DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Like dokumenter
Databehandleravtale Kontorvarehuset Møre og Romsdal AS

POWEL DATABEHANDLERAVTALE

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

DATABEHANDLERAVTALE vedrørende nettjenesten

Databehandleravtale for NLF-medlemmer

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

DATABEHANDLERAVTALE. 1. Bakgrunn

3 Omfattede typer av personopplysninger og kategorier av registrerte

Kunden er behandlingsansvarlig Unifaun er databehandler

Databehandleravtale for Visma Avendo Webtime

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

AVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV. Databehandleravtale. Arbeids-og velferdsdirektoratet

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Registrerte og personopplysninger som behandles

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Bilag 14 Databehandleravtale

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern - sjekkliste for databehandleravtale

GDPR Hva, hvordan og når

Personopplysningsvern med ProFundo som databehandler

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

AVTALE OM [sett inn navn på oppdrag/tjeneste] Mal for Databehandleravtale. Arbeids- og velferdsetaten (NAV) [Virksomhetens navn]

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I DE DIGITALE TJENESTENE FOR DE KOMMUNALE SOSIALE TJENESTENE. Databehandleravtale

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

PERSONVERN I C-ITS

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

som gjelder databehandlerens behandling av personopplysninger på vegne av datakontrolleren.

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtale etter personopplysningsloven

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale etter personopplysningsloven

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Personvernforordningens krav til bruk av databehandlere

Lagring av forskningsdata i Tjeneste for Sensitive Data

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Avtale om kommunens bruk av Modia arbeidsrettet oppfølging til behandling av personopplysninger etter sosialtjenesteloven. Databehandleravtale.

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtaler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Databehandleravtale. Charlotte Lindberg Difi

Wolters Kluwer Norge AS Østensjøveien Oslo

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

3. Databehandleravtale

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Lagring av forskningsdata i Tjeneste for

DATABEHANDLERAVTALE. [Virksomhetens navn] Kristiansand kommune

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

INTEGRITETSPOLICY REKRUTTERING

DATABEHANDLERAVTALE. mellom. [kunde] ("Behandlingsansvarlig") LINK Moblity ("Databehandler")

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Alminnelig regelverk om interbanktransaksjoner ved innenlands betalingsformidling

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Databehandleravtale. Parter i denne Databehandleravtalen er: (heretter «Behandlingsansvarlig») Infotjenester AS. (heretter «Databehandler»).

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

DATABEHANDLERAVTALE. mellom. [kunde] ("Behandlingsansvarlig") LINK Mobility ("LINK")

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale etter personopplysningsloven

Transkript:

Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet er avtalt skriftlig mellom partene. 1 Bakgrunn Telia Norge AS, org.nr. 981 929 055, Sandakerveien 140, 0484 Oslo, (heretter kalt "Databehandler") utvikler, drifter og vedlikeholder tjenester til Kunden (heretter kalt Behandlingsansvarlig ) i henhold til en eller flere tjenesteavtaler. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten". I forbindelse med ytelse av tjenestene vil Databehandleren behandle Personopplysninger om den Behandlingsansvarliges kunder, ansatte og andre personer. Formålet med denne Databehandleravtalen er å sikre at Databehandlers behandling av personopplysninger på vegne av Behandlingsansvarlig er i overenstemmelse med gjeldende personvernlovgivning. 2 Definisjoner "Avtale" betyr avtalen Telia Bedriftsavtale mellom Partene vedrørende levering av telefonitjenester der Databehandleren skal behandle Personopplysninger på vegne av Behandlingsansvarlig. Avtalen omfatter også nye tilleggstjenester og utviklede tjenester med henvisning til den Avtalen som denne Databehandleravtalen er en integrert del av. "Grenseoverskridende behandling" betyr overføring av Personopplysninger til mottakere utenfor EU eller ES-området ("tredjeland") som angitt i gjeldende personvernlovgivning. "Personopplysninger" betyr opplysninger som kan knyttes til en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en som direkte eller indirekte kan identifiseres ved en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en online identifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet. Andre betegnelser som benyttes, men som ikke er definert i denne Databehandleravtalen skal ha den betydning som fremkommer av gjeldende personvernlovgivning. Alle andre betegnelser i Databehandleravtalen skal, der det måtte passe, ha den betydning som fremgår av Avtalen. 3 Behandlingens formål, karakter og omfang Databehandleren behandler personopplysninger på vegne av den Behandlingsansvarlige for følgende formål: Ytelse av tjenester til Behandlingsansvarlig Teknisk Support, herunder feilretting i henhold til SLA (avtalt tjenestenivå) Vedlikehold og utvikling av applikasjon/produkt/tjeneste og følgende kategorier av individer: Den Behandlingsansvarliges ansatte og eventuelle andre representanter for den Behandlingsansvarlige som konsulenter m.m. Behandlingsansvarliges kunder

