Logning af søgninger, dataadgangsforsøg og dataadgang

Størrelse: px
Starte visningen fra side:

Download "Logning af søgninger, dataadgangsforsøg og dataadgang"

Transkript

1 Datatilsynet Borgergade 28, København K Att. Sten Hansen Børn- Og Ungeforvaltningen Skoleafdeling Pædagogisk Medie Center Tolderlundsvej 2. 3.sal 5000 Odense C Tlf Fax aps@odense.dk Odense Kommunes svar på Datatilsynets uddybende spørgsmål fra 2. november 2010 angående anmeldelse af behandlingen "Google Apps - online kontorpakke med kalender og dokumenthåndtering" Ad 1) Har OK foretaget andre risikovurderinger af den teknologi der anvendes i Google Apps Google Apps er en Cloud-ydelse i kategorien Software-as-a-Service. Odense Kommunes betragter Google Apps som en betalbar serviceydelse. Der er altså ikke tale om anskaffelse af en teknisk løsning. For så vidt som denne ydelse kan overholde Odense Kommunes forretningsmæssige såvel som lovbundne krav ser Odense Kommune det som mindre relevant hvilke konkrete teknologier Google anvender. Odense Kommune forventer i øvrigt at Google hele tiden optimerer og ændrer sin teknologi i forhold til ydelse og sikkerhed. Odense Kommune har i vurderingen af Google Apps naturligvis lagt vægt på ydelsens evne til at overholde kravene i persondataloven såvel som i sikkerhedsbekendtgørelsen herunder DATO 15. november 2010 REF. aps JOURNALNR. JOURNALNR EKSPEDITIONSTIDER Mandag - Torsdag Fredag Fysisk og organisatorisk sikkerhed Autorisationer og styring af adgang til data Logning af søgninger, dataadgangsforsøg og dataadgang Sikker sletning af data På basis af de af Odense Kommune tidligere fremsendte svar og Google s SAS70 Type II revision og overholdelse af Safe Harbour aftalen er Odense Kommune betrygget i at persondatalovens krav overholdes for den anmeldte løsning. Ad 2) Har Odense Kommune specifikt foretaget en vurdering af risici i forbindelse med anvendelse af "multi-tenant, distributed environment"? 1/6

2 Odense Kommune lægger som nævnt ovenfor Googles SAS70 certificering såvel som det faktum at Google er tilmeldt Safe Harbour ordningen til grund for at antage Google opbevarer og behandler data med tilstrækkelig sikkerhed til at opfylde persondatalovens krav i forhold til den anmeldte løsning. Odense Kommune har således ikke foretaget nogen formel individuel vurdering af teknologien multi-tennant, distributed environment. Odense Kommune har dog noteret sig at Google har opnået den amerikanske regerings FISMAcertificering 1 i forbindelse med løsninger der anvender den nævnte teknologi. Derudover anvender Google uafhængige sikkerhedseksperter til løbende at lave "penetration tests" i Google Apps miljøet, dvs. test af sikkerheden internt på et Apps domæne og mod andre Apps domains. Odense Kommune betragter generelt ikke risici ved Googles tekniske miljø som værende større end de risici der findes i mange af de miljøer, som den offentlige sektor i dag anvender til løsninger hvor persondata behandles. Ad 3) Er Odense Kommune bekendt med publikationen "Cloud computing - Benefits, risks and recommendations for information security" udgivet af ENISA i november 2009? Odense Kommune er bekendt med det nævnte dokument, men har ikke anset det for at have nogen formel status hvorfor det blot er anvendt som baggrundsmateriale. Ad 3a) Har Odense Kommune gennemført den i kapitel 6 anbefalede specifikke risikovurdering? Odense har som nævnt kun anvendt ENISA s guide til baggrund. Odense kan dog konstatere at anbefalingerne er i god tråd med DS484 og med de overvejelser og tiltag som Odense har foretaget vedrørende den anmeldte løsning. Den ansvarsfordeling mellem kunde og udbyder, som foreslås for Softwareas-a-Service-løsninger på side 66 i den nævnte guide er netop den ansvarsfordeling, som Odense har etableret i forhold til den anmeldte løsning. Ad 3b) Hvorledes vurderer Odense Kommune den planlagte anvendelse af Google Apps på baggrund af "note to governments"? ENISA s anbefaling, som Datatilsynet henviser til, vedrører så vidt Odense Kommune kan se alle typer af Cloud computing og dækker alle former for public cloud-udbydere. Anbefalingen må således antages at være givet ud fra en såkaldt laveste fællesnævner vurdering. Odense Kommune er som tidligere nævnt betrygget i at det er sikkert at anvende Google Apps i den konkrete situation til den præcis den anmeldte løsning efter de konkrete undersøgelser som Odense har dokumenteret i sine svar til Datatilsynet. I øvrigt ser det for Odense Kommune ud som om at anbefalingen i ENISAdokumentet, med sine henvisninger til data classification og anvendelse af 1 FISMA er populært sagt den amerikanske regerings udgave af DS484 eller ISO/IEC Læs mere på og 2/6

