Databehandlere. Marts 2019
|
|
- Lene Aagaard
- 4 år siden
- Visninger:
Transkript
1 Databehandlere Marts 2019
2 Er din samarbejdspartner dataansvarlig eller databehandler?
3 Overladelse til en databehandler 3 Personoplysninger Kommunen Kommunen bestemmer stadig over oplysningerne og har ansvaret Overladelse (+databehandleraftale) Databehandleren håndterer personoplysningerne på vegne af kommunen Anden myndighed eller virksomhed DB benytter kommunens behandlingshjemmel og har ikke selv oplysningspligt
4 Videregivelse til en anden dataansvarlig 4 Personoplysninger Kommunen Videregivelse Anden myndighed eller virksomhed Kommunen bestemmer ikke over oplysningerne, når de er videregivet, og har ikke ansvaret for dem Kommunen skal have hjemmel til at videregive personoplysningerne Modtageren skal selv have behandlingshjemmel og skal leve op til oplysningspligten og de øvrige rettigheder
5 Datatilsynets vejledning om dataansvarlige og databehandlere 5
6 Fra Datatilsynets vejledning om dataansvarlige og databehandlere 6 Det kan nogle gange være meget vanskeligt at afgøre, om du er dataansvarlig eller databehandler. Det er vigtigt, at du og de andre parter skaber jer et overblik over rollefordelingen og tager stilling til, hvem der træffer beslutning om formål og væsentlige hjælpemidler. Vejledningen indeholder en liste med elementer, der kan indgå i vurderingen.
7 Hvad er kan du lægge vægt på? 7 Fra Datatilsynets vejledning om dataansvarlige og databehandlere: Hvis aftalen mellem dig og en anden part derimod først og fremmest drejer sig om levering af en anden ydelse end behandling af personoplysninger, f.eks. en håndværkerydelse, hvor du ikke har behov for at give en instruks om behandling af personoplysninger, vil den anden part ikke være din databehandler Dette gælder også, selvom du giver den anden part nogle personoplysninger (f.eks. navn og adresse), som er nødvendige for, at denne part kan levere sin hovedydelse, nemlig håndværkerydelsen
8 Eksempel fra Datatilsynets vejledning -> tavshedspligtserklæring 8 Eksempel 1 Reparation af kopimaskine Virksomhed A hyrer en reparatør til at reparere virksomhedens kopimaskine, hvori der kan være gemt dokumenter med personoplysninger. Aftalen mellem virksomhed A og reparatøren går ud på, at reparatøren skal reparere virksomhed A s kopimaskine. Virksomhed A vil i denne situation ikke benytte reparatøren som databehandler, fordi aftalen mellem parterne hverken helt eller delvist går ud på, at reparatøren skal behandle personoplysninger på vegne af virksomhed A. Hvis der er risiko for, at reparatøren i forbindelse med sin reparation får adgang til personoplysninger, kan virksomhed A som led i sine almindelige sikkerhedsforanstaltninger bede reparatøren om at underskrive en tavshedspligtserklæring.
9 Når samarbejdspartneren er databehandler 9 Hvis der er tale om en databehandler-konstruktion mellem kommunen og en leverandør eller samarbejdspartner: Der skal der indgås en databehandleraftale mellem kommunen (den dataansvarlige) og den anden part (databehandleren). Databehandleraftalen skal leve op til kravene til databehandleraftaler i databeskyttelsesforordningen. Kommunen skal føre kontrol med, at databehandlingerne ved databehandleren lever op til forordningens krav.
10 Eksempel fra Datatilsynets vejledning -> brug af databehandler 10 Eksempel 5 Kommunen K og It-styrelsen Kommunen K skal behandle, herunder indsamle og opbevare, oplysninger om stofmisbrugere, som deltager i et afvænningsforløb hos kommunen. Kommunen er efter lovgivningen forpligtet til at bruge systemet Ny-chance, som administreres og stilles til rådighed af den offentlige myndighed, It-styrelsen It-styrelsen har af lovgiver fået tillagt kompetence til at træffe afgørelse om, hvilke tekniske og organisatoriske hjælpemidler der skal anvendes for at skabe den nødvendige sikkerhed i forhold til de oplysninger, der behandles i systemet. It-styrelsen bruger ikke oplysningerne til egne formål, og styrelsen behandler (opbevarer) således blot oplysningerne for kommunerne. It-styrelsen er i dette tilfælde databehandler for kommunen K, fordi behandlingen af personoplysninger om stofmisbrugerne alene sker til kommunens formål og på kommunens vegne. Til forskel fra en klassisk databehandlerkonstruktion har kommunen K ikke mulighed for at vælge andre leverandører, hvis kommunen ikke er enig i og kan godkende de hjælpemidler, som er fastlagt af It-styrelsen. Hvis kommunen ikke kan godkende systemet eller ændringer hertil, må kommunen gøre indsigelse overfor databehandleren eller i sidste ende overfor den overordnede myndighed, som databehandleren er underlagt. Den manglende mulighed for at vælge en alternativ leverandør ændrer altså ikke ved, at It-styrelsen fungerer som databehandler for kommunen, da behandlingen alene sker til kommunens formål.
