Deltagelse i indkøbsdatasamarbejdet:

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Deltagelse i indkøbsdatasamarbejdet:"

Transkript

1 Bilag 1 til Tilmeldingsskemaet til Deltagelse i indkøbsdatasamarbejdet: Databehandleraftale Dags dato er indgået nedenstående aftale mellem (Kommunenavn) (CVR nr.) (Adresse) (Postnummer og by) (Herefter benævnt den Dataansvarlige) og Staten og Kommunernes Indkøbsservice A/S CVR nr H. C. Hansens Gade København S (Herefter benævnt Databehandleren) om Etablering af et kommunalt indkøbsdatasamarbejde samt udarbejdelse af analyser på baggrund heraf 1

2 Indholdsfortegnelse 1. Definitioner Baggrund Formål Personoplysninger omfattet af databehandleraftalen Behandling af personoplysninger Informationssikkerhed og databeskyttelse Aftaler med en anden databehandler (underdatabehandler) Overførsel af oplysninger Tavshedspligt Ændringer i databehandleraftalen Varighed og ophør af databehandleraftalen Forrang Underskrifter Bilag A til Databehandleraftalen om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles ved Databehandleren 1. Generelle sikkerhedsbestemmelser Inddatamateriale som indeholder personoplysninger Autorisation og adgangskontrol Kontrol med afviste adgangsforsøg Uddatamateriale som indeholder personoplysninger Eksterne kommunikationsforbindelser Logning Definitioner Nedenstående definitioner anvendes i databehandleraftalen. Ved den Dataansvarlige forstås Ved Databehandleren forstås Staten og Kommunernes Indkøbsservice A/S. Ved Part eller Parterne forstås henholdsvis den Dataansvarlige og/eller Databehandleren. 2

3 Ved Tilmeldingsskemaet forstås Parternes tilmeldingsskema til deltagelse i indkøbssamarbejdet. Ved persondataloven forstås lov nr. 429 af 31. maj 2000 om behandling af personoplysninger Ved persondataforordningen forstås Europaparlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) Ved sikkerhedsbekendtgørelsen forstås bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning med senere ændringer (sikkerhedsbekendtgørelsen) 2. Baggrund I regeringens aftale med KL om kommunernes økonomi for 2015 blev parterne enige om, at et vigtigt fokusområde for det offentlige indkøb fremover vil være at sikre en høj anvendelsesgrad af såvel de fælleskommunale aftaler som andre typer af forpligtende aftaler. Af den grund blev det aftalt, at der skulle igangsættes en analyse af, hvordan kommunernes indkøbsdata kunne anvendes til at sikre en høj grad af compliance. I kølvandet herpå gennemførte Staten og Kommunernes Indkøbsservice A/S (SKI) i samarbejde med KL i 2015 og 2016 et projekt, hvor der blev indhentet efakturadata fra 54 kommuner, der frivilligt valgte at indgå i et indkøbsdataprojekt. Alle deltagende kommuner fik i forbindelse med projektet en analyserapport, der sammenlignede den pågældende kommunes indkøb med gennemsnittet af alle deltagende kommuners indkøb. Det har herefter været et ønske, at indkøbsdataprojektet skulle overgå til et fælleskommunalt indkøbsdatasamarbejde. SKI har af den grund etableret en indkøbsdatamodel på baggrund af kommunernes efakturadata for kalenderårene 2014, 2015 og Det er hensigten, at indkøbsdatamodellen skal udbygges med kommende års kommunal efakturadata. Med udgangspunkt i data fra det fælleskommunale indkøbssamarbejde vil der blive udarbejdet en række rapporter til de deltagende kommuner, således at hver enkel kommune kan sammenligne sin egen indkøbsprofil med de andre deltagende kommuners indkøbsprofil. I og med at der vil være indkøbsdata fra flere år, vil der være mulighed for at se udviklingen af den enkelte kommunes indkøb over tid og sammenholde denne udvikling med andre kommuners udvikling i perioden. Analyseresultaterne videreformidles i anonymiseret form, bortset fra de analyser, der udarbejdes til en konkret kommunes egen brug. Derudover vil SKI også kunne anvende data til analyser med henblik på at effektivisere det offentlige indkøb for kommunerne, herunder arbejdet med at udvælge og udbyde relevante udbudsområder i form af såvel frivillige som forpligtende rammeaftaler. Data kan ikke anvendes til opgaver i SKI s almindelige virksomhed, der ikke varetager indkøbsdatasamarbejdets formål. 3

