FAQ. Nye databehandleraftaler til SkoleIntra med itslearning. Version 1 september 2018
|
|
- Camilla Henriksen
- 5 år siden
- Visninger:
Transkript
1 FAQ Nye databehandleraftaler til SkoleIntra med itslearning Version 1 september 2018
2 indhold Hvorfor er der behov for at indgå databehandleraftaler?... 3 Hvorfor en særlig databehandleraftale til brug for SkoleIntra... 3 Hvem har medvirket til at udforme databehandleraftalen?... 3 Hvilke typer af aftaler er omfattet heraf?... 4 Medfører databehandleraftalen merudgifter for kommunerne?... 4 Hvad er processen for aftaleindgåelse?... 4 Bilag oversigt over indhold med angivelse af eventuelle betalingsforhold 1. Generelt Formål Kundens rettigheder og forpligtelser Leverandørens forpligtelser Underleverandør (underdatabehandler) Instrukser Tekniske og organisatoriske sikkerhedsforanstaltninger Overførsler til andre lande Tavshedspligt og fortrolighed Kontroller og erklæringer Ændringer i aftalen Sletning af data Misligholdelse og tvister Erstatning og forsikring Ikrafttræden, varighed og forrang Formkrav
3 Hvorfor er der behov for at indgå databehandleraftaler? I den nye databeskyttelsesforordning, der trådte i kraft den 25. maj 2018, er der en række nye eksplicitte forhold, der skal være reguleret i en databehandleraftale. Blandt andet skal der være en beskrivelse af de persondata, der behandles og den behandling af persondata, der finder sted i løsningen. Med udgangspunkt i dette har KOMBIT, med opbakning fra KIT@, i samarbejde med itslearning udformet en databehandleraftale, der kan benyttes i forhold til de eksisterende aftaler, som kommunerne har i forhold til brugen af SkoleIntra Med en fælles aftale spares der tid i de enkelte kommuner med at få SkoleIntra databehandleraftalen på plads. Standarddatabehandleraftalen regulerer ikke de krav, som påhviler databehandleren (itslearning) og som intet har med den dataansvarliges (kommunen) forpligtelse at gøre. Dette gælder f.eks. den fortegnelse, som databehandlere er forpligtede til at føre efter databeskyttelsesforordningens artikel 30, stk. 2. Sådanne krav er ikke nødvendige eller hensigtsmæssige at regulere i en databehandleraftale. Præmisserne for udarbejdelse af standarddatabehandleraftalen har været: Kommunerne pålægges en række forpligtelser efter lovgivningen, men må udover disse aftaleretligt ikke stilles ringere end tidligere. Aftalen er baseret på en minimummodel, med fokus på overholdelse af loven uden yderligere krav og dermed uden ekstraomkostninger for kommunerne til sådanne krav Aftalen tager afsæt i den allerede eksisterende KL/KOMBIT- skabelon for databehandleraftaler mellem kommuner og it-leverandører Aftalen er blevet til på samme vis, og under de samme forudsætninger, som tilsvarende skabeloner, KOMBIT har været med til at skrive i samarbejde med kommunale leverandører. Eksempelvis KMD, EG, Rambøll, Subit og Schultz. Det er tilstræbt at skabelonerne ligner hinanden mest muligt. Eventuelle forskelle er forklaret i bilaget til denne FAQ. At det er en version, der indeholder nuværende og kommende lovgivningskrav til indholdet i en databehandleraftale At den umiddelbart kan anvendes til kommuners eksisterende aftaler vedrørende SkoleIntra. Hvorfor en særlig databehandleraftale til brug for SkoleIntra Databehandleraftalen tager udgangspunkt i KL/KOMBITs skabelon for databehandleraftaler mellem kommuner og deres leverandører. Resultatet kan benyttes på eksisterende aftaler, hvor priser og leveringsvilkår er aftalt på forhånd. Det er vigtigt at understrege, at standarddatabehandleraftalen skal ses som en hjælp til kommunerne. Det står kommunerne frit for at foretage egne forhandlinger med itslearning, så det er altså frivilligt, om man vil benytte den eller ej. Aftalen skal regulere itslearnings og kommunens rettigheder og forpligtelser i forhold til overholdelse af databeskyttelsesforordningen på de eksisterende aftaler. Kommunerne pålægges en række forpligtelser efter lovgivningen, men præmissen er, at kommunerne udover disse ikke skal stilles ringere efter den 25. maj Der er således udarbejdet en minimumsmodel af databehandleraftalen, der sikrer, at forordningens krav opfyldes samtidig med, at de eksisterende aftaler ikke fordyres med yderligere krav. Bilagsstrukturen i denne skabelon er den samme som ses i KMD, EG, Rambøll, Subit og Schultz skabelonen. Men denne fremgangsmåde sikres det, at udfyldelsen af databehandleraftalen kan ske så digitalt som muligt. Hvem har medvirket til at udforme databehandleraftalen? En arbejdsgruppe med deltagere fra KOMBIT og itslearning har med afsæt i KL/KOMBITs skabelon for databehandleraftale udarbejdet en databehandleraftale, der er målrettet eksisterende aftaleforhold. Skabelonen har, i lighed med KMD, EG, Rambøll, Subit og Schultz skabelonerne, været i høring hos en række kommuner, som via KIT@ har ønsket at deltage i den proces. I forbindelse med udarbejdelse af skabelonen til databehandleraftaler mellem kommuner og deres leverandører har KOMBIT og KL udarbejdet en vejledning til kommunerne i benyttelsen af denne skabelon. Kommunerne kan stadig med fordel læse denne vejledning. Det skal dog bemærkes, at de henvisninger til konkrete aftalesnummereringer, der er anført i vejledningen, ikke nødvendigvis er gældende længere, idet enkelte er udgået, om-nummereret eller omformuleret, da skabelonen som nævnt er tilpasset til en færdig aftale. 3
4 Hvilke typer af aftaler er omfattet heraf? Skabelonen retter sig udelukkende mod brugen af SkoleIntra i kommunernes skoler. Skabelonen kan indgå som en del af det allerede eksisterende aftalegrundlag i forhold til denne brug af SkoleIntra. Medfører databehandleraftalen merudgifter for kommunerne? Databehandleraftalen regulerer de opgaver og ansvarsområder, der ifølge den nye databeskyttelsesforordning påhviler henholdsvis den dataansvarlige myndighed (kommunerne) og databehandleren (itslearning). De ydelser, der er dækket af et fast vederlag før forordningens ikrafttræden, vil fortsat være dækket af det aftalte faste vederlag efter maj Der vil dog som i dag også være ydelser, der ikke er dækket af et fast vederlag. F.eks. kan kommunerne vælge at rekvirere bistand fra itslearning i forbindelse med enkelte af de opgavevaretagelser, der som udgangspunkt påhviler kommunen som dataansvarlig myndighed. I visse tilfælde kan disse ydelser være betalbare. Databehandleraftalerne laver således ikke om på de aftalte vederlag, der gælder i henhold til den enkelte hovedaftale. Visse steder er der dog i databehandleraftalen tydeliggjort, hvad der gælder om betaling. Hvad er processen for aftaleindgåelse? itslearning tager kontakt til alle kommuner med henblik på at gennemføre en proces for indgåelse af databehandleraftaler på alle de eksisterende aftaler så smidigt som muligt. Itslearning fremsender en færdig udfyldt databehandleraftale, hvor alle bilagsoplysninger samt itslearning s forslag til udarbejdelse af en instruks er indeholdt. Dette er muligt, fordi der er tale om en eksisterende løsning, hvor itslearning i forvejen varetager databehandling for kommunerne, og således er bekendt med den instruks, der påhviler databehandler. Kommunen bør selv gennemgå disse oplysninger, herunder om instruks fortsat er dækkende, inden aftalen underskrives. Underskrivning af databehandleraftalen kan ske elektronisk. Derudover er der i nedenstående bilag angivet en oversigt over, hvilke aktiviteter der er reguleret i den nye databehandleraftaler, herunder om der kan være ydelser i forbindelse hermed, der er betalbare. 4
5 Bilag Oversigt over indhold med angivelse af eventuelle betalingsforhold Uddybende eksempler og bemærkninger Generelt 1 Generel forpligtelse 1.1 Opdateret iht. Retsgrundlaget fra efter 25. maj Henvisning ny forordning og lov 1.2 Præcisering 1.3 Leverandøren skal behandle personoplysninger i overensstemmelse med god