11 Eksempel fra Datatilsynets vejledning -> brug af databehandler 11 Eksempel 12 Kommunen X, som hyrer en ekstern sagsbehandler Kommunen X er efter beskæftigelseslovgivningen bl.a. forpligtet til at hjælpe kontanthjælpsmodagere og ledige dagpengemodtagere til at komme i arbejde. Som en del af hjælpen til en borger kan kommunen bl.a. træffe afgørelse om, at borgeren skal tilbydes et mentorforløb eller et læse-, skrive-, regne- eller ordblindekursus. Kommunen skal samtidig notere vigtige oplysninger om borgeren og gemme dem, så de kan findes frem senere. Kommunen kan efter lovgivningen på beskæftigelsesområdet overlade det til andre aktører at udføre opgaver og træffe afgørelser, som ellers er pålagt kommunen. Kommunen X overlader det til virksomheden Borger-på-vej at træffe afgørelse om, hvilke kurser man skal tilbyde en gruppe borgere for at lette deres vej tilbage til arbejdsmarkedet. Borger-på-vej skal i den forbindelse foretage egentlig sagsbehandling, herunder indsamle, bearbejde, og opbevare personoplysninger om borgerne. Sagsbehandlingen skal samtidig overholde alle de krav, som kommunen X ville være pålagt, hvis de selv foretog sagsbehandlingen. Kommunen X har derfor ikke levet op til sine lovgivningsmæssige forpligtelser, hvis virksomheden Borger-på-vej ikke foretager den korrekte og nødvendige sagsbehandling. Aftalen mellem kommunen og virksomheden drejer sig således om, at virksomheden skal foretage behandling af personoplysninger på vegne på vegne af kommunen. Virksomheden Borger-på-vej er derfor databehandler for kommunen X.
12 Når samarbejdspartneren er selvstændigt dataansvarlig 12 Hvis der er tale om en leverandør eller samarbejdspartner, som er selvstændigt dataansvarlig for de oplysninger, som behandles: Hvis kommunen videregiver oplysninger til en anden selvstændig dataansvarlig, skal du sikre dig, at du har lov til at videregive oplysningerne, og at modtageren har lov til at modtage oplysningerne (at du har en videregivelseshjemmel, og at modtageren har en behandlingshjemmel). Kommunen kan evt. stille vilkår i forbindelse med videregivelsen
13 Eksempel fra Datatilsynets vejledning > videregivelse 13 Eksempel 2 Opsætning af greb Kommunen K indgår en aftale med en lokal tømrermester om, at han skal opsætte nogle ekstra greb på en borgers badeværelse, da borgeren er dårligt gående, og derfor har brug for noget at støtte sig til. Kommunen er efter den sociale lovgivning forpligtet til at være borgeren behjælpelig med opsætning af nødvendige hjælperedskaber, herunder f.eks. greb. I forbindelse med indgåelsen af aftalen giver kommunen tømrermesteren borgerens navn og adresse. Videregivelsen af borgerens navn og adresse er nødvendig, da tømrermesteren skal vide, hvor han skal opsætte de ekstra greb samt vide, hvad han skal skrive på sin faktura til kommunen. Tømrermesteren er i denne situation ikke databehandler for kommunen K, selvom tømrermesteren modtager personoplysninger (navn og adresse og eventuelt også indirekte oplysninger om, at der er tale om en svækket borger) fra kommunen. Dette skyldes, at indholdet i aftalen mellem kommunen og tømrermesteren ikke angår behandling af personoplysninger. Selvom videregivelsen af navn og adresse på borgeren er en nødvendig forudsætning for tømrermesterens levering af ydelsen, har Kommunen K ikke behov for, at aftalen forpligter tømrermesteren til at behandle personoplysninger på en bestemt måde (efter instruks) fra kommunen. Kommunen har alene behov for, at der opsættes nogle greb hos en borger. Når kommunen K i dette eksempel giver tømrermestren borgerens navn og adresse, vil der være tale om en lovlig videregivelse (f.eks. artikel 6, stk. 1, litra e) fra en dataansvarlig til en anden, og tømrermestren bliver således selv dataansvarlig for den behandling, som han foretager af borgerens navn og adresse mv.