Andre personer hvis personopplysninger den Behandlingsansvarlige har kontroll over i henhold til lov eller avtale For informasjon om kategorier av Personopplysninger som behandles henvises det til tjenestebeskrivelsene: https://telia.no/bedrift/tjenestespesifikasjon. Partene er enige om at Personopplysninger i denne Databehandleravtalen kun gjelder opplysninger der Kunden anses som behandlingsansvarlig i henhold til gjeldende personvernlovgivning, jf. Telia Bedriftsavtale punkt 14 og tjenestebeskrivelsene. 4 Behandlingsansvarliges plikter 4.1 Behandlingsansvarlige garanterer at behandlingen av Personopplysninger under Avtalen er lovlig i henhold til gjeldende rett. Behandlingsansvarlige garanterer særskilt at: (i) Behandlingen av Personopplysninger er formålsbestemt og basert på et gyldig rettsgrunnlag; (ii) de registrerte har mottatt nødvendig informasjon om behandlingen av personopplysningene; og (iii) Behandlingsansvarlige har rett til å overføre Personopplysningene til Databehandleren for behandling. 4.2 Behandlingsansvarlig skal sørge for at Databehandler til enhver tid har tilstrekkelige instrukser for å oppfylle sine plikter i henhold til avtalen og gjeldende personvernlovgivning, herunder at behandlingen begrenses til det som er nødvendig for å oppfylle formålet med behandlingen av personopplysninger. Alle slike instrukser skal gis skriftlig. 4.3 Behandlingsansvarlige kan endre instruksene når det er nødvendig for å etterleve gjeldende personvernlovgivning. Krav til endring skal varsles til Databehandler på forhånd, og skal implementeres av Databehandler innen det Partene avtaler er rimelig tid. Databehandler kan kreve at Behandlingsansvarlig dekker rimelige kostnader påløpt i forbindelse med implementeringen av slike endringer. 4.4 Behandlingsansvarlig skal gi all nødvendig informasjon og dokumentasjon til Databehandler slik at Databehandler kan oppfylle sine lovbestemte plikter i henhold til gjeldende rett. Behandlingsansvarlig skal gi all nødvendig informasjon og dokumentasjon til Databehandler slik at Databehandler kan oppfylle sine lovbestemte plikter i henhold til gjeldende rett. 5 Databehandlers plikter 5.1 Databehandler skal sørge for at behandlingen av personopplysninger er i samsvar med gjeldende lov, oppdragsavtalen, denne databehandleravtalen samt eventuelle instrukser som er gitt av Behandlingsansvarlig I den utstrekning Databehandleren ikke kan etterkomme endringer i Behandlingsansvarliges instrukser uten å pådra seg tilleggskostnader, skal Databehandleren: (i) uten ugrunnet oppholdet informere Behandlingsansvarlig om kostnadene; og/eller (ii) stanse all behandling av relevante Personopplysninger (bortsett fra lagring) frem til man

mottar reviderte instrukser. 5.2 Databehandleren skal informere Behandlingsansvarlig om eventuelle rettslige forpliktelser som hindrer Databehandleren i å oppfylle denne Databehandleravtalen, Avtalen eller dokumenterte instrukser uten ugrunnet opphold. Databehandleren skal i tillegg informere Behandlingsansvarlig hvis de finner at denne Databehandleravtalen, Avtalen eller dokumenterte instrukser gitt av Behandlingsansvarlig, er i strid med gjeldende personvernlovgivning. 5.3 Databehandleren skal påse at personer som er autorisert til å behandle Personopplysninger, er underlagt taushetsplikt gjennom avtale eller lov. 5.4 Databehandler skal gjennomføre egnede tekniske og organisatoriske tiltak for å verne Personopplysninger som behandles mot uautorisert eller urettmessig behandling, samt utilsiktet tap, ødeleggelse eller skade. 5.5 Databehandler skal i rimelig grad bistå Behandlingsansvarlig i å oppfylle Behandlingsansvarliges personvernforpliktelser i henhold til gjeldende rett, hensett til behandlingens art og omfang, samt hva som er kommersielt forsvarlig. 5.6 På forespørsel fra Behandlingsansvarlig skal Databehandleren bistå Behandlingsansvarlig med å oppfylle den Behandlingsansvarliges plikt til å besvare henvendelser vedrørende utøvelse av den registrertes rettigheter i henhold til Gjeldende Personvernlovgivning. Databehandleren skal i henhold til Avtalen særlig påse at Tjenestene som ytes i medhold av Avtalen inneholder følgende muligheter med hensyn til den registrertes rettigheter: Rett til innsyn Rett til korrigering Rett til sletting ("rett til å bli glemt") Rett til begrensning av behandling 5.7 Dersom Databehandler får rimelig grunn til å tro at det foreligger brudd på personvernsikkerheten, skal Behandlingsansvarlig varsles skriftlig uten ugrunnet opphold. Databehandleren skal dokumentere de faktiske forhold rundt brudd på personvernsikkerheten i samsvar med gjeldende personvernlovgivning. For ordens skyld erklærer Partene at brudd på personvernsikkerheten som sådan ikke automatisk betyr mislighold av denne Databehandleravtalen, Avtalen og/eller gjeldende rett, dersom man har fulgt de nødvendige prosedyrer som angitt i Gjeldende Personvernlovgivning. 5.8 Databehandler skal på forespørsel samarbeide med og bistå Behandlingsansvarlig med informasjon vedrørende egnede tekniske og organisatoriske tiltak for oppfyllelse av de registrertes rettigheter i henhold til gjeldende personvernlovgivning så langt dette er mulig og i den grad slike rettigheter vil gjelde med hensyn til Tjenestene. 5.9 I tilfelle en registrert, en tilsynsmyndighet (for eksempel Datatilsynet) eller en annen tredjepart krever tilgang til Personopplysninger som behandles under Avtalen, skal Databehandler henvise dem til Behandlingsansvarlig. Databehandler kan ikke utlevere Personopplysninger eller annen informasjon vedrørende behandlingen av Personopplysninger uten samtykke fra Behandlingsansvarlig, med mindre Databehandler i henhold til ufravikelig EU-lovgivning eller

nasjonal lovgivning har plikt til å utlevere slik informasjon. I sistnevnte tilfelle skal Databehandler varsle Behandlingsansvarlig om henvendelsen så langt dette er tillatt ved lov. 5.10 Databehandler skal gi alle nødvendige opplysninger, dokumentasjon og hjelp som er nødvendig for at Behandlingsansvarlig kan oppfylle kravene i gjeldende personvernlovgivning. Databehandler skal føre en hensiktsmessig protokoll over behandlingen slik det er påkrevd i gjeldende personvernlovgivning. 5.11 Behandlingsansvarlig har rett til å utføre revisjon på Databehandlers forretningssted for å verifisere Databehandlers etterlevelse av sine plikter i henhold til denne Databehandleravtalen eller gjeldende personvernlovgivning. Databehandler har ingen plikt til å gi tilgang til konfidensielle opplysninger og/eller Personopplysninger om tredjeparter eller opplysninger som Databehandler plikter å bevare taushet om i henhold til gjeldende lovgivning. Følgende regler gjelder for gjennomføringen av slike revisjoner: Behandlingsansvarlig skal én gang i året, og etter rimelig forhåndsvarsel, ha rett til å utføre revisjon. Revisjon skal foregå innenfor normal arbeidstid, og skal ikke forstyrre Databehandlers virksomhet unødvendig. Revisjonen kan enten utføres av ansatte hos Behandlingsansvarlig eller av tredjepart som er godkjent av Partene og underlagt taushetsplikt. Behandlingsansvarlig skal dekke egne omkostninger for revisjoner (herunder tredjeparts kostnader). Dersom revisjonen avdekker vesentlig brudd på forpliktelsene etter denne databehandleravtalen, skal Databehandler likevel dekke rimelige kostnader ved revisjonen. 5.12 Databehandler skal tillate inspeksjoner som en offentlig myndighet har rett til å kreve etter gjeldende personvernlovgivning. Databehandler kan kreve at Behandlingsansvarlig dekker alle rimelige kostnader i forbindelse med gjennomføringen av en slik inspeksjon. 6 Underleverandører 6.1 Databehandler kan ikke benytte underleverandører i sin behandling av personopplysninger etter Avtalen uten at dette på forhånd er skriftlig avtalt med Behandlingsansvarlig. Dersom Databehandler har fått tillatelse til å benytte underleverandør, skal Databehandler påse at underleverandøren er kjent med, og påtar seg alle forpliktelser som følger av denne databehandleravtalen. 6.2 Behandlingsansvarlig gir herved en generell fullmakt til Databehandler å benytte underleverandører som er opplistet i tjenestebeskrivelsene: https://telia.no/bedrift/tjenestespesifikasjon ("Godkjente underleverandører") for behandlingen av Personopplysninger etter Avtalen, og til å oppdatere tjenestebeskrivelsene dersom Databehandler finner det hensiktsmessig, under forutsetning av at: (i) Databehandler uten ugrunnet opphold informerer Behandlingsansvarlig om eventuelle endringer av underleverandører; og (ii) Behandlingsansvarlig har en mulighet til å motsette seg endringer i henhold til punkt (i), på bakgrunn av legitime personvernhensyn, for eksempel at underleverandøren ikke er i stand til å oppfylle lovpålagte personvernkrav;

