GDPR. Kom i gang med udarbejdelse af dokumentation. GDPR tjekliste til webshopejere
|
|
- Karla Andrea Kjærgaard
- 5 år siden
- Visninger:
Transkript
1 1 GDPR Kom i gang med udarbejdelse af dokumentation GDPR tjekliste til webshopejere
2 GDPR - TJEKLISTE 2 GDPR - Tjekliste til Webshopejere 1. Få styr på de vigtigste begreber 2 2. Fortegnelse over persondata 3 3. Behandlingsgrundlag 4 4. Privatlivspolitik 5 5. Databehandleraftaler 6 6. Pligt til at slette persondata 7 7. De registreredes rettigheder 8 8. Skriftlig risikovurdering 9 9. Beredskabsplan Overførsel til tredjelande 11
3 GDPR - TJEKLISTE 1 Denne tjekliste er vores bud på, hvilken dokumentation der er relevant for dig som webshopejer at udarbejde i forbindelse med Persondataforordningen. Det er vigtigt at understrege, at denne tjekliste og de tilhørende afsnit for hver kategori skal ses som en hjælp til jer og ikke en facitliste. Vi kan derfor ikke garantere, at du som webshopejer efterlever reglerne blot ved at benytte denne tjekliste, da der kan gælde særlige omstændigheder for dig og din virksomhed. Er du i tvivl om noget, anbefaler vi, at du rådfører dig med en advokat. God læselyst! Indledning Hensigten med denne tjekliste er at hjælpe dig som webshopejer med at komme i gang med at få udarbejdet en del af den dokumentation, som er nødvendig for at kunne efterleve den nye Persondataforordning (herefter kaldet GDPR). Det er vores overbevisning, at når du har udarbejdet en fyldestgørende dokumentation i de ovenstående kategorier på tjeklisten, så er du godt på vej. Et forslag kunne til en start være at oprette en overordnet mappe og kalde den Virksomhedens dataforhold. Herefter opretter du mapper for hver kategori i tjeklisten, så du har god styring med processen. Når mapperne er oprettet, starter arbejdet med at fylde dem med relevant dokumentation. Hvis det virker uoverskueligt, så tag én ting eller to ad gangen. Vi har forsøgt at opbygge tjeklisten i prioriteret rækkefølge, så vi anbefaler, at du starter i toppen og arbejder dig ned igennem hvert punkt. Ved at starte med at lave fortegnelsen har du et godt udgangspunkt.
4 GDPR - TJEKLISTE 2 1. Få styr på de vigtigste begreber Almindelige oplysninger Navn Adresse Telefonnummer Fødselsdato Oplysninger om uddannelse Nuværende stilling Oplysninger om løn og økonomiske forhold Kundeforhold Almindelige oplysninger er de personoplysninger, der kan identificere en person, men som ikke falder ind under kategorien følsomme oplysninger. Ovenstående liste med almindelige oplysninger er ufuldstændig, dvs. listen indeholder blot eksempler på almindelige oplysninger. Hovedreglen er stadig, at alle personoplysninger, der kan identificere en person, men som ikke er følsomme personoplysninger, er almindelige personoplysninger. Følsomme oplysninger Oplysninger om race eller etnisk oprindelse Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssigt tilhørsforhold Helbredsoplysninger Oplysninger om seksuelle forhold og orientering Oplysninger om strafbare forhold Generiske og biometriske data Listen med følsomme oplysninger er fuldstændig, altså indeholder den samtlige kategorier, der findes af følsomme oplysninger. Dataansvarlig: Personen eller virksomheden, der indsamler data og har ejerskabet over disse data. Den dataansvarlige har ansvaret for, at de indsamlede data behandles ansvarligt, også af leverandører og evt. tredjeparter. Databehandler: Personen eller virksomheden, der behandler data på vegne af den dataansvarlige. Databehandleren må kun behandle data efter den dataansvarliges instruks. Datasubjekt: En fysisk person, hvis persondata behandles af en dataansvarlig eller databehandler.
5 GDPR - TJEKLISTE 3 2. Fortegnelse over persondata Som webshopejer er du dataansvarlig for de persondata, du indhenter om dine kunder i forbindelse med et salg. Hvis du sender nyhedsbreve til kunden, og du til dette formål indhenter deres navn og adresse, så er du også dataansvarlig for disse data. Det samme gælder de persondata, du indhenter om dine medarbejdere - det gælder både kontaktoplysninger, CPR-nummer og billeder. Som dataansvarlig skal du udarbejde en fortegnelse over den dataindsamling og databehandling, du foretager. Hvorfor? Det er krav efter GDPR, at man har en skriftlig og elektronisk fortegnelse, der kan vise al behandlingsaktivitet, der sker i forhold til persondata i virksomheden. Det kan virke uoverskueligt, og det er en større proces at få lavet en sådan fortegnelse, så det er med at komme i gang. Hvordan gør jeg? Du bliver nødt til at undersøge forskellige forhold i virksomheden for at kunne udarbejde fortegnelsen. Hvis du har medarbejdere i virksomheden, kan det blive nødvendigt at interviewe dem, som har viden om virksomhedens databehandling og processer. Du skal have undersøgt følgende forhold: Hvilke kategorier/typer af persondata behandler virksomheden? Hvilke behandlinger af persondata virksomheden foretager, og hvad formålet med den enkelte behandlingsaktivitet er? Hvem er dataansvarlig og databehandler for den enkelte behandlingsaktivitet? Hvilke kategorier af registrerede personer behandler virksomheden persondata om, f.eks. ansatte, kunder, ansøgere eller lign.? Hvilke samarbejdspartnere eller andre aktører videregiver virksomheden persondata til? Til hvilke tredjelande sker der overførsel af persondata hvis nogen og i så fald, hvad er grundlaget for overførsel? Hvornår slettes eller vil persondata blive slettet? Svarer sikkerhedsniveauet i virksomheden til de risici, der er forbundet med behandlingen af persondataen? Minimumskrav til indholdet i fortegnelsen for en dataansvarlig virksomhed Navn og kontaktoplysninger på den dataansvarlige virksomhed Formålene med behandlingen Kategorierne af registrerede (personer), personoplysninger og modtagere Tredjelandsoverførsel Forventede tidsfrister for sletning Sikkerhedsforanstaltningerne Et rigtig godt hjælpeværktøj til at få udarbejdet fortegnelsen findes på følgende hjemmeside, hvor linket til regnearket findes nederst: Nyt gratis værktøj kan lette arbejdet med persondataforordningen
6 GDPR - TJEKLISTE 4 3. Behandlingsgrundlag Den dataansvarlige skal vurdere, hvorvidt behandlingen af persondata sker lovligt. Hvorfor? Fordi man ALTID skal have en lovlig grund til at indsamle og behandle al den persondata, som virksomheden er i besiddelse af eller kommer i besiddelse af. Hvordan gør jeg? Nedenfor er de fire behandlingsgrundlag nævnt, som vi mener vil være mest relevante for webshopejere. Hvis man behandler almindelige oplysninger, er behandlingen heraf lovlig, hvis: Behandling af persondata sker for at opfylde en aftale Hvis du indsamler navn og adresse for at kunne levere et produkt til en kunde, så har du en lovlig grund til at behandle dataene, du indsamler, fordi du skal bruge dataene til at opfylde købsaftalen med kunden. Behandling af persondata sker efter den registrerede har givet aktivt samtykke hertil Indsamler du f.eks. en kundes adresse til at sende nyhedsbreve, eller bruger du en kundes kontaktoplysninger i markedsføringssammenhænge, så skal kunden give særskilt samtykke til denne behandling. Du skal også indhente samtykke fra en medarbejder, hvis du ønsker at bruge et billede af dem på virksomhedens hjemmeside. Hvis du vil have gode eksempler på, hvornår samtykke er nødvendigt, så læs Datatilsynets vejledning om samtykke her: Vejledning om samtykke Behandling af persondata sker som led i en juridisk forpligtigelse Enhver behandling, som udføres for at overholde anden lovgivning, betragtes også som lovlig behandling i henhold til GDPR. Behandling af persondata sker i den dataansvarliges legitime interesse Hvis behandlingen af persondata er nødvendig for at forfølge den dataansvarliges legitime interesse, er den også tilladt i henhold til GDPR. Et eksempel kunne være at samle og behandle data for at identificere personer ansvarlige for hackerangreb, svig og lign. Vær opmærksom på, at der findes flere behandlingsgrundlag end de fire nævnte se dem her og læs mere om, på hvilke grundlag behandling af følsomme oplysninger kan ske: Grundlag for behandling af personoplysninger For hver type af persondata virksomheden behandler, så tag stilling til og få dokumenteret, hvilken/hvilke af behandlingsgrundlagene der giver jer ret til at behandle de pågældende persondata.
7 GDPR - TJEKLISTE 5 4. Privatlivspolitik Når du har lavet din fortegnelse over den persondata, I behandler i virksomheden, er det tid til at få skrevet privatlivspolitikker, som giver kunder og medarbejdere information om, hvilke persondata I indsamler om dem, og hvad I har tænkt jer at gøre med de data. Hvorfor? Fordi GDPR pålægger alle dataansvarlige en oplysningspligt. Du skal derfor sørge for, at du skriftligt oplyser dine kunder/medarbejdere om, hvad der sker, når de overlader nogle af deres persondata til din virksomhed. Hvordan gør jeg? Der skal udarbejdes en privatlivspolitik rettet mod kunderne og en privatlivspolitik rettet mod medarbejderne. Når oplysningerne indhentes fra kunderne/medarbejderne, skal der altid gives følgende oplysninger: Identitet og kontaktoplysninger Formålene og grundlaget for behandlingen af personoplysninger Anvendelse af legitime interesser Andre modtagere af personoplysningerne Tredjelandsoverførsel Når oplysningerne indhentes fra kunderne/medarbejderne, skal den dataansvarlige efter en konkret vurdering - give oplysninger om følgende: Tidsrummet for opbevaring af oplysninger Den registreredes rettigheder Pligt til at meddele personoplysninger Det vil i de fleste tilfælde være fornuftigt at give oplysninger om alle de nævnte punkter, da du på den måde sikrer gennemsigtighed omkring den databehandling, du foretager. Hvis du behandler persondata på det grundlag, at du som dataansvarlig har en legitim interesse heri, så er det i den sammenhæng, at punktet anvendelse af legitime interesser bliver relevant at nævne i privatlivspolitikken. Hvis du indsamler persondata om kunder og medarbejdere, som du får fra en tredjepart i stedet for at indsamle dem direkte hos kunden eller medarbejderen, så skal der gives flere oplysninger. Læs mere herom under oplysningspligt på: Den registreredes rettigheder
8 GDPR - TJEKLISTE 6 5. Databehandleraftaler Hvis du overlader noget af det persondata, du indsamler, til behandling hos en tredjemand, så skal du indgå en databehandleraftale med den pågældende virksomhed. Hvorfor? Det skal du, fordi du kun kan behandle persondata ansvarligt, hvis du sørger for, at den tredjemand, du overlader data til, også foretager en sikker behandling heraf. Derfor skal du give tredjemand en skriftlig instruks om rammerne for den databehandling, som skal foretages, og det er det, der er reguleret i en databehandleraftale. Hvordan gør jeg? Det er endnu ikke afklaret, hvem der har ansvaret for, at der er indgået en databehandleraftale. Men som vi ser det, ligger det primære ansvar for at indgå en databehandleraftale med sine leverandører hos den dataansvarlige. Dog kan man argumentere for, at databehandleren ikke kan behandle data uden instruks, så det derfor er i begge parters interesse, at der foreligger en databehandleraftale. Mange databehandlere vil dog tilbyde deres egen aftale, og det er helt i orden, at du som dataansvarlig indgår den aftale, som databehandleren tilbyder. Dog skal du være opmærksom på, at følgende ting skal være reguleret på passende vis i aftalen: En beskrivelse af emnet, varigheden, arten og formålet med behandlingen, typen af data, kategorier af datasubjekter samt den dataansvarliges forpligtelser og rettigheder Instruktionsbeføjelse Krav om fortrolighed hos autoriserede personer Betingelse om, at der kun må bruges underdatabehandlere med den dataansvarliges forudgående skriftlige samtykke Betingelse om, at databehandleren bistår med at besvare henvendelse fra datasubjekter Krav om implementering af sikkerhedskrav Betingelse om, at databehandleren bistår med overholdelse af forpligtelserne ift. personoplysningssikkerhed: Behandlingssikkerhed Anmeldelse af sikkerhedsbrud til myndighed og eventuelt datasubjekter Konsekvensanalyse og forudgående høring Betingelse om, at persondata skal slettes eller returneres ved aftalens ophør Underretning om ulovlig instruks Betingelse om, at databehandleren dokumenterer overholdelse af aftalen og tillader revision og inspektion Mange af de skabeloner, der findes online, vil være meget omfattende og komplekse, og du bør derfor være meget opmærksom på, hvad der står i de aftaler, du skriver under på. Hos DanDomain indgår vi en aftale med vores kunder, som både er kortfattet og til at forstå, men som samtidig lever op til kravene i GDPR. Du kan anmode om at få DanDomains databehandleraftale tilsendt på følgende hjemmeside: dandomain.dk/compliance
9 GDPR - TJEKLISTE 7 6. Pligt til at slette persondata Som dataansvarlig skal du sørge for at få fastlagt procedurer for sletning af persondata. Hvorfor? Fordi GDPR kræver, at du skal slette persondata, der ikke længere er nødvendig eller relevant for virksomheden at have liggende. Generelt har GDPR fokus på dataminimering, hvilket betyder, at du kun bør indsamle lige præcis den data, du reelt har behov for, og når den ikke længere er relevant og nødvendig, så skal du slette den. Dette nye tiltag har affødt rigtig mange spørgsmål, fordi man tidligere bare har haft alt indsamlet data liggende. Så der er ikke nogen, der førhen har taget stilling til, hvor længe det egentlig er relevant at have persondata opbevaret, eller har opstillet et overblik over, hvilke danske lovgivninger der kræver, at man opbevarer persondata i et vist tidsrum. Det er desuden vigtigt at forstå, at der i GDPR ikke er angivet nogle præcise tidsfrister for sletning. Hvordan gør jeg? Det, du er forpligtet til, er at angive i fortegnelsen, hvilke forventede tidsfrister for sletning I har for hver kategori af persondata. Så tag hver kategori af data for sig og tag stilling til, hvor længe I har behov for at gemme det. Skriv jeres overvejelser og argumenter vedrørende jeres Slettepolitik ned i et dokument. I det følgende har vi prøvet at nævne nogle forskellige forhold, som måske kan være relevante for dig som webshopejer. Som nævnt kan vi kun give et bud på, hvad du skal have med i dine overvejelser, når du fastsætter din politik for, hvor længe du vil gemme sine persondata: Har du et aktivt kundeforhold, f.eks. med en kunde som har købt et abonnement eller en form for løbende ydelse, så vil persondata på denne kunde være relevant at have, så længe kundeforholdet står på. Regnskabsmateriale skal opbevares i 5 år, fra udgangen af det regnskabsår materialet vedrører, i henhold til Bogføringsloven. Stiller du en garanti på et produkt i et bestemt tidsrum, så kan det være relevant at have visse data om den kunde, du har givet garantien. Regler i Købeloven giver forbrugerne 2 års reklamationsret. Hvis I behandler persondata på baggrund af et samtykke, og dette samtykke tilbagekaldes, så bør disse persondata slettes. Oplysninger om medarbejdere kan gemmes i fem år (efter medarbejderen forlader arbejdspladsen), da krav, der relaterer sig til ansættelsesforholdet, forældes efter fem år i henhold til Forældelsesloven. Hvis det slet ikke er praktisk muligt for dig at fastsætte tidsfrister for sletning, eller det ikke er teknisk muligt at indføre automatisk sletning, så må du sørge for i hvert fald at have beskrevet en procedure for, hvordan I vil sikre jer, at I får taget løbende stilling til, hvilke persondata I skal gemme, og hvilke der skal slettes.
10 GDPR - TJEKLISTE 8 7. Datasubjekternes rettigheder Den dataansvarlige skal være i stand til at give kunder og medarbejdere indsigt i, hvilke persondata der er registreret om det pågældende datasubjekt, samt at slette disse persondata, hvis det kræves af datasubjektet. Hvorfor? Fordi datasubjekter nu skal have ret til at vide, præcis hvilke data virksomhederne behandler om dem, og hvad de bruger dem til. Det er derfor vigtigt, at du kender til rettighederne og har en plan for, hvordan du vil efterkomme anmodninger fra kunder. Hvordan gør jeg? DanDomain vil sørge for, at det i webshoppen er muligt at fremsøge alle persondata, der er registeret om en bestemt kunde i shoppen. Inden du sender oversigten over de persondata, du har registreret, er det vigtigt, at du kigger det hele grundigt igennem, så du ikke sender persondata, som ikke relaterer sig til den pågældende kunde. DanDomain vil også sørge for, at al data kan slettes både manuelt og automatisk, således at al data registeret om en kunde kan slettes. Men det er meget vigtigt at huske, at du ikke bare skal slette al data, så snart en kunde henvender sig. Du har f.eks. altid ret til at opbevare data, som du er pålagt at opbevare i en periode i henhold til national lovgivning. Rettighederne, som man skal kunne efterleve, er følgende: Datasubjektet har ret til at se egne persondata (indsigtsretten) Datasubjektet har ret til at få slettet persondata om vedkommende selv. Se hvornår datasubjektet har denne ret på følgende hjemmeside: Ret til sletning - hvornår? Datasubjektet har krav på at få sine oplysninger rettet. Se hvornår datasubjektet har denne ret på følgende hjemmeside: Krav på rettelse - hvornår? (Retten til at tage sine oplysninger med dataportabilitet er mindre relevant for webshopejere og er derfor udeladt her) Udarbejd en udførlig plan for, hvordan du vil håndtere anmodninger fra kunder. Du kan f.eks. tage stilling til følgende: Hvem der skal udføre opgaven. Hvordan du sikrer dig, at kunden rent faktisk har ret til at få oplysningerne udleveret eller slettet. Der skal fastsættes nogle retningslinjer for, hvordan kunden legitimerer sig. Hav nogle retningslinjer for, hvor hurtigt du skal udføre opgaven. F.eks. skal du fremsende svar på en anmodning om indsigt uden unødig forsinkelse, men senest en måned efter modtagelse af anmodningen. Fastlæg at der skal ske en endelig screeningsproces, inden du udleverer oplysninger eller sletter oplysninger, så du kan undgå, at der sker fejl.
11 GDPR - TJEKLISTE 9 8. Skriftlig risikovurdering Når du har fået overblik over, hvilke persondata I behandler, og hvordan det sker, skal du danne dig et overblik over de risici, der er forbundet med jeres behandling af dataene. Der skal altså foretages en risikovurdering. Hvorfor? Fordi GDPR kræver, at du fastsætter passende tekniske og organisatoriske foranstaltninger for at passe bedst muligt på de persondata, du indsamler. Du er derfor nødt til at foretage en vurdering af, om jeres sikkerhedsforanstaltninger er tilstrækkelige i lyset af de risici, der er forbundet med jeres behandling. Hvis I alene behandler almindelige oplysninger, stilles der mindre krav til sikkerhedsforanstaltningerne, end hvis I behandler følsomme oplysninger, men vurderingen skal foretages uanset. Hvordan gør jeg? I risikovurderingen skal du, for de persondata I behandler, vurdere, om der er risiko for: Hændelig eller ulovlig tilintetgørelse Tab Ændring Uautoriseret videregivelse Når du har udarbejdet en risikovurdering, skal du indføre et passende sikkerhedsniveau i jeres virksomhed. Her stiller GDPR krav om både passende tekniske og organisatoriske foranstaltninger. Tekniske sikkerhedsforanstaltninger er f.eks. brug af passwords ved log-in i et system, antivirus, kryptering af s, logning af behandlingsaktiviteter, herunder tilgang til persondata, men det kan også være videoovervågning af lokaliteterne, logning af personer med adgang til bygningen, hvor persondata kan tilgås mv. Organisatoriske sikkerhedsforanstaltninger skal indføres generelt i ledelsen og gennemføres ved udarbejdelse af procedurer og retningslinjer til jeres medarbejdere. Det kan f.eks. betyde uddannelse af medarbejderne i persondatasikkerhed, så de er forberedte på og oplyste om korrekt og sikker behandling af persondata. Derudover kan det være fornuftigt at udarbejde retningslinjer for medarbejdernes behandling af dokumenter og s, der indeholder persondata, og det gælder både i elektronisk og i fysisk form. Det er faktisk op til jer, hvilke sikkerhedsforanstaltninger I vil implementere i jeres virksomhed, for GDPR opstiller ingen minimumskrav eller konkrete forpligtelser i forhold til, hvilke sikkerhedsforanstaltninger der træffes. Vurderingen af hvad der er nødvendigt, ligger således hos dig. I den forbindelse er det vigtigt, at du beskriver de overvejelser, du gør dig under processen i et elektronisk dokument, så du har noget dokumentation for, at du har undersøgt omstændighederne og har taget stilling til, hvilke sikkerhedsforanstaltninger der er nødvendige for jeres virksomhed.
12 GDPR - TJEKLISTE Beredskabsplan - Hvis der sker et brud på persondatasikkerheden hvad så? Et brud på persondatasikkerheden betyder, at der er blevet lækket noget persondata, og så er det nødvendigt at sætte gang i beredskabet. Til det formål skal du have udarbejdet en beredskabsplan. Hvorfor? Fordi du som dataansvarlig skal underrette Datatilsynet inden for 72 timer, hvis persondata er blevet kompromitteret. Hvis det ikke er persondata, der er blevet lækket, men andre former for data, så skal der ikke ske underretning. Tidsfristen for underretning på de 72 timer løber fra tidspunktet for opdagelsen af databruddet eller fra det tidspunkt, hvor man bliver underrettet om bruddet fra sin databehandler, så du bliver nødt til at have helt klare og nedskrevne retningslinjer for, hvordan du vil håndtere situationen. Hvordan gør jeg? Udarbejd en udførlig plan for, hvordan du vil håndtere et brud på persondatasikkerheden. I det følgende er beskrevet, hvem der har ansvar for hvad. Databehandleren underretter den dataansvarlige Hvis DanDomain mistænker, at der er sket et brud på persondatasikkerheden, vil DanDomain igangsætte en undersøgelse af grundlaget for mistanken, og såfremt der er sket et persondatalæk, vil DanDomains beredskabsorganisation blive aktiveret. Herefter vil DanDomain uden unødig forsinkelse, og inden for 48 timer, informere de berørte dataansvarlige webshopkunder. Den dataansvarlige underretter Datatilsynet Hvis der sker et læk af persondata, skal den dataansvarlige informere Datatilsynet herom. Den indledende rapport til Datatilsynet inden for de første 72 time skal indeholde en beskrivelse af: Hvilken type af brud du ved/mistænker har fundet sted; Antallet af registrerede, der muligvis er i fare; Hvilken risiko bruddet indebærer (for de berørte personer); Hvilke foranstaltninger der allerede er truffet på tidspunktet for indsendelse af rapporten; Og de foranstaltninger, du påtænker at træffe, men endnu ikke har truffet. Hvis lækket ikke er sket hos jeres virksomhed, vil de oplysninger, som skal gives til Datatilsynet, som udgangspunkt fremgå af den underretning, som du får fra DanDomain. Kontaktinformation for Datatilsynet Datatilsynet kan kontaktes på følgende adresse: dt@datatilsynet.dk Datatilsynet vil oprette en anmeldelsesformular på hvor anmeldelser om databrud skal ske. Underretning om brud på persondatasikkerheden til datasubjektet Denne underretningspligt gælder, hvis bruddet sandsynligvis vil indebære en høj risiko for den registreredes rettigheder i form af f.eks. identitetstyveri eller svindel, skade på omdømme, økonomisk ulempe m.fl. Igen er det den dataansvarlige, der har underretningspligten. Så hvis du vurderer, at bruddet vil betyde risiko for ovenstående for dine kunder, så skal de underrettes om bruddet. I kan finde inspiration til en beredskabsplan her: Beredskabsplan og tjekliste i anledning af datalæk
13 GDPR - TJEKLISTE Overførsel til tredjelande Tredjelande er alle lande, som ikke er medlem af EU eller EØS (Island, Liechtenstein og Norge). Der er ikke noget forbud mod at overføre persondata til tredjelande. Det er bare noget mere besværligt, fordi GDPR stiller nye krav til, hvornår du lovligt kan overføre persondata til et tredjeland. Hvorfor? Fordi GDPR kræver, at en virksomhed som overfører persondata til lande uden for EU, ikke må stille datasubjektet dårligere, end hvis virksomheden tilsvarende overfører til et land inden for EU. Derfor skal du være helt sikker på, at der er krav om lige så høj behandlingssikkerhed i tredjelandet, som der er inden for EU. Hvordan gør jeg? Først og fremmest skal du være klar over, at der findes en række lande, som betegnes som sikre tredjelande. Oversigt over sikre tredjelande: Andorra, Argentina, Færøerne, Guernsey, Isle of Man, Israel, Jersey, New Zealand, Schweiz og Uruguay. Oversigt over sikre områder/sektorer i tredjelande: Australien Canada USA Overførsel af oplysninger om flypassagerer Modtagere underlagt den canadiske Personal Information Protection and Electronic Documents Act (PIPED ACT)) Overførsel af oplysninger om flypassagerer, og overførsel til organisationer/virksomheder, der har tilsluttet sig EU-U.S. Privacy Som udgangspunkt kan du uden videre overføre persondata til de sikre tredjelande og de sikre områder/sektorer i tredjelande, naturligvis forudsat at du har et formål og en grund til det. (Vær opmærksom på, at listen kan ændre sig) Alle andre lande er usikre tredjelande, så hvis du vil overføre persondata hertil, så skal du have rigtig godt styr på din behandlingshjemmel og din dokumentation. Der skal enten gives fornødne garantier for en sikker databeskyttelse ved: Overførsel til Privacy Shield-certificerede virksomheder i USA (indtil videre) man kan finde en liste over de virksomheder, der har tiltrådt EU-US Privacy Shield her: Privacy Shield Standardbestemmelser godkendt af Kommissionen (Standard Contractual Clauses) (indtil videre) Bindende virksomhedsregler (BCR) Ellers kan du undtagelsesvis bruge følgende muligheder, hvis: Der foreligger udtrykkeligt samtykke fra datasubjektet Der skal gives information om mulig risiko ved et utilstrækkeligt beskyttelsesniveau Det er nødvendigt for opfyldelse af en kontrakt Det er nødvendigt af hensyn til vigtige samfundsinteresser, retskrav eller vitale interesser Der er tale om et enkeltstående, begrænset tilfælde, hvor vægtige legitime interesser taler herfor (mere teoretisk end praktisk). Når vi skriver undtagelsesvis, skyldes det, at du kun har mulighed for at bruge ovenstående som grundlag for overførsler i begrænset omgang. Hvis du derfor i forbindelse med din forretning i væsentlig grad overfører persondata til tredjelande, så vil vi foreslå en gennemlæsning af Datatilsynets vejledning om overførsel af personoplysninger til tredjelande. Den kan findes her: Vejledning om overførsel af personoplysninger til tredjelande DanDomains konklusion er, at hvis du kan finde en lige så god leverandør (databehandler) i EU som uden for EU, så sparer du noget arbejde ved at vælge den europæiske leverandør. Men hvis du vælger en leverandør uden for EU, så sørg for at have en veldokumenteret politik herom.
Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatabeskyttelsespolitik for REFA
Persondatabeskyttelsespolitik for REFA 1. Introduktion... 3 2. Ansvarlighed... 3 3. Hvem er Persondatabeskyttelsespolitikken rettet til... 3 4. Hvem er ansvarlig for denne politik... 3 5. Hvilke oplysninger...
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereSkau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: Kunder Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereBEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER
BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER 1. INTRODUKTION 1.1 Denne informationsskrivelse har til formål at oplyse dig om, hvordan vi behandler dine personoplysninger, som vi har
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereDatabeskyttelsespolitik for:
Databeskyttelsespolitik for: Forsikringsmæglerne på Roskilde Lufthavn A/S CVR. nr. 29838003 Forsikringsformidling og rådgivning Torben Lund Simonsen CVR. nr. 57112158 25. maj 2018 1. Introduktion... 3
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs merePERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder... 2 Som registreret
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mere(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )
Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereBILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]
ILG 8.2 - TILSYN OG GNKONTROL UFØRT N [INSÆT: TO] [INSÆT: NVN] ( ataansvarlig ) har foretaget en risikovurdering af behandlingen af personoplysninger hos atabehandleren. Risikovurderingen viser, at der
Læs mereRetningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereFORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: HR Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs merePRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.
PRIVATLIVSPOLITIK BRYD TAVSHEDEN Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. 1) DATAANSVARLIG Den juridiske enhed, som er ansvarlig
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereVilkår for brug af systemer
TRÅDLØSE ADGANGS- OG KALDESYSTEMER Vilkår for brug af systemer Access Technology A/S Version 01 KUNDEVILKÅR & BETINGELSER 1. Generelle betingelser... 2 2. Formål og baggrund... 2 3. Kundens rettigheder
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereHvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.
Persondatapolitik Dataansvarlig ITD Forsikringsmægler A/S Lyren 1 6330 Padborg Danmark CVR-nummer: 38725440 1. Introduktion Denne persondatapolitik (herefter benævnt Politikken") beskriver, hvordan ITD
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.
Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereBilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden
Bilag 3 Anvendelsesområde Retningslinje om overførsel til tredjelande er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereD A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereDatabehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps
Databehandleraftale Version A Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps og Databehandler: Itn vision aps, Lille Borgergade 19 1. tv. 9400 Nørresundby
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereCVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )
Fortegnelse Dataansvarlig - ConEx Fortegnelse over behandlingsaktiviteter Dataansvarlig Formål (-ene) Kategorierne af registrerede og kategorierne af personoplysningerne Virksomhedens navn, CVR-nr. og
Læs mere