14 Opgaverne som dataansvarlig hhv. databehandler 14 Dataansvarlig Myndighed, virksomhed, eller person (ikke de enkelte ansatte) Afgør formål og hjælpemidler Databehandler Myndighed, virksomhed, eller person (ikke de enkelte ansatte) Behandler oplysninger på den dataansvarliges vegne (efter instruks) Ansvarlig for at efterleve forordningen bl.a. i forhold til: Fortegnelser (30-1) Evt. DPO Lovlig behandling Registreredes rettigheder Databehandleraftaler Behandlingssikkerhed Evt. DPIA Håndtering af eventuelle sikkerhedsbrud Ansvarlig for at efterleve forordningen bl.a. i forhold til: Fortegnelser (30-2) Evt. DPO Databehandleraftaler Tavshedspligt Behandlingssikkerhed Håndtering af eventuelle sikkerhedsbrud Bistå den dataansvarlige
15 Vikarer og konsulenter 15 Datatilsynet har i februar måned 2019offentliggjort et supplement til deres vejledning om dataansvarlige og databehandlere. I supplementet omtales brug af vikarer og konsulenter. Datatilsynet skriver blandt andet: Når vikarer agerer på linje med andre medarbejdere, vil de typisk blive opfattet som en del af den dataansvarliges juridiske enhed og dermed hverken fungere som selvstændigt dataansvarlige eller databehandlere. Omvendt vil eksterne konsulenter ofte kunne opfattes som dataansvarlige eller databehandlere afhængigt af de konkrete omstændigheder. Se supplementet om brug af vikarer og konsulenter: Se teksten, der præsenterer supplementet:
16 Databehandleraftaler
17 Indholdsmæssige krav til indholdet i en databehandleraftale, jf. databeskyttelsesforordningens art. 28, stk. 3, litra a-h 1/2 17 En kort beskrivelse af behandlingens karakter og formål (jf. art. 28, stk. 3, 1. pkt.) En kort beskrivelse af behandlingens varighed (jf. art. 28, stk. 3, 1. pkt.) Angivelse af de behandlede typer af personoplysninger (jf. art. 28 stk. 3, 1. pkt.) Angivelse af de behandlede kategorier af registrerede (jf. art. 28, stk. 3, 1. pkt.) Databehandleren skal pålægges alene at behandle oplysninger i henhold til instruks fra den dataansvarlige eller hvis EU-ret eller national ret kræver det. Dette gælder også for overførsler til dataansvarlige eller databehandlere i tredjelande (jf. databeskyttelsesforordningens art. 28, stk. 3, litra a) Medarbejderne hos databehandleren skal være underlagt tavshedspligt (jf. art. 28, stk. 3, litra b.) Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger (jf. art. 28, stk. 3, litra c.) Databehandleren skal indhente generel eller specifik godkendelse fra den dataansvarlige ved brug af underdatabehandler (som ikke allerede er angivet ved tidspunktet for aftaleindgåelsen). Hvis godkendelsen er generel, skal databehandleren underrette den dataansvarlige før anvendelsen af nye databehandlere og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer (jf. art. 28, stk. 3, litra d, jf. art. 28, stk. 2.) Databehandleren skal indgå en underdatabehandleraftale med sine underdatabehandlere, der som minimum sikrer overholdelse af de samme forpligtelser som dem, databehandleren selv er underlagt, navnlig ift. sikkerhed (jf. art. 28, stk. 3, litra d, jf. art. 28, stk. 4.) Så vidt muligt bistår til den (jf. art. 28, stk. 3, litra e.) Bistår den dataansvarlige med at sikre overholdelse af forpligtelserne i Databeskyttelsesforordningens art. 32 (behandlingssikkerhed), art. 33 og 34 (håndtering af anmeldelser over for Datatilsynet og notifikationer til de registrerede i tilfælde af sikkerhedsbrud), art. 35 (udarbejdelse af konsekvensanalyser) og art. 36 (forudgående høring ved Datatilsynet). Der tages hensyn til behandlingens karakter og de oplysninger, som er tilgængelige for databehandleren (jf. art. 28, stk. 3, litra f.)
18 Indholdsmæssige krav til indholdet i en databehandleraftale, jf. databeskyttelsesforordningens art. 28, stk. 3, litra a-h 2/2 18 Efter den dataansvarliges valg sletter eller tilbageleverer personoplysningerne ved behandlingens ophør. Pligten indbefatter også, databehandleren skal slette personoplysningerne, med mindre EU-ret eller national ret foreskriver fortsat opbevaring. (jf. art. 28, stk. 3, litra g.) Databehandleren skal stille oplysninger/dokumentation til rådighed for den dataansvarlige, så det er muligt for databehandleren at påvise, at denne overholder sine forpligtelser over for den dataansvarlige. Databehandleren skal også bidrage til revisioner og inspektioner. (jf. art. 28, stk. 3, litra h.) Øvrige forhold, som bør overvejes ved indgåelse af en databehandleraftale: Den adgang, som faktisk gives uafhængige tredjeparter til at foretage audit på vegne af den dataansvarlige. Hvor hurtigt og hvordan databehandleren skal reagere ved sikkerhedsbrud. Fordeling af ansvar hvor meget og hvordan databehandleren skal være erstatningsansvarlig ved brud på sikkerhed eller ved ulovlig behandling af personoplysninger. Fuldmagt til tredjelandsoverførsler og antagelse af underdatabehandlere. Oversigt over underdatabehandlere og hvad det evt. har af konsekvenser for lokaliteten for databehandlingen. Opsigelsesadgang, hvis ikke dette fremgår af en hovedaftale (dvs. kommerciel aftale). Omkostninger forbundet med bistand til den dataansvarlige og revisioner. Pligt for databehandleren til at underrette den dataansvarlige, hvis databehandleren mener, at en instruks er i strid med databeskyttelsesbestemmelser i forordningen, anden EU-ret eller medlemsstaternes nationale ret.
19 Datatilsynets standarddatabehandleraftale 19
20 Tilsyn med databehandlere
21 Datatilsynets vejledende tekst om tilsyn med databehandlere og underdatabehandlere 21
22 Tilsyn med databehandlere 22 Datatilsynets vejledning om tilsyn med databehandlere og underdatabehandlere: Krav om at den dataansvarlige skal påse behandlingssikkerheden hos sine databehandlere Baggrund: Den dataansvarlige skal leve op til kravet om ansvarlighed og skal kunne påvise, at en behandling af personoplysninger er i overensstemmelse med GDPR Om man vælger den ene eller den anden model vil bl.a. afhænge af, hvor kompleks en databehandlerkonstruktion er, og om den dataansvarlige selv har Den dataansvarlig kan: medarbejdere, der har den fornødne IT-sikkerhedsmæssige viden til at påse, om Selv påse behandlingssikkerheden hos sine databehandlere. en databehandler har gennemført de aftalte tekniske og organisatoriske Lade en uafhængig ekstern tredjepart påse behandlingssikkerheden. sikkerhedsforanstaltninger. Er en databehandlerkonstruktion mindre kompleks, kan en dataansvarlig, der ikke selv har den fornødne IT-sikkerhedsmæssige viden som en slags kombination af de to skitserede modeller også vælge at indhente hjælp fra en ekstern Muligheder for tilsyn: rådgiver (revisor, advokat mv.) til at få formuleret nogle spørgsmål, som den dataansvarlige selv kan benytte til at påse behandlingssikkerheden hos sine Fysisk besøg hos databehandleren. databehandlere. Skriftlig informationsindsamling fx ved brug af spørgeskemaer ol. Løbende afrapporteringer fra databehandleren, evt. baseret på SANS Critical Security Controls, ISO 27007, etc. Erklæringer (fx ISAE 3000, ISAE 3402 eller andre rapporteringsformater). Der kan også foretages stikprøver og temakontroller over de kontrolregimer, der måtte afspejle den dataansvarliges risikovurdering. Etc.