3 systemer der har Common Criteria certifications, vedrører data, der er klassificeret af hensyn til rigets sikkerhed som beskrevet i Statsministeriets sikkerhedscirkulære nr. 204 af 7. december For god ordens skyld skal det oplyses at data i den anmeldte løsning ikke falder ind under nogle af de klassifikationer, som Statsministeriets sikkerhedscirkulære definer, og derfor kan betragtes som uklassificerede i denne kontekst. Ad 4a) Hvad betyder "Unqualified Opinion" i forbindelse med konklusionen på SAS70-revisionen? Google forklarer betydningen af Unqualified Opinion i følgende tekst på engelsk: "It means, that there is no qualifications for the affirmative opinion, no issues or exceptions were found. The alternative is a qualified opinion which is Auditor finds Google Apps to be secure with the exception of xyz. This is not our case." Iøvrigt henvises til følgende citat fra At the conclusion of a SAS No. 70 service auditor's examination ("SAS 70 audit"), the service auditor renders an opinion on the following: 1. Whether or not the service organization's description of controls is presented fairly. 2. Whether or not the service organization's controls are designed effectively. 3. Whether or not the service organization's controls are placed in operation as of a specified date. 4. Whether or not the service organization's controls are operating effectively over a specified period of time. (Type 2 only). When the service auditor concludes that the above items have been accomplished, the service auditor renders what is referred to as an "unqualified opinion." While a SAS 70 audit is technically not a "pass" or "fail" audit, the receipt of an unqualified opinion from the service auditor is often referred to as "passing" the audit. Ad 5a) og 6) Har Odense Kommune kendskab til og indblik i de kontrolmål, kontrolpolitikker, kontrolprocesser og implementerede kontroller, som Grant Thornton har revideret hos Google? Odense Kommune har haft indsigt i de kontrolmål, kontrolpolitikker, kontrolprocesser og implementerede kontroller Google har, som er blevet revideret af revisionsfirmaet Grant Thornton og dokumenteret i en SAS70 Type IIrapport. Ad 7) Er Odense Kommune bekendt med indholdet i SAS70 Type IIrapporten? Ja, Odense Kommune har haft indsigt i indholdet i den refererede SAS70 Type II rapport. Det er også muligt at give Datatilsynet indsigt i denne rapport. 3/6

