Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Databehandleraftale. Dags dato er indgået nedenstående aftale mellem"

Transkript

1 Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] CVR.nr.: [Adresse] [Postnummer og by] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer og by] (Herefter benævnt Leverandøren) (Samlet benævnt Parterne og hver for sig benævnt Part) 1

2 Indholdsfortegnelse 1. Definitioner Anvendelsesområde og omfang Leverandørens forpligtelser som databehandler Leverandørens brug af Underleverandører og behandling af data Ophør og varighed Udlevering af data Procedurer Erklæringer Oplysningspligt Tavshedspligt Godtgørelse Misligholdelse Forrang, lovvalg og værneting Underskrifter

3 1. Definitioner 1.1. Nedenstående definitioner anvendes i n Ved Aftalen forstås den eller de forudgående leverings- og/eller driftsaftaler med tilhørende bilag og eventuelle senere aftalte ændringer. Ved Part eller Parterne forstås henholdsvis Kunden og/eller Leverandøren samt dennes eventuelle Underleverandører. Ved Leverandøren eller Underleverandøren forstås den eller de parter som udgør databehandleren jf. Persondatalovens 3 stk. 5, samt registerføreren jf. Databeskyttelsesdirektivet art. 2, litra e. Ved Kunden eller Københavns Kommune forstås den eller de parter som udgør den dataansvarlige jf. Persondatalovens 3 stk. 4, samt den registeransvarlige jf. Databeskyttelsesdirektivet art. 2, litra d. Ved Kundens Data forstås al data der er klassificeret som interne data, værdioplysninger og personoplysninger både af almindelig og fortrolig/følsom karakter. Der henvises i øvrigt til Købehavns Kommunes interne it-sikkerhedsbilag for beskrivelse af ovennævnte typer af data. 2. Anvendelsesområde og omfang 2.1. Denne databehandleraftale vedrører Parternes fælles forpligtelser efter lov om behandling af personoplysninger (persondataloven, lov nr. 429 af 31. maj 2000 med senere ændringer) og den i medfør deraf udstedte bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (sikkerhedsbekendtgørelsen, bekendtgørelse nr. 528 af 15. juni 2000 med senere ændringer), samt Københavns Kommunes Itsikkerhedspolitik (It-sikkerhedspolitikken, version 2.2 med senere ændringer) og Regulativ for itsikkerhed i Københavns Kommune (It-sikkerhedsregulativet, version 2.2 med senere ændringer) og de i medfør heraf fastsatte bestemmelser Denne databehandleraftale er gældende for alle Leverandørens nuværende og fremtidige leverancer (inklusiv, men ikke begrænset til systemleverancer, driftsydelser og konsulentydelser) til samtlige forvaltninger i Københavns Kommune (Kunden), hvorefter Leverandøren udfører behandling af oplysninger på vegne af, og/eller udfører systemudvikling/-vedligeholdelse af applikationer for Kunden Denne databehandleraftales forpligtelser er ligeledes gældende for samtlige af Leverandørens Underleverandører, samt andre samarbejdspartnerne der tilgår i leverancer og ydelser mm. til 3

4 Københavns Kommune og dertilhørende forvaltninger jf. Persondatalovens 41, stk.1 og stk. 3-5, samt reglerne i Sikkerhedsbekendtgørelsen jf. Sikkerhedsbekendtgørelsen 7, stk. 1. Herved forpligter Leverandøren sig til at sikre, at der indgås databehandleraftaler med samtlige Underleverandører, der som minimum indeholder samme krav som denne databehandleraftale Kunden beholder samtlige rettigheder over dennes data der tilgår i pågældende databehandling Begge Parter forpligter sig til i hele aftaleperioden at indhente og opretholde registreringer og tilladelser i overensstemmelse med gældende lov eller bestemmelser fastsat i henhold til lov. 3. Leverandørens forpligtelser som databehandler 3.1. Leverandøren forpligter sig til at behandle personoplysninger i overensstemmelse med reglerne om god databehandlingsskik, jf. persondatalovens 5. Personoplysninger skal udelukkende behandles i et omfang der er proportionalt for Leverandørens opgave og må ikke opbevares længere end absolut nødvendigt i forhold til formålet, hvortil disse data er indsamlet Leverandøren forpligter sig til at behandle personoplysningerne på Kundens vegne og alene efter Kundens instrukser og bestemmelser Leverandøren er desuden forpligtet til skriftligt, uden unødigt ophold, at give Kunden tilstrækkelige oplysninger til, at denne til enhver tid kan sikre sig, at der er implementeret de nødvendige og tilstrækkelige sikkerhedsforanstaltninger til sikring af, at de behandlede personoplysninger ikke hændeligt eller ulovligt tilintetgøres, fortabes, forringes, kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven. Leverandøren skal endvidere på Kundens anmodning give Kunden oplysninger om hvor Kundens Data befinder sig, samt fysisk adgang til denne såfremt påkrævet af Kunden Leverandøren forpligter sig til ikke at benytte Kundens Data, information eller andet til andre formål end til opfyldelse af Aftalen Leverandøren må under ingen omstændigheder videregive de overførte personoplysninger til uvedkommende Leverandøren forpligter sig til at gøre sig bekendt med Københavns Kommunes Itsikkerhedsregulativ, It-sikkerhedspolitik og følge de Uddybende it-sikkerhedsregler. Kunden er 4

5 samtidigt forpligtet til at orientere Leverandøren i tilfælde af ændringer, ligeledes er Leverandøren forpligtet til at underrette eventuelle Underleverandører og samarbejdspartnere. Leverandøren er berettiget til betaling for tilpasninger som følge af ændringer i Københavns Kommunes Uddybende it-sikkerhedsregler, der går ud over hvad gældende lovgivning påkræver, samt hvad ISOsikkerhedsstandarder foreskriver. Alternativ 1.1 [Anvendes når Leverandøren skal være dansk af hensyn til Krigsreglen] 3.7. Persondatalovens 41, stk. 4 ( Krigsreglen ) finder anvendelse, hvormed Leverandøren forpligter sig til at behandle og opbevare data i Danmark, og til ikke at benytte Underleverandører udenfor Danmark. Alternativ 2.1 [Anvendes når Leverandøren ikke skal være dansk af hensyn til Krigsreglen] 3.7. Er Leverandøren etableret i en anden medlemsstat, vil Leverandøren være forpligtet til at overholde medlemsstatens gældende lovgivning samtidig med at Dansk lovgivning er gældende. Leverandøren leverer de relevante bestemmelser som bilag til Kunden, hvilket skal være oversat til dansk. 4. Leverandørens brug af Underleverandører og behandling af data Alternativ 1.2 [Anvendes når der ikke må anvendes Underleverandører uden for Danmark af hensyn til overholdelse af Krigsreglen] 4.1. Leverandøren benytter ikke Underleverandører uden for Danmark til behandling af Kundens Data Behandling af personoplysninger må ikke overlades til en anden ekstern databehandler, herunder hverken en underleverandør eller et servicebureau uden samtykke fra Kunden Leverandørens Underleverandører er omfattet af databehandleraftalen. Al kommunikation mellem Københavns Kommune og Underleverandører foretages via Leverandøren I tilfælde af at Leverandøren benytter en Underleverandør til behandling/opbevaring af data, forpligter Leverandøren sig til at indgå en aftale med Underleverandøren, der som minimum forpligter Underleverandøren til at overholde de fastsatte bestemmelser i denne databehandleraftale. I tilfælde af at Underleverandøren ikke formår at leve op til vilkårene i denne databehandleraftale, vil Leverandøren være erstatningsansvarlig for Underleverandørens handlinger eller manglende handlinger/misligholdelse på, som for sine egne ydelser Kunden skal forudgående skriftligt godkende Leverandørens valg af Underleverandører, når dette omhandler behandling af Kundens data. Kunden skal dessuden have adgang til at se og godkende 5

6 databehandleraftalen imellem Leverandøren og dennes Underleverandør, inden Kunden kan godkende den pågældende Underleverandør. I tilfælde af at Leverandøren ønsker at skifte Underleverandør, skal Kunden skriftligt godkende dette. Alternativ 2.2 [Anvendes når der er eller ønskes mulighed for Underleverandører udenfor EU/EØS] 4.1. Behandling af personoplysninger må ikke overlades til en anden ekstern databehandler, herunder hverken en underleverandør eller et servicebureau uden samtykke fra Kunden Leverandørens Underleverandører er omfattet af databehandleraftalen. Al kommunikation mellem Københavns Kommune og Underleverandører foretages via Leverandøren I tilfælde af at Leverandøren benytter en Underleverandør til behandling/opbevaring af data, forpligter Leverandøren sig til at indgå en aftale med Underleverandøren, der som minimum forpligter Underleverandøren til at overholde de fastsatte bestemmelser i denne databehandleraftale. I tilfælde af at Underleverandøren ikke formår at leve op til vilkårene i denne databehandleraftale, vil Leverandøren være erstatningsansvarlig for Underleverandørens handlinger eller manglende handlinger/misligholdelse på, som for sine egne ydelser Leverandøren forpligter sig til at orientere sine Underleverandører om bestemmelserne i denne databehandleraftale samt sikre at Underleverandøren overholder direktiv 95/46/EF (Databeskyttelsesdirektivet) samt beslutning 2010/87/EU ( om videregivelse af personoplysninger til registerførere etableret i tredjelande ) Kunden skal forudgående skriftligt godkende Leverandørens valg af Underleverandør, når dette omhandler behandling af Kundens Data. Kunden skal desuden have adgang til at se og godkende databehandleraftalen imellem Leverandøren og dennes Underleverandør, inden Kunden kan godkende den pågældende Underleverandør. I tilfælde af at Leverandøren ønsker at skifte Underleverandør, skal Kunden skriftligt godkende dette I tilfælde af at Underleverandøren ikke er etableret i et EU/EØS-land men et tredjeland, kan personoplysninger kun videregives, hvis dette tredjeland sikrer et tilstrækkeligt databeskyttelsesniveau, og hvis medlemsstaternes lovgivning, der er i overensstemmelse med direktivets øvrige bestemmelser jf. direktiv 95/46/EF (Databeskyttelsesdirektivet) overholdes inden videregivelsen. Leverandøren er ansvarlig for at sikre at den pågældende Underleverandør fra et tredjeland har et tilstrækkeligt databeskyttelsesniveau jf. Databeskyttelsesdirektivet art. 26, stk For et tredjeland som ikke har et tilstrækkeligt beskyttelsesniveau, skal der indgås en aftale, som 6

7 sikrer at overførte data behandles på betryggende vis. Kommissionen har godkendt 3 standardkontrakter til dette formål jf. Databeskyttelsesdirektivet art. 26, stk. 2: Standardkontrakt der vedrører overførsel mellem en dataansvarlig til en anden dataansvarlig (Kommissionens afgørelse 2001/497/EF af d. 15. juni 2001). Standardkontrakt der vedrører overførsel mellem en dataansvarlig til en anden dataansvarlig (Kommissionens afgørelse 2004/915/EF af d. 27. december 2004, alternativ kontrakt). Standardkontrakt der vedrører overførsel mellem en dataansvarlig til en databehandler (Kommissionens afgørelse 2010/87/EU af d. 5. februar 2010). Udover ovenstående standardkontrakter fra EU Kommissionen, så kan den nødvendige sikkerhedsgaranti for dataoverførsel til tredjelande jf. Persondatalovens 27, stk. 4, også sikres gennem anvendelsen af bindende virksomhedsregler (Binding Corporate Rules, BCR) Leverandøren forpligter sig til at indgå en af ovennævnte aftaler med den pågældende Underleverandør fra et tredjeland, hvor der ikke er et tilstrækkeligt beskyttelsesniveau. 5. Ophør og varighed 5.1. Såfremt Leverandøren af ikke uvæsentlige grunde ikke er i stand til at sikre en korrekt behandling af Kundens Data i overensstemmelse med denne databehandleraftale, indvilliger Leverandøren i straks at underrette Kunden herom. Kunden er til enhver tid berettiget til at suspendere dataoverførsel og/eller Aftaler, hvortil den manglende overholdelse kan henføres Denne databehandleraftale indgås ved begge parters underskrivelse og gælder, indtil Aftalen forudgående denne databehandleraftale opsiges Uanset Aftalens formelle aftaleperiode, skal denne databehandleraftale gælde så længe som Leverandøren behandler Kundens Data Ved væsentlig misligholdelse af denne databehandleraftale og forudsat, at det pågældende forhold ikke umiddelbart kan udbedres, er Kunden berettiget til at opsige alle tilhørende aftaler om databehandling uden varsel. Der er tale om væsentlig misligholdelse, hvis Leverandøren anvender personoplysninger til egne eller andre end det oprindelige formål, eller hvis Leverandøren videregiver personoplysninger til uvedkommende. I tilfælde af ophør af Aftalen, uanset det juridiske grundlag herfor, skal Leverandøren yde de fornødne overgangstjenesteydelser til Kunden. De fornødne 7

8 overgangstjenesteydelser omfatter bl.a., at Leverandøren fortsat skal handle efter instruks fra Kunden, herunder instruks om at tilbagelevere eller slette personoplysninger Leverandøren er forpligtet til loyalt og hurtigst muligt at medvirke til, at udførelsen af tjenesteydelserne overgår til den anden leverandør eller tilbageføres til Kunden. Leverandøren skal straks efter anmodning ændre, overføre eller slette personoplysninger, som Leverandøren behandler for Kunden Leverandøren er under ingen omstændigheder berettiget til at betinge den fulde og ubegrænsede efterlevelse af Kundens instrukser af Kundens betaling af udestående fakturaer mv., og Leverandøren har ingen tilbageholdsret En sikkerhedshændelse, hvor personoplysninger er blevet kompromitteret i alvorlig grad, kan medføre, at aftaleforholdet opsiges. Kunden kan opsige pågældende aftaleleverance, hvis der på baggrund af en sikkerhedshændelse af alvorlig karakter og efter påkrav ikke er implementeret tilstrækkelige sikkerhedsforanstaltninger til at imødegå lignende hændelser Tavshedspligtsbestemmelserne i pkt. 10 ophører ikke ved denne databehandleraftales ophør. 6. Udlevering af data 6.1. Kunden har ret til på et hvilket som helst tidspunkt med et skriftligt varsel på 20 arbejdsdage at få udleveret al data, der er en del af Aftalen og som tilhører Kunden. Betaling for udlevering af data oppebæres af Kunden og afregnes efter forbrugt tid, til den enhver tid gældende standardtakst hos Leverandøren. De pågældende data og informationer skal udleveres efter Kundens nærmere rimelige anvisning. Leverandøren skal sikre, at værktøjer til at foretage dataudtræk er tilgængelige, så Leverandøren kan udlevere data til Kunden Ved Aftalens ophør er Kunden berettiget til at få udleveret samtlige data og informationer aftalen omfatter uanset årsagen til Aftalens ophør, og denne udlevering er vederlagsfri for Kunden. Udlevering af data vil dog ikke være vederlagsfri for Kunden, for aftaler indgået før denne databehandleraftale, hvor prisen på udlevering af data ikke er forbeholdt i kontraktsummen. Prisen afregnes efter forbrugt tid, til den enhver tid gældende standardtakst hos Leverandøren Udlevering af data skal ske til Kunden og/eller til en af Kunden udpeget tredjemand. 8

9 6.4. Leverandøren skal efter Kundens skriftlige anvisninger slette data eller informationer af enhver art, der er kommet i Leverandørens besiddelse i medfør af Aftalen. Hvis Kunden anmoder herom har Leverandøren pligt til at opbevare en backup kopi af sådanne data og informationer i op til 3 måneder efter Aftalens ophør. Såfremt Leverandøren inden udløbet af denne periode vil slette data, skal Kunden forinden skriftligt orienteres og gives et rimeligt varsel til enten selv at få etableret en backup eller anmode Leverandøren om fortsat at opbevare disse data i en længere periode, dog ikke udover den angivne periode på 3 måneder. 7. Procedurer 7.1. Udelukkende Kundens It-sikkerhedsfunktion og Borgerrepræsentationens Sekretariat kan på Kundens vegne med henvisning til it-sikkerhedsregulativet give instrukser vedrørende sikkerhedsadministrative forhold og træffe afgørelser af sikkerhedsmæssig karakter i forhold til Leverandøren Leverandøren har pligt til at følge de instrukser, som pågældende Systemejere og Itsikkerhedsfunktionen giver. Såvel instrukser som afgørelser dokumenteres skriftligt Anvender Leverandøren pc-fjernarbejdspladser e.l. til behandling af Kundens Data er fjernarbejdspladserne også omfattet af denne databehandleraftale Medarbejdere hos Leverandøren, som har brug for adgang til data i et it-system i forbindelse med udviklings-, vedligeholdelses-, og driftsopgaver, må kun autoriseres hertil med en entydig identifikation. Autorisationen foretages af Kundens Systemejer, som kan autorisere de enkelte medarbejdere samt grupper hos Leverandøren Leverandøren skal uden unødigt ophold rapportere til Systemejer og It-sikkerhedsfunktionen, når der er konstateret en sikkerhedsbrist af betydning for it-sikkerheden og beskrive disse nærmere. I forbindelse med en sikkerhedshændelse hos Leverandøren, hvor oplysninger er blevet kompromitteret, er det Leverandørens ansvar at gennemføre en undersøgelse af hændelsens årsag, forløb og konsekvens. Undersøgelsen foretages af ekstern tredjepart, med mindre at Leverandøren umiddelbart kan dokumentere en fyldestgørende og tilfredsstillende undersøgelse af hændelsen samt iværksættelse af sikkerhedsforanstaltninger Såfremt der konstateres en sikkerhedsbrist af betydning for it-sikkerheden, har Leverandøren pligt til at deltage i eventuelle drøftelser med Datatilsynet og indarbejde eventuelle anbefalinger 9

10 og/eller påbud mv. fra tilsynet vedrørende behandling af personoplysninger som led i udførelsen af Leverandørens ydelser under Aftalen. 8. Erklæringer 8.1. Leverandøren skal træffe de nødvendige tekniske og organisatoriske foranstaltninger forelagt denne som databehandler og skal til brug for de årligt afgivne revisorerklæringer foretage en beskrivelse af sit interne kontrolmiljø (interne kontroller) for hhv. driftsmiljøet (generelle itkontroller) samt udviklingsmiljø jf. persondatalovens 41, stk. 3 og sikkerhedsbekendtgørelsen 5, stk. 1 og stk. 2. Disse sikkerhedsforanstaltninger skal sikre mod, at Kundens Data: Hændeligt eller ulovligt tilintetgøres, fortabes eller på anden vis forringes, Kommer til uvedkommendes kendskab eller misbruges eller i øvrigt behandles i strid med gældende regler, hvoraf følger, at Leverandøren til stadighed er forpligtet til at opretholde en rimelig og opdateret beskyttelse af Leverandørens systemer, herunder af driftsmiljøet, hvor disse kan påvirke Leverandørens levering af ydelser, mod ulovlig elektronisk eller fysisk indtrængen, hærværk, tyveri, hacking, edb-virus, denial of service (DDoS) angreb og andre lignende sikkerhedsmæssige brug, samt mod risiko for brand, storm, vandskade og andre forhold, der kan bringe Leverandørens opfyldelse af Aftalen i fare eller ødelægge eller give uvedkommende adgang til Kundens it-systemer, og behandles i strid med gældende regler. Bemærk at ovenstående ses som eksempler og ikke er udtømmende Offentlige kontrolmyndigheder og andre myndigheder skal i henhold til den til enhver tid gældende lovgivning eller Kundens anvisninger inden for normal kontortid have adgang til uanmeldt at efterse, undersøge, kontrollere samt revidere data, datamedier og informationsbehandlende enheder hos Leverandøren. For Kundens interne revision og Kundens eksterne revisorer gælder samme rettigheder, dog forudsat at der afgives et rimeligt varsel til Leverandøren. [Anvendes kun når ekstern revision er et krav] 8.3. Leverandøren skal hvert år senest den 1. august fremlægge en generel type II-revisorerklæring for det forudgående år, såfremt der er tale om en kritisk applikation til Kunden efter Revisionsstandard ISAE 3402, udgivet af Foreningen af Statsautoriserede Revisorers Revisionstekniske Udvalg (eller de revisionsstandarder, der måtte træde i stedet herfor), om generelle it-kontroller, herunder også i relation til behandlingen af personoplysninger. Vurderer Kunden, at der som en følge af de udarbejdede revisorerklæringer er behov herfor, skal Leverandøren fremlægge en supplerende revisorerklæring udfærdiget specifikt i relation til Kundens forhold. Den supplerende revisorerklæring betales af Kunden 10

11 8.4. Auditeringer og udstedelser af erklæringer skal varsles af Kunden i rimelig tid, og sker på Kundens opfordring og Kunden afholder udgifter hertil. 9. Oplysningspligt 9.1. Leverandøren skal straks skriftligt oplyse Kunden om enhver fravigelse af de givne instrukser om behandlingen Hvis der er mistanke om, eller der indtræder hændelser, som indikerer et brud på fortroligheden, skal dette straks meddeles til Kunden Denne databehandleraftale forpligter Kunden og dennes repræsentanter, til at oplyse den registrerede om disses identitet, samt formålene med den behandling, hvortil oplysningerne er bestemt jf. persondatalovens 28 og samtlige andre oplysninger, der under hensyn til de særlige omstændigheder, hvorunder oplysningerne er indsamlet, er nødvendige for, at den registrerede kan varetage sine interesser jf. persondatalovens 28 stk.1, litra a - c Ovenstående forpligtelse er ikke gældende, såfremt den registrerede allerede er bekendt med de nævnte oplysninger jf. persondatalovens 28 stk. 2. Ligeledes er oplysningspligten ikke gældende, hvis den registreredes interesse i at få kendskab til oplysningerne findes at burde vige for afgørende hensyn til private interesser, herunder af hensyn til den pågældende selv jf. persondatalovens 30, stk. 1. Oplysningspligten kan undtages, hvis den registreredes interesse i at få kendskab til oplysningerne findes at burde vige for afgørende hensyn til offentlige interesser, jf. persondatalovens 30, stk Tavshedspligt Denne databehandleraftale indebærer, at tavshedspligtsreglerne for offentligt ansatte i forvaltningslovens 27 og straffelovens , litra f. er gældende, jf. straffelovens 152, litra a. Tavshedspligtsreglerne gælder også for aftaleparters medhjælpere, herunder medarbejdere, og dette skal kommunikeres til medhjælperne Der skal i øvrigt iagttages ubetinget tavshed med hensyn til oplysninger, som der opnås kendskab til i forbindelse med arbejdet for Kunden. 11

12 10.3. Leverandøren forpligter sig til at pålægge personale og Underleverandører, der får adgang til oplysninger omfattet af Aftalen, samme tavshedspligt Tavshedspligten ophører ikke ved samarbejdets eller medarbejderes ansættelses ophør. 11. Godtgørelse Leverandøren forpligter sig til at friholde og forsvare Kunden imod alle krav, retskrav og ethvert ansvar, tab, bøder, omkostninger og udgifter forbundet derved som følge af Leverandørens overtrædelse af Aftalen, begået af Leverandøren, Leverandørens ansatte, Underleverandører eller repræsentanter i forbindelse med levering af tjenesteydelserne, gennemførelse af Aftalen eller som i øvrigt aftalt mellem parterne. 12. Misligholdelse Hvis Leverandøren og/eller Underleverandører ikke overholder de til enhver tid gældende lovgivningsmæssige krav, samt denne databehandleraftales forpligtelser og de af den dataansvarlige vedtagne politikker og retningslinjer for behandling af personoplysninger, kan Kunden uden varsel, opsige samtlige gældende aftaler om databehandling der udføres for denne, såfremt misligholdelsen er væsentlig og ikke kan udbedres umiddelbart. Dette inkluderer, men er ikke begrænset til, Aftalen forudgående denne databehandleraftale og samtlige andre aftaler indgået med samme Leverandør og/eller Underleverandør der består i behandling af samme data Overtrædelse af denne databehandleraftales tavshedspligtsbestemmelser, jf. pkt. 10 (Tavshedspligt), betragtes som væsentlig misligholdelse. 13. Forrang, lovvalg og værneting Medmindre andet direkte fremgår i en allonge tilknyttet denne databehandleraftale, har denne databehandleraftale forrang i tilfælde af uoverensstemmelse mellem denne databehandleraftale og alle andre aftaler indgået imellem Parterne og eventuelle bilag. Dette gælder for aftalerne indgået før databehandleraftalens underskrivelse samt fremtidige aftaler. Bemærk dog undtagelserne til dette i enkelte afsnit i denne databehandleraftale. 12

13 13.2. Denne databehandleraftale dækker alle leveranceaftaler (inklusiv, men ikke begrænset til systemleverancer, driftsydelser og konsulentydelser) indgået imellem Parterne, både for de løbende, såvel som ikke-løbende leverancer ved tidspunktet for underskrivelse og eventuelt fremtidige leverancer Såfremt der af tidligere aftaler fremgår specifikke revisionsmæssige betingelser og forpligtelser, som ikke angår Leverandørens samlede driftsmiljø, vil disse stadig være gældende Såfremt Kunden i sin kontrakt til en konkurrenceudsættelse fastsætter andre bestemmelser end de i denne databehandleraftale definerede, vil det ved uoverensstemmelse være bestemmelserne i kontrakten til den pågældende konkurrenceudsættelse, der har forrang frem for denne databehandleraftale Denne databehandleraftale (inklusiv ethvert spørgsmål om Aftalens gyldighed) er underlagt lovgivningen i det land, hvor Kunden har hjemting (med undtagelse af regler om lovvalg) Enhver tvist, som måtte opstå i forbindelse med denne databehandleraftale, skal indbringes for en domstol i det land, hvor Kunden har hjemting. 14. Underskrifter For: [Indsæt: aftaleparten] Dato: Underskrift: For Københavns Kommune: Dato: Underskrift: 13

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice Borups Alle 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse]

Læs mere

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1 Hvidovre Kommune DATABEHANDLERAFTALE 2016 version 1.1 1 Dags dato er indgået nedenstående aftale mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Databehandleraftale 1 Databehandleraftale Dags dato er indgået nedenstående aftale mellem Københavns Kommune Børne-

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Databehandleraftale Leverandør

Databehandleraftale Leverandør , Beskæftigelses- og Integrationsforvaltningen Bilag L - 1 Leverandør Dags dato er indgået nedenstående aftale mellem: Københavns Kommune Beskæftigelses- og Integrationsforvaltningen CVR.nr.: 64 94 22

Læs mere

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler Acadrenr. 15/27563 Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler og persondataloven for Helsingør Kommune Indledning / Introduktion It-sikkerhedsaftale med ekstern part som følger af

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx (herefter benævnt

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale EU-udbud af WAN infrastruktur Bilag 11 - Databehandleraftale INDHOLD 1. DATABEHANDLERENS ANSVAR... 4 2. DATABEHANDLERENS OPGAVE... 4 3. SIKKERHEDSFORANSTALTNINGER... 4 4. DATABEHANDLERS BRUG AF UNDERDATABEHANDLER...

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse Regionshuset Viborg Journalnummer.: X-X-XX-XX-XX Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk DATABEHANDLERAFTALE Vedrørende projektnavn/titel/system/beskrivelse

Læs mere

Underbilag 14A DATABEHANDLERAFTALE

Underbilag 14A DATABEHANDLERAFTALE Journalnummer: Underbilag 14A DATABEHANDLERAFTALE Vedrørende levering og vedligeholdelse af EPJ-/PAS-løsning System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk For at sikre overholdelsen

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

DATABEHANDLERAFTALE Bilag til Aftale om Danløn DATABEHANDLERAFTALE Bilag til Aftale om Danløn Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om Danløn ( Aftalen om Danløn ) og udgør en integreret del deraf jf. Aftalen

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten. CERTA S FORRETNINGSBETINGELSER Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten. Opdraget CERTA s opdrag omfatter bistand i forbindelse med sikkerhedsmæssige

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Revideret version Kontraktbilag 16 - Databehandleraftale Side 1/12 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3 2. DATABEHANDLERENS

Læs mere

MELLEM. 2300 København S. (herefter SKI )

MELLEM. 2300 København S. (herefter SKI ) BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Kontraktbilag 16 - Databehandleraftale Kontraktbilag 16 Databehandleraftale Side 1/9 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3

Læs mere

Aftalen kan i aftaleperioden opsiges af Parterne med 1 måneders varsel til udløbet af en måned.

Aftalen kan i aftaleperioden opsiges af Parterne med 1 måneders varsel til udløbet af en måned. KØBENHAVNS KOMMUNE Beskæftigelses- og Integrationsforvaltningen 5. Kontor Økonomi- og Resultater AFTALE Mellem Københavns Kommune Beskæftigelses- og Integrationsforvaltningen Bernstorffsgade 17 1592 København

Læs mere

Kontraktudkastets afsnit udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse.

Kontraktudkastets afsnit udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse. RETTELSESBLAD, 23. J UNI 2017 1. Ændringer af kontraktudkastet Kontraktudkastets afsnit 30.3.1 udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse. Nyt afsnit 30.3.1

Læs mere

1 Parterne 3. 2 Baggrund 3. 3 Fortolkningsprincipper 3. 4 Beskrivelse af opgaven 3. 5 Rettigheder og forpligtelser 4

1 Parterne 3. 2 Baggrund 3. 3 Fortolkningsprincipper 3. 4 Beskrivelse af opgaven 3. 5 Rettigheder og forpligtelser 4 Konsulentaftale Vedrørende bistand til sanering af lovgivning på lufttrafikstyrings- og luftfartstjenesteområdet (Air Traffic Management/Air Navigation Services) 1 Parterne 3 2 Baggrund 3 3 Fortolkningsprincipper

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Deltagelse i indkøbsdatasamarbejdet:

Deltagelse i indkøbsdatasamarbejdet: Bilag 1 til Tilmeldingsskemaet til Deltagelse i indkøbsdatasamarbejdet: Databehandleraftale Dags dato er indgået nedenstående aftale mellem (Kommunenavn) (CVR nr.) (Adresse) (Postnummer og by) (Herefter

Læs mere

Tjekliste til databehandleraftaler

Tjekliste til databehandleraftaler Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

LønAdministration Sverige

LønAdministration Sverige LønAdministration Sverige Regler Gældende fra 1. august 2015 1. Hvad er LønAdministration Sverige? LønAdministration Sverige er en ydelse, hvor Bluegarden på grundlag af oplysninger fra kunden foretager

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Almindelige købs- og salgsbetingelser

Almindelige købs- og salgsbetingelser Almindelige købs- og salgsbetingelser 1.0 Generelle bestemmelser 1.1 Nærværende aftale udgør aftalegrundlag for STISAGER, i det følgende benævnt sælger og den af STISAGER vedkommende køberkontrahent, i

Læs mere

PERSONALEGUIDE. Regler og vilkår

PERSONALEGUIDE. Regler og vilkår PERSONALEGUIDE Regler og vilkår Version: Maj 2014 Indhold Indledning... 3 1. Definitioner... 3 1.1 Aftale... 3 1.2 Kunden... 3 1.3 Kundeportal... 3 1.5 Værktøjer... 3 1.6 Bluegarden... 3 2. Aftalens omfang...

Læs mere

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: Abonnementsaftale om håndtering af data i ClinicCare 1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: 1. Lagring og opbevaring af

Læs mere

Rammeaftale om varetagelse af fjerntolkning

Rammeaftale om varetagelse af fjerntolkning Rammeaftale om varetagelse af fjerntolkning Tolkemyndigheden - Rammeaftale udbud 2015 side 1 Indholdsfortegnelse 1) Rammeaftalens parter... 3 2) Definitioner... 3 3) Baggrund, formål og omfang... 3 4)

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/18 Indhold 1. Indledning og baggrund... 3 2. Brugsscenarier og tilpasning af skabelonen...

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen ) 25. november 2016 Versionshistorik Versionsnr. Dato Beskrivelse 0.8 25.11.2016 Høringsudkast til kombit.dk DATABEHANDLERAFTALE Mellem [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen

Læs mere

Gensidig hemmeligholdelsesaftale

Gensidig hemmeligholdelsesaftale Gensidig hemmeligholdelsesaftale mellem CVR-nr.: [Indsæt] og CVR-nr.: [Indsæt] (herefter samlet betegnet Parterne ) 1 Baggrund for hemmeligholdelsesaftalen I forbindelse med [beskriv her i hvilken anledning/hvorfor

Læs mere

Salgs og leveringsbetingelser Solido Networks

Salgs og leveringsbetingelser Solido Networks 1 Konsulent- og serviceydelser Salgs og leveringsbetingelser Solido Networks Omfang Nærværende dokument fastlægger de almindelige betingelser for firmaet Solido Networks ( Leverandøren ) leverance til

Læs mere

Kontrakt vedr. sprogteknologi (ver. 191213)

Kontrakt vedr. sprogteknologi (ver. 191213) Kontrakt vedr. sprogteknologi (ver. 191213) Mellem [Kommunens navn] [Adresse] [Postnr. og by] CVR. nr. (herefter benævnt Samarbejdsparten ) og CBS - Dept. of International Business Communication IBC DanCAST

Læs mere

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: Abonnementsaftale om håndtering af data i ClinicCare Udgave Januar 2016 Der er krav om at klinikken har en databehandler hos den leverandør der lagre klinikkens data. Dvs. at hvis man har en udgave af

Læs mere

Kontrakt indgået mellem. [Leverandøren] Københavns Kommune. Teknik- og Miljøforvaltningen. Center for Ressourcer Njalsgade 13 2300 København S

Kontrakt indgået mellem. [Leverandøren] Københavns Kommune. Teknik- og Miljøforvaltningen. Center for Ressourcer Njalsgade 13 2300 København S Teknik- og Miljøforvaltningen [dd.mm.åååå] Sagsnr. 2010-115960 Dokumentnr. xxxx Kontrakt indgået mellem [Leverandøren] og Københavns Kommune Teknik- og Miljøforvaltningen Center for Ressourcer Njalsgade

Læs mere

Databehandleraftale. CVR. NR. ADRESSE POSTNR. / BY (den "Dataansvarlige")

Databehandleraftale. CVR. NR. ADRESSE POSTNR. / BY (den Dataansvarlige) AALBORG Advokataktieselskab Mølleå 1 DK 9000 Aalborg Tlf. 96 31 33 00 Fax 96 31 33 79 CVR-nr. 19 26 48 90 www.advodan.dk aalborg@advodan.dk sikkermail9000@advodan.dk Sag «Sagsnr»/«Sagsbeh_init»/«Se nit»

Læs mere

Forretningsbetingelser

Forretningsbetingelser Forretningsbetingelser 1. Forretningsbetingelserne, aftale og parterne 1.1. Forretningsbetingelserne gælder for alle opgaver, som Vistisen & Lunde udfører for kunden, medmindre kunden har indgået anden

Læs mere

KONTRAKT. click-a-site A/S og Partner. Forhandling af produkter samt eventuel repræsentation af click-a-site A/S

KONTRAKT. click-a-site A/S og Partner. Forhandling af produkter samt eventuel repræsentation af click-a-site A/S KONTRAKT click-a-site A/S og Partner Forhandling af produkter samt eventuel repræsentation af click-a-site A/S 1 KONTRAKT Denne kontrakt er herved indgået mellem: Click-a-site A/S ( CAS ) CVR nr. 25520866

Læs mere

Rammeaftale om varetagelse af fjerntolkning a f tegnsprog

Rammeaftale om varetagelse af fjerntolkning a f tegnsprog Rammeaftale om varetagelse af fjerntolkning a f tegnsprog Tolkemyndigheden - Rammeaftale udbud 2013 side 1 Indholdsfortegnelse 1) Rammeaftalens parter... 3 2) Definitioner... 3 3) Baggrund, formål og omfang...

Læs mere

Vejledning til den fællesregionale skabelon Databehandleraftale

Vejledning til den fællesregionale skabelon Databehandleraftale Vejledning til den fællesregionale skabelon Databehandleraftale Den fællesregionale skabelon Databehandleraftale er opbygget på den måde, at man skriver egen tekst i stedet for den eksisterende, hvor denne

Læs mere

Abonnementsvilkår for Workpilot

Abonnementsvilkår for Workpilot Abonnementsvilkår for Workpilot 1. ACCEPT AF ABONNEMENT OG VILKÅR 1.1 Nærværende abonnementsvilkår (herefter Vilkår ) tiltrædes ved at afkrydse Jeg har læst og accepterer abonnementsvilkår på bestillingsformularen,

Læs mere

Vilkår for Selvbetjening Erhverv

Vilkår for Selvbetjening Erhverv Vilkår for Selvbetjening Erhverv Juni 2016 1. Aftalen For aftaler om Selvbetjening Erhverv, der udbydes af TDC A/S (herefter TDC) gælder følgende vilkår for Selvbetjening Erhverv i supplement til Generelle

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

TILSLUTNINGSAFTALE DUBU EN IT-LØSNING PÅ OMRÅDET FOR UDSATTE BØRN OG UNGE

TILSLUTNINGSAFTALE DUBU EN IT-LØSNING PÅ OMRÅDET FOR UDSATTE BØRN OG UNGE TILSLUTNINGSAFTALE DUBU EN IT-LØSNING PÅ OMRÅDET FOR UDSATTE BØRN OG UNGE Mellem [navn på kommune] [adresse 1] [adresse 2] (herefter "Kommunen") og KOMBIT A/S Halfdansgade 8 2300 København S 1 FORMÅL 1.1

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

BILAG 12 DRIFTSKONTRAKT (OPTION)

BILAG 12 DRIFTSKONTRAKT (OPTION) BILAG 12 DRIFTSKONTRAKT (OPTION) INDHOLDSFORTEGNELSE 1. Indledning og forhold til Kontrakten... 4 2. Parternes samarbejde... 4 3. Generelle krav til leverandøren... 4 4. Driftsydelserne... 5 5. Immaterielle

Læs mere

1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services.

1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services. Abonnementsbetingelser for brug af Toolpack -Online Services 1. Anvendelse og gyldighed 1.1 Disse betingelser ( Betingelserne ) for anvendelse af Toolpack Online Services ( Services ) gælder for enhver

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

KONTRAKT Oktober 2012

KONTRAKT Oktober 2012 KONTRAKT Oktober 2012 Annoncering af konsulentbistand til gennemførelser af indkøbsanalyse af området for håndværkeydelser, bygnings-drift og -vedligehold mellem Aarhus Universitet Indkøbskontoret Katrinebjergvej

Læs mere

Bilag [nr.] Fortrolighedsaftale

Bilag [nr.] Fortrolighedsaftale Bilag [nr.] Fortrolighedsaftale Aftale om fortrolighed mellem [Myndighed] [Adresse] [Postnummer] [By] (Herefter benævnt Bestiller) og [Indsættes når aftalen indgås] (Herefter benævnt OPP-selskabet) (I

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Bilag 1. Semler IT A/S GENERELLE VILKÅR OG BETINGELSER

Bilag 1. Semler IT A/S GENERELLE VILKÅR OG BETINGELSER Semler IT A/S GENERELLE VILKÅR OG BETINGELSER Version 1.0 Den 17. maj 2006 GENERELLE VILKÅR OG BETINGELSER 1 ANVENDELSESOMRÅDE 1.1 Disse Generelle Vilkår og Betingelser gælder for alle Semler IT A/S' leverancer,

Læs mere

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration

Læs mere

Standard leveringsbetingelser

Standard leveringsbetingelser Standard leveringsbetingelser 1. Anvendelsesområde Disse almindelige betingelser finder anvendelse for enhver af kundens ordrer om levering af ydelser fra CompanYoung ApS (herefter CompanYoung), medmindre

Læs mere

TILBUD TIL XXX KONSULENTAFTALE

TILBUD TIL XXX KONSULENTAFTALE INDLEVELSE SKABER UDVIKLING TILBUD TIL XXX KONSULENTAFTALE WWW.BDO.DK KONSULENTAFTALE VEDR. PROJEKT: Gennemgang af forudsætninger og beregninger til skolestrukturrapportens bilag I Vurdering af økonomisk

Læs mere

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration BEK nr 370 af 28/04/2011 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Pensionsstyrelsen, j.nr. 10-22-0024 Senere ændringer til forskriften

Læs mere