Jura og brug af testdata med personoplysninger

Størrelse: px
Starte visningen fra side:

Download "Jura og brug af testdata med personoplysninger"

Transkript

1 12. september 2016 Jura og brug af testdata med personoplysninger KOMBIT A/S Halfdansgade København S Tlf kombit@kombit.dk CVR Side 1/10

2 Indholdsfortegnelse 1. Indledning Retsgrundlag Retningslinjer for testdata med personoplysninger Quick-guide for brug af testdata med personoplysninger Testdatatyper Dataflow for testdata med personoplysninger Anonymisering og maskering af testdata med personoplysninger Sikkerhed i systemet ved brug af testdata med personoplysninger Databehandleraftale for brug af testdata med personoplysninger Krigsregel Behandling af testdata med personoplysninger uden for EU (tredjelande) KOMBIT A/S Halfdansgade København S Tlf kombit@kombit.dk CVR Side 2/10

3 1. Indledning Når der i projekterne anvendes testdata, er det vigtigt at undersøge, om testdataene indeholder oplysninger, der gør det muligt at identificere individer fx CPR-nummer, navn, adresse, telefonnummer mm (herefter personoplysninger). Er det tilfældet, vil testdataene være personoplysninger i persondatalovens forstand og dermed underlagt persondatalovgivningen. Dette notat indeholder en kort introduktion til både de tekniske og juridiske temaer, som projekterne skal undersøge og vurdere nærmere, når der skal træffes beslutning om brug af testdata, som kan indeholde personoplysninger. Spørgsmålet om, hvad man må (og ikke må) med testdata, vil bero på en konkret vurdering af de enkelte temaer i forhold til det konkrete projekt. Derfor er det ikke muligt at opstille en facitliste, som kan bruges i alle projekter. Notatet vil i stedet fremhæve de overvejelser, som projektet skal gøre sig, hvis man ønsker at anvende testdata, som kan indeholde personoplysninger. Begrebet identifikation af individer omfatter i dette notat alle typer af personoplysninger almindelige personoplysninger og følsomme personoplysninger, idet beskyttelseshensynet i testdatamæssig sammenhæng er det samme. Vær opmærksom på, at det ikke er ulovligt at bruge testdata, som indeholder personoplysninger, men at brug af sådanne testdata stiller krav om overholdelse af persondatalovgivningen samt den tilhørende sikkerhedsmæssige regulering jf. punkt 8. Er der tale om testdata, som ikke indeholder personoplysninger, vil anvendelsen heraf ikke være underlagt persondatalovgivningens regler. I sådanne tilfælde er der således ikke behov for at gennemføre en nærmere analyse og vurdering af temaerne nedenfor. Man bør dog være opmærksom på problemstillingen vedrørende maskererede testdata under punkt 7, da sådanne testdata kan være omfattet af persondatalovgivningens regler. Bemærk, at her er tale om et generelt juridisk notat, og det kan derfor ikke udelukkes, at der kan være situationer, hvor projekterne, ud fra en konkret forretnings- og risikomæssig vurdering, vil kunne anlægge en alternativ praksis for håndteringen af testdata, som indeholder personoplysninger. 2. Retsgrundlag Behandling af personoplysninger er reguleret af persondataloven og sikkerhedsbekendtgørelsen. Disse regler bidrager dog ikke til afklaring af retningslinjer for anvendelse af persondata i forbindelse med test. Datatilsynet er i afgørelse af 30. maj 2011 vedr. Offentliggørelse af kundeoplysninger på kommet med en række generelle betragtninger, jf. KOMBIT A/S Halfdansgade København S Tlf kombit@kombit.dk CVR Side 3/10

4 Persondatalovens behandlingsregler samt de grundlæggende krav om saglighed og proportionalitet begrænser mulighederne for at benytte rigtige personoplysninger i testøjemed. I de tilfælde, hvor det måtte være nødvendigt at benytte personoplysninger, vil loven finde fuldt ud anvendelse og de sikkerhedsforanstaltninger, som kræves efter loven, skal således være på plads også i testen. Ved test i forbindelse med program- og systemudvikling bør der efter Datatilsynets opfattelse anvendes egentlige testdata, dvs. oplysninger om fiktive personer, og ikke oplysninger om eksisterende personer. Der bør således ikke som testdata anvendes kopi af produktionsdata, medmindre der forinden er foretaget en effektiv anonymisering af disse. Herudover har den svenske pendant til Datatilsynet, Datainspektionen, ligeledes forholdt sig til problemstillingen, jf. Uddrag fra afgørelsen: For at sikre, at ikke flere personoplysninger end nødvendigt behandles i forhold til formålet med testmiljøet, skal testmiljøet så vidt muligt udformes på en måde, som medfører at personoplysninger ikke behandles. Heraf følger, at hvis der findes alternative måder at teste systemet, for eksempel med fiktive eller anonymiserede data bør de anvendes i stedet. Dette gælder, selv om en sådan procedure er dyrere end at bruge en kopi af oplysningerne i kundedatabasen. I tilfælde, hvor de personoplysninger der anvendes er faktiske data, er det også vigtigt, at ikke flere personoplysninger behandles end nødvendigt for at udføre den egentlige test. Personoplysninger må ikke opbevares i længere tid end nødvendigt med henblik på behandlingen. Personlige data, der anvendes til testformål bør slettes relativt kort tid efter afslutning af behandlingen. 3. Retningslinjer for testdata med personoplysninger Der gælder ikke et egentligt forbud mod at anvende personoplysninger i forbindelse med test, men praksis fra Datatilsynet m.v. har fastsat en række retningslinjer, som skal følges. Opsummeret synes disse retningslinjer at være følgende: Der skal være en saglig grund for, at det er nødvendigt at anvende persondata i forbindelse med test. Økonomi er i udgangspunktet ikke en saglig grund. Hvis det er nødvendigt at anvende personoplysninger i forbindelse med test gælder følgende: o o Der må ikke behandles flere personoplysninger end højst nødvendigt for at udføre den egentlige test. Personoplysninger må ikke opbevares i længere tid end nødvendigt med henblik på behandlingen. KOMBIT A/S Halfdansgade København S Tlf kombit@kombit.dk CVR Side 4/10

5 o o Personoplysninger, der anvendes til testformål, bør slettes relativt kort tid efter afslutning af behandlingen. De sikkerhedsforanstaltninger, som kræves efter loven (dvs. især sikkerhedsbekendtgørelsen), skal være på plads også i test. 4. Quick-guide for brug af testdata med personoplysninger Start med at finde ud af, hvilke testdatatyper projektet har behov for at bruge. Se nærmere herom i punkt 5. Hvis der er tale om testdata, som ikke gør det muligt at identificere individer, enten fordi data er født anonyme, eller fordi data er anonymiseret eller tilstrækkeligt maskeret, falder disse testdata uden for den persondataretlige beskyttelse. Hvis der er tale om en test, hvor der ikke testes med brug af persondata er det vigtigt at være opmærksom på, om der alligevel i det konkrete testdatasæt indgår personoplysninger, som vil stille krav om overholdelse af den persondataretlige beskyttelse, som blandt andet vil stille krav om tilstrækkelig anonymisering. Se mere herom under punkt 7. Hvis der er tale om testdata, som gør det muligt at identificere individer jf. punkt 5, da falder det inden for den persondataretlige beskyttelse, og følgende skal foretages: - etablering af en oversigt over, hvor disse data behandles (dataflow). Se nærmere herom i punkt 6. - overvejelse af om disse data kan anonymiseres eller maskeres således, at det ikke er muligt at identificere enkeltindivider. Se nærmere herom i punkt 7. - sikring af at behandlingen af disse data overholder Sikkerhedsbekendtgørelsen mm. Se nærmere herom i punkt 8. - overvejelse af, om anvendelsen af data er dækket af allerede indgåede databehandleraftaler og instrukser med kommuner, eller om der er behov for at udarbejde nye databehandleraftaler og instrukser, som nærmere angiver hvilke data (datatyper), der behandles og på hvilke betingelser, de behandles. Se nærmere herom i punkt 9. - overvejelse af om der skal stilles krav om, hvor data må behandles, herunder overvejelser om den såkaldte krigsregel finder anvendelse. Se nærmere herom i punkt overvejelse af om data må behandles udenfor Danmark. Se mere herom i punkt 10 og punkt Testdatatyper Persondatalovgivningen og den sikkerhedsmæssige regulering heraf gælder kun, hvis der sker behandling af personoplysninger. KOMBIT A/S Halfdansgade København S Tlf kombit@kombit.dk CVR Side 5/10

6 Det skal derfor i første omgang undersøges, om der i forbindelse med gennemførelsen af testen sker behandling af personoplysninger. Hvis der er tale om behandling af data om fx cpr-nummer, navn, adresse, telefonnummer eller andre data, som gør det muligt at identificere individer, da vil disse data være omfattet af den persondataretlige regulering. Alt afhængig af, om der er tale om følsomme personoplysninger, oplysninger om andre rent private forhold og almindelige personoplysninger, vil der være knyttet nogle særlige betingelser for, at oplysningerne må behandles. I KOMBITs standardkontrakts bilag 6 (afsnit 4.6) er fastlagt følgende definitioner af datatyper, som kan indgå i vurderingen af testdata med personoplysninger: 1. Ægte produktionsdata a. Faktiske data, som kan omfatte både personoplysninger (eksempelvis CPR-data) og ikke-personoplysninger (eksempelvis bygningsoplysninger). b. Kræver databehandleraftale hvis der behandles personoplysninger og skal håndteres efter samme principper som produktionsdata. 2. Maskerede data a. Faktiske data, der er maskeret ved at køre dem igennem en algoritme eller lignende. Dermed kan data genskabes, hvis man kender eller kan gætte algoritmen/mod-algoritmen. b. Data er ikke umiddelbart genkendelige i forhold til virkeligheden, men det er muligt at finde mønstre m.v., således at data kan relateres til virkeligheden. c. Kræver databehandleraftale hvis der behandles personoplysninger og skal håndteres efter samme principper som produktionsdata. 3. Anonymiserede data a. Faktiske data, som er blevet anonymiseret, eksempelvis ved at fjerne data og erstatte dem med konstruerede data. b. Det er ikke muligt at finde mønstre m.v. i disse data. Derfor kan de ikke relateres til virkeligheden, hvilket dog påvirker deres anvendelighed og værdi i test. c. Det er ikke muligt at gendanne data ved hjælp af en algoritme eller lignende. 4. Konstruerede/syntetiske data a. Data, som er opfundet til brug for test, og som ikke tager udgangspunkt i rigtige data. b. Data er 100% afkoblet fra virkeligheden. 6. Dataflow for testdata med personoplysninger Hvis der er tale om testdata, som gør det muligt at identificere individer, skal der udarbejdes en oversigt over disse datas transport gennem hele fødekæden det vil sige fra testdatas oprindelse til testdatas anvendelse. I en sådan oversigt skal de forskellige integrationer beskrives, herunder hvem der står bag de forskellige systemer, som data passerer eller behandles i. Formålet med KOMBIT A/S Halfdansgade København S Tlf kombit@kombit.dk CVR Side 6/10

7 at udarbejde oversigt over dataflow er, at etablere et samlet overblik over hvilke data, der behandles hvor og af hvem således, at dataansvarlig kan kontrollere, at de data, som dataansvarlig er ansvarlig for, behandles i overensstemmelse med de databehandleraftaler der er udarbejdet i forbindelse hermed. En oversigt over dataflow skal ligeledes bruges, hvis en registreret fx anmoder om indsigt i hvor og med hvilke data, denne er registreret i løsningerne. Oversigten skal herudover indeholde oplysninger om testdata sameksisterer og dermed deles med flere andre systemer, som har adgang hertil, eller om testdata befinder sig i et isoleret miljø. Hvis flere forskellige anvendersystemer kan teste i samme miljø fx SP-Extest-miljø, da vil det skulle sikres, at de forskellige anvendersystemer ikke kan se hinandens data. Alternativt, hvis alle anvendersystemer kan se hinandens data, da vil oversigten over dataflow skulle indeholde oplysninger herom, så det aktuelle dataflow er dokumenteret med tilhørende databehandleraftaler herfor. 7. Anonymisering og maskering af testdata med personoplysninger Hvis de anvendte testdata er anonymiseret i en sådan grad, at det ikke er muligt at identificere individer, vil behandlingen af disse data ikke være omfattet af persondatalovens og sikkerhedsbekendtgørelsens bestemmelser. Anonymiserede testdata er data, som er ændret i en sådan grad, at det ikke er muligt direkte eller indirekte at identificere individer, og sådanne anonymiserede data bringer dermed testdata uden for persondatalovens og sikkerhedsbekendtgørelsens bestemmelser. Anonymisering af testdata er imidlertid typisk meget ressourcetungt både økonomisk og timemæssigt, og det vil derfor ofte være mere hensigtsmæssigt enten at anvende maskerede testdata med eventuelle tilhørende databehandleraftaler for behandlingen af de relevante testdata. Maskerede testdata er en gradbøjning af anonymisering, og omfatter ofte tilfælde, hvor det efter maskering stadig er muligt at identificere individer. I sådanne tilfælde vil en anvendelse af maskerede testdata være omfattet af persondatalovens og sikkerhedsbekendtgørelsens bestemmelser. Læs mere om anonymisering hos Datatilsynet: 8. Sikkerhed i systemet ved brug af testdata med personoplysninger Hvis de anvendte testdata gør det muligt at identificere individer, vil behandlingen af testdata være omfattet af Sikkerhedsbekendtgørelsens bestemmelser, som altså gælder både for brug af data under udvikling, herunder data i test, og data i drift og produktion. KOMBIT A/S Halfdansgade København S Tlf kombit@kombit.dk CVR Side 7/10

8 Sikkerhedsbekendtgørelsen indeholder en lang række bestemmelser, hvor der fx stilles krav om udarbejdelse af sikkerhedsinstrukser, logning, databehandleraftaler og kontrol med bl.a. autorisation og adgangskontrol. Du kan læse mere om krav til sikkerhed i Sikkkerhedsbekendtgørelsen og vejledning til Sikkerhedsbekendtgørelsen, som du kan finde på Retsinformation ( 9. Databehandleraftale for brug af testdata med personoplysninger Hvis testdata indeholder personoplysninger, som ikke er anonymiseret eller maskeret tilstrækkeligt, skal der indgås en databehandleraftale mellem den dataansvarlige (kommunen) og KOMBIT (databehandler). Databehandleraftalen skal blandt andet indeholde oplysninger om datatyper og dataflow samt beskrivelser af den sikkerhed, som systemet har for behandlingen af testdata. Databehandleraftalen skal også indeholde oplysninger om logning og redegørelse for formålet med behandlingen samt processer for sletning og øvrige rettigheder, som fremgår af lovgivningen. Databehandleraftalen indgås mellem dataansvarlig (kommunerne) og KOMBIT, og KOMBIT indgår tilsvarende en underdatabehandleraftale med den leverandør (underdatabehandler), som udvikler og forvalter systemet. Det vil ofte være en god ide tidligt i udviklingsforløbet at tage stilling til behovet for databehandleraftale for de persondata, som skal behandles i den færdige løsning, men også behovet for at anvende testdata med persondata i udviklingsforløbet. På den måde får man en databehandleraftale, der dækker både testdata og produktionsdata. Hvis der skal gennemføres test med brug af persondata, og der endnu ikke er udarbejdet en databehandleraftale for den behandling, der skal finde sted i den færdige løsning, skal der udarbejdes en databehandleraftale for behandlingen af persondata til test. Hvis der skal gennemføres test med brug af persondata, og der allerede er udarbejdet en databehandleraftale for brug af persondata i den færdige løsning uden aftale om behandling af testdata, kan der udarbejdes et tillæg (instruks) til den gældende databehandleraftale, der omhandler brugen af testdata. Kontakt Jura og Kontraktstyring eller projektets jurist, når der skal udarbejdes en databehandleraftale for brugen af testdata. KOMBIT A/S Halfdansgade København S Tlf kombit@kombit.dk CVR Side 8/10

9 10. Krigsregel Krigsreglen er kun relevant, hvis testdata er af særlig interesse for fremmede magter/besættelsesmagter. Hvis testdata kan anonymiseres eller krypteres tilstrækkeligt, da er Krigsreglen ikke relevant. Krigsreglen indeholder et krav om, at persondata kun behandles i Danmark. Hvis testdata er 100 procent anonymiseret må det antages, at disse ikke vil være omfattet af krigsreglen. I forhold til datastrukturer, datamodeller og databaseinfrastruktur og lignende må der foretages en konkret vurdering af, om disse databærende dele af løsningen ligeledes vil være omfattet af krigsreglen. Det vil ofte være fastlagt tidligt i projektforløbet, om systemets data helt eller delvist er omfattet af Krigsreglen. Er dette tilfældet, skal projektet foretage en konkret vurdering i hvert enkelt tilfælde, om Krigsreglen har betydning for anvendelsen af testdata. I overvejelserne om brug af Krigsreglen bør det også undersøges, om testdata kan arrangeres på en måde, hvor testdata tilpasses således, at de ikke indeholder persondata eller anonymiseres således, at disse vil kunne anvendes til test uden for Danmark. Krigsreglen fremgår af Persondatalovens 41, stk. 4: For oplysninger, som behandles for den offentlige forvaltning, og som er af særlig interesse for fremmede magter, skal der træffes foranstaltninger, der muliggør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold. I hvert projekt skal det overvejes, om det er relevant at stille krav om overholdelse af Krigsreglen. Ifølge forarbejderne til loven, skal der fx tages stilling til, om systemet indeholder oplysninger, som en besættelsesmagt eller en magt, der har erobret en del af landet, vil have særlig interesse i blandt andet for dermed hurtig og effektivt at kunne overtage den almindelige administration. Digitaliseringsstyrelsen anbefaler bl.a., at der i overvejelserne foretages en vurdering af, om det overhovedet er en sikkerhedsmæssig fordel at kunne lokalisere præcis, hvor data er placeret, og om det vil give en ekstra teknisk beskyttelse at placere data inden for Danmarks grænser. Digitaliseringsstyrelsen anbefaler desuden, at det overvejes at gøre brug af andre teknikker (fx anonymisering eller kryptering), der kan imødekomme kravet om, at oplysninger kan slettes i tilfælde af krig eller lignende. Herudover anbefaler Digitaliseringsstyrelsen, at det overvejes at bruge en sikkerhedsmodel, hvor data, der placeres hos en cloud-leverandør, krypteres således, at dekrypteringsnøglen opbevares under strenge kontrolforanstaltninger i KOMBIT A/S Halfdansgade København S Tlf kombit@kombit.dk CVR Side 9/10

10 Danmark med en tilhørende klar procedure for, hvordan denne nøgle kan slettes i tilfælde af krig eller lignende forhold. 11. Behandling af testdata med personoplysninger uden for EU (tredjelande) Ved et tredjeland forstås en stat, som ikke indgår i Det Europæiske Fællesskab og de såkaldte EØS-lande. Dette betyder, at fx Norge og Island ikke er at betragte som tredjelande, men at Grønland og Færøerne skal betragtes som tredjelande. Hvis der er tale om testdata, som gør det muligt at identificere individer, og hvis projektet ønsker, at test med disse data skal finde sted i et tredjeland (uden for EU), er der nogen usikkerhed, om og hvordan dette kan ske lovligt. Usikkerheden er opstået fordi, den hidtidige ordning Safe Harbor, er blevet erklæret ugyldig af EU-Domstolen. Safe Harbor var en ordning, der nærmere regulerede rammer og vilkår for, hvornår persondata kunne behandles lovligt i tredjelande, I et forsøg på at etablere en ny ordning, som kan afløse Safe Harbor, har EU og USA i februar 2016 indgået en aftale, som har fået navnet EU-US Privacy Shield, hvor EU- Kommissionen har truffet afgørelse om, at det sikrer et tilstrækkeligt beskyttelsesniveau i forbindelse med overførsel af personoplysninger fra EU til USA. Indtil der foreligger en ny ordning, som sikrer lovligheden af behandlingen i tredjelande (ud over USA) af testdata, som gør det muligt at identificere individer, bør projekterne således ikke teste data i tredjelande. KOMBIT A/S Halfdansgade København S Tlf kombit@kombit.dk CVR Side 10/10

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet

Læs mere

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks - Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks

Læs mere

Databehandlingsaftale

Databehandlingsaftale Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning. DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde 1. Gyldighed 1.1 Dette dokument, benævnt Databehandlingsvilkår, beskriver de vilkår Damgaard-Jensen

Læs mere

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug Sundheds- og Ældreministeriet NOTAT Enhed: SPOLD Sagsbeh.: DEPSSHP Koordineret med: SDS Sagsnr.: 1702041 Dok. nr.: 419300 Dato: 27-11-2017 Bilag 6 Ordliste begreber om håndtering af personoplysninger til

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1 DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne ) Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

opfylde vores kontraktuelle forpligtelser over for dig, samt at

opfylde vores kontraktuelle forpligtelser over for dig, samt at PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler 1. Indledning 1.1 Denne Databehandleraftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Rambøll (i det følgende benævnt

Læs mere

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Den Dataansvarlige og Databehandleren benævnes herefter samlet Parter og hver for sig Part. DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige

Læs mere

Bilag B Databehandleraftale pr

Bilag B Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen ) 25. november 2016 Versionshistorik Versionsnr. Dato Beskrivelse 0.8 25.11.2016 Høringsudkast til kombit.dk DATABEHANDLERAFTALE Mellem [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S Dette Bilag udgør Bilag G til Partnerskabs- og Driftsaftalen. BILAG G DATABEHANDLERAFTALE mellem Aalborg Havn Logistik A/S og XXX A/S APRIL 2019 [1] DATABEHANDLERAFTALE Mellem Aalborg Havn Logistik A/S

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]

Læs mere

Aftale omkring behandling af persondata.

Aftale omkring behandling af persondata. Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende

Læs mere

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ] DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Denne persondatapolitik forklarer, hvordan Verdensarv Stevns ( vi eller os ) behandler og sikrer dine personoplysninger. Hvor lagres data?

Denne persondatapolitik forklarer, hvordan Verdensarv Stevns ( vi eller os ) behandler og sikrer dine personoplysninger. Hvor lagres data? Persondatapolitik Denne persondatapolitik forklarer, hvordan ( vi eller os ) behandler og sikrer dine personoplysninger. 1. Hvem er dataansvarlig Den juridiske enhed, som er ansvarlig for behandlingen

Læs mere

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )

Læs mere

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har

Læs mere

D A T A B E H A N D L E R A F T A L E

D A T A B E H A N D L E R A F T A L E D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og

Læs mere

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,

Læs mere

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE Version 1.1a DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Politik for informationssikkerhed i Plandent IT

Politik for informationssikkerhed i Plandent IT 9. maj 2018 Version 0.8. Politik for informationssikkerhed i Plandent IT Indhold Formål med politik for informationssikkerhed... 3 Roller og ansvar... 3 Politik for manuel håndtering af følsomme kundedata...

Læs mere

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets

Læs mere

BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER

BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER 1. INTRODUKTION 1.1 Denne informationsskrivelse har til formål at oplyse dig om, hvordan vi behandler dine personoplysninger, som vi har

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

2. Leverandøren er som databehandler forpligtet til følgende:

2. Leverandøren er som databehandler forpligtet til følgende: DPG DATABEHANDLER AFTALE Timengo DPG A/S Lautrupvang 1 2750 Ballerup Denmark Databehandler aftale Databehandler aftalen omfatter Leverandør rolle som databehandler for kunden. Det skal understreges, at

Læs mere

o o o En dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen,

Læs mere

Databehandleraftale

Databehandleraftale Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte

Læs mere

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

DATABEHANDLERAFTALE. (Aftalen) om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige. Databehandleraftale Rev. 1.0 [Navn på dataansvarlig] CVR-nr.: [CVR-nr.] [Adresse] [Land] ("den Dataansvarlige") og Motus A/S CVR-nr.: 14145486 Svanemøllevej 65 2900 Hellerup Danmark ("Databehandleren")

Læs mere

Projektets titel. Projektets formål

Projektets titel. Projektets formål Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,

Læs mere

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne ) Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren

Læs mere

Persondatapolitik. Side 1 af 5

Persondatapolitik. Side 1 af 5 Persondatapolitik EJBY MOSEVEJ 219 2600 GLOSTRUP TLF 44 85 70 00 FAX 44 85 70 01 MAIL VESTFOR@VESTFOR.DK WEB WWW.VESTFOR.DK EAN 5798009042118 CVR 1086111 Side 1 af 5 1. Indledning 1.1 Hos I/S Vestforbrænding

Læs mere

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN

Læs mere

origo Databehandleraftale

origo Databehandleraftale Databehandleraftale MED ORIGO SYSTEMS APS Baseret på Kombits skabelon version 1.0 af 3. april 2017 Side! 1/! DATABEHANDLERAFTALE Mellem CVR. nr.: (herefter Kunden ) og Origo Systems ApS Sjællandsgade 72

Læs mere

MATEMATIK Tidsskrift og forlag

MATEMATIK Tidsskrift og forlag 1 MATEMATIK Tidsskrift og forlag Hæderlighedsgyden 6 - Nordby - 8305 Samsø - E-mail: mat.forlag@dkmat.dk www.dkmat.dk - Tlf. 8659 6022 DATABEHANDLERAFTALE MELLEM Forlaget MATEMATIK ApS / Danmarks Matematiklærerforening

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Tønder Kommune BILAG 10

Tønder Kommune BILAG 10 Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )

Læs mere

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne ) MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34

Læs mere

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Retningsgivende databehandlervejledning:

Retningsgivende databehandlervejledning: Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

PERSONDATAPOLITIK (EKSTERN)

PERSONDATAPOLITIK (EKSTERN) PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den

Læs mere

INFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER

INFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER INFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. DATAANSVARLIGES KONTAKTOPLYSNING 3 3. FORMÅL MED BEHANDLINGEN 3 4. RETSGRUNDLAGET FOR BEHANDLINGEN 4 5.

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.

Læs mere

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået

Læs mere

BILAG 4 DATABEHANDLERAFTALE

BILAG 4 DATABEHANDLERAFTALE BIOFOS A/S Refshalevej 250 DK-1432 København K post@biofos.dk www.biofos.dk Tlf: +45 32 57 32 32 CVR nr. 25 60 19 20 BILAG 4 DATABEHANDLERAFTALE MELLEM OG BIOFOS A/S (CVR-nr. [ DEN DATAANSVARLIGES CVR-NR.])

Læs mere

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53. DATABEHANDLERAFTALE indgået mellem [Kunde] (den Dataansvarlige ) og Sandgrav Solutions ApS CVR: 30 81 47 46 Granbakken 53 3400 Hillerød ( Databehandleren ) Den Dataansvarlige og Databehandleren kaldes

Læs mere

PARSEPORT DATABEHANDLERAFTALE

PARSEPORT DATABEHANDLERAFTALE 2018 PARSEPORT DATABEHANDLERAFTALE PARSEPORT; Databehandleraftale V. 2.0 28/08/2018 1 DATABEHANDLERAFTALE indgået mellem Indtast virksomhed CVR-nr.: Indtast CVR-nr Indtast adresse Indtast postnummer og

Læs mere

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Privatlivspolitik I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Det er et krav i databeskyttelsesforordningen, at vi oplyser dig om vores behandling, og dine rettigheder

Læs mere

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens

Læs mere

Undervisningsplan for certifikat i persondataret

Undervisningsplan for certifikat i persondataret Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER 1. INTRODUKTION 1.1 Denne informationsskrivelse har til formål at oplyse dig om, hvordan vi behandler dine personoplysninger,

Læs mere

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Databehandleraftale e-studio.dk Side 1 af 6

Databehandleraftale e-studio.dk Side 1 af 6 DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK 1. INTRODUKTION PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til

Læs mere

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark. Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) (Den Dataansvarlige og Databehandleren kaldes tilsammen Parterne og hver

Læs mere