4 Ad 7a) Kan Odense Kommune oplyse på hvilke lokationer revisionsfirmaet Grant Thornton foretog revision? Auditoren vælger selv hvilke datacenters som de ønsker at besøge. Hvert år har de auditeret minimum 1 US datacenter og 1 EU datacenter. Næste besøg er nye/andre datacenters. Målet er at alle datacenters hvor Apps data placeres skal have audit indenfor 3 år fra oprindelig SAS70-II certificering i I øvrigt oplyser Google følgende: Det er ikke korrekt at Google's datacentre primært befinder sig i USA. Der er adskillige datacentre i Europa. Det er primært her brugere i Europa og Danmark får deres data fra. Derved bliver performance hurtigere for brugeren og Google sparer dyr båndbredde, da det er vores båndbredde der anvendes til at levere data fra data center til data center globalt og herfra ud på offentlig Internet med HTTPS. Der er også datacentre i andre dele af verden, men her gemmes ikke Apps data. Ad 8) Hvad lægger Odense Kommune til grund for at revisionen foretaget i juli 2008 er dækkende for situationen hos Google ultimo 2010? Den seneste SAS70 rapport er fra Juli 2009 til Juli 2010, hvilket løbende bliver opdateret. Google forpligtiger sig til at denne opdateres hver måned. Google er også FISMA certificeret, hvilket kræver at Google hvert kvartal skal aflevere en status rapport omkring sikkerhed, m.m. i Googles miljø, til den amerikanske regering. Ad 9) Kan Odense Kommune afkræfte, at Google ensidigt kan ændre aftalevilkårene? Odense Kommune er ikke enig i, at Google ensidigt og uden kommunens accept kan ændre aftalevilkårene. Af de generelle vilkår ( Google Aps General Terms ) fremgår af pkt således, at ændringer af vilkårene kun kan ske skriftligt. Pkt. 1.2(b) indeholder (meget naturligt) en klausul om, at der over tid kan ske justeringer i nogle af de generelle vilkår på Googles hjemmeside, som udgør en del af parternes aftalegrundlag. Det fremgår dog videre, at dette i givet fald vil blive varslet overfor kunden. Og er der tale om væsentlige ændringer, som kunden ikke kan tiltræde, så kan kunden modsætte sig, at ændringen får virkning i resten af abonnementsperioden. Endeligt fremgår det af Googles privacy policy, at Google ikke reducerer dine rettigheder i henhold til denne politik til beskyttelse af personlige oplysninger uden dit udtrykkelige samtykke. Ad 10) Kan Odense Kommune pege på, hvor i den fremsendte databehandleraftale det fremgår, at Google alene handler efter instruks fra Odense Kommune? Instruksen fremgår af pkt. 1.4 i de generelle vilkår, jf. følgende: Customer aknowledges that it has chosen to have its End Users personal data processed by Google as part of the Services within the scope of the Services capabilities, which are reflected in the Google Privacy Policies. Customer therefore instructs Google to provide the Services and process End 4/6

5 User personal data in accordance with the Google Privacy Policies and Google agrees to do the same. The Google Privacy Policies are hereby incorporated by reference into this Agreement. Aftalen indeholder en beskrivelse af the Services, dvs. de ydelser og den databehandling, som Google foretager for kommunen som led i aftalen. Google er tilmeldt Safe Harbour-ordningen 2. Safe Harbor beskriver rollerne som Data Controller og Data Processor. Odense Kommune er efter dette regelsæt Data Controller, Google er Data Processor. Data Processor agerer i henhold til Safe Harbor, efter instruks fra Data Controller. Det er på den baggrund Odense Kommunes opfattelse, at instruksen er tilstrækkelig konkret og specifik til, at opfylder kravene hertil i persondatalovens 41, stk. 1. Ad 11) Kan Odense Kommune pege på, hvor i den fremsendte databehandleraftale det fremgår, at reglerne i sikkerhedsbekendtgørelsen gælder for behandlingen hos Google? Af de generelle vilkårs pkt. 1.5 fremgår, at Google skal iværksætte de fornødne tiltag til sikring af, at persondata ikke hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, kommer til uvedkommendes kendskab eller misbruges. Det fremgår dog ikke eksplicit, at reglerne i Sikkerhedsbekendtgørelsen gælder for Googles persondatabehandling på Odense Kommunes vegne. Odense Kommune vil derfor for god ordens skyld bede Google om en bekræftelse herpå. Ad 12) Hvorledes vil Odense Kommune aktivt påse, at de krævede sikkerhedsforanstaltninger i henhold til sikkerhedsbekendtgørelsen overholdes af Google? Odense Kommune vil bede Google om at bekræfte, at it-sikkerhedsrevisionen omfatter en kontrol af, at de krævede sikkerhedsforanstaltninger i henhold til Sikkerhedsbekendtgørelsen overholdes af Google. Ad 13 og 14) I en situation, hvor nogen forsøger at tilgå Odense Kommunes konto i Google Apps direkte via internettet uden at gå via Odense-serveren,...hvordan sikres kontrol med afviste adgangsforsøg? I en situation, hvor nogen forsøger at tilgå Odense Kommunes konto i Google Apps direkte via internettet uden at gå via Odense-serveren,...hvordan sikres af afviste adgangsforsøg kommer til rette vedkommendes kendskab? Det er kun administratorkontoen, der kan tilgås direkte udenom Odenseserveren. Denne konto bruges alene til opsætning af systemet, og har ikke adgang til de enkelte brugeres konti. 2 Se Google Apps Security and Privacy documentation 5/6

6 Mht. logning af afviste adgangsforsøg henvises til svar 14 i tidligere brev: Google Apps foretager den nødvendige logning. Google Apps Premium kunder kan via Googles support-funktion rekvirere en kopi af loggen. Venlig hilsen Alan Peder Sørensen Leder af PMC Direkte tlf aps@odense.dk 6/6

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

EKSTERN PERSONDATAPOLITK

EKSTERN PERSONDATAPOLITK EKSTERN PERSONDATAPOLITK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Persondatapolitik ) beskriver, hvorledes FOCUS leasing A/S, Focus Finans ApS, FOCUS flex leasing A/S og Focus

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale

Læs mere

Persondataretlige aspekter ved cloud computing

Persondataretlige aspekter ved cloud computing Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion

Læs mere

Generelt Virksomheden Indsamling af dine personoplysninger Hvilke personoplysninger indsamler vi og til hvilke formål?

Generelt Virksomheden Indsamling af dine personoplysninger Hvilke personoplysninger indsamler vi og til hvilke formål? 1. Generelt 1. Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Focus Portservice ApS ("Virksomheden", "os", "vores", "vi") indsamler og behandler oplysninger

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7. PERSONDATAPOLITIK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Personadatapolitik ) beskriver, hvorledes Kentaur A/S ( Kentaur, os, vores, vi ) indsamler og behandler oplysninger

Læs mere

Bilag B Databehandleraftale pr

Bilag B Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,

Læs mere

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN) DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende

Læs mere

Formålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser.

Formålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser. Formålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser. Den enkelte borger får med forordningen en lang række rettigheder, herunder: 1 Ret til løbende

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Aftale omkring behandling af persondata.

Aftale omkring behandling af persondata. Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser

! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser ! PERSONDATAPOLITIK! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN 1. Generelle bestemmelser Denne Persondatapolitik for FIXNBIKE applikationen (herefter benævnt Persondatapolitikken ) gælder for alle,

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks - Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

EU S PERSONDATAFORORDNING & CLOUD COMPUTING EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,

Læs mere

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE Version 1.1a DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter

Læs mere

Persondatapolitik 1. GENERELT 2. INDSAMLING AF PERSONOPLYSNINGER SAMT FORMÅL OG RETSGRUNDLAG. Member of Epicent Relations Group

Persondatapolitik 1. GENERELT 2. INDSAMLING AF PERSONOPLYSNINGER SAMT FORMÅL OG RETSGRUNDLAG. Member of Epicent Relations Group Persondatapolitik 1. GENERELT Denne politik om behandling af personoplysninger ("persondatapolitik", persondatapolitikken ) beskriver, hvorledes EPICENT PUBLIC RELATIONS A/S ("os", "vores", "vi") indsamler

