R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

Størrelse: px
Starte visningen fra side:

Download "R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R"

Transkript

1 R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud... side 1 Afsnit 3: Konsekvenser af et sikkerhedsbrud... side 2 Afsnit 4: Dokumentation af sikkerhedsbrud... side 5 Afsnit 5: Anmeldelse til Datatilsynet... side 5 Afsnit 6: Underretning af den registrerede... side 6 Afsnit 7: Hvem er forpligtet?... side 7 Afsnit 8: Rapportering... side 7 Afsnit 9: Tilsidesættelse af retningslinjer... side 7 Afsnit 10: Ajourføring... side 7 Risikomatrix... side 8 1. INDLEDNING 1.1 Disse retningslinjer vedrører Boligselskabet Fruehøjgaard (herefter "Boligorganisationen") håndtering af sikkerhedsbrud. Under punkt 2-3 defineres, hvad et sikkerhedsbrud er. Derefter følger vores konkrete retningslinjer for håndtering af sikkerhedsbrud under punkt Hos Boligorganisationen er Persondata-udvalget ansvarlig for vores håndtering af sikkerhedsbrud. Når et sikkerhedsbrud eller risikoen for dette opdages, skal Persondata-udvalget derfor straks orienteres herom via på post@fruehojgaard.dk. 1.3 Spørgsmål til disse retningslinjer skal rettes til Persondata-udvalget på post@fruehojgaard.dk. 2. GENERELT OM SIKKERHEDSBRUD 2.1 Boligorganisationen har en generel pligt til at behandle personoplysninger på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger (i lovgivningen benævnt som "integritet og fortrolighed"). Vi er endvidere forpligtede til at etablere passende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, vi har identificeret, og for bl.a. at undgå brud på persondatasikkerheden. 2.2 Et sikkerhedsbrud defineres som "et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet" (herefter "Sikkerhedsbrud" eller "Sikkerhedsbruddet"). 2.3 I Boligorganisationen kan et Sikkerhedsbrud indebære, at der sker uautoriseret eller ulovlig behandling samt tab, tilintetgørelse eller beskadigelse mv. af personoplysninger som vi behandler for fysiske personer, der direkte eller indirekte kan identificeres. 1

2 2.4 Hos Boligorganisationen behandles der personoplysninger i en række forskellige situationer. Dette drejer sig bl.a.: i) jobansøgere, ii) iii) iv) medarbejdere, tidligere medarbejdere, personer opnoteret på venteliste, v) nuværende beboere i almene boliger, vi) vii) viii) tidligere beboere, besøgende og andre ud over ovenstående, der optages via tv-overvågning, samt andre fysiske personer, der direkte eller indirekte kan identificeres. (samlet set benævnt "Registrerede"). 3. KONSEKVENSER AF ET SIKKERHEDSBRUD 3.1 Hos Boligorganisationen skelner vi mellem tre forskellige risikoscenarier i forhold til konsekvenser og sandsynlighed for den Registrerede ved et Sikkerhedsbrud: i) Ingen eller en ubetydelig risiko ii) iii) Risiko Høj risiko 3.2 Ved ingen eller ubetydelig risiko for den Registrerede skal vi dokumentere de faktiske omstændigheder for alle Sikkerhedsbrud i overensstemmelse med punkt Ved risiko for den Registrerede skal vi dokumentere de faktiske omstændigheder efter punkt 4 samt anmelde Sikkerhedsbruddet til Datatilsynet i overensstemmelse med punkt Ved høj risiko for den Registrerede skal vi dokumentere de faktiske omstændigheder efter punkt 4, anmelde Sikkerhedsbruddet til Datatilsynet efter punkt 5, samt underrette den Registrerede om Sikkerhedsbruddet i overensstemmelse med punkt Ved risikovurderingen i forbindelse med et Sikkerhedsbrud skal det derfor fastlægges, hvilket risikoscenarie der konkret foreligger i forhold til den Registrerede. Dette afgøres hos Boligorganisationen på den ene side af de konsekvenser for den Registrerede, som et Sikkerhedsbrud kan indebære, samt på den anden side sandsynligheden for, at konsekvenserne indtræder. 2

3 3.6 Konsekvensen ved et Sikkerhedsbrud kan være: 1) Mindre betydningsfuld 2) Mindre alvorlig 3) Betydningsfuld (fx økonomisk tab eller tab af integritet, som kan genoprettes) 4) Alvorlig (fx økonomisk tab eller tab af integritet, der ikke kan genoprettes) 5) Meget alvorlig (tab, som ikke kan genoprettes, helbredsmæssige eller livstruende konsekvenser) 3.7 Sandsynligheden for at konsekvensen indtræder kan være: 1) Ikke sandsynlig 2) Mindre sandsynlig 3) Mere sandsynlig og ofte forekommende 4) Mere sandsynlig, ofte forekommende og har en lang varighed 5) Meget sandsynlig 3.8 De i punkt 3.6 og 3.7 angivne værdier benytter vi hos Boligorganisationen til at vurdere det konkrete risikoscenarie baseret på følgende formel: Konsekvens x sandsynlighed = risikoværdi 3.9 Dette indebærer, at følgende risikoværdier udløser følgende risikoscenarie (jf. i øvrigt den som bilag 1 vedhæftede risikomatrix): Risikoværdi Risikoscenarie Action 1, 2, 3, 4, 6 Ingen eller ubetydelig risiko Se punkt 4 5, 8, 9 Risiko Se punkt 4 og 5 10, 12, 15, 16, 20, 25 Høj risiko Se punkt 4, 5 og 6 3

4 3.10 Gennemførelsen af risikovurderingen vil basere sig på en konkret vurdering i det enkelte tilfælde. Nedenfor har vi opstillet en række eksempler på Sikkerhedsbrud. Det skal understreges, at nedenstående blot er eksempler, og ikke en facitliste, hvorfor der altid skal foretages en konkret risikovurdering af det enkelte Sikkerhedsbrud. Eksempel Konsekvens Sandsynlighed Risikoværdi Boligorganisationens it- Konsekvensen kan være Idet oplysningerne er Risikoværdien er 16 (4 x system bliver hacket og tab af integritet mv., idet offentligt tilgængelige, er 4), hvorefter der skal alle der potentielt kan være det sandsynligt, at de føres dokumentation af medarbejderoplysninger tale om, at tilgås af uvedkommende Sikkerhedsbruddet, jf. lægges ud på internettet. uvedkommende kan tilgå (dvs. punkt Fejl! fortrolige og følsomme sandsynlighedsværdien Henvisningskilde ikke personoplysningerne er 4) fundet., foretages (dvs. konsekvensværdien anmeldelse til er 4). Datatilsynet, jf. punkt Fejl! Henvisningskilde ikke fundet. og foretages underretning af de Registrerede, jf. punkt Fejl! Henvisningskilde ikke fundet.. Ventelisten sendes på en Konsekvensen kan være Idet oplysningerne Risikoværdien er 4 (2 x mail til en forkert tab af integritet mv. Dog sendes til en forkert 2), hvorefter der skal modtager. Mailen er der tale om modtager, men føres dokumentation af genkaldes med det almindelige oplysninger genkaldes med det Sikkerhedsbruddet, jf. samme. (fx navne) (dvs. samme, er det mindre punkt Fejl! konsekvensværdien er sandsynligt, at Henvisningskilde ikke maksimalt 2). uvedkommende tilgår fundet.. oplysningerne (dvs. sandsynlighedsværdien er 2) Oplysninger om alle Konsekvensen kan være Idet oplysningerne alene Risikoværdien er 6 (3 x beboere der modtager tab af integritet mv., idet sendes til en forkert 2), hvorefter der skal kommunal støtte sendes der potentielt kan være kommune, er det mindre føres dokumentation af til en forkert kommune. tale om, at sandsynligt, at Sikkerhedsbruddet, jf. uvedkommende kan tilgå uvedkommende tilgår punkt Fejl! fortrolige oplysninger oplysningerne (dvs. Henvisningskilde ikke (dvs. konsekvensværdien sandsynlighedsværdien fundet.. er 3). er 2) 4

5 4 DOKUMENTATION AF SIKKERHEDSBRUD 4.1 Enhver medarbejder der opdager et Sikkerhedsbrud skal straks orientere Persondata-udvalget på eller på telefonnr , som vil behandle Sikkerhedsbruddet. Dette gælder også, hvis der er tvivl om, hvorvidt der rent faktisk er tale om et Sikkerhedsbrud. 4.2 Persondata-udvalget kontakter herefter it-afdelingen ved Domea.dk med henblik på at afdække omfanget af Sikkerhedsbruddet og eventuelt iværksætte yderligere undersøgelser, således, at vi kan begrænse skaden og påse, at personoplysningerne bliver slettet (fx fra internettet, herunder fra søgemaskiner) eller eventuelt afhentet eller returneret fra uberettigede modtagere. 4.3 For alle Sikkerhedsbrud dokumenterer Persondata-udvalget de faktiske omstændigheder i en elektronisk log, således at denne afspejler resultatet af undersøgelserne om Sikkerhedsbruddet. Loggen skal indeholde oplysninger om: i) Hvem i Boligorganisationen, der har opdaget Sikkerhedsbruddet. ii) iii) iv) Hvornår Sikkerhedsbruddet blev opdaget og hvornår hændelsen, der resulterede i Sikkerhedsbruddet faktisk skete. Hvilke Registrerede der er berørt af Sikkerhedsbruddet. Mulige konsekvenser forbundet med Sikkerhedsbruddet v) Sandsynligheden af at de identificerede mulige konsekvenser af Sikkerhedsbruddet indtræder. vi) Hvilke skridt der er foretaget for at forhindre Sikkerhedsbruddets gentagelse eller yderligere spredning. vii) Om der er foretaget anmeldelse til Datatilsynet og underretning til den Registrerede, og hvornår dette er sket. 4.4 Når den samlede information om Sikkerhedsbruddet er indsamlet, foretager Persondata-udvalget en risikovurdering i overensstemmelse med punkt 3 og bilag 1 med henblik på at afdække, om der skal ske henholdsvis anmeldelse til Datatilsynet og underretning af den Registrerede i overensstemmelse med punkt 5 eller 6 nedenfor. Til brug for denne vurdering anvendes bilag 1, og kopi af hvordan bilag 1 er benyttet vedlægges loggen (fx indscannet med afkrydsning af det relevante risikoscenarie). 4.5 Den tekniske fremgangsmåde for identifikation, kontrol med Sikkerhedsbruddet, forhindring af yderligere spredning, sikring imod lignende fremtidige Sikkerhedsbrud, yderligere undersøgelser, etc. er nærmere beskrevet i vores it-sikkerhedspolitik. 5 ANMELDELSE TIL DATATILSYNET 5.1 Ved et Sikkerhedsbrud skal der ske anmeldelse til Datatilsynet, medmindre det er usandsynligt, at Sikkerhedsbruddet indebærer en risiko for de Registrerede personers rettigheder. Anmeldelsen til Datatilsynet foretages af Persondata-udvalget. 5

6 5.2 Anmeldelse til Datatilsynet skal ske inden for 72 timer efter, at vi er blevet bekendt med Sikkerhedsbruddet. I særlige tilfælde, hvor vi ikke har mulighed for at overholde fristen på 72 timer, kræver dette en god begrundelse, som vi skal vi kunne forklare overfor Datatilsynet. 5.3 En anmeldelse af et Sikkerhedsbrud til Datatilsynet skal indeholde følgende informationer: i) Beskrivelse af karakteren og kategorierne af personoplysningerne omfattet af sikkerhedsbruddet, ii) det omtrentlige antal berørte Registrerede personer, iii) det omtrentlige antal berørte personoplysninger, iv) angivelse af at Boligorganisationen er dataansvarlig, og at eventuelle spørgsmål eller andre henvendelser skal ske til Hanne Skov på telefonnr eller på mail hso@fruehojgaard.dk, der er udpeget til Persondata-udvalgets kontaktperson. v) de sandsynlige konsekvenser af Sikkerhedsbruddet, vi) og de foranstaltninger som vi har truffet eller foreslår truffet for at håndtere Sikkerhedsbruddet. 5.4 Hvis ikke vi har alle oplysninger til brug for ovenstående, skal vi i første omgang give de oplysninger, som vi har, og samtidig orientere Datatilsynet om, at vi løbende vil indlevere de manglende oplysninger relateret til anmeldelse af Sikkerhedsbruddet. 6 UNDERRETNING AF DEN REGISTREREDE 6.1 Hvis et Sikkerhedsbrud medfører høj risiko for den Registrerede, skal denne underrettes om Sikkerhedsbruddet uden unødig forsinkelse. Underretningen af den Registrerede foretages af Persondataudvalget. 6.2 Underretningen skal skrives i et let forståeligt sprog, og skal som minimum indeholde følgende informationer: i) Angivelse af at Boligorganisationen er dataansvarlig, og at eventuelle spørgsmål eller andre henvendelser skal ske til Hanne Skov på telefonnr eller på mail hso@fruehojgaard.dk, der er udpeget til Persondata-udvalgets kontaktperson ved sikkerhedsbrud, ii) de sandsynlige konsekvenser af Sikkerhedsbruddet, iii) og de foranstaltninger som vi har truffet eller foreslår truffet for at håndtere Sikkerhedsbruddet. 6.3 Persondata-udvalget vil dog vurdere om en af nedenstående undtagelser til underretningspligten er opfyldt: (i) Vores implementerede sikkerhedsforanstaltninger har gjort, at de berørte personoplysninger er uforståelige for en tredjemand (fx fordi de er krypterede). (ii) Vi har efterfølgende foretaget skridt, som gør, at der ikke længere er en reel risiko for den Registrerede (fx ved at en fil med personoplysning har været tilgængelig på internettet er slettet inden, at den er blevet åbnet af en tredjemand). 6

7 (iii) Det vil kræve en uforholdsmæssig stor indsats at underrette alle implicerede Registrerede, hvorfor vi i stedet kan underrette dem via en offentlig meddelelse (dette vil alene i meget sjældne tilfælde være relevante, da vi som udgangspunkt har alle kontaktoplysninger på de Registrerede). (iv) Hvis den registreredes interesse i oplysningerne, findes at burde vige for afgørende private interesser, herunder forretningshemmeligheder, immaterielle rettigheder, kontraktforhold eller afgørende hensyn til forebyggelse, efterforskning og forfølgning af lovovertrædelser. 6.4 Selv om Persondata-udvalget vurderer, at der ikke skal ske underretning af de Registrerede, kan Datatilsynet beslutte at dette skal ske. 7 HVEM ER FORPLIGTET? 7.1 Boligorganisationen er dataansvarlige i relation til behandlingen af personoplysninger, hvis disse afgør til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af de omhandlede personoplysninger. 7.2 Boligorganisationen er derfor dataansvarlig for behandling af personoplysninger om Registrerede personer, hvilket indebærer, at vi skal overholde forpligtelserne ved et Sikkerhedsbrud vedrørende personoplysninger for denne personkreds. 7.3 Hvis vi benytter databehandlere til behandling af personoplysninger, har vi i de indgåede databehandleraftaler forpligtet den relevante databehandler til omgående at informere os om ethvert Sikkerhedsbrud. Databehandleren vil i sådanne tilfælde give os de oplysninger, som vi måtte have brug for til at foretage (i) risikovurderingen af Sikkerhedsbruddet, jf. punkt 3 og (ii) dokumentation, anmeldelse og/eller underretning af Sikkerhedsbruddet, jf. punkt RAPPORTERING 8.1 Ledelsen i Boligorganisationen skal orienteres, såfremt nærværende retningslinjerne ikke er overholdt, samt hvis der opstår forhold vedrørende disse retningslinjer, som har betydning for vurdering af Boligorganisationens risikoprofil på persondataområdet. 9 TILSIDESÆTTELSE AF RETNINGSLINJER 9.1 Tilsidesættelse af de nævnte retningslinjer kan give anledning til ansættelsesretlige konsekvenser, herunder advarsel og i yderste fald opsigelse eller bortvisning. 10 AJOURFØRING 10.1 Ledelsen i Boligorganisationen er bemyndiget til at tage disse retningslinjer op til revision, når det vurderes relevant og minimum 1 gang årligt. Godkendt af organisationsbestyrelsen på bestyrelsesmøde nr. 106, mandag den 7/ Min Bolig Intranet 7

8 8

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L

Læs mere

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter

Læs mere

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger. GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Retningslinjer om brud på persondata

Retningslinjer om brud på persondata Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser: DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...

Læs mere

Databrudspolitik i Luthersk Mission

Databrudspolitik i Luthersk Mission Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang

Læs mere

Brud på persondatasikkerheden

Brud på persondatasikkerheden Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle

Læs mere

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Brud på datasikkerheden

Brud på datasikkerheden Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren. Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund

Læs mere

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik for Aabenraa Statsskole Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR: Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale

Læs mere

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018. Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik for Tørring Gymnasium 2018 Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik Vordingborg Gymnasium & HF Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed

Læs mere

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018]. Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme

Læs mere

Persondata politik for GHP Gildhøj Privathospital

Persondata politik for GHP Gildhøj Privathospital Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse

Læs mere

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. Mellem. Dataansvarlig: Kunden Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:

Læs mere

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er

Læs mere

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: Databehandleraftale Klubnavn: CFR: Adresse: Mellem DOF`s klubber Konkret dataansvarlig klub og Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: 45102319 Adresse: Idrættens Hus Brøndby Stadion 20

Læs mere

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder: 1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,

Læs mere

P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S- A N M O D N I N G E R M V.

P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S- A N M O D N I N G E R M V. P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S- A N M O D N I N G E R M V. 1 INDLEDNING 1.1 Hos Carl Ras A/S, CVR-NR 70587114, Hegelsvej 12, 2920 Charlottenlund

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik på Gentofte Studenterkursus Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets

Læs mere

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018. Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016

Læs mere

Retningslinje: Sådan håndterer du brud på persondatasikkerheden

Retningslinje: Sådan håndterer du brud på persondatasikkerheden Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium. Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

N. Zahles Skole Persondatapolitik

N. Zahles Skole Persondatapolitik N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX. Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4

Læs mere

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK 1. INTRODUKTION PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til

Læs mere

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole. Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren. Databehandleraftale Mellem Den dataansvarlige: SimplyJob Aps CVR 38485679 Måløv Byvej 229 2760 Måløv Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold 2 Baggrund

Læs mere

Persondatapolitik for Odense Katedralskole

Persondatapolitik for Odense Katedralskole Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles

Læs mere

Databehandleraftale (Skabelon fra Datatilsynet)

Databehandleraftale (Skabelon fra Datatilsynet) Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og

Læs mere

3 Omfattede typer af personoplysninger og kategorier af registrerede

3 Omfattede typer af personoplysninger og kategorier af registrerede 1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser

Læs mere

Bilag 1 Databehandler aftale (v.1.2)

Bilag 1 Databehandler aftale (v.1.2) Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.

Læs mere

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1 DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78

Læs mere

At alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud.

At alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud. Formålet med forretningsgangen er at Sikre overholdelse af databeskyttelseslovgivningen i forbindelse med persondatabrud. Det er bestyrelsen og den daglige leder der har ansvaret for at al persondatahåndtering

Læs mere

Databehandleraftale (v.1.1)

Databehandleraftale (v.1.1) Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt

Læs mere

Persondataforordningen. Hvad kan vi bruge KITOS til?

Persondataforordningen. Hvad kan vi bruge KITOS til? Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet

Læs mere

P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S - A N M O D N I N G E R M V.

P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S - A N M O D N I N G E R M V. P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S - A N M O D N I N G E R M V. 1 INDLEDNING 1.1 Hos UBSBOLIG A/S (herefter "Virksomheden") har vi udarbejdet

Læs mere

Bilag B Databehandleraftale pr

Bilag B Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,

Læs mere

Aftale omkring behandling af persondata.

Aftale omkring behandling af persondata. Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende

Læs mere

Standardvilkår. Databehandleraftale

Standardvilkår. Databehandleraftale Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren. Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold

Læs mere

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale

Læs mere

Behandling af personoplysninger i forbindelse med venteliste

Behandling af personoplysninger i forbindelse med venteliste Behandling af personoplysninger i forbindelse med venteliste Version 01 / Maj 2018 Baggrund Persondataloven indeholder regler, som medfører, at vi som boligselskab skal oplyse opnoterede på venteliste

Læs mere

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V. R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V. 1 INDLEDNING 1.1 Disse retningslinjer omhandler BOLIGNÆSTVEDs (herefter "Boligorganisationen") retningslinjer

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018 Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Tønder Kommune BILAG 10

Tønder Kommune BILAG 10 Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )

Læs mere

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers

Læs mere

Beredskabsplan for Kolding HF & VUC

Beredskabsplan for Kolding HF & VUC Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering

Læs mere

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til

Læs mere

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden ) DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Arrangøren. Databehandleren. Eventbilletten ApS CVR Syvstjernen Munkebo.

Databehandleraftale. Mellem. Den dataansvarlige: Arrangøren. Databehandleren. Eventbilletten ApS CVR Syvstjernen Munkebo. Databehandleraftale Mellem Den dataansvarlige: Arrangøren og Databehandleren Eventbilletten ApS CVR 36045043 Syvstjernen 8 5330 Munkebo Danmark Side 1 af 14 Indhold Baggrund for databehandleraftalen 3

Læs mere

Procedure og retningslinjer for behandling af indsigtsanmodninger mv.

Procedure og retningslinjer for behandling af indsigtsanmodninger mv. Procedure og retningslinjer for behandling af indsigtsanmodninger mv. P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S A N M O D N I N G E R M V. 1 INDLEDNING

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden

Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer

Læs mere

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark. Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende

Læs mere

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V. R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V. Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sletning... side 2 Afsnit 3: Hvem er forpligtet til at

Læs mere

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41 Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

D A T A B E H A N D L E R A F T A L E

D A T A B E H A N D L E R A F T A L E D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og

Læs mere

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV Maj 2018 Databehandleraftale Mellem Kunder / Foredragsholdere, musikere og underholdere og Databehandler: ARTE BOOKING CVR 26744520 DALVEJ 11 4690 HASLEV DANMARK 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger. Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab... 1 1. Indledning...

Læs mere

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE Version 1.1a DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren GN Triova Aps (Beeweb.dk) CVR 36 94 15 37 Råsøvej 23 4160 Herlufmagle DK-Danmark

Læs mere

1 Indhold. Side 2 af 15

1 Indhold. Side 2 af 15 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser og rettigheder... 4 4 Databehandleren handler efter instruks... 4 5 Fortrolighed... 5 6 Behandlingssikkerhed... 5

Læs mere

DATABEHANDLERAFTALE MELLEM

DATABEHANDLERAFTALE MELLEM DATABEHANDLERAFTALE MELLEM (herefter Kunden ) & Conventus A/S Sinding Hovedgade 3 7400 Herning CVR nr.: 32885675 (herefter Conventus ) Revision udgivet 12. september 2018 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Databehandler aftale

Databehandler aftale Databehandler aftale Den dataansvarlige: RegionsGolf ØST CVR 36323205 Søndermarksvej 60 4200 Slagelse Danmark og Databehandleren Advicecom Distribution ApS CVR 28994605 Kildegårdsvej 8 C 2900 Hellerup

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning. DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.

Læs mere