Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Like dokumenter
Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Fastsatt av ISTINN AS den: 16. april 2018 Endret den: 31. mai 2018

Det er inngått "Oppdragsavtale for Regnskapsoppdrag" ("Avtalen") mellom Regnskapsforetaket og Kunden (hver en "Part", i fellesskap "Partene").

DATABEHANDLERAVTALE MELLOM LOGIN REGNSKAP AS (HERETTER REGNSKAPSFORETAKET/REGNSKAPSFØRER) (HERETTER KUNDEN)

Bilag 14 Databehandleravtale

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale etter personopplysningsloven

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale etter personopplysningsloven

Databehandleravtaler

Databehandleravtale etter personopplysningsloven

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale etter personopplysningsloven

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Registrerte og personopplysninger som behandles

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Databehafiileravtale ' ---

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Ny personopplysningslov fokus på personalmappen

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale for NLF-medlemmer

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Databehandleravtale etter personopplysningsloven m.m

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

DATABEHANDLERAVTALE. 1. Bakgrunn

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

DatabehandIeravtaIe MK i

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

BILAG 1 DATABEHANDLERAVTALE

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

Særavtale om lønns- og personalregistre

3 Omfattede typer av personopplysninger og kategorier av registrerte

POWEL DATABEHANDLERAVTALE

DATABEHANDLERAVTALE vedrørende nettjenesten

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

Personvern og informasjonssikkerhet

Policy for personvern

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Lisensvilkår for Sticos Rapport

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

Databehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Personopplysninger og opplæring i kriminalomsorgen

Lisensavtale for Sticos Avstemming

Lisensavtale for Sticos Oversikt

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Prosedyre for personvern

Transkript:

DATABEHANDLERAVTALE 1. AVTALENS HENSIKT Dette bilaget inneholder en databehandleravtale, og inngår som en del av Oppdragsavtalen. Databehandleravtalens hensikt er å regulere rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven). Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Databehandleravtalen regulerer Regnskapsforetakets, dvs. databehandlerens, behandling av personopplysninger på vegne av Kunden, dvs. den behandlingsansvarlige Med behandling menes enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring eller utlevering. 2. DEFINISJONER Personopplysninger: Sensitive personopplysninger: De registrerte: Opplysninger og vurderinger som kan knyttes til en enkeltperson. Opplysninger om a) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, b) helseforhold, c) medlemskap i fagforeninger. De personer som personopplysningene kan knyttes til. 3. FORMÅL Formålet med denne databehandleravtalen er å regulere Regnskapsforetakets behandling av personopplysninger på vegne av sine Kunder. Regnskapsforetaket kan gjennom sitt arbeid bl.a. komme i kontakt med og behandle følgende kategorier personopplysninger: Personopplysning For- og etternavn Adresse privat Adresse arbeidssted Statsborgerskap Bostedsland Telefonnummer (fast) Telefonnummer (mobil) E-postadresse Fødselsdato / nummer Identifikasjon for korrekt utbetaling av lønn og godtgjørelser herunder reiseregninger og utlegg. Identifikasjon for hendelser relatert til arbeidsforholdet og identifikasjon ved annen pliktig offentlig innrapportering. Offentlig og intern rapportering. Identifikasjon for utbetaling av lønn og godtgjørelser herunder reiseregninger og utlegg, arbeidsforhold, annen pliktig Databehandleravtale Regnskap Norge 2017 www.tveit.no Side 1 av 5

Personopplysning Kjønn Ansattnummer / ArbeidsforholdsID Kontonummer i bank Sivilstatus Ektefelle, herunder navn og fødselsnummer Pårørendeinformasjon Stillingsbetegnelse / yrkeskode Stillingsnivå, herunder stillingsprosent og timer pr uke. Dato for siste endring. Arbeidstidsordning Yrkesopplysninger av betydning for lønns og arbeidsvilkår Utdannelse og praksis, herunder lønnsansiennitet. Medlemskap i fagforeninger og andre yrkesrelaterte foreninger. Dekket av tariffavtale, herunder lønnstrinn Lønns- og provisjonsopplysninger, herunder avlønningstype og siste dato for avlønning. Pensjonsopplysninger Skattetrekksopplysninger Forsikringsforhold, herunder dekningsomfang og nødvendige helseopplysninger (egenerklæringer mv) Fravær og permisjoner, herunder type og varighet. Ansettelses- og sluttdato, herunder start- og sluttdatoer ved fusjon og fisjon. Sluttårsak, herunder oppsigelse og dødsfall. Firmabil og andre naturalytelser offentlig innrapportering. Statistikkformål for styrets årsberetning, intern rapportering mv. A-melding. Intern identifikasjon og kategorisering for tilordning i avdeligsregnskap mv. Sikre korrekt utbetaling av lønn og andre ytelser. Sikre korrekte ytelser og trekk som påvirkes av sivilstatus. Sikre korrekt skattemessig innrapportering av lønnsforhold, formuesforhold mv. Kommunikasjon med pårørende om særskilte forhold ved akutt sykdom, dødsfall mv. Sikre korrekte ytelser og Sikre korrekte ytelser og Sikre korrekt pensjonsinnbetaling og pensjonsytelse. Sikre korrekt skatte Sikre korrekt forsikringsdekning etter avtale mellom arbeidsgiver og forsikringsselskap. Sikre korrekte ytelser og Offentlig innrapportering av sykepenger, permisjonsgodtgjørelse mv. A-meldingen, lønnsberegninger og forsikringsordninger. Følge opp jubileum mv. Sikre korrekte ytelser og Statistiske formål. Sikre korrekt regnskapsrapportering og innberetning av fordel. Databehandleravtale Regnskap Norge 2017 www.tveit.no Side 2 av 5