Læs mere

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1 DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn

Læs mere

Svar til Datatilsynet angående J. nr. 2010-52-0138

Svar til Datatilsynet angående J. nr. 2010-52-0138 Børn- Og Ungeforvaltningen Skoleafdeling Pædagogisk Medie Center Tolderlundsvej 2. 3.sal 5000 Odense C www.odense.dk www.pmc.odense.dk Tlf. 63757677 Fax 66190025 E-mail aps@odense.dk Svar til Datatilsynet

Læs mere

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået

Læs mere

2. Leverandøren er som databehandler forpligtet til følgende:

2. Leverandøren er som databehandler forpligtet til følgende: DPG DATABEHANDLER AFTALE Timengo DPG A/S Lautrupvang 1 2750 Ballerup Denmark Databehandler aftale Databehandler aftalen omfatter Leverandør rolle som databehandler for kunden. Det skal understreges, at

Læs mere

Bilag 4- Ydelsesbeskrivelse

Bilag 4- Ydelsesbeskrivelse Bilag 4- Ydelsesbeskrivelse 1. Ydelsesbeskrivelsens indhold Ydelsesbeskrivelsen består af dette bilag 4 med tilhørende underbilag. 2. Ændring af Ydelsesbeskrivelsen 2.1 Leverandørens ret til løbende at

Læs mere

Retningsgivende databehandlervejledning:

Retningsgivende databehandlervejledning: Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn. Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren

Læs mere

Bilag 1 Databehandlerinstruks

Bilag 1 Databehandlerinstruks Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

Databehandlervilkår. 1: Baggrund, formål og definitioner

Databehandlervilkår. 1: Baggrund, formål og definitioner Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

3 Omfattede typer af personoplysninger og kategorier af registrerede

3 Omfattede typer af personoplysninger og kategorier af registrerede 1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser

Læs mere

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ] DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...

Læs mere

GDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018

GDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018 www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej

Læs mere

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER 1. INTRODUKTION 1.1 Denne informationsskrivelse har til formål at oplyse dig om, hvordan vi behandler dine personoplysninger,

Læs mere

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering Risikovurdering vedr. Google Apps Sammenfatning Side: 1 af 6 1. Introduktion IT Crew har faciliteret gennemførelse af en risikovurdering på en workshop med Odense Kommune d. 25. august 2010. Workshoppen

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

I det følgende kan du læse hvordan vi håndterer dine personoplysninger. Daniel Aagaard Personlig Træner PERSONDATAPOLITIK Daniel Aagaard Personlig Træner ønsker at sikre et højt niveau af persondata sikkerhed og dermed beskyttelse af personoplysninger - både for vores klienter

Læs mere

origo Databehandleraftale

origo Databehandleraftale Databehandleraftale MED ORIGO SYSTEMS APS Baseret på Kombits skabelon version 1.0 af 3. april 2017 Side! 1/! DATABEHANDLERAFTALE Mellem CVR. nr.: (herefter Kunden ) og Origo Systems ApS Sjællandsgade 72

Læs mere

Informationsteknologi Åben distribueret databehandling Referencemodel: Arkitektonisk semantik Tillæg 1: Computerbaserede formler

Informationsteknologi Åben distribueret databehandling Referencemodel: Arkitektonisk semantik Tillæg 1: Computerbaserede formler Dansk Standard Tillæg DS/ISO/IEC 10746-4/Amd.1 1. udgave 2002-06-04 Informationsteknologi Åben distribueret databehandling Referencemodel: Arkitektonisk semantik Tillæg 1: Computerbaserede formler Information

Læs mere

PRIVATLIVSPOLITIK OG DATABETINGELSER FOR MAXMEE

PRIVATLIVSPOLITIK OG DATABETINGELSER FOR MAXMEE PRIVATLIVSPOLITIK OG DATABETINGELSER FOR MAXMEE VERSION Dette er Privatlivspolitik og Persondatabetingelser for MaxMee.com og MaxMee App version 1.01 af 21. maj 2018. Når vi modtager personoplysninger

Læs mere

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)

Læs mere

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. Der indgås hermed følgende databehandleraftale ("Aftalen") mellem "Kunden"og MemberLink Aps (som driver Rokort.dk), Stenager 2, 6400 Sønderborg CVR 33381638 ("Leverandøren"), der samlet benævnes "Parterne"

Læs mere

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK 1. INTRODUKTION PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde 1. Gyldighed 1.1 Dette dokument, benævnt Databehandlingsvilkår, beskriver de vilkår Damgaard-Jensen

Læs mere

Udbud med forhandling

Udbud med forhandling Udbud med forhandling Dansk Forening for Udbudsret Jesper Halvorsen, Rasmus Horskjær Nielsen 5. december 2018 Revisionen af udbudsdirektivet fra 2004 Modernisering af EU s politik for offentlige indkøb

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Cookie- og privatlivspolitik

Cookie- og privatlivspolitik Cookie- og privatlivspolitik Her kan du læse cookie privatlivspolitik for Advokatfirmaet Nilsson-Børresen, der ejer og driver: nilssonborresen.dk. 1. Advokatfirmaet Nilsson-Børresen privatlivspolitk 2.

Læs mere

PERSONDATAPOLITIK. Tryk På Skolen

PERSONDATAPOLITIK. Tryk På Skolen PERSONDATAPOLITIK 1. GENERELT a. Den 25. maj 2018 træder EU s Persondataforordning i kraft. Persondataforordningen handler om behandling og opbevaring af personlige oplysninger. I det følgende kan du læse,

Læs mere

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets

Læs mere

BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER

BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER 1. INTRODUKTION 1.1 Denne informationsskrivelse har til formål at oplyse dig om, hvordan vi behandler dine personoplysninger, som vi har

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Vilkår og privatlivspolitik

Vilkår og privatlivspolitik Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Persondatapolitik for BFA LAW

Persondatapolitik for BFA LAW Persondatapolitik for BFA LAW Ansvar Hos BFA Law prioriterer vi beskyttelsen af dine persondata højt, uanset i hvilken sammenhæng de bruges. Denne Persondatapolitik er vedtaget af BFA Law og beskriver,

Læs mere

Maskinsikkerhed Elektrisk udstyr på maskiner Del 1: Generelle krav

Maskinsikkerhed Elektrisk udstyr på maskiner Del 1: Generelle krav Dansk standard Rettelsesblad DS/EN 60204-1/Corr. 1. udgave 2010-08-16 Maskinsikkerhed Elektrisk udstyr på maskiner Del 1: Generelle krav Safety of machinery Electrical equipment of machines Part 1: General

Læs mere

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.

Læs mere

Fonden Center for Autisme CVR-nr.:

Fonden Center for Autisme CVR-nr.: Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Tønder Kommune BILAG 10

Tønder Kommune BILAG 10 Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,

Læs mere

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Databehandleraftale e-studio.dk Side 1 af 6

Databehandleraftale e-studio.dk Side 1 af 6 DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

SEPA Direct Debit. Mandat Vejledning 2013.03.15. Nets Lautrupbjerg 10 DK-2750 Ballerup

SEPA Direct Debit. Mandat Vejledning 2013.03.15. Nets Lautrupbjerg 10 DK-2750 Ballerup SEPA Direct Debit Mandat Vejledning 2013.03.15 Nets Lautrupbjerg 10 DK-2750 Ballerup Indholdsfortegnelse 1. Indledning... 3 1.1 Tilknyttet dokumentation... 3 1.2 Kontakt til Nets... 3 2. Krav til SEPA

Læs mere

Projektets titel. Projektets formål

Projektets titel. Projektets formål Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,

Læs mere