6.3 Dersom Behandlingsansvarlig motsetter seg bruk av en spesifikk underleverandør etter punkt 6.2, skal Partene i god tro forhandle og enes om en rimelig løsning på hvordan videre levering av Tjenesten skal gjennomføres, herunder fordeling av eventuelle kostnader mellom Partene. Dersom Partene ikke kommer blir enige om en løsning innen én (1) måned etter den dato da Behandlingsansvarlig sendte melding til Databehandler om at samtykke ikke gis, skal Databehandler ha rett til å terminere ytelsen av Tjenesten for de berørte delene. 6.4 I tilfeller der underleverandør ikke overholder gjeldende personvernlovgivning eller ikke oppfyller sine personvernplikter i avtalen med Databehandler, er Databehandler fullt ut ansvarlig overfor Behandlingsansvarlig for tredjepartens plikter i henhold til gjeldende personvernlovgivning. 7 Vilkår for Grenseoverskridende behandling (hvis relevant) 7.1 Grenseoverskridende behandling kan kun finne sted dersom det foreligger nødvendige garantier for et tilstrekkelig beskyttelsesnivå for personvern i henhold til gjeldende personvernlovgivning. Dersom ikke annet er avtalt mellom Partene, kan Grenseoverskridende behandling av opplysninger kun finne sted med grunnlag i: En av EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå i henhold til Artikkel 25(6) og 31(2) i Direktiv 95/46/EF og i Artikkel 45 i Forordning 2016/679; Godkjente bindende virksomhetsregler (Binding Corporate Rules) i henhold til gjeldende personvernlovgivning; eller En databehandleravtale som inkorporerer standardvilkårene som angitt i Gjeldende Personvernbestemmelser (nåværende Artikkel 26 (2) i Direktiv 95/46/EF og Artikkel 46 i Forordning 2016/679). 7.2 Dersom Grenseoverskridende behandling ikke finner sted i samsvar med punkt 7.1, eller det fare for at de ikke gjør det (for eksempel på grunn av ugyldighetsavgjørelse fra kompetent myndighet), skal Partene uten ugrunnet opphold sørge for implementering av et annet lovlig overføringsgrunnlag. 8 Opphør av behandling av Personopplysninger Ved utløp av avtalen skal Databehandler slette Personopplysninger som behandles i henhold til Avtalen, med mindre annet følger av gjeldende personvernlovgivning. Partene kan også avtale at Personopplysninger som behandles skal utleveres til Behandlingsansvarlig før sletting finner sted. 9 Ansvar En Part er ansvarlig for kostnader, utgifter, godtgjørelser, tap og skader som påføres den annen Part ved handlinger som er i strid med denne databehandleravtalen eller gjeldende personvernlovgivning i henhold til ansvarsreguleringen i Avtalen. 10 Varighet Denne databehandleravtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av behandlingsansvarlig. Den kan sies opp av begge parter med en gjensidig frist på 3

måneder. 11 Gjeldende rett og tvister Denne databehandleravtalen er underlagt norsk rett, og partene vedtar Oslo tingrett som verneting. 12 Motstrid, endringer m.m. Ved motstrid mellom bestemmelsene i denne databehandleravtalen og Avtalen, skal bestemmelsene i denne databehandleravtalen gå foran. Eventuelle endringer i denne databehandleravtalen må være skriftlig avtalt mellom Partene og vedlegges denne databehandleravtalen. ***

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding