Databehandleraftale. mellem. Parterne. <Organisationens navn> <Adresse> <Postnummer og by> <CVR-nummer> (Herefter kaldt den Dataansvarlige) MedCom

Størrelse: px
Starte visningen fra side:

Download "Databehandleraftale. mellem. Parterne. <Organisationens navn> <Adresse> <Postnummer og by> <CVR-nummer> (Herefter kaldt den Dataansvarlige) MedCom"

Transkript

1 Databehandleraftale mellem Parterne <Organisationens navn> <Adresse> <Postnummer og by> <CVR-nummer> (Herefter kaldt den Dataansvarlige) Og MedCom Forskerparken Odense M CVR-nummer: (Herefter kaldt Databehandleren) Er der indgået nedenstående databehandleraftale (herefter Databehandleraftalen) om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige. Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 1 af 21

2 1. Definitioner Dataansvarlig Databehandler Hovedaftale Sikkerhedsgodkendelse Tredjelande og internationale organisationer Underdatabehandler En fysisk eller juridisk person, en offentlig myndighed, en institution eller andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger; hvis formålene og hjælpemidlerne til en sådan behandling er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den Dataansvarlige eller de specifikke kriterier for udpegelse af denne fastsættes i EU-retten eller medlemsstaternes nationale ret. En fysisk eller juridisk person, en offentlig myndighed, en institution eller andet organ, der behandler personoplysninger på den Dataansvarliges vegne. Den aftale eller kontrakt, der er indgået mellem parterne vedrørende udførelse af de opgaver, hvortil Databehandleraftalen er knyttet. Ved sikkerhedsgodkendelse forstås en status, som en person tildeles efter en personundersøgelse, således at denne kan få adgang til klassificeret materiale eller -områder. I Danmark foretages personundersøgelser og sikkerhedsgodkendelser af Politiets Efterretningstjeneste. Et tredjeland er et land, som ikke er medlem af EU eller EØS (Island, Liechtenstein og Norge). En international organisation kan f.eks. være Røde Kors, WHO, FN, OECD m.fl. For at reglerne i forordningens kapitel V finder anvendelse på internationale organisationer, er det en forudsætning, at den internationale organisation befinder sig i et tredjeland. En Databehandler, som Databehandleren har overladt hele eller dele af den behandling, som Databehandleren foretager på vegne af den Dataansvarlige. Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 2 af 21

3 2. Generelt 2.1 Denne databehandleraftale vedrører den Dataansvarliges og Databehandlerens forpligtelse til at efterleve EUROPA-PARLAMENTETS OG RÅDETS FORORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om ophævelse af direktiv 95/46EF (generel forordning om databeskyttelse) samt lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven). 2.2 Principperne og anbefalingerne i ISO27001 med senere ændringer vil på alle relevante områder finde anvendelse i det omfang, andet ikke fremgår af nærværende Databehandleraftale. 2.3 Databehandleren skal behandle personoplysninger i overensstemmelse med de til enhver tid gældende regler og forskrifter for behandling af personoplysninger. 2.4 Er det i forbindelse med indgåelsen af nærværende Databehandleraftale aftalt, at Databehandleren forpligter sig til at gøre sig bekendt med og efterleve den Dataansvarliges informationssikkerhedspolitik eller andre sikkerhedsretningslinjer, skal dette fremgå af punkt Databehandleraftalen med tilhørende bilag opbevares skriftligt, herunder elektronisk af begge parter. 3. Formål 3.1 Databehandlerens opgave og formålet med databehandlingen fremgår af punkt Databehandleren må ikke behandle oplysninger omfattet af denne Databehandleraftale til egne formål. 4. Den Dataansvarliges rettigheder og forpligtelser 4.1 Den Dataansvarlige har overfor omverdenen (herunder den registrerede) som udgangspunkt ansvaret for, at behandlingen af personoplysninger sker indenfor rammerne af databeskyttelsesforordningen og databeskyttelsesloven. Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 3 af 21

4 4.2 Den Dataansvarlige har derfor både rettighederne og forpligtelserne til at træffe beslutninger om, til hvilke formål og med hvilke hjælpemidler der må foretages behandling. 4.3 Den Dataansvarlige er blandet andet ansvarlig for, at der foreligger hjemmel til den behandling, som databehandleren instrueres i at foretage. 5. Databehandlerens generelle forpligtelser 5.1 Databehandleren er Databehandler for de personoplysninger, som behandles på vegne af den Dataansvarlige iht. Hovedaftalen og Databehandleraftalen. 5.2 Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige og alene i det omfang, det er nødvendigt for, at Databehandleren kan opfylde sine forpligtelser iht. Hovedaftalen og Databehandleraftalen. jf bilag 1 Databehandlerinstruks, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt, jf. punkt Databehandleren underretter omgående den Dataansvarlige, hvis en instruks efter Databehandlerens mening er i strid med Databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret. 5.4 Databehandleren har de forpligtelser, som er pålagt Databehandleren i medfør af lovgivningen, jf. punkt Databehandleren er forpligtet til at oplyse med præcise adresseangivelser, hvor den Dataansvarliges personoplysninger opbevares, jf. punkt Databehandleren skal underrette den Dataansvarlige om enhver ændring. 5.6 Denne databehandleraftale frigør ikke Databehandleren for de forpligtelser, som efter databeskyttelsesforordningen eller enhver anden lovgivning direkte er pålagt Databehandleren. 6. Tekniske og organisatoriske sikkerhedsforanstaltninger 6.1 Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 4 af 21

5 gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici. 6.2 Ovenstående forpligtelse indebærer, at databehandleren skal foretage en risikovurdering, og herefter gennemføre foranstaltninger for at imødegå identificerede risici. Der kan herunder bl.a., alt efter hvad der er relevant, være tale om følgende foranstaltninger: a. Pseudonymisering og kryptering af personoplysninger b. Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og tjenester c. Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse d. En procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed 6.3 Databehandleren skal i forbindelse med ovenstående i alle tilfælde som minimum iværksætte det sikkerhedsniveau og de foranstaltninger, som er specificeret nærmere i denne aftales Bilag Databehandleren skal mindst en gang årligt gennemgå sine interne sikkerhedsforskrifter og retningslinjer for behandling af personoplysninger med henblik på at sikre, at de fornødne sikkerhedsforanstaltninger til stadighed iagttages. 6.5 Databehandleren har pligt til at instruere de ansatte, der har adgang til eller på anden måde varetager behandling af den Dataansvarliges personoplysninger, om Databehandlerens forpligtelser, herunder bestemmelserne om tavshedspligt og fortrolighed, jf. punkt 11 samt bilag 1 Databehandlerinstruks. 7. Anvendelse af ad hoc arbejdspladser 7.1 Anvendelse af ad hoc arbejdspladser (fjern- eller hjemmearbejdspladser) skal være godkendt af den Dataansvarlige. 7.2 Såfremt Databehandleren foretager databehandling fra ad hoc arbejdspladser, skal Databehandleren sikre, at disse lever op til de sikkerhedsmæssige krav i denne Databehandleraftale med bilag samt Datatilsynets IT-sikkerhedstekster herom I det omfang databehandlingen sker fra ad hoc arbejdspladser, skal Databehandleren i punkt 17.2 beskrive Hvilken krypteret forbindelse, der anvendes mellem ad hoc arbejdspladsen og Databehandlerens/Dataansvarliges netværk Anvendelse af 2-faktor-autentifikation Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 5 af 21

6 Databehandlerens instruks til egne medarbejdere om anvendelse af ad hoc arbejdspladser. 8. Underretningspligt og assistance 8.1 Databehandleren forpligter sig til uden unødig forsinkelse og skriftligt, at orientere den Dataansvarlige om afvigelser fra kravene i databehandleraftalen, f.eks.: Ved enhver fravigelse fra givne instrukser Ved enhver afvigelse fra det aftalte om tilgængelighed Ved planlagte releases, opgraderinger, tests mv. Ved enhver mistanke om brug på fortroligheden, misbrug, fortabelse og forringelse af data mv. 8.2 Yderligere forpligter Databehandleren sig til uden unødig forsinkelse og senest 24 timer efter, at denne er blevet bekendt med bruddet skriftligt at orientere den Dataansvarlige om brud på persondatasikkerheden, f.eks.: Ved enhver konstatering af misbrug, fortabelse og forringelse af data mv. Ved enhver hændelig eller uautoriseret videregivelse af eller adgang til personoplysningerne behandlet efter denne databehandleraftale Sådan at den Dataansvarlige har mulighed for at efterleve forpligtelsen til at anmelde bruddet til tilsynsmyndigheden inden for 72 timer En underretning om brud på persondatasikkerheden skal indeholde følgende oplysninger: karakteren af bruddet på datasikkerheden og, hvis det er muligt, hvem der er omfattet, antal berørte og antal berørte registreringer af personoplysninger beskrivelse af de sandsynlige konsekvenser der er af bruddet beskrivelse af de foranstaltninger databehandleren har truffet eller foreslår truffet for at håndtere databruddet og hvad der kan gøres for at begrænse dets mulige skadevirkninger 8.3 Databehandleren skal følge op på sikkerhedshændelsen og underrette den Dataansvarlige om de nærmere omstændigheder, herunder udarbejde en situationsrapport samt oplyse om, hvilke personoplysninger, der er kompromitteret, samt hvilke tiltag Databehandleren har iværksat eller påtænker at iværksætte. 8.4 Databehandleren og dennes underdatabehandlere må hverken offentligt eller til tredjeparter kommunikere om sikkerhedsbrud uden forudgående skriftlig aftale med den Dataansvarlige om indholdet af en sådan kommunikation, medmindre Databehandleren er retligt forpligtet til sådan kommunikation. 8.5 Databehandleren og denne eventuelle Underdatabehandlere skal uden unødig forsinkelse bistå den Dataansvarlige med håndteringen af enhver henvendelse fra en registrerede, Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 6 af 21

7 herunder anmodning om indsigt, berigtigelse, blokering eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Databehandleren og denne eventuelle Underdatabehandlere skal ligeledes bistå den Dataansvarlige med at overholde øvrige forpligtelser, der måtte påhvile den Dataansvarlige efter gældende ret, hvor bistanden er forudsat, samt bistand er nødvendigt for, at den Dataansvarlige kan overholde sine forpligtelser. 9. Databehandlerens brug af Underdatabehandler Databehandleren må ikke uden udtrykkelig skriftligt samtykke fra den Dataansvarlige anvende andre underdatabehandlere end dem, der er angivet i bilag 2, til at behandle personoplysninger, som den Dataansvarlige har overladt til Databehandleren i medfør af databehandleraftalen og Hovedaftalen. Den Dataansvarlige er berettiget til at stille vilkår for et sådant samtykke. 9.2 Databehandleren skal indgå en skriftlig aftale med sin underdatabehandleren, hvor det sikres, at underdatabehandleren som minimum kan opfylde de forpligtelser, som Databehandleren har påtaget sig ved denne Databehandleraftale, for så vidt angår den behandling af personoplysninger, der varetages af underdatabehandleren. Databehandleren indestår for kontraktsmæssigheden og lovligheden af underdatabehandlerens behandling af personoplysninger. Det forhold, at databehandleren indgår aftale med en underdatabehandler, fritager ikke Databehandleren for pligten til at efterleve nærværende Databehandleraftale. 9.3 Den Dataansvarlige kan til enhver tid forlange dokumentation fra Databehandleren for eksistensen og indholdet af underdatabehandleraftaler for de underdatabehandlere, som Databehandleren anvender i forbindelse med opfyldelsen af sine forpligtelser over for den Dataansvarlige. 9.4 Det er Databehandlerens ansvar at sikre og dokumentere, at eventuelle underdatabehandlere, er bekendt med og efterlever den Dataansvarliges instruks (bilag 1). 9.5 Al kommunikation mellem den Dataansvarlige og underdatabehandleren skal som udgangspunkt ske via Databehandleren. 9.6 Ved ophør af en aftale med en underdatabehandler skal Databehandleren give den Dataansvarlige meddelelse herom. Databehandleren skal i den forbindelse sikre, at underdatabehandleren sletter data behørigt i overensstemmelse med kravene i punkt 13. Skift af underdatabehandler i aftaleperioden 9.7 Databehandleren kan udpege en ny Underdatabehandler, såfremt den nye Underdatabehandler (1) overholder gældende love om databeskyttelse og (2) er bundet af 1 Såfremt underdatabehandleren er etableret i et tredjeland, skal reglerne i kapitel 11 ligeledes iagttages. Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 7 af 21

8 en databehandleraftale og (3) har et sikkerhedsniveau som er mindst den samme som den nuværende Underdatabehandler. 9.8 Databehandleren skal orientere den Dataansvarlige i tilfælde af, at der vælges en ny Underdatabehandler. Orienteringen skal ske senest 3 måneder inden den nye Underdatabehandler tages i anvendelse. 9.9 Såfremt den Dataansvarlige ikke mener, at en af Databehandleren udpeget Underdatabehandler lever op til et eller flere af de ovennævnte krav under punkt (1), (2) og (3), vil det blive betragtet som væsentlig misligholdelse og der henvises til punkt 14 om misligholdelse. Inden væsentlig misligholdelse gøres gældende skal den Dataansvarlige underrette sin Databehandler om forholdet og give en passende frist til at udbedre misligholdelsen. 10. Overførsel af personoplysninger til tredjelande eller internationale organisationer 10.1 Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, herunder for så vidt angår overførsel (overladelse, videregivelse samt intern anvendelse) af personoplysninger til tredjelande eller internationale organisationer, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er underlagt; i så fald underretter Databehandleren den Dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser, jf. databeskyttelsesforordningens art. 28, stk. 3, litra a Uden den Dataansvarlige instruks eller godkendelse kan Databehandleren indenfor rammerne af Databehandleraftale derfor bl.a. ikke; a) videregive personoplysninger til en Dataansvarlige i et tredjeland eller i en international organisation, b) overlade behandlingen af personoplysninger til en underdatabehandler i et tredjeland 2, c) lade oplysningerne behandle i en anden af Databehandlerens afdelinger, som er placeret i et tredjeland Den Dataansvarliges eventuelle instruks eller godkendelse af, at der foretages overførsel af personoplysninger til et tredjeland, vil fremgå af dennes aftales punkt Se også pkt. 9 Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 8 af 21

9 11. Tavshedspligt og fortrolighed 11.1 Personoplysninger omfattet af denne aftale er fortrolige Databehandleren sikrer, at de personer, de er autoriseret til at behandle personoplysninger på vegne af den Dataansvarlige, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt Det påhviler Databehandleren og dennes eventuelle underdatabehandlere at informere egne ansatte, samarbejdspartnere, eksterne konsulenter, vikarer m.fl. om udstrækningen af tavshedspligten og om konsekvenserne ved en eventuel overtrædelse Kun de personer hos Databehandleren eller dennes underdatabehandlere, der autoriseres hertil, må have adgang til de personoplysninger, der behandles og brugerne må kun autoriseres til anvendelser, de har behov for i forhold til at kunne opfylde Databehandlerens forpligtelser over for den Dataansvarlige Databehandleren og dennes ansatte er underlagt forbud mod at skaffe sig oplysninger af enhver art, som ikke har betydning for udførelsen af den pågældendes opgaver Databehandlerens forpligtelser om tavshedspligt og fortrolighed gælder også efter aftalens ophør. 12. Audit og revisionserklæringer 12.1 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige de nødvendige oplysninger til, at denne kan påse forpligtelserne i henhold til denne aftale samt at der er truffet passende tekniske og organisatoriske sikkerhedsforanstaltninger. Endvidere skal Databehandleren kunne dokumentere, at identificerede sårbarheder bliver imødegået ud fra en risikobaseret vurdering Såfremt den Dataansvarlige, en repræsentant for den Dataansvarlige, dennes revision (intern eller ekstern) eller en relevant offentlig myndighed, særligt Datatilsynet, ønsker at foretage fysisk inspektion (audit) af de foranstaltninger, som Databehandleren har etableret i medfør af aftalen, forpligter Databehandleren sig til - med et rimeligt varsel at stille tid og ressourcer til rådighed herfor. Databehandleren forpligter sig til på samme måde at sikre, at sådanne audits kan gennemføres hos sine eventuelle underdatabehandlere Som supplement eller alternativ til de overfor nævnte audits kan der indgås aftale om, at Databehandleren og eventuelle underdatabehandlere for egen regning sørger for, at en uafhængig ekspert årligt udarbejder en revisionserklæring på grundlag af en anerkendt standard angående Databehandlerens overholdelse af kravene til Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 9 af 21

10 sikkerhedsforanstaltninger fastsat i Databehandleraftalen. Erklæringen skal være formuleret konkret i forhold til den opgave, som Databehandleren løser for den Dataansvarlige. En sådan aftale skal fremgå af punkt Håndtering af data efter aftalens ophør 13.1 Databehandleren og dennes eventuelle underdatabehandlere forpligter sig til at tilbagelevere og/eller slette personoplysninger, når databehandlingen i henhold til Hovedaftalen med den Dataansvarlige ophører medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne Den Dataansvarlige skal inden Hovedaftalens ophør skriftligt meddele Databehandleren, hvorvidt alle personoplysninger skal slettes eller tilbageleveres til den Dataansvarlige. Fristen herfor aftales mellem parterne Databehandleren er ansvarlig for, at sletning af oplysningerne sker på en sådan måde, at det ikke er muligt at genskabe oplysningerne. Databehandleren er herunder ansvarlig for at oplysningerne også slettes fra backup samt hos eventuelle underdatabehandlere Hvis oplysningerne tilbageleveres til den Dataansvarlige, skal Databehandleren slette eventuelle kopier af oplysningerne Når sletningen er gennemført, skal Databehandleren fremsende en skriftlig erklæring på, at data er slettet som aftalt Såfremt Databehandleren eller dennes underdatabehandlere i forbindelse med konkurs eller lignende ophører med at behandle personoplysninger for den Dataansvarlige, skal alle personoplysninger uden ugrundet ophold tilbageleveres på en måde, der gør det muligt for den Dataansvarlige at anvende disse fremadrettet. Databehandler, dennes konkursbo e.l. er herefter forpligtet til at slette oplysninger fra deres egne systemer i overensstemmelse med pkt Misligholdelse 14.1 Bestemmelserne i dette afsnit har forrang ift. Hovedaftalen, for så vidt angår behandlingen af personoplysninger. Såfremt dette ikke er tilfældet, angives det i pkt Ved Databehandlerens misligholdelse af Databehandleraftalen er den Dataansvarlige berettiget til at gøre sædvanlige misligholdelsesbeføjelser gældende med de tilføjelser og præciseringer, som fremgår af bestemmelserne i dette afsnit. Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 10 af 21

11 14.3 Ved væsentlig misligholdelse af Databehandleraftalen er den Dataansvarlige berettiget til at ophæve Hovedaftalen og dermed også Databehandleraftalen. Som udgangspunkt betragtes det som væsentlig misligholdelse, såfremt Databehandleren ikke overholder forpligtelserne i Databehandleraftalen, den til enhver tid gældende lovgivning vedrørende databeskyttelse samt kravene i de dokumenter, der udgør bilag til Databehandleraftalen Den Dataansvarliges ophævelse af Hovedaftalen og Databehandleraftalen indebærer ikke, at den Dataansvarlige giver afkald på sin ret til at kræve erstatning, hvis betingelserne herfor er opfyldt, jf. pkt Såfremt den Dataansvarlige vælger ikke at ophæve Hovedaftalen og Databehandleraftalen i ét eller flere tilfælde, selvom den Dataansvarlige er berettiget hertil, medfører dette ikke, at den Dataansvarlige mister retten til at ophæve Hovedaftalen og Databehandleraftalen i andre tilfælde Ved ophævelse af Hovedaftalen og Databehandleraftalen, er Databehandleren forpligtet til at levere databehandling i henhold til Hovedaftalen og denne Databehandleraftale, indtil databehandlingen er sikret hos en anden databehandler. Databehandleren er ligeledes forpligtet til at levere relevant ophørsassistance til den Dataansvarlige, herunder i relation til eventuelle underdatabehandlere, som Databehandleren måtte have overladt en del af databehandlingen til Databehandleren er erstatningsansvarlig i overensstemmelse med dansk rets almindelige regler i tilfælde af misligholdelse af Databehandleraftalen. Såfremt den Dataansvarlige af tredjemand gøres erstatningsansvarlig for Databehandlerens og/eller eventuelle Underdatabehandleres manglende overholdelse af Databehandleraftalen, herunder Databehandleraftalens bilag, og/eller overtrædelse af gældende lovgivning vedrørende databeskyttelse, skal Databehandleren holde den Dataansvarlige skadesløs for alle omkostninger, gebyrer, erstatningsbeløb, udgifter eller tab, som den Dataansvarlige har afholdt eller pådraget sig som følge heraf Den Dataansvarlige er berettiget til at stille krav om, at Databehandleren bistår med at forsvare den Dataansvarliges interesser i en eventuel rets- eller voldgiftssag, uagtet Databehandlerens eventuelle indsigelser i forhold til den påberåbte misligholdelse, såfremt Databehandlerens bistand er af væsentlig betydning for varetagelsen af den Dataansvarliges interesser. 15. Lovvalg og værneting 15.1 Medmindre lovvalg og værneting er direkte reguleret i Hovedaftalen, finder følgende bestemmelser anvendelse: Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 11 af 21

12 Denne Databehandleraftale inklusiv ethvert spørgsmål om Databehandleraftalens gyldighed er undergivet dansk ret Såfremt der opstår uoverensstemmelser mellem Parterne i forbindelse med Databehandleraftalen, skal Parterne med en positiv, samarbejdende og ansvarlig holdning søge at indlede forhandlinger med henblik på at løse tvisten Hvis enighed ikke kan opnås via forhandling eller på anden vis, skal tvisten løses ved de danske domstole ved den Dataansvarliges hjemting. 16. Ikrafttræden og varighed 16.1 Nærværende Databehandleraftale indgås ved begge parters underskrift og gælder indtil behandlingen af personoplysninger i henhold til Hovedaftalen er ophørt og Databehandleren har slettet data, jf. pkt Den Dataansvarlige og Databehandleren er solidariske ansvarlige for at sikre, at der foretages de nødvendige opdateringer i databehandleraftalen ved lovændringer, hvis den dataansvarlige forpligtes til at efterkomme nye sikkerhedsstandarder eller hvis der sker ændringer af tekniske eller organisatoriske forhold hos den Dataansvarlige og/eller Databehandleren Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 12 af 21

13 17. Specifikke forhold vedr. databehandlingen (Såfremt Databehandlerens opgave, jf. Hovedaftalen, vedrører flere forskellige databehandlinger, er der angivet kopier af nedenstående tabeller til venstre i pdf-vinduet. Disse anvendes for hver enkelt databehandling, som Databehandleraftalen omfatter) 17.1 Generelle forhold Databehandlingens navn VDX (videoknudepunktet) ID i den Dataansvarliges fortegnelse over databehandlinger ID i Databehandlerens fortegnelse 4 Hovedaftale/kontrakt (dato for indgåelse, journal-id) Tilslutningsaftale for VDX, den: (skrivefelt) Databehandlingens formål VDX skal understøtte sikker videokommunikation imellem parter i det danske sundhedsvæsen på tværs af forskellige sektorer. Generel beskrivelse af behandlingen VDX leverer brobygning mellem videoinfrastrukturer gennem virtuelle møderum. Aftale om videokommunikation (oprettelse af videomøder) administreres og reguleres af parterne selv i egne systemer eller i VDX s administrationssystem. Det planlagte videomøde udgør instruks for videokommunikationen. Registrerede personer (kategorier af personer, der indgår i databehandlingen) Patienter, borgere, sundhedspersoner samt teknisk / administrativt personale. Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 13 af 21

14 Kategorier af personoplysninger Databehandlingen i videomødet, som består i udveksling af transmitterede videostrømme, omfatter patientjournaloplysninger og kan således indeholde følgende kategorier af data: Racemæssig eller etnisk baggrund, Religiøs overbevisning Fagforeningsmæssige tilhørsforhold Helbredsmæssige Seksuelle forhold Strafbare forhold Væsentlige sociale problemer Andre rent private forhold (f.eks. ulykkestilfælde med væsentlige personlige eller sociale konsekvenser, selvmord og forsøg derpå, familiestridigheder, separations- og skilsmissebegæringer, adoptionsforhold, oplysninger om en medarbejders positive alkohol- eller narkotikatest samt om afvisning, hjemsendelse eller bortvisning fra en arbejdsplads). CPR-numre Familiemæssige tilhørsforhold Almindelige personoplysninger (der ikke er omfattet af ovenstående oplistning) - Kliniske sundhedsinformationer såsom, men ikke begrænset til, medicinske forhold, diagnoser, forhold ved operationer, biokemiske prøveresultater, mikrobiologiske prøveresultater, behandlingsplaner og forløbsinformationer videregivet i forbindelse med behandling og udredning fra hjemmepleje, praktiserende læge, praktiserende speciallæge, kommuner og andre regioner. I VDX-administrationssystemet behandles kun almindelige personoplysninger. Evt. modtagere af oplysninger Sletningsfrister Personoplysninger, der transmitteres krypteret via internettet og VDX-nettet (nettet mellem videoserverne), gemmes ikke - og der tages ikke backup. Personoplysninger i VDX-administrationssystemets brugerdatabase oprettes og slettes af den tilsluttede part selv. Mailadresse vil fortsat indgå som del af dokumentationen for afholdte møder. Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 14 af 21

15 Evt. lov/bestemmelse, der hjemler databehandlingen Databehandlerens opgave Databehandlerens opgave består i at etablere, drifte, forvalte og overvåge VDX samt yde support som nærmere angivet i Hovedaftalen. Lokationer for databehandlingen Data behandles hos underleverandøren TDC NetDesign og hos underleverandøren Netic. De præcise adresser er af sikkerhedsmæssige grunde fortrolige, men kan på anmodning oplyses. Medcom kan kontaktes for nærmere oplysninger på 17.2 Særlige forhold vedr. databehandlingen (hvis ikke relevant, markeres dette) Evt. andre lovkrav, som databehandlingen er underlagt (f.eks. krav om, at data skal opbevares i Danmark eller evt. specifikke samtykkekrav) Evt. andre krav, som den dataansvarlige pålægger databehandleren Skift af underdatabehandler i VDX må imødeses jævnligt (ca. hvert 4. år), da kontrakten er udbudspligtig og udbydes af MedCom på vegne af alle aktører i VDX. De dataansvarlige er repræsenteret i udbudsprocessen både i kravspecifikation og beslutning gennem brugergruppe og styregruppe. MedCom vil udbudsretlig være forpligtet af udbuddet og har ikke mulighed for herefter at give dataansvarlig adgang til at ændre sin vurdering af en ny underdatabehandler efter tildeling af kontrakt. Databehandleraftalens afsnit 9.1 og 9.9 er således fraveget i denne databehandleraftale. Betingelser i VDX-aftalen (hovedaftalen), herunder bestemmelser om misligholdelse er vedtaget af MedComs styregruppe, og der er indgået særskilt aftale mellem MedCom og den dataansvarlige inden for rammerne af Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 15 af 21

16 offentlig-offentligt samarbejde. Bestemmelser om misligholdelse i denne databehandleraftale finder derfor ikke anvendelse. Databehandleraftalens afsnit 14 er derfor fraveget. Følgende fra tilslutningsaftalen gælder vedrørende misligholdelse: Punkt 4.1: Den tilsluttede part og MedCom kan opsige tilslutningsaftalen med et skriftligt varsel på 1 måned til en periodes udløb. MedCom kan dog tidligst opsige aftalen til næstfølgende periodes udløb, så den opsagte tilsluttede part som minimum har 6 måneder til at få etableret en alternativ løsning. Punkt 4.1: Hvis MedCom eller den tilsluttede part misligholder betingelserne væsentligt, såsom ved misbrug af VDX eller ved ikke at følge sikkerhedsmæssige henstillinger, kan tilslutningsaftalen skriftligt ophæves uden varsel. Punkt 6.1: Hverken MedCom eller driftsleverandøren er erstatningsansvarlige for den tilsluttede parts tab eller forvanskning af data i forbindelse med den tilsluttede parts anvendelse af VDX, med mindre tabet kan henføres til MedCom eller driftsleverandørens groft uagtsomme eller forsætlige forhold. Punkt 6.3: Den tilsluttede part skal holde MedCom og driftsleverandøren skadesløs for krav fra tredjemand som følge af den tilsluttede parts krænkelse af dennes rettigheder ved eller i forbindelse med brug af VDX. Skadesløsholdelsen skal omfatte sagsomkostninger, som med rimelighed er afholdt i anledning af et krav. Hvis dataansvarlig kræver specifikke foranstaltninger implementeret i VDX, uden at tilsvarende krav er vedtaget af MedComs styregruppe, skal sådanne foranstaltninger alene kunne implementeres på den dataansvarliges regning. I det omfang flere dataansvarlige kræver de samme foranstaltninger, kan de pågældende dataansvarlige dele omkostningerne til foranstaltningerne. Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 16 af 21

17 Aftale mellem parterne om helt eller delvist fravigelse af krav i databehandleraftalen (Beskriv aftalte fravigelser og eventuelle kompenserende sikkerhedsforanstaltninger) Kravene til VDX fastsættes af MedComs styregruppe, og dataansvarlig kan ikke selvstændigt stille krav til VDX. Hvis dataansvarlig kræver specifikke foranstaltninger implementeret i VDX, uden at tilsvarende krav er vedtaget af MedComs styregruppe, skal sådanne foranstaltninger alene kunne implementeres på den dataansvarliges regning. I det omfang flere dataansvarlige kræver de samme foranstaltninger, kan de pågældende dataansvarlige dele omkostningerne til foranstaltningerne. Sikkerhedskrav hos MedCom baseres på ISO27001, men der kan forekomme konkrete fravigelser. MedComs aktuelle sikkerhedsforanstaltninger kan rekvireres hos MedCom. Databehandleren forpligter sig til at efterleve den dataansvarliges informationssikkerhedspolitik og/eller retningslinjer. (Angiv relevante dokumenter) Kravene til VDX fastsættes af MedComs styregruppe, og dataansvarlig kan ikke selvstændigt stille krav til VDX. Hvis dataansvarlig kræver specifikke foranstaltninger implementeret i VDX, uden at tilsvarende krav er vedtaget af MedComs styregruppe, skal sådanne foranstaltninger alene kunne implementeres på den dataansvarliges regning. I det omfang flere dataansvarlige kræver de samme foranstaltninger, kan de pågældende dataansvarlige dele omkostningerne til foranstaltningerne. Sikkerhedspolitik mv. for VDX kan til enhver tid rekvireres hos MedCom. Den dataansvarlige har givet instruks om eller godkendelse af overførsel af personoplysninger til tredjeland eller international organisation (anfør også overførselsgrundlag efter databeskyttelsesforordningens kapitel 5). Særlige tekniske eller organisatoriske sikkerhedsforanstaltninger, som skal etableres hos Databehandleren (f.eks. sikkerhedsgodkendelse af medarbejdere) MedCom overfører ikke oplysninger til 3. lande med mindre det sker efter instruks fra de dataansvarlige. Videokommunikation mellem parterne forudsætter en aftale. Det påhviler den Dataansvarlige at sikre, at der er et lovligt grundlag for videokommunikation af personoplysninger til eventuelle usikre tredjelande. Kravene til VDX fastsættes af MedComs styregruppe, og dataansvarlig kan ikke selvstændigt stille krav til VDX. Hvis dataansvarlig kræver specifikke foranstaltninger implementeret i VDX, uden at tilsvarende krav er vedtaget af MedComs styregruppe, skal sådanne foranstaltninger alene kunne implementeres på den dataansvarliges regning. I det omfang flere dataansvarlige kræver de samme foranstaltninger, kan de pågældende dataansvarlige dele Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 17 af 21

18 omkostningerne til foranstaltningerne. Sikkerhedspolitik mv. for VDX kan til enhver tid rekvireres hos MedCom. Beskrivelse af sikkerhedsforanstaltninger ved anvendelse af ad hoc arbejdspladser efter aftale med den Dataansvarlige Databehandler og underdatabehandlers anvendelse af ad hoc arbejdspladser følger minimum følgende krav: Fjernadgang til VDX via internet sker via AES256-bit-krypteret VPN-adgang med 2-faktor-autentifikation. Beskrivelse af sikkerhedsforanstaltninger ved eksterne kommunikationsforbindelser Videosamtaler mellem endepunkter i VDX bruger: 128-bit AES-kryptering til medie (video standard) TLS (pt. version 1.2) til SIP-kontrol SRTP til SIP-medie H.235 til H.323-medie Videosamtaler over internettet (browser) og videokonferenceklient kører via endepunktskrypterede forbindelser: HTTPS TLS (pt. version 1.2) til signalering DTLS og SRTMP til medie (krypteret) Videosamtaler imellem VDX-konferenceservere kører via: 256-bit AES-CBC til kryptering SHA 512 hasing integritets tjek 4096 bit Diffie-Hellman modul til nøgleudveksling Ingen andre ciphers, hashes eller moduler er tilladt Noder kan ikke benyttes som jumphost Uddybende beskrivelse af foranstaltninger til beskyttelse af transmission af personoplysninger over åbne netværk Jf. ovenstående. Opbevaringstid for log (hvis længere end 6 måneder, jf. punkt 5.2 i databehandlerinstruksen). Trafik på VDX logges for aggregering af monitorerings- og trafikstatistikker på tværs af de VDX-tilsluttede parter. Loggen renses efter 6 måneder for oplysninger om deltagere (navn og adresse) og indeholder herefter kun oplysninger om den Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 18 af 21

19 gennemførte videokommunikation i form af møderumsadresse og ansvarlig organisation som ikke slettes. Hændelseslog i VDX-administrationssystemet dokumenterer brugerhandlinger og slettes efter 2 år. Når en tilsluttet part nedlægges i VDX-administrationssystemet, renses hændelseslog for personoplysninger fra den tilsluttede part. Evt. aftale om udarbejdelse af revisionserklæring, herunder angivelse af type MedCom får årligt gennemført en uafhængig ISAE 3000 itrevision af SDN, herunder VDX med henblik på at kunne dokumentere overholdelse af Databeskyttelsesloven. Den dataansvarlige skal selv afholde omkostningerne ved yderligere auditering, herunder Underdatabehandleres medvirken med undtagelse af, hvis en auditering kommer på baggrund af brud på persondatasikkerheden, anmærkninger i revisionserklæringer eller andre objektivt konstaterbare forhold Kontaktoplysninger i forbindelse med underretning om sikkerhedshændelser Kontaktpersoner hos den dataansvarlige ved almindelige afvigelser fra normal drift Funktion Navn Telefon Bemærkninger Kontaktpersoner hos den dataansvarlige ved kritiske fejl og sårbarheder samt ved mistanke herom Funktion Navn Telefon Bemærkninger Kontaktpersoner hos databehandleren ved almindelige afvigelser fra normal drift Funktion Navn Sikkerhedsansvarlig Peder Illum Telefon Bemærkninger I praksis skal henvendelser ske til SPOC hos underdatabehandler. Kontaktoplysninger og information findes på Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 19 af 21

20 vdx. Kontaktpersoner hos databehandleren ved kritiske fejl og sårbarheder samt ved mistanke herom Funktion Navn Sikkerhedsansvarlig Peder Illum Telefon Bemærkninger I praksis skal henvendelser ske til SPOC hos underdatabehandler. Kontaktoplysninger og information findes på Bilagsliste Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 20 af 21

21 For den Dataansvarlige Dato: Navn: For Databehandleren Dato: Navn: Fælles skabelon for databehandleraftale til brug mellem sundhedsvæsenets parter Side 21 af 21

Databehandleraftale. mellem. Parterne. <Organisationens navn> <Adresse> <Postnummer og by> <CVR-nummer> (Herefter kaldt den Dataansvarlige) MedCom

Databehandleraftale. mellem. Parterne. <Organisationens navn> <Adresse> <Postnummer og by> <CVR-nummer> (Herefter kaldt den Dataansvarlige) MedCom Databehandleraftale mellem Parterne (Herefter kaldt den Dataansvarlige) Og MedCom Forskerparken 10 5230 Odense M 26 91 99 91 (Herefter kaldt

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR: Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren. Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.

Læs mere

Databehandleraftale (Skabelon fra Datatilsynet)

Databehandleraftale (Skabelon fra Datatilsynet) Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme

Læs mere

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse Regionshuset Viborg Journalnummer.: 1-23-4-72-1-16 DATABEHANDLERAFTALE Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vedrørende Vaskeriydelse

Læs mere

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. Mellem. Dataansvarlig: Kunden Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Databehandleraftale (v.1.1)

Databehandleraftale (v.1.1) Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Bilag 1 Databehandler aftale (v.1.2)

Bilag 1 Databehandler aftale (v.1.2) Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg. Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden ) DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren. Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold

Læs mere

Tønder Kommune BILAG 10

Tønder Kommune BILAG 10 Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )

Læs mere

Underbilag 14A.7 DATABEHANDLERAFTALE

Underbilag 14A.7 DATABEHANDLERAFTALE Journalnummer: Underbilag 14A.7 DATABEHANDLERAFTALE Region Syddanmark Damhaven 12 7100 Vejle CVR-nr. 29 19 09 09 System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk Side 1 (herefter den

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige Vejdirektoratet CVR Havnegade København K

Databehandleraftale. Mellem. Den dataansvarlige Vejdirektoratet CVR Havnegade København K Dato Click here to enter a date. Sagsbehandler Mail @vd.dk Telefon 7244 Dokument Click here to enter text. Side 1/13 Databehandleraftale Mellem Den dataansvarlige Vejdirektoratet CVR 60729018 Havnegade

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Standardvilkår. Databehandleraftale

Standardvilkår. Databehandleraftale Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...

Læs mere

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41 Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen

Læs mere

Underbilag 14A DATABEHANDLERAFTALE

Underbilag 14A DATABEHANDLERAFTALE Journalnummer: Underbilag 14A DATABEHANDLERAFTALE Vedrørende levering og vedligeholdelse af EPJ-/PAS-løsning System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk For at sikre overholdelsen

Læs mere

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE Version 1.1a DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter

Læs mere

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

1 Indhold. Side 2 af 15

1 Indhold. Side 2 af 15 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser og rettigheder... 4 4 Databehandleren handler efter instruks... 4 5 Fortrolighed... 5 6 Behandlingssikkerhed... 5

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren. Databehandleraftale Mellem Den dataansvarlige: SimplyJob Aps CVR 38485679 Måløv Byvej 229 2760 Måløv Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold 2 Baggrund

Læs mere

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale EU-udbud af WAN infrastruktur Bilag 11 - Databehandleraftale INDHOLD 1. DATABEHANDLERENS ANSVAR... 4 2. DATABEHANDLERENS OPGAVE... 4 3. SIKKERHEDSFORANSTALTNINGER... 4 4. DATABEHANDLERS BRUG AF UNDERDATABEHANDLER...

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

DATABEHANDLERAFTALE. Mellem. [Dataansvarliges navn] [Adresse] [Postnummer og by] CVR-nr. [cvr nummer] (herefter den Dataansvarlige )

DATABEHANDLERAFTALE. Mellem. [Dataansvarliges navn] [Adresse] [Postnummer og by] CVR-nr. [cvr nummer] (herefter den Dataansvarlige ) DATABEHANDLERAFTALE Mellem [Dataansvarliges navn] [Adresse] [Postnummer og by] CVR-nr. [cvr nummer] (herefter den Dataansvarlige ) og Compu Revision A/S Banegårdspladsen 2 8000 Århus CVR-nr. 15618175 (herefter

Læs mere

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE [LEVERANDØR] DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]

Læs mere

Databehandleraftale e-studio.dk Side 1 af 6

Databehandleraftale e-studio.dk Side 1 af 6 DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale

Læs mere

Bilag 6 Databehandleraftale v.1.1

Bilag 6 Databehandleraftale v.1.1 Denne databehandleraftale er et tillæg til gældende rammeaftale (Hovedaftale) mellem Kunden og ipvision a/s. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores

Læs mere

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV Maj 2018 Databehandleraftale Mellem Kunder / Foredragsholdere, musikere og underholdere og Databehandler: ARTE BOOKING CVR 26744520 DALVEJ 11 4690 HASLEV DANMARK 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S Databehandleraftale vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj 2018 Storhaven 12 / 7100 Vejle / +45 7879 7575 / www.dmdd.dk INDHOLD 1. BAGGRUND FOR DATABEHANDLERAFTALEN... 3 2. FORPLIGTELSER

Læs mere

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren GN Triova Aps (Beeweb.dk) CVR 36 94 15 37 Råsøvej 23 4160 Herlufmagle DK-Danmark

Læs mere

Databehandler aftale

Databehandler aftale Databehandler aftale Den dataansvarlige: RegionsGolf ØST CVR 36323205 Søndermarksvej 60 4200 Slagelse Danmark og Databehandleren Advicecom Distribution ApS CVR 28994605 Kildegårdsvej 8 C 2900 Hellerup

Læs mere

Databehandleraftale. SMPLR ApS. 24. maj 2018 Version 1.0. Brandts Passage 15, Odense C

Databehandleraftale. SMPLR ApS. 24. maj 2018 Version 1.0. Brandts Passage 15, Odense C Databehandleraftale SMPLR ApS 24. maj 2018 Version 1.0 Brandts Passage 15, 2 5000 Odense C Mellem Den dataansvarlige: Firmanavn: CVR: Adresse: Postnr og by: Land: og Databehandleren SMPLR ApS CVR 32552943

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018 Side 1/16 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: Databehandleraftale Klubnavn: CFR: Adresse: Mellem DOF`s klubber Konkret dataansvarlig klub og Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: 45102319 Adresse: Idrættens Hus Brøndby Stadion 20

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Databehandleraftale. Compliancelog IVS. 25. maj 2018 Version

Databehandleraftale. Compliancelog IVS. 25. maj 2018 Version Databehandleraftale Compliancelog IVS 25. maj 2018 Version 1.0 Databehandleraftale Side 1 Mellem Den dataansvarlige: Firmanavn: CVR: Adresse: Postnr og by: Land: og Databehandleren Compliancelog IVS CVR

Læs mere

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG) DATABEHANDLERAFTALE Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG) og Orloff Firmatøj A/S Tarupvej 53 5210 Odense NV CVR-nummer 16942634 (herefter Leverandøren DATABEHANDLER)

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Databehandleraftale. mellem. Parterne

Databehandleraftale. mellem. Parterne Databehandleraftale mellem Parterne Organisationens navn: Adresse: Postnummer og by: CVR-nummer: (Herefter kaldt den Dataansvarlige) Og MedCom Forskerparken 10 5230 Odense M 26 91 99 91 (Herefter kaldt

Læs mere

DATABEHANDLERAFTALE MELLEM

DATABEHANDLERAFTALE MELLEM DATABEHANDLERAFTALE MELLEM (herefter Kunden ) & Conventus A/S Sinding Hovedgade 3 7400 Herning CVR nr.: 32885675 (herefter Conventus ) Revision udgivet 12. september 2018 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR Databehandleraftale Mellem Den dataansvarlige: Helle Melgaard Fiskerstræde 3 5642 Millinge Denmark og Databehandleren Bricksite ApS CVR 29408378 Normansvej 1 DK8920 Randers NV Danmark Indhold 1. Baggrund

Læs mere

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse Regionshuset Viborg Journalnummer.: X-X-XX-XX-XX Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk DATABEHANDLERAFTALE Vedrørende projektnavn/titel/system/beskrivelse

Læs mere

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

Underdatabehandleraftale

Underdatabehandleraftale Underdatabehandleraftale mellem Organisationens navn: Parterne Adresse: Postnummer og by: CVR-nummer: (Herefter kaldet Databehandleren) Og MedCom Forskerparken 10 5230 Odense M 26 91 99 91 (Herefter kaldet

Læs mere

Databehandleraftale CamVision A/S, CVR CamVision Finans ApS, CVR Smedeholm Herlev Danmark

Databehandleraftale CamVision A/S, CVR CamVision Finans ApS, CVR Smedeholm Herlev Danmark Databehandleraftale CamVision A/S, CVR 26996791 CamVision Finans ApS, CVR 27979661 Smedeholm 12-14 2730 Herlev Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser

Læs mere

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Databehandleraftale. Mellem. Webdomain CVR (herefter Databehandleren) Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige kunde. Databehandleren. Øernes Revision Registreret revisionsaktieselskab.

Databehandleraftale. Mellem. Den dataansvarlige kunde. Databehandleren. Øernes Revision Registreret revisionsaktieselskab. Databehandleraftale Mellem Den dataansvarlige kunde og Databehandleren Øernes Revision Registreret revisionsaktieselskab Langgade 4 4800 Nykøbing F. CVR 37 12 19 24 Databehandleraftale version 1.0 af 27.

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Navn: CVR: Adresse: Databehandleren. ExamCookie CVR Peder Skrams Gade 1, 1.tv.

Databehandleraftale. Mellem. Den dataansvarlige: Navn: CVR: Adresse: Databehandleren. ExamCookie CVR Peder Skrams Gade 1, 1.tv. Databehandleraftale Mellem Den dataansvarlige: Navn: CVR: Adresse: og Databehandleren ExamCookie CVR 38463888 Peder Skrams Gade 1, 1.tv. 9000 Aalborg 1 Indhold 2 BAGGRUND FOR DATABEHANDLERAFTALEN... 3

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Arrangøren. Databehandleren. Eventbilletten ApS CVR Syvstjernen Munkebo.

Databehandleraftale. Mellem. Den dataansvarlige: Arrangøren. Databehandleren. Eventbilletten ApS CVR Syvstjernen Munkebo. Databehandleraftale Mellem Den dataansvarlige: Arrangøren og Databehandleren Eventbilletten ApS CVR 36045043 Syvstjernen 8 5330 Munkebo Danmark Side 1 af 14 Indhold Baggrund for databehandleraftalen 3

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Databehandleraftale. Gældende pr. 25. maj 2018

Databehandleraftale. Gældende pr. 25. maj 2018 Databehandleraftale Gældende pr. 25. maj 2018 DATABEHANDLERAFTALE Mellem og Firmanavn: Adresse: Postnummer/By: CVR-nr.: (herefter Dataansvarlig ) Buchs A/S Kertemindevej 15 8940 Randers SV CVR-nr. 29 84

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : Databehandleren (leverandøren):

Databehandleraftale. Mellem. Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : Databehandleren (leverandøren): Databehandleraftale Mellem Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : og Databehandleren (leverandøren): Navn : Mama Knows Best ApS herunder Juleministeriet.com Aps & Flagudlejning.dk

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Vilkår for brug af systemer

Vilkår for brug af systemer TRÅDLØSE ADGANGS- OG KALDESYSTEMER Vilkår for brug af systemer Access Technology A/S Version 01 KUNDEVILKÅR & BETINGELSER 1. Generelle betingelser... 2 2. Formål og baggrund... 2 3. Kundens rettigheder

Læs mere

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang

Læs mere

Bilag B Databehandleraftale pr

Bilag B Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

3 Omfattede typer af personoplysninger og kategorier af registrerede

3 Omfattede typer af personoplysninger og kategorier af registrerede 1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser

Læs mere

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne ) MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34

Læs mere

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne ) Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren

Læs mere

DATABEHANDLERAFTALE. Saldi.dk ApS

DATABEHANDLERAFTALE. Saldi.dk ApS DATABEHANDLERAFTALE for Saldi.dk ApS CVR: 20756438 Gefionsvej 13, 1 3400 Hillerød Danmark 1 Indhold 1 Indhold...2 1.1 Baggrund for databehandleraftalen...3 2 Den dataansvarliges forpligtelser og rettigheder...4

Læs mere

Databehandlervilkår. 1: Baggrund, formål og definitioner

Databehandlervilkår. 1: Baggrund, formål og definitioner Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,

Læs mere

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark. Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

DATABEHANDLERAFTALE

DATABEHANDLERAFTALE DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig

Læs mere

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne ) Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration.

Databehandleraftale. Mellem. Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration. Databehandleraftale Mellem Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration og Databehandleren: Dansk Løn Service CVR 20222670 Enebærvej 11 8653 Them Danmark

Læs mere

DATABEHANDLERAFTALE. Omsorgsbemanding

DATABEHANDLERAFTALE. Omsorgsbemanding DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land . Databehandleren

Databehandleraftale. Mellem. Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land  . Databehandleren Databehandleraftale Mellem Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land E-mail og Databehandleren Devilfish Media ApS Mikael Rasmussen CVR 37359807 Kallerupvej 26 5230 Odense M Danmark

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. DoCAS Systems A/S CVR Jernbanegade 5, Ebeltoft

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. DoCAS Systems A/S CVR Jernbanegade 5, Ebeltoft Databehandleraftale Mellem Den dataansvarlige: og Databehandleren DoCAS Systems A/S CVR 32081339 Jernbanegade 5,1 8400 Ebeltoft DoCAS Systems A/S, Jernbanegade 5, 1, 8400 Ebeltoft. CVR 32081339 T: +45

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale

Læs mere

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Revideret version Kontraktbilag 16 - Databehandleraftale Side 1/12 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3 2. DATABEHANDLERENS

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren. Jydekrog ApS CVR

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren. Jydekrog ApS CVR Databehandleraftale Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren Jydekrog ApS CVR 34891494 Glentevej 13 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen...

Læs mere

Databehandlingsaftale

Databehandlingsaftale Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958

Læs mere