DATABEHANDLER på at alt materiale er makulert/ destruert eller overlevert til BEHANDLINGSANSVARLIG, og at DATABEHANDLER ikke selv har beholdt noen kopi, avskrift eller annen gjengivelse av noen del av materialet på noe medium. Side 4 av 5

10. Meddelelser Meddelelser etter databehandleravtalen skal sendes skriftlig til direktør for behovsenhet Postboks 4414 Bedriftssenteret 2325 Hamar INTER-120-11 Bilag 6 - Databehandleravtale 11. Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Hedmarken tingrett som verneting. Dette gjelder også etter at avtalen er opphørt. Denne avtale i 2 to eksemplarer, hvorav partene får hvert sitt. Sted/ dato (BEHANDLINGSANSVARLIG) xxxxxxx (DATABEHANDLER) Side 5 av 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding