Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
|
|
- Amanda Mathiasen
- 5 år siden
- Visninger:
Transkript
1 Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde. Du modtager derfor denne status for Fælles Biblioteksbibliotek (FBS). Generelt om KOMBITs arbejde med GDPR Siden starten af 2017 har et internt projekt i KOMBIT arbejdet på at sikre, at alle løsninger, indkøbt på vegne af kommuner, indfrier GDPR, når den træder i kraft 25. maj I den forbindelse har samtlige projekter/løsninger fra KOMBIT, der har nogen som helst berøring med personoplysninger, fået udstukket fire opgaver. Projekterne har først kortlagt de datatyper og datastrømme, som den enkelte løsning behandler og understøtter. Dette blandt andet for at opfylde GDPR s fortegnelseskrav. Med denne forudsætning på plads, har hver enkelt projekt/løsning skulle forholde sig til, hvordan registreredes rettigheder understøttes og håndteres i løsningen. Vi gør nærmere rede for dette længere nede i dette brev. Den tredje opgave har været at gennemføre en risikovurdering for løsningen, hvor der er taget afsæt i de såkaldte ISO-standarder som også er fundamentet for KL s drejebog for det kommunale arbejde med informationssikkerhed. Risikovurderingen for de enkelte løsninger udgør jeres kommunes fundament for den it-tekniske risikovurdering af jeres arbejde med løsningen. Som den fjerde opgave, har alle projekter med væsentlige risici skulle forholde sig til disse i en såkaldt Risikohåndtering. Dette har for nogle løsningers vedkommende givet anledning til ekstra udvikling, og kan også betyde enkelte opgaver til jer i kommunen. Nedenfor gør vi status på arbejdet for FBS, og det arbejde vi har gjort, for at blive klar til GDPR den 25. maj Du kan læse mere om KOMBITs arbejde med GDPR her. Status på FBS arbejde med GDPR Vi har i FBS-projektet været igennem ovenstående opgaver, for at kortlægge, hvor FBS står i forhold til den nye forordning. Dette arbejde har vist, at FBS er rigtig godt med, hvorfor der ikke kræves de store tiltag for at indfri kravene fra GDPR.
2 Risikovurderingen har vist, at FBS systemmæssigt er konfigureret på en måde, der sikrer et passende sikkerhedsniveau. De implementerede sikkerhedsforanstaltninger i FBS er nærmere beskrevet i databehandleraftalens bilag 1. Risikovurderingen tager udgangspunkt i selve FBS, og CMS- og selvbetjeningsløsninger ligger derfor udenfor rammerne af vurderingen. Projektet har udsendt nye databehandleraftaler. Aftalerne er opdateret i forhold til de eksisterende med henvisning til Databeskyttelsesforordningen og er tilpasset Databeskyttelsesforordningens krav til databehandleraftaler. Aftalen er herudover udformet efter en fælleskommunal standardskabelon, som er godkendt af KOMBITs juridiske referencegruppe, og den ligger tæt op ad den nye databehandleraftale mellem leverandør og kommune. Parterne i aftalen er KOMBIT (databehandler) og kommunen (dataansvarlig). KOMBIT er formelt databehandler på de løsninger, som KOMBIT på kommunernes vegne får udviklet, testet og idriftsat. Leverandøren (Systematic) til Bibliotekssystemet FBS Cicero, er underdatabehandler til KOMBIT. Databehandleraftalen er en forudsætning for, at kommunens behandling af personoplysninger i Bibliotekssystemet FBS/Cicero kan finde sted. Da der skal indgås databehandleraftaler med alle kommuner tilsluttet Bibliotekssystemet FBS/Cicero (én for hver kommune) er det nødvendigt, at aftalerne er identiske, så it-leverandøren (Systematic) kan leve op til ét sæt sikkerhedskrav. Ændringer i FBS KOMBITs arbejde med ovenstående har vist, at det ikke er påkrævet at foretage ændringer i FBS som følge af GDPR på nuværende tidspunkt. Kommunens opgaver Det er KOMBITs vurdering, at FBS løsningen ikke i sig selv afføder opgaver til kommunen ud over indgåelse af en ny databehandleraftale. Kommunen bør dog generelt forholde sig til kommunens håndtering af registreredes rettigheder i forordningens art på biblioteksområdet. Konkret har KOMBIT herudover identificeret eventuel håndtering af oplysningspligten i artikel 14 og indsigtsretten i artikel 15. Vedrørende artikel 14 bør i forhold til lærere og elever, hvor kommunen bør vurdere i forhold til lærere og elever, om disse skal gives særskilt. Oplysning om indhentning af oplysninger fra STIL ved oprettelse på skolebibliotekerne, eller dette ikke er omfattet af artikel 14. Vedrørende artikel 15 bør kommunen vurdere, om indsigtsretten kan håndteres i kommunens selvbetjeningsløsninger eller dette skal håndteres manuelt. KOMBIT vil løbende vurdere, om der viser sig processer, der med fordel kan understøttes digitalt i FBS.
3 Registreredes rettigheder Kommunerne har som dataansvarlige ansvaret for, at de registrerede sikres en række rettigheder i forhold til de personoplysninger, kommunen behandler og lader databehandlerer som fx KOMBIT og KOMBITs leverandører behandle i KOMBITs løsninger. FBS-projektet i KOMBIT har analyseret FBS og vurderet, på hvilke områder FBS direkte understøtter håndteringen af de registreredes rettigheder, og hvor håndteringen sker udenfor FBS enten ved manuelle arbejdsgange eller it-understøttelse i andre systemer. Analysen for FBS har vist, at: 1. FBS understøtter håndteringen af visse af de rettigheder, som den registrerede har 2. mange af rettighederne / oplysningspligterne hører hjemme i de grænseflader, som den registrerede benytter. Det er begrænset, i hvilket omfang de registrerede selv kan tilgå FBS. FBS indeholder ikke en brugergrænseflade for selvbetjening på folkebibliotekerne. For folkebibliotekerne benytter lånere enten selvbetjeningsudstyr i filialen, personlig betjening af ansatte og forskellige webløsninger som bibliotekets CMS-system og bibliotek.dk For PLC erne kan FBS-klienten sættes i et special mode, hvor den fungerer som selvbetjeningsklient. Endvidere er det muligt at benytte skoleportalen, som er en del af FBS. Nedenfor får du et overblik over de artikler fra Databeskyttelsesforordningen der omhandler den registreredes rettigheder. Ud for hver enkelt artikel angives, i hvilket omfang KOMBIT og FBS kan bistå kommunerne med at håndtere de registreredes rettigheder. Artikel 12 Håndteringen af udøvelsen af den registreredes rettigheder Artikel 13 Oplysningspligt ved indsamling af personoplysninger hos den registrerede Artikel 14 Oplysningspligt, hvis personoplysninger Forordningens artikel 12 indeholder en række generelle betingelser for, hvordan den dataansvarlige (kommunen) skal kommunikere, når oplysningspligter, der følger af artikel 13 og 14, skal opfyldes. Det handler meget om principper og kommunikation. Da der ikke kommunikeres med borgere gennem FBS, men fx via mailserver i kommunen, skal kommunen håndtere dette udenfor FBS. FBS indsamler ikke personoplysninger direkte hos den registrerede. I forbindelse med låneroprettelse sker indsamlingen enten via kommunens CMS-løsning eller ved personlig henvendelse til en bibliotekar. FBS understøtter derfor ikke oplysningspligten i artikel 13, og skal heller ikke gøre det fremover. Artikel 14 handler om oplysningspligten, hvis den dataansvarlige indsamler personoplysninger hos andre end den registrerede, hvor den dataansvarlige også er forpligtet til at give den registrerede en række oplysninger herom.
4 ikke er indsamlet hos den registrerede For lånere i PLC så oprettes lærer og elever automatisk som lånere ved at informationen hentes fra STIL s Infotjeneste eller manuelt ved at bibliotekaren opretter lånere i FBS-klienten. Artikel 14 indebærer derfor potentielt, at kommunen i forbindelse med oprettelse af lærere og elever kan have en oplysningspligt overfor lærere og elever om, at der indsamles oplysninger fra STIL Infotjeneste. Se nærmere herom under kommunens opgaver : Artikel 15 Ret til indsigt I forhold til indsigtsret, så har den registrerede ret til at få den dataansvarliges bekræftelse på, om og hvilke personoplysninger om den registrerede, den dataansvarlige behandler. Der fremgår af artikel 15 a-ah en række konkrete oplysninger som den registrerede har ret til at få oplysninger om. Da ikke alle brugere har adgang til FBS, kan FBS ikke understøtte denne indsigtsret for den registrerede. Kommunen må derfor vurdere om opgaven kan løses i de lånervendte brugergrænseflader i fx CMS herunder den aktuelle registrerede information, eller om opgaven skal løftes manuelt, hvis en bruger henvender sig. Artikel 16 Ret til berigtigelse Databeskyttelsesforordningens artikel 16 fastsætter, at den registrerede har ret til at få urigtige personoplysninger om sig selv berigtiget af den dataansvarlige uden unødig forsinkelse. FBS stiller funktionalitet til rådighed, hvor den registrerede kan ændre visse personoplysninger gennem andre brugergrænseflader (fx CMS) eller ved henvendelse til en bibliotekar. Visse personoplysninger skal rettes i kildesystemerne som fx CPR-registeret eller STIL s Infotjeneste. Herudover understøtter FBS ikke kommunens håndtering af berigtigelsesanmodninger. Artikel 17 Ret til sletning Forordningens artikel 17 omhandler den registreredes ret til at få personoplysninger om sig selv slettet. Denne ret understøttes af muligheden for at blive slettet som låner i FBS. Der er dog visse situationer, hvor dette ikke kan ske. Fx ved fjernlånsbestillinger, skyldige beløb mm. Når en bruger slettes i FBS vil alle personoplysninger blive slettet fra FBS database. Lånerne, der ikke har være aktive i en periode skal pt. slettes manuelt. FBS arbejder på at få implementeret en løsning, hvor lånere automatisk kan blive slettet, når de har været inaktive i en bestemt periode.
5 Visse personoplysninger bliver automatisk slettet, eller når der ikke længere er erstatninger og mellemværende. Fx slettes lånehistorik efter 30 dage, dog ikke for Biblioteket Kommer-lånere. Artikel 18 Ret til begrænsning af behandling Forordningens artikel 18 fastsætter nærmere regler for, hvornår den registrerede har ret til at få begrænset behandlingen af personoplysninger, herunder nærmere regler for, hvad begrænsning af behandling indebærer. FBS indeholder ikke på nuværende tidspunkt funktionalitet til at begrænse behandlingen, da den registrerede i de fleste tilfælde blot vil kunne lad sig slette som låner. Er der tale om behandlingen af mellemværender med biblioteket, vil en begrænsning/standsning af behandlingen som udgangspunkt ske i debitorsystemet. Skulle der vise sig behov for funktionalitet til at begrænse behandling direkte i FBS, vil dette naturligvis indgå i videreudviklingen af FBS - løsningen. Artikel 19 Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling Artikel 20 Det fremgår af forordningens artikel 19, at den dataansvarlige skal underrette hver modtager, som personoplysningerne er videregivet til, om enhver berigtigelse eller sletning af personoplysningerne eller begrænsning af behandling (der er udført i henhold til artikel 16, artikel 17, stk. 1, og artikel 18), medmindre dette viser sig umuligt eller er uforholdsmæssigt vanskeligt. Den dataansvarlige oplyser den registrerede om disse modtagere, hvis den registrerede anmoder herom. FBS videregiver ikke oplysninger om sletning, berigtigelse mv. til andre. Sker dette på anden vis i kommunen, f.eks. manuelt, bør kommunen ligeledes sikre, at der tages højde for artikel 19. Det vurderes ikke, at FBS er omfattet af artikel 20. Ret til dataportabilitet Artikel 21 Ret til indsigelse Det fremgår af forordningens artikel 21, at den registrerede af forskellige grunde kan have ret til at gøre indsigelse mod behandling af sine personoplysninger. Artikel 21 er ikke relevant i relation til FBS-løsningen, da behandling i FBS er baseret på samtykke, og lånere kan lade sig slette, hvis de ikke længere ønsker deres oplysninger behandlet. Artikel 22 I FBS træffes der ingen automatiske individuelle afgørelser, herunder afgørelser baseret på profilering, så artikel 22 er derfor ikke relevant.
6 Automatiske individuelle afgørelser, herunder profilering Håndtering af evt. brud på persondatasikkerheden (Databeskyttelsesforordningen art ) En afgørende faktor i forbindelse med brud på persondatasikkerhed er reglen om, at en hændelse skal håndteres uden unødig forsinkelse og senest indenfor 72 timer. KOMBIT har i længere tid arbejdet med et fast sikkerhedsberedskab, som historisk set såvel som fremadrettet altid vil reagere og rette eventuelle sikkerhedsbrist indenfor mindre end 72 timer. For at sikre hurtig reaktion og rettelse, er det imidlertid vigtigt, at kommunerne hurtigt bringer eventuelle henvendelser om sikkerhedsbrud videre til leverandørerne af den berørte løsning, som vil orientere KOMBIT, der straks vil sætte sit sikkerhedsberedskab i værk. KOMBITs Videncenter arbejder derfor også på at nedfælde og dele faste processer for sikkerhed i relationen mellem kommunerne og KOMBIT. Efter opdaget sikkerhedsbrud køres alle processer imellem KOMBIT og berørte kommuner via sikker mail. Leverandørerne er forpligtet til at levere en redegørelse, så berørte kommuner kan få et fuldt overblik over hændelsens årsag, omfang og berørte parter indenfor 24 timer. I KOMBITs proces for håndtering af brud på persondatasikkerhed er det kommunen, der vurderer, om hændelsen anmeldes til Datatilsynet, og kommunen selv, der har ansvaret for at sende anmeldelsen til Datatilsynet. Kommunerne er også selv ansvarlige for at vurdere, om registrerede skal underrettes (i henhold til artikel 34), ligesom det er kommunen der varetager selve underretningen. KOMBITs opgave ligger således i at indsamle informationer om sikkerhedsbruddet til kommunen, mens kommunen er ansvarlig for at foretage det videre fornødne for at opfylde kravene i artikel 33 (anmeldelse til Datatilsynet) og artikel 34 (underretning af registrerede). Det er vigtigt, at kommunen er opmærksom på at have et beredskab klar, til at modtage redegørelser fra KOMBIT i forbindelse med sikkerhedsbrud. Spørgsmål Kan altid rettes til projektpostkassen bibsys@kombit.dk
Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereINFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING: REGISTREREDES RETTIGHEDER. Version 1.1
20. november 2017 Indholdsfortegnelse 1 INDLEDNING... 4 2 ANALYSE AF FUNKTIONALITET... 5 3 KOMMUNERNES OG KOMBITS ROLLE OG ANSVAR... 6 4 DATABESKYTTELSESFORORDNINGEN OG ANDEN LOVGIVNING FX FORVALTNINGSLOV.
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 Dansk Kennel Klub (DKK) CVR 11881815 Parkvej 1 2680 Solrød Strand og Dataansvarlig 2 Specialklubben Dansk Gravhundeklub CVR nr. 71889815 Høedvej
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) Databehandleren. Work Balance Institute ApS CVR:
Databehandleraftale Mellem Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) og Databehandleren Work Balance Institute ApS CVR: 37609641 Fruebjergvej 3 2100 København Ø Danmark 1 Indhold 2 Baggrund
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereHÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER
HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER Birthe Boisen bfb@danskfjernvarme.dk Daniel Hartfield-Traun dht@legaltechdenmark.com DEN REGISTREREDES RETTIGHEDER Pligt for den dataansvarlige
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mere1 Indhold. Side 2 af 15
1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser og rettigheder... 4 4 Databehandleren handler efter instruks... 4 5 Fortrolighed... 5 6 Behandlingssikkerhed... 5
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereBilag 6 Databehandleraftale v.1.1
Denne databehandleraftale er et tillæg til gældende rammeaftale (Hovedaftale) mellem Kunden og ipvision a/s. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereDatabehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV
Maj 2018 Databehandleraftale Mellem Kunder / Foredragsholdere, musikere og underholdere og Databehandler: ARTE BOOKING CVR 26744520 DALVEJ 11 4690 HASLEV DANMARK 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs mereGDPR og borgerne og arkiverne og arkivloven
GDPR og borgerne og arkiverne og arkivloven GDPR og databeskyttelsesloven trådte i kraft den 25. maj 2018. Samme dato ændredes arkivloven, men kun redaktionelt. Vi venter stadig på de materielle ændringer,
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDatabehandler aftale
Databehandler aftale Den dataansvarlige: RegionsGolf ØST CVR 36323205 Søndermarksvej 60 4200 Slagelse Danmark og Databehandleren Advicecom Distribution ApS CVR 28994605 Kildegårdsvej 8 C 2900 Hellerup
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereBorgerens rettigheder, når regionen behandler personoplysninger
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR
Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDatabehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:
Databehandleraftale Klubnavn: CFR: Adresse: Mellem DOF`s klubber Konkret dataansvarlig klub og Databehandleren: Dansk Orienterings-Forbund (DOF) CVR: 45102319 Adresse: Idrættens Hus Brøndby Stadion 20
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : Databehandleren (leverandøren):
Databehandleraftale Mellem Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : og Databehandleren (leverandøren): Navn : Mama Knows Best ApS herunder Juleministeriet.com Aps & Flagudlejning.dk
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder... 2 Som registreret
Læs mereFortrolighedspolitik B&V SpetsCom. Pr Præambel
Fortrolighedspolitik B&V SpetsCom Pr. 18.10.2018 1. Præambel B&V SpetsCom, som i det følgende benævnes Virksomheden, er en enmandsvirksomhed, som er specialiseret i diverse sprog- og rådgivningstjenester.
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren GN Triova Aps (Beeweb.dk) CVR 36 94 15 37 Råsøvej 23 4160 Herlufmagle DK-Danmark
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereDatabehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S
Databehandleraftale vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj 2018 Storhaven 12 / 7100 Vejle / +45 7879 7575 / www.dmdd.dk INDHOLD 1. BAGGRUND FOR DATABEHANDLERAFTALEN... 3 2. FORPLIGTELSER
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereCirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet
Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereUVMs bidrag til GDPR implementering i uddannelsessektoren
UVMs bidrag til GDPR implementering i uddannelsessektoren Danske Gymnasiers temadag om databeskyttelse Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Hvad har UVM gjort i forbindelse med
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereQ&A om GDPR IT-Branchen 30. april 2018
Q&A om GDPR IT-Branchen 30. april 2018 Dagens program 1. Introduktion 2. Dataansvarlig eller databehandler? 3. Registreredes rettigheder 4. Sikkerhedsbrud 5. Fortegnelseskrav 6. Spørgsmål Introduktion
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Arrangøren. Databehandleren. Eventbilletten ApS CVR Syvstjernen Munkebo.
Databehandleraftale Mellem Den dataansvarlige: Arrangøren og Databehandleren Eventbilletten ApS CVR 36045043 Syvstjernen 8 5330 Munkebo Danmark Side 1 af 14 Indhold Baggrund for databehandleraftalen 3
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDe registreredes rettigheder
ISOBRO 23. april 2018 1 novi-attorneys.com 2 novi-attorneys.com Den registreredes rettigheder oversigt kapitel III Oplysningspligt Art 13 & 14 Indsigt Art 15 Ret til uopfordret at få diverse oplysninger
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.
Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land . Databehandleren
Databehandleraftale Mellem Den dataansvarlige: Firma Navn CVR Adresse Postnummer og by Land E-mail og Databehandleren Devilfish Media ApS Mikael Rasmussen CVR 37359807 Kallerupvej 26 5230 Odense M Danmark
Læs mereDATABEHANDLERAFTALE MELLEM
DATABEHANDLERAFTALE MELLEM (herefter Kunden ) & Conventus A/S Sinding Hovedgade 3 7400 Herning CVR nr.: 32885675 (herefter Conventus ) Revision udgivet 12. september 2018 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. DoCAS Systems A/S CVR Jernbanegade 5, Ebeltoft
Databehandleraftale Mellem Den dataansvarlige: og Databehandleren DoCAS Systems A/S CVR 32081339 Jernbanegade 5,1 8400 Ebeltoft DoCAS Systems A/S, Jernbanegade 5, 1, 8400 Ebeltoft. CVR 32081339 T: +45
Læs mere