23 Fælles dataansvar
24 Fælles dataansvarlige 24 Artikel Hvis to eller flere dataansvarlige i fællesskab fastlægger formålene med og hjælpemidlerne til behandling, er de fælles dataansvarlige. De fastlægger på en gennemsigtig måde deres respektive ansvar for overholdelse af forpligtelserne i henhold til denne forordning, navnlig hvad angår udøvelse af den registreredes rettigheder og deres respektive forpligtelser til at fremlægge de oplysninger, der er omhandlet i artikel 13 og 14, ved hjælp af en ordning mellem dem, medmindre og i det omfang de dataansvarliges respektive ansvar er fastlagt i EU-ret eller medlemsstaternes nationale ret, som de dataansvarlige er underlagt. I ordningen kan der udpeges et kontaktpunkt for registrerede. 2. Ordningen, der er omhandlet i stk. 1, skal på behørig vis afspejle de fælles dataansvarliges respektive roller og forhold til de registrerede. Det væsentligste indhold af ordningen skal gøres tilgængeligt for de registrerede. 3. Uanset udformningen af den ordning, der er omhandlet i stk. 1, kan den registrerede udøve sine rettigheder i medfør af denne forordning med hensyn til og over for den enkelte dataansvarlige.
25 25
26 Hvornår kan fælles dataansvar komme på tale? 26 Fælles dataansvar mellem to eller flere parter kan komme på tale, hvis parterne i fællesskab bestemmer, hvorfor der skal behandles personoplysninger (formålet), og hvordan der skal behandles personoplysninger (hjælpemidlerne). Et fælles dataansvar kan dog kun komme på tale, hvis part 1 og part 2 sammen har ansvaret for en behandling, og hvis de begge har ret til at bruge oplysningerne til egne formål. Der er altså ikke tale om et fælles dataansvar, hvis en behandling kun foretages til den ene parts formål.
27 Hvis der er fælles dataansvar skal parternes respektive ansvar reguleres i en aftale 27 Hvis to eller flere parter har vurderet, at de må anses for fælles dataansvarlige for en given behandling af personoplysninger, skal de efterfølgende sikre sig, at der udarbejdes en aftale, som på en gennemsigtig måde fastlægger deres respektive ansvar for overholdelse af de forskellige forpligtelser, der pålægges en dataansvarlig efter databeskyttelsesforordningen. Parterne skal i den forbindelse have særligt fokus på at fastlægge deres respektive ansvar i forhold til efterlevelse af databeskyttelsesforordningens artikel 13 og 14 om oplysningspligt over for de registrerede. (databeskyttelsesforordningens artikel 26, stk. 1). Aftalen skal efter databeskyttelsesforordningens artikel 26, stk. 2, på behørig vis afspejle de fælles dataansvarliges respektive roller og forhold til de registrerede. Det væsentligste indhold af aftalen skal ligeledes gøres tilgængeligt for de registrerede.
28 Datatilsynets skabelon til en aftale om fælles dataansvar 28 Datatilsynets skabelon lægger op til, at parterne forud for en behandling tager stilling til: hvem der har ansvaret for at overholde konkrete bestemmelser i databeskyttelsesforordningen, eller hvordan parterne i fællesskab sikrer efterlevelsen. Klarhed om ansvaret vil mindske risikoen for, at nogle forpligtelser falder mellem to stole, og at de registrerede derved får en dårligere beskyttelse af deres personoplysninger.
29 Henvendelser fra de registrerede og Datatilsynet 29 Den registrerede kan, uanset aftalens udformning, udøve sine rettigheder i medfør af databeskyttelsesforordningen med hensyn til og over for den enkelte dataansvarlige. Den interne ansvarsfordeling i aftalen om fælles dataansvar hindrer ligeledes ikke, at tilsynsmyndigheden kan udøve sine beføjelser overfor samtlige af de parter, som er fælles dataansvarlige for behandlingen.
30 Datatilsynets skabelon til en aftale vedrørende fælles dataansvar 30
31 Fra Datatilsynets vejledning om dataansvarlige og databehandlere 31
32 Datatilsynets vejledning om dataansvarlige og databehandlere 32
33 Systemer, som stilles til rådighed af Styrelsen for It og Læring 33 Undervisningsministeriets brev af 24. maj 2018 til kommuner, regioner og institutionsledere: STIL har udarbejdet to cirkulæreskrivelser. De to cirkulæreskrivelser fastlægger rollefordelingen i følgende punkt 1 og 2 og det deraf følgende ansvar i relation til persondatalovgivningen. 1. Kommuner, regioner og institutioner og STIL har fælles dataansvar 2. Kommuner, regioner og institutioner er dataansvarlige og STIL er databehandler 3. STIL er dataansvarlig. STIL er dataansvarlig for de it-systemer hos STIL, som anvendes til modtagelse af statistikoplysninger eller hvor der udelukkende behandles oplysninger med til et statistisk formål. Det gælder således Undervisningsministeriets trivselsværktøj (folkeskolen) og ministeriets datavarehus med uddannelsesstatistik.
34 Fra ministeriets brev af 24. maj 34
35 Fælles dataansvar for oplysninger, som behandles i forbindelse med Indblik på en Facebook-side 35 EU-Dom: Indehavere af fan-sider på Facebook = fælles dataansvar med Facebook ift. Indblik på side Behandling af oplysninger om de personer, som besøger den pågældende side Fordi administratoren er med til at definere de kriterier, som anvendes til indsamling af oplysninger på fansiden Dette er selvom, det er statistiske data, da administratoren kan efterspørge demografiske data i anonymiseret form om sidens målgruppe, herunder information om livsstil, hovedinteresser og geografiske oplysninger, så administratoren bliver i stand til at målrette information Hvad betyder dette for jer? Både Facebook og indehaveren af siden har ansvar for at overholde databeskyttelses-forordningen, herunder de registreredes rettigheder ret til at modtage information (persondatapolitik), ret til indsigt, ret til at gøre indsigelse og ret til sletning mv. Start evt. med at linke til egen privatlivspolitik i sektionen Om virksomheden Facebooks betingelser er opdateret pr. 11. september 2018, hvor man søger at tage højde for, at der er fælles dataansvar -> Tillæg om ansvarlig for Indblik på side Hvis du bliver kontaktet af registrerede eller en tilsynsmyndighed iht. GDPR skal du videresende til Facebook (der er kommet en formular hertil)
36 36
37 Delt dataansvar
38 38 Delt dataansvar Er ikke et begreb, som anvendes i databeskyttelsesforordningen. Udtrykket anvendes fx på beskæftigelsesområdet som en ordning, der ikke udgør fælles dataansvar, men i stedet indeholder en beskrivelse af, hvordan dataansvaret er delt mellem de forskellige aktører. Med delt dataansvar menes der på beskæftigelsesområdet tilsyneladende fordelt dataansvar i modsætning til fælles dataansvar.
39 Beskæftigelsesområdet 39 Dataansvar for det fælles it-baserede datagrundlag på beskæftigelsesområdet (notat)
40 Spørgsmål 40 40
Aftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereVejledende tekst om tilsyn med databehandlere og underdatabehandlere
Vejledende tekst om tilsyn med databehandlere og underdatabehandlere Maj 2018 Baggrunden for den vejledende tekst Det er Datatilsynets erfaring, at en del dataansvarlige har haft udfordringer i forhold
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mere(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )
Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet
Læs mereDatabehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden
valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereDATABEHANDLERAFTALE. Mellem. [Dataansvarliges navn] [Adresse] [Postnummer og by] CVR-nr. [cvr nummer] (herefter den Dataansvarlige )
DATABEHANDLERAFTALE Mellem [Dataansvarliges navn] [Adresse] [Postnummer og by] CVR-nr. [cvr nummer] (herefter den Dataansvarlige ) og Compu Revision A/S Banegårdspladsen 2 8000 Århus CVR-nr. 15618175 (herefter
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 Dansk Kennel Klub (DKK) CVR 11881815 Parkvej 1 2680 Solrød Strand og Dataansvarlig 2 Specialklubben Dansk Gravhundeklub CVR nr. 71889815 Høedvej
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.
Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: SimplyJob Aps CVR 38485679 Måløv Byvej 229 2760 Måløv Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold 2 Baggrund
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereVejledning og tjekliste til indgåelse af databehandleraftaler
Vejledning og tjekliste til indgåelse af databehandleraftaler En virksomhed, som er arbejdsgiver, er dataansvarlig, når virksomheden behandler personoplysninger som led i personaleadministrationen. Virksomheden
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:
Databehandleraftale Klubnavn: CFR: Adresse: Mellem DOF`s klubber Konkret dataansvarlig klub og Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: 45102319 Adresse: Idrættens Hus Brøndby Stadion 20
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereCirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet
Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereDatabehandleraftale. Gældende pr. 25. maj 2018
Databehandleraftale Gældende pr. 25. maj 2018 DATABEHANDLERAFTALE Mellem og Firmanavn: Adresse: Postnummer/By: CVR-nr.: (herefter Dataansvarlig ) Buchs A/S Kertemindevej 15 8940 Randers SV CVR-nr. 29 84
Læs mereDatabehandleraftale CamVision A/S, CVR CamVision Finans ApS, CVR Smedeholm Herlev Danmark
Databehandleraftale CamVision A/S, CVR 26996791 CamVision Finans ApS, CVR 27979661 Smedeholm 12-14 2730 Herlev Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDatabehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9
Databehandleraftale Side 1 / 9 Bilag A Databehandleraftale 1. Indledning 1.1 Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer webcrm A/S, CVR nr. 25189558 ( Databehandleren
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereRetningslinje om dataansvarlig/databehandler
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Helle Melgaard Fiskerstræde 3 5642 Millinge Denmark og Databehandleren Bricksite ApS CVR 29408378 Normansvej 1 DK8920 Randers NV Danmark Indhold 1. Baggrund
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren GN Triova Aps (Beeweb.dk) CVR 36 94 15 37 Råsøvej 23 4160 Herlufmagle DK-Danmark
Læs mereDATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]
DATABEHANDLERAFTALE Mellem CalcuEasy ApS Håndværkervej 1 9000 Aalborg CVR: 36494514 (Herefter Databehandleren ) og [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [evt. Land] (Herefter den Dataansvarlige
Læs mereBILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler
BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler 1. Indledning 1.1 Denne Databehandleraftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Rambøll (i det følgende benævnt
Læs mereDatabehandlingsaftale
Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og IT-Terminalen ApS Lejrvej 17 3500 Værløse CVR-nr.: 32947697 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) Databehandleren. Work Balance Institute ApS CVR:
Databehandleraftale Mellem Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) og Databehandleren Work Balance Institute ApS CVR: 37609641 Fruebjergvej 3 2100 København Ø Danmark 1 Indhold 2 Baggrund
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePersondataloven (lov nr. 429 med senere ændringer)
DATABEHANDLERAFTALE BILAG TIL DATABEHANDLERAFTALEN Bilag 1 Bilag 2 Bilag 3 Bilag 4 Bilag 5 Bilag 6 Hovedydelsen Tekniske og organisatoriske sikkerhedskrav og garantier Dokumentation for overholdelse af
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : Databehandleren (leverandøren):
Databehandleraftale Mellem Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : og Databehandleren (leverandøren): Navn : Mama Knows Best ApS herunder Juleministeriet.com Aps & Flagudlejning.dk
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mereBilag 6 Databehandleraftale v.1.1
Denne databehandleraftale er et tillæg til gældende rammeaftale (Hovedaftale) mellem Kunden og ipvision a/s. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs mereDatabehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV
Maj 2018 Databehandleraftale Mellem Kunder / Foredragsholdere, musikere og underholdere og Databehandler: ARTE BOOKING CVR 26744520 DALVEJ 11 4690 HASLEV DANMARK 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration.
Databehandleraftale Mellem Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration og Databehandleren: Dansk Løn Service CVR 20222670 Enebærvej 11 8653 Them Danmark
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereDATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Læs mereDatabehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM
Databehandleraftale De til enhver tid værende kunder til hosting-ydelser fra Paarup Hansen ApS som specificeret i de relevante hovedaftaler og under CVR-nr.: (den Dataansvarlige ) Paarup Hansen ApS Enghaven
Læs mereDatabehandleraftale INDHOLDSFORTEGNELSE
Databehandleraftale INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL 2. OMFANG 3. VARIGHED 4. DATABEHANDLERNS FORPLIGTELSER 5. DEN DATAANSVARLIGES FORPLIGTELSER 6. UNDERDATABEHANDLERE 7. TREDJELANDE OG INTERNATIONALE
Læs mereVejledning om dataansvarlige og databehandlere
Vejledning om dataansvarlige og databehandlere November 2017 1/25 November 2017 Indhold 1 Forord 3 2 Hvad er forskellen på en dataansvarlig og en databehandler? 5 2.1 Databeskyttelsesforordningens definitioner
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereDatabehandler aftale
Databehandler aftale Den dataansvarlige: RegionsGolf ØST CVR 36323205 Søndermarksvej 60 4200 Slagelse Danmark og Databehandleren Advicecom Distribution ApS CVR 28994605 Kildegårdsvej 8 C 2900 Hellerup
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR
Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mere