4 3. Formål Formålet med behandlingen af personoplysninger er overordnet set, at der kan udarbejdes analyser mv. på baggrund af det etablerede kommunale indkøbssamarbejde. På den måde kan der blive skabt viden til brug for optimering af kommunernes indkøb. Databehandleren vil således foretage behandling af efakturadata, der i begrænset omfang kan indeholde personoplysninger på vegne af den Dataansvarlige til opfyldelse af indkøbssamarbejdets målsætninger, jf. afsnit 2 ovenfor. Kommunen overlader i forbindelse med denne databehandleraftale personoplysninger til SKI for at kunne udføre analyse mv. på efakturadata med henblik på oparbejdelse af rapporter, statistik mv. med henblik på at effektivisere det offentlige indkøb for kommunerne, herunder arbejdet med at udvælge og udbyde relevante udbudsområder i form af såvel frivillige som forpligtende rammeaftaler. SKI videregiver ikke de overladte personoplysninger fra efaktura til andre, herunder øvrige kommuner, ligesom SKI ikke anvender oplysninger i personhenførbar form til samkøring eller fælles analyse med øvrige kommunes oplysninger. Videregivelse og samkøring af indkøbsdata sker således kun i anonymiseret, ikke-personhenførbar form. Dette gælder dog ikke i forhold til leverandørnavne samt kontaktoplysninger på medarbejdere hos disse. Databehandleraftalen har på den baggrund til formål at sikre overholdelse af den til enhver tid gældende persondatalovgivning i Danmark, herunder sikre tilvejebringelse af passende garantier med hensyn til beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med, at Databehandleren gives adgang til at behandle de i databehandleraftalen nævnte personoplysninger på vegne af Dataansvarlig. 4. Personoplysninger omfattet af databehandleraftalen Databehandleraftalen omfatter følgende typer af personoplysninger: Navn, fødselsdato og CPR-numre, Oplysninger om stilling, , adresser og øvrige kontaktoplysninger, Oplysninger om ansættelsesforhold, Enkeltstående tilfældighedsprægede oplysninger om de berørte borgere mv., som er genstand for leverancerne, som herunder indirekte eller direkte kan omfatte f.eks. helbredsmæssige oplysninger, oplysninger af privat karakter. Disse behandles alene som led i bortfiltrering hos SKI ved dannelse af analysegrundlaget ud fra fakturaerne. Behandlingen kan således omfatte personoplysninger, der i henhold til persondataloven og fra den 25. maj 2018 persondataforordningen udgør følsomme personoplysninger 5. Behandling af personoplysninger 5.1. Behandlingsformer og personkreds Omfanget af de opgaver, som Databehandleren skal levere og understøtte, betyder, at der vil ske 4

5 mange forskellige former for behandling af personoplysninger, herunder indsamling, registrering, opbevaring, ændring, søgning, analyse, filtrering, aktiv brug, sletning. Kredsen af de registrerede personer, som personoplysningerne vedrører, udgør fortrinsvis ansatte hos aftalepartnere, ansatte i kommunerne, borgere, som har været genstand for leverancerne i undtagelsestilfælde, hvor dette indgår i fakturaerne Generelle krav til databehandlerens behandlinger Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige. Databehandleren skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på anden måde, end hvad der fremgår af den Dataansvarliges instruks, herunder for så vidt angår overførsel af personoplysninger til et tredjeland eller en international organisation, jf. dog punkt 8. Databehandleren skal behandle personoplysningerne i overensstemmelse med den til enhver tid gældende lovgivning eller anden regulering om personoplysninger eller bestemmelser fastsat i henhold til lov eller anden regulering, herunder men ikke begrænset til persondataloven og persondataforordningen og bestemmelser fastsat i medfør heraf. Såfremt Databehandleren skønner, at en instruktion er i strid med førnævnte lovgivning, skal Databehandleren omgående orientere den Dataansvarlige herom. Databehandleren må ikke behandle personoplysningerne til andre formål end dem, der følger af instruksen, med mindre Databehandleren er forpligtet hertil efter EU-retten eller lovgivningen i en medlemsstat. I givet fald skal Databehandleren underrette den Dataansvarlige om denne juridiske forpligtelse, forinden behandlingen påbegyndes. Dette gælder dog ikke, såfremt den pågældende lovgivning på baggrund af væsentlige offentlige interesser forbyder en sådan underretning. 5.3 Krav om fortegnelse Databehandleren skal føre en fortegnelse over alle kategorier af behandlinger, der foretages på vegne af den Dataansvarlige. Fortegnelsen skal indeholde følgende: Navn på og kontaktoplysninger for databehandleren, eventuelle underleverandører, den Dataansvarlige samt databeskyttelsesrådgiveren. Kategorierne af de behandlinger, Databehandleren eller eventuelle underleverandører foretager for den Dataansvarlige. Eventuelle overførsler af personoplysninger til et tredjeland eller en international organisation, herunder angivelse af dette tredjeland eller denne internationale organisation, samt angivelse af hjemmelen for overførslen til tredjelandet eller den internationale organisation. En generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger. Fortegnelsen skal foreligge skriftligt, herunder elektronisk. Databehandleren skal efter anmodning fra den Dataansvarlige til enhver tid stille fortegnelsen til rådighed for den Dataansvarlige eller Datatilsynet. 5

6 5.4. Drøftelser med Datatilsynet Databehandleren skal deltage i eventuelle drøftelser med Datatilsynet og indarbejde eventuelle anbefalinger og/eller påbud mv. fra tilsynet vedrørende behandling af personoplysninger. Databehandleren skal straks orientere den Dataansvarlige, såfremt Datatilsynet retter henvendelse til Databehandleren vedrørende behandling af personoplysninger omfattet af tilmeldingen efter Tilmeldingsskemaet Særlige pligter vedrørende henvendelser fra tredjemand Databehandleren forpligter sig til straks at orientere den Dataansvarlige om: Enhver anmodning om videregivelse af personoplysninger omfattet af databehandleraftalen fra en myndighed, medmindre orienteringen af den Dataansvarlige er eksplicit forbudt ved lov, f.eks. i medfør af regler, der har til formål at sikre fortroligheden af en retshåndhævende myndigheds efterforskning. Enhver anmodning om indsigt modtaget direkte fra den registrerede eller fra tredjemand, medmindre en sådan handlemåde er blevet godkendt af den Dataansvarlige Særlige forpligtelser til at bistå og orientere den Dataansvarlige Databehandleren skal straks assistere den Dataansvarlige med håndtering af enhver henvendelse fra en registreret, herunder anmodning om indsigt, berigtigelse, blokering eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Databehandleren skal herudover på den Dataansvarliges anmodning assistere den Dataansvarlige med at overholde øvrige forpligtelser, der måtte påhvile den Dataansvarlige efter den til enhver tid gældende persondatalovgivning, hvor Databehandlerens assistance er forudsat, samt hvor Databehandlerens assistance er nødvendig for, at den Dataansvarlige kan overholde sine forpligtelser. Databehandleren skal som led heri bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i medfør af persondataforordningens artikel Øvrige pligter Parterne forpligter sig til i hele aftaleperioden at indhente og opretholde de registreringer og tilladelser, som Parten er forpligtet til at indhente og opretholde i overensstemmelse med den til enhver tid gældende lovgivning. 6. Informationssikkerhed og databeskyttelse 6.1. Krav til informationssikkerhed og databeskyttelse Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysningerne hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med den til enhver tid gældende lovgivning, herunder men ikke begrænset til persondataloven, sikkerhedsbekendtgørelsen og persondataforordningen. Dette gælder også, hvis behandlingen af personoplysninger sker helt eller delvist ved anvendelse af hjemmearbejdspladser. Fastsættelsen af fornødne tekniske og organisatoriske sikkerhedsforanstaltninger skal ske under iagttagelse af bl.a.: 6

7 a) De i Bilag A fastsatte krav til sikkerhed, b) Den Dataansvarliges anvisninger på baggrund af den til enhver tid gældende konsekvensanalyse vedrørende databeskyttelse efter persondataforordningens artikel 35 og c) denne databehandleraftale. Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, hvor Databehandleren er etableret, derudover gælde for Databehandleren. Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal Databehandleren således overholde såvel sikkerhedskrav omfattet af gældende lovgivning i Danmark som sikkerhedskrav i Databehandlerens hjemland. Databehandleren har pligt til på eget initiativ at søge eventuel tvivl om sikkerhedskravene og opfyldelsen heraf afklaret, herunder via den Dataansvarlige. Databehandleren forpligter sig til at gøre sig bekendt med den Dataansvarliges it-sikkerhedsregulativ, it-sikkerhedspolitik og følge de uddybende it-sikkerhedsregler, hvis den Dataansvarlige orienterer Databehandleren om disse forhold. Den Dataansvarlige er samtidigt forpligtet til at holde Databehandleren orienteret i tilfælde af ændringer, ligeledes påhviler det Databehandleren at underrette eventuelle underdatabehandlere. Databehandleren skal i øvrigt overholde kravene til databehandlere, og den Dataansvarlige skal overholde kravene til dataansvarlige i overensstemmelse med den til enhver tid gældende lovgivning. Databehandleren skal således blandt andet overholde bestemmelserne om behandlingssikkerhed i persondataloven, herunder især 41, stk. 3-5, sikkerhedsbekendtgørelsen og vejledning nr. 37 af 2. april 2001 hertil samt persondataforordningen Kontrol med informationssikkerhed og databeskyttelse Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige informationer til, at denne kan påse og dokumentere, at Databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger. Herved bl.a. oplysninger om hvor den Dataansvarliges data befinder sig, samt fysisk adgang til denne såfremt påkrævet af den Dataansvarlige. Databehandleren (og enhver eventuel underleverandør) skal hvert år foranledige, at en uafhængig tredjepart afgiver en erklæring til den Dataansvarlige om overholdelse af kravene i denne databehandleraftale, f.eks. en ekstern revisorerklæring efter revisionsstandarden ISAE Erklæringen skal omfatte en vurdering af Databehandlerens efterlevelse af kravene fastlagt i denne aftale samt de krav, der i øvrigt måtte følge af den til enhver tid gældende persondataretlige regulering i Danmark. Erklæringen stilles til rådighed for kommunerne ved udgangen af hvert år. Derudover har den Dataansvarlige ret til audit. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den Dataansvarlige og Databehandlerens faciliteter, eller repræsentanter, 7

8 der optræder på myndighedens vegne, adgang til Databehandlerens fysiske faciliteter mod behørig legitimation Informationssikkerhedsbrud og brud på persondatasikkerheden I tilfælde af informationssikkerhedsbrud og brud på persondatasikkerheden, skal Databehandleren straks efter Databehandlerens kendskab hertil orientere den Dataansvarlige herom. Databehandleren skal herefter uden unødigt forsinkelse, dog senest 24 timer efter Databehandlerens kendskab til bruddet, rapportere til den Dataansvarlige. En sådan rapportering skal mindst: 1) beskrive karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger 2) angive navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes 3) beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden 4) beskrive de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger. 7. Aftaler med en anden databehandler (underdatabehandler) 7.1. Krav vedrørende aftaler med underdatabehandlere Databehandleren må ikke indgå aftaler med en anden databehandler (underdatabehandler) om behandling af personoplysninger omfattet af databehandleraftalen, medmindre den Dataansvarlige forinden skriftligt har samtykket til aftaleindgåelsen. Den Dataansvarlige er berettiget til at stille vilkår for at give et sådant samtykke. Databehandleren skal udarbejde en skriftlig underdatabehandleraftale med en underdatabehandler, såfremt en sådan anvendes. I sin aftale med underdatabehandleren skal Databehandleren sikre sig, at underdatabehandleren som minimum accepterer de samme databeskyttelsesforpligtelser, som Databehandleren har påtaget sig ved denne databehandleraftale, for så vidt angår den behandling af den Dataansvarliges personoplysninger, der varetages af underdatabehandleren. Den Dataansvarlige skal have adgang til at se aftalen. Databehandleren indestår for lovligheden af underdatabehandlerens behandling af personoplysninger. Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Databehandleren fuldt ansvarlig over for den Dataansvarlige for opfyldelsen af underdatabehandlerens forpligtelser. Det forhold, at den Dataansvarlige har meddelt samtykke til Databehandlerens aftaleindgåelse med en underdatabehandler, er uden betydning for Databehandlerens pligt til at efterleve databehandleraftalen. Ved ophør af en aftale med en underdatabehandler om behandling af personoplysninger omfattet af databehandleraftalen, skal Databehandleren give den Dataansvarlige meddelelse herom. 8

9 Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehandler, herunder omkostninger til udarbejdelse af underdatabehandleraftaler, afholdes af Databehandleren og er således den Dataansvarlige uvedkommende Valg af underdatabehandler Databehandleren har med den Dataansvarliges samtykke valgt KMD A/S som underdatabehandler til indkøbsdatasamarbejdet Beskrivelse af rollefordeling Kommunerne afleverer efakturadata til SKI. SKI overlader behandlingen af data til underdatabehandleren. SKI beholder en kopi af ubehandlede efakturadata. Formålet med denne behandling er at undgå, at den Dataansvarlige ved en efterfølgende senere ny kategorisering af data behøver at fremsende de samme data på ny. Kopien vil alene kunne tages i anvendelse ved nykategorisering af efakturadata. Underdatabehandleren foretager en behandling af den kommunale efakturadata, hvorved det samlede indkøb kategoriseres til brug for indkøbsdatamodellen. Desuden tilstræbes en rensning af de kommunale efakturadata således, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger, inden data gives retur til Databehandleren til brug for analyserne. Det følger af den indgåede kontrakt mellem Databehandleren og underdatabehandleren, at underdatabehandleren kort tid herefter skal slette den modtagne og behandlede kommunale efakturadata, med mindre underdatabehandleren har eksplicit godkendelse fra den Dataansvarlige til fortsat at opbevare denne, f.eks. som led i andet igangværende/løbende aftaleforhold for den Dataansvarlige. Databehandleren modtager den behandlede og rensede efakturadata fra underdatabehandleren og opbevarer denne på en database, der kun kan tilgås af de til projektet tilknyttede betroede medarbejdere. Databasen kan kun tilgås via Databehandlerens netværk. Hverken de oprindelige kommunale efakturadata eller de rensede kommunale efakturadata udleveres til tredjepart. De analyser og rapporter, der udarbejdes på baggrund af data, videreformidles alene i anonymiseret form, bortset fra de analyser der udarbejdes til en konkret kommunes eget brug. Dog har KL adgang til kommunespecifikke oplysninger til brug for KL s interessevaretagelse og opfølgning på den fælleskommunale indkøbsstrategi, herunder anvendelse af kommunespecifikke nøgletal i forbindelse med KL s dialogmøder med kommunerne. Leverandørers enhedspriser vil alene fremgå af analyser og rapporter i fuldt anonymiseret form, bortset fra de tilfælde hvor analyserne er afgrænset til en konkret kommunes køb hos egne leverandører. 8. Overførsel af oplysninger Oplysningerne samt analyser og rapporter på baggrund heraf må alene videregives til tredjemand i anonymiseret ikke-personhenførbar form, medmindre dette følger af gældende lovgivning eller efter instruks fra den Dataansvarlige. Dog har KL adgang til kommunespecifikke oplysninger til brug for KL s interessevaretagelse og opfølgning på den fælleskommunale indkøbsstrategi, herunder 9

10 anvendelse af kommunespecifikke nøgletal i forbindelse med KL s dialogmøder med kommunerne. Leverandørers enhedspriser vil alene fremgå af analyser og rapporter i fuldt anonymiseret form, bortset fra de tilfælde hvor analyserne er afgrænset til en konkret kommunes køb hos egne leverandører. Eventuelle ændringer i forhold til dette afsnit, se punkt 10. Databehandleren må ikke overføre eller tillade overførsel af personoplysninger til lande uden for det Europæiske Økonomiske Samarbejdsområde uden den Dataansvarliges forudgående skriftlige godkendelse. Såfremt der skal ske en sådan overførsel, påhviler det Databehandleren at sikre det fornødne overførselsgrundlag, f.eks. brug af EU Kommissionens og/eller af EU Kommissionen godkendte standardbestemmelser om databeskyttelse. Overførselsgrundlaget skal forelægges den Dataansvarlige forud for den Dataansvarliges specifikke godkendelse af overførslen. Databehandleren afholder omkostninger forbundet med etablering af det fornødne overførselsgrundlag. 9. Tavshedspligt Databehandleren skal holde personoplysningerne fortrolige og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser i henhold til Tilmeldingsskemaet, herunder databehandleraftalen. Databehandleren skal sikre, at de medarbejdere og eventuelle andre databehandlere, der er autoriseret til at behandle de pågældende personoplysninger, er pålagt tavshedspligt for så vidt angår de personoplysninger, som de får kendskab til i forbindelse med opfyldelse af formålene med Tilmeldingsskemaet. 10. Ændringer i databehandleraftalen Denne databehandleraftale kan til enhver tid ændres uden varsel, hvis ændringen er nødvendig for at overholde de til enhver tid gældende regler og forskrifter for behandling af personoplysninger. Hvis den Dataansvarlige ønsker at fravige nogle af bestemmelserne i nærværende databehandleraftale, skal dette ske skriftligt. 11. Varighed og ophør af databehandleraftalen Databehandleraftalen træder i kraft ved Parternes underskrift og er gældende så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige eller frem til tilmeldingens ophør, alt efter hvilket tidspunkt, der indtræder senest. I tilfælde af ophør af databehandleraftalen, uanset det juridiske grundlag herfor, skal Databehandleren yde de fornødne overgangsydelser til den Dataansvarlige. De fornødne overgangsydelser omfatter bl.a., at Databehandleren skal handle efter instruks fra den Dataansvarlige, herunder instruks om straks at tilbagelevere eller slette samtlige personoplysninger, uanset opbevaringsmedie. 10

11 Databehandleren er forpligtet til loyalt og hurtigst muligt at medvirke til, at udførelse af ydelserne overgår til en anden databehandler eller tilbageføres til den Dataansvarlige. Databehandleren skal straks efter anmodning fra den Dataansvarlige ændre, overføre eller slette personoplysninger, som Databehandleren behandler for den Dataansvarlige. Hvis den Dataansvarlige bliver bekendt med, at Databehandleren ikke behandler personoplysninger som beskrevet i denne aftale eller behandler oplysninger i strid med sine forpligtelser efter persondataloven, kan den Dataansvarlige pålægge Databehandleren at stoppe den videre behandling af oplysningerne med øjeblikkelig virkning. Denne databehandleraftale kan til enhver tid opsiges skriftligt af såvel den Dataansvarlige som Databehandleren. I så fald skal Databehandleren uigenkaldeligt slette den Dataansvarliges data inden for en periode på 30 dage samt sende den Dataansvarlige en skriftlig bekræftelse på, at dette er foregået. Opsiges databehandleraftalen ikke, sletter Databehandleren den Dataansvarliges efakturadata senest 5 år efter modtagelsen af den Dataansvarliges efakturadata. Det vil konkret betyde, at efakturadata for perioden , som SKI modtager i foråret 2017, vil blive slettet senest i foråret efakturadata, som SKI modtager i foråret 2018, vil tilsvarende blive slettet senest i foråret 2023 og så fremdeles. Tavshedspligtsbestemmelserne tilhørende denne databehandleraftale ophører ikke ved nærværende databehandleraftales ophør. 12. Forrang I tilfælde af uoverensstemmelse mellem bestemmelserne i denne databehandleraftale og bestemmelserne i andre skriftlige eller mundtlige aftaler indgået mellem Parterne herunder ved den Dataansvarliges tilmelding via Tilmeldingsskemaet skal bestemmelserne i denne databehandleraftale have forrang, medmindre andet direkte fremgår i en allonge tilknyttet denne databehandleraftale. 13. Underskrifter Aftalen underskrives, og Parterne opbevarer hver en kopi af aftalen. Dato For Databehandleren Staten og Kommunernes Indkøbsservice A/S For den Dataansvarlige (Indsæt kommunenavn) 11

12 Bilag A til om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles ved Databehandleren 1. Generelle sikkerhedsbestemmelser Databehandleren skal fastsætte interne bestemmelser om sikkerhedsforanstaltninger til uddybning af de krav, der fremgår af dette bilag. Bestemmelserne skal navnlig omfatte organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer. Der skal endvidere fastsættes instrukser, som fastlægger ansvaret for og beskriver behandling og destruktion af ind- og uddatamateriale samt anvendelse af edb-udstyr. Derudover skal der fastsættes retningslinjer for tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for Databehandleren. De interne bestemmelser skal gennemgås mindst én gang årligt med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold hos Databehandleren. Databehandleren skal fastsætte særlige retningslinjer for behandling af personoplysninger omfattet af Databehandleraftalen, der finder sted på en arbejdsplads uden for Databehandlerens lokaliteter (fjernarbejdsplads), således at det sikres, at de fornødne tekniske og organisatoriske foranstaltninger iagttages i relation til denne behandling af oplysningerne. Såfremt behandlingen af personoplysninger hos Databehandleren sker helt eller delvist ved anvendelse af hjemmearbejdspladser, skal Databehandleren fastsætte retningslinjer for medarbejdernes behandling af personoplysninger ved anvendelse af hjemmearbejdspladser. Retningslinjerne skal godkendes af den Dataansvarlige. I forbindelse med salg, genbrug og kassation af anvendt udstyr, herunder dataudstyr og datamedier, der indeholder personoplysninger omfattet af Databehandleraftalen, og som har været anvendt til Databehandleraftalens opfyldelse, skal Databehandleren træffe passende tekniske og organisatoriske foranstaltninger for at sikre, at disse oplysninger hverken hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt træffe foranstaltninger mod, at disse personoplysninger kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med de persondataretlige regler og/eller denne Databehandleraftale. I forbindelse med reparation og service af udstyr, der anvendes til opfyldelse af formålene med behandlingen af oplysninger omfattet af Databehandleraftalen, og som indeholder oplysninger omfattet af Databehandleraftalen, skal Databehandleren træffe de fornødne foranstaltninger for at sikre, at oplysningerne hverken hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt foranstaltninger mod, at oplysningerne kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med de persondataretlige regler eller denne Databehandleraftale. 12

13 2. Inddatamateriale som indeholder personoplysninger Databehandleren skal sikre, at inddatamateriale indeholdende personoplysninger omfattet af Databehandleraftalen kun anvendes af personer, som er beskæftiget med inddatering i forbindelse med opfyldelse af formålene med behandlingen af oplysninger omfattet af Databehandleraftalen. Inddatamaterialet skal opbevares aflåst, når det ikke anvendes. Inddatamateriale skal slettes eller tilintetgøres, når det ikke længere skal anvendes til formålene med behandlingen af oplysninger omfattet af Databehandleraftalen, eller til kontrol med de inddaterede personoplysninger, dog senest efter en af den Dataansvarlige nærmere fastsat frist. Ved tilintetgørelse af inddatamaterialet træffer Databehandleren de fornødne sikkerhedsforanstaltninger mod, at materialet misbruges eller kommer til uvedkommendes kendskab. 3. Autorisation og adgangskontrol Databehandleren skal sikre, at kun de personer, som autoriseres hertil, må have adgang til personoplysninger, der behandles efter aftalen. Databehandleren skal sikre, at Databehandlerens medarbejdere autoriseres og tildeles rettigheder i overensstemmelse med Databehandlerens interne retningslinjer efter punkt 1, hvori det er beskrevet, i hvilket omfang Databehandlerens medarbejdere må forespørge på, inddatere eller slette oplysninger omfattet af Databehandleraftalen. Databehandleren må kun autorisere personer, der er beskæftiget med de formål, hvortil personoplysninger behandles i forbindelse med Databehandleraftalens opfyldelse. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har specifikt behov for i forbindelse med Aftalens opfyldelse. Udover det i forrige afsnit angivne må Databehandleren endvidere autorisere brugere, for hvem adgang til oplysningerne er nødvendig med henblik på revision eller drifts- og systemtekniske opgaver i forbindelse med opfyldelse af formålene med behandlingen af personoplysningerne. Databehandleren skal som minimum træffe de foranstaltninger, der er beskrevet i Databehandlerens interne retningslinjer efter punkt 1, for at sikre, at kun autoriserede brugere kan få adgang, og at disse kun kan få adgang til de oplysninger og anvendelser, som de er autoriserede til i forbindelse med Databehandleraftalens opfyldelse. Databehandleren skal løbende sikre og dokumentere, at de autoriserede brugere fortsat opfylder betingelserne i punkt 4 og Databehandlerens interne retningslinjer efter punkt 1. Kontrol heraf skal foretages mindst én gang hvert halve år. 4. Kontrol med afviste adgangsforsøg Databehandleren skal foretage registrering af og dokumentere alle afviste adgangsforsøg. Hvis der inden for en af den Dataansvarlig bestemt periode er registreret et af den Dataansvarlige bestemt antal på hinanden følgende afviste adgangsforsøg fra samme arbejdsstation eller med samme 13

14 brugeridentifikation, skal der blokeres for yderligere forsøg. Databehandleren skal løbende afrapportere herom til Den Dataansvarlige. 5. Uddatamateriale som indeholder personoplysninger Databehandleren skal sikre, at uddatamateriale indeholder personoplysninger omfattet af Databehandleraftalen kun anvendes af personer, der er beskæftiget med de formål, til hvilke behandlingen af de givne oplysninger foretages, herunder personer som er beskæftiget med at tilvejebringe uddatamateriale. Uanset udgangspunktet i forrige afsnit, må uddatamateriale dog ligeledes anvendes af personer, som er beskæftiget med revision eller drifts- og systemtekniske opgaver i det pågældende system. Databehandleren skal opbevare uddatamateriale på en sådan måde, at uvedkommende ikke kan få adgang til at gøre sig bekendt med de oplysninger, som er indeholdt heri. Databehandleren skal tilintetgøre uddatamateriale, når dette ikke længere skal anvendes i forbindelse med Databehandleraftalen og senest efter en af Den Dataansvarlige nærmere fastsat frist. Derudover skal uddatamateriale om enkelt personer kunne slettes efter anmodning fra Den Dataansvarlige. I forbindelse med tilintetgørelse af uddatamateriale skal Databehandleren træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at dette uddatamateriale misbruges eller kommer til uvedkommendes kendskab. 6. Eksterne kommunikationsforbindelser Databehandleren må kun anvende eksterne kommunikationsforbindelser til behandling af oplysninger omfattet af Databehandleraftalen i forbindelse med aftalens opfyldelse, hvis der træffes særlige foranstaltninger, såsom kryptering, for at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger. 7. Logning Databehandleren skal foretage logning af alle anvendelser af personoplysninger omfattet af Databehandleraftalen. Logningen, jf. forrige afsnit, skal mindst indeholde oplysninger om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte, eller det anvendte søgekriterium. Logningen, jf. forrige afsnit, skal opbevares i 6 måneder, medmindre andet er aftalt med Den Dataansvarlige, hvorefter den skal slettes. Databehandleren skal på Den Dataansvarliges anmodning uden unødigt ophold udlevere log-data til Den Dataansvarlige eller til en tilsynsmyndighed. 14

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

DATABEHANDLERAFTALE Bilag til Aftale om Danløn DATABEHANDLERAFTALE Bilag til Aftale om Danløn Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om Danløn ( Aftalen om Danløn ) og udgør en integreret del deraf jf. Aftalen

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Databehandleraftale Leverandør

Databehandleraftale Leverandør , Beskæftigelses- og Integrationsforvaltningen Bilag L - 1 Leverandør Dags dato er indgået nedenstående aftale mellem: Københavns Kommune Beskæftigelses- og Integrationsforvaltningen CVR.nr.: 64 94 22

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx (herefter benævnt

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Underbilag 14A DATABEHANDLERAFTALE

Underbilag 14A DATABEHANDLERAFTALE Journalnummer: Underbilag 14A DATABEHANDLERAFTALE Vedrørende levering og vedligeholdelse af EPJ-/PAS-løsning System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk For at sikre overholdelsen

Læs mere

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej

Læs mere

Tjekliste til databehandleraftaler

Tjekliste til databehandleraftaler Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder

Læs mere

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale EU-udbud af WAN infrastruktur Bilag 11 - Databehandleraftale INDHOLD 1. DATABEHANDLERENS ANSVAR... 4 2. DATABEHANDLERENS OPGAVE... 4 3. SIKKERHEDSFORANSTALTNINGER... 4 4. DATABEHANDLERS BRUG AF UNDERDATABEHANDLER...

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1 Hvidovre Kommune DATABEHANDLERAFTALE 2016 version 1.1 1 Dags dato er indgået nedenstående aftale mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen ) 25. november 2016 Versionshistorik Versionsnr. Dato Beskrivelse 0.8 25.11.2016 Høringsudkast til kombit.dk DATABEHANDLERAFTALE Mellem [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen

Læs mere

Bilag 12 Udkast til databehandleraftale

Bilag 12 Udkast til databehandleraftale Udvikling af en hjemmeside til brgerfrslag samt hsting g vedligehldelse Bilag 12 Udkast til databehandleraftale Vejledning: Bilaget skal ikke udfyldes sm en del af tilbudsafgivelsen. Side 2/8 Aftale m

Læs mere

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Læs mere

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse Regionshuset Viborg Journalnummer.: X-X-XX-XX-XX Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk DATABEHANDLERAFTALE Vedrørende projektnavn/titel/system/beskrivelse

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Notat om behandling af oplysninger

Notat om behandling af oplysninger 9500112 JKA/JOMA Notat om behandling af oplysninger fra efaktura i det fælleskommunale indkøbsdatasamarbejde 1. INDLEDNING OG KONKLUSION 1.1 Indledning Staten og Kommunernes Indkøbsservice A/S (herefter

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma 647-192717 JNA/jna 26.09.2016 DATABEHANDLERAFTALE mellem herningcentret (Dataansvarlig) og Emplate ApS (Databehandler) Advokatfirma Indholdsfortegnelse 1. Parterne... 3 2. De juridiske rammer... 3 3. Pligt

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Revideret version Kontraktbilag 16 - Databehandleraftale Side 1/12 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3 2. DATABEHANDLERENS

Læs mere

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten. CERTA S FORRETNINGSBETINGELSER Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten. Opdraget CERTA s opdrag omfatter bistand i forbindelse med sikkerhedsmæssige

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice Borups Alle 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse]

Læs mere

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration

Læs mere

1. Ledelsens udtalelse

1. Ledelsens udtalelse www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens

Læs mere

Registerforskrifter. Den Centrale Venteliste

Registerforskrifter. Den Centrale Venteliste Dato: 25.04.2005. J.nr.: 42.20.05 Registerforskrifter Den Centrale Venteliste De foreliggende registerforskrifter er gældende for Registret Den Centrale Venteliste, som føres af Familiedirektoratet. Registerforskrifterne

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] CVR.nr.: 64 94 22 12 [Adresse] [Postnummer og by] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse]

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning.

Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning. Uddrag af Persondataloven, lov nr. 429 af 31. maj 2000 41. Stk. 3. Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller

Læs mere

Vejledning til den fællesregionale skabelon Databehandleraftale

Vejledning til den fællesregionale skabelon Databehandleraftale Vejledning til den fællesregionale skabelon Databehandleraftale Den fællesregionale skabelon Databehandleraftale er opbygget på den måde, at man skriver egen tekst i stedet for den eksisterende, hvor denne

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Bilag 17. Databehandleraftale

Bilag 17. Databehandleraftale Bilag 17 Databehandleraftale Vejledning: Bilaget skal ikke udfyldes sm en del af tilbudsafgivelsen. Bilaget udgør i det hele et mindstekrav. Side 2/9 Aftale m databehandling mellem Kunden g Leverandøren

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

EG Cloud & Hosting

EG Cloud & Hosting www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Kontraktbilag 16 - Databehandleraftale Kontraktbilag 16 Databehandleraftale Side 1/9 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017 DATABEHANDLERAFTALE Mellem [XXXX] Kunde [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kunden ) og KMD A/S Lautrupparken

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Databehandleraftale 1 Databehandleraftale Dags dato er indgået nedenstående aftale mellem Københavns Kommune Børne-

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Aftalen kan i aftaleperioden opsiges af Parterne med 1 måneders varsel til udløbet af en måned.

Aftalen kan i aftaleperioden opsiges af Parterne med 1 måneders varsel til udløbet af en måned. KØBENHAVNS KOMMUNE Beskæftigelses- og Integrationsforvaltningen 5. Kontor Økonomi- og Resultater AFTALE Mellem Københavns Kommune Beskæftigelses- og Integrationsforvaltningen Bernstorffsgade 17 1592 København

Læs mere

Databehandleraftale. CVR. NR. ADRESSE POSTNR. / BY (den "Dataansvarlige")

Databehandleraftale. CVR. NR. ADRESSE POSTNR. / BY (den Dataansvarlige) AALBORG Advokataktieselskab Mølleå 1 DK 9000 Aalborg Tlf. 96 31 33 00 Fax 96 31 33 79 CVR-nr. 19 26 48 90 www.advodan.dk aalborg@advodan.dk sikkermail9000@advodan.dk Sag «Sagsnr»/«Sagsbeh_init»/«Se nit»

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/18 Indhold 1. Indledning og baggrund... 3 2. Brugsscenarier og tilpasning af skabelonen...

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: Abonnementsaftale om håndtering af data i ClinicCare 1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: 1. Lagring og opbevaring af

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: Abonnementsaftale om håndtering af data i ClinicCare Udgave Januar 2016 Der er krav om at klinikken har en databehandler hos den leverandør der lagre klinikkens data. Dvs. at hvis man har en udgave af

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

MELLEM. 2300 København S. (herefter SKI )

MELLEM. 2300 København S. (herefter SKI ) BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden

Læs mere