Personopplysning Eierandeler i selskap Rolle i selskap Vilkår i aksjonæravtaler Eiendeler i samboerskap Gjeld / fordringer overfor arbeidsgiver, herunder vilkår for mellomregningen. Informasjon i regnskapsdokumentasjon om ansattes atferdsmønster, herunder kjøp av varer og tjenester og bevegelsesmønster Forsikringsdekningsformål. Aksjonærregstermeldinger Sikre korrekte ytelser og Interne rapporteringsformål. A-melding. Sikre korrekte opplysninger i årsregnskapet. Sikre korrekt behandling aksjonærer i mellom. Sikre korrekt innberetning av skattemessige formål. Sikre korrekt inn- og utbetaling samt avregning av renter og gebyrer. Godtgjørelse av utlegg pådratt i næringsvirksomhet eller føring av private utgifter på privatkonto. 4. REGNSKAPSFORETAKETS PLIKTER Regnskapsforetaket skal bare behandle personopplysningene de får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser overfor Kunden. Regnskapsforetaket har ikke rett til å utlevere personopplysningene til andre, bortsett fra til godkjente underleverandører, jf. pkt. 5 og ved myndighetspålegg eller andre lovmessige plikter. Regnskapsforetaket skal på forespørsel gi Kunden tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at begge kan ivareta sitt ansvar etter lov og forskrift. Regnskapsforetaket og dets underleverandører skal kun behandle personopplysningene i Norge og EU, eller i et annet land så langt dette er avtalt og lovlig. Kunden skal ha tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Regnskapsforetaket har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang med mindre annet er avtalt eller følger av lovgivning. Denne bestemmelsen gjelder også etter avtalens opphør. 5. BRUK AV UNDERLEVERANDØR Kunden samtykker til at personopplysninger og annen taushetsbelagt informasjon som Regnskapsforetaket får overlevert i forbindelse med oppdragsutførelsen kan videreformidles og behandles på system tilhørende underleverandører. Slik videreformidling fordrer at det foreligger en avtale mellom Regnskapsforetaket og underleverandøren som tilfredsstiller vilkårene i Personopplysningsloven. Ved avtaleinngåelse har Regnskapsforetaket engasjert følgende underleverandør(er), der bruk av de aktuelle personopplysningene inngår: Samtlige av Tveit Regnskap AS systemleverandører Samtlige som på vegne av Regnskapsforetaket utfører oppdrag der bruk av personopplysningene inngår, skal være kjent med databehandlers avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. Databehandleravtale Regnskap Norge 2017 www.tveit.no Side 3 av 5

6. SIKKERHET Regnskapsforetaket skal oppfylle de krav til sikkerhet som stilles etter personopplysningsloven og kunne dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Sikkerhetstiltak som er etablert hos Regnskapsforetaket inkluderer: Målsetting Konfidensialitet Sikre at kun autoriserte brukere har tilgang til regnskapsmaterialet. Tiltak / Intern kontroll Påloggingssikring, taushetsplikt, sporing av brukere Integritet Sikre nøyaktighet og fullstendighet av regnskapsmaterialet, sikkerhet mot uautorisert endring og sporbarhet av endringer. Backup rutiner, tilgangskontroll, logging av endringer Tilgjengelighet Sikre at regnskapsmaterialet er tilgjengelig for autoriserte personer ved behov. ASP drift fra sikker leverandør, kontinuerlig tilgang, backup-rutiner. Dokumentasjonen skal være tilgjengelig på Kundens forespørsel. Dersom det skjer sikkerhetsbrudd, skal Regnskapsforetaket varsle Kunden, og Kunden melde dette til Datatilsynet. 7. SIKKERHETSREVISJONER Regnskapsforetaket skal jevnlig revidere systemene som brukes til å behandle personopplysningene. Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller og andre egnede kontrolltiltak. 8. DATABEHANDLERAVTALENS VARIGHET OG ENDRINGER Databehandleravtalen gjelder så lenge Regnskapsforetaket behandler personopplysninger på vegne av Kunden. Ved brudd på denne databehandleravtale eller personopplysningsloven kan Kunden pålegge Regnskapsforetaket å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning. Databehandleravtalen kan endres ved behov og enighet mellom partene, herunder ved utvidelser av oppdraget. Bestemmelser om endringer fremgår av Standard leveransevilkår for regnskapsoppdrag punkt 7. 9. VED OPPHØR Ved opphør plikter Regnskapsforetaket å tilbakelevere, slette eller destruere alle personopplysninger som er mottatt på vegne av Kunden, inkl. eventuelle sikkerhetskopier og innen rimelig tid bekrefte ovenfor Kunden at dette er gjort. 10. MEDDELELSER Meddelelser etter denne databehandleravtalen skal sendes skriftlig til de kontaktpersoner som er identifisert i Oppdragsavtalen som partenes representanter. 11. LOVVALG OG VERNETING Lovvalg og verneting er regulert i Standard leveransevilkår for regnskapsoppdrag. Databehandleravtale Regnskap Norge 2017 www.tveit.no Side 4 av 5

Databehandleravtale Regnskap Norge 2017 www.tveit.no Side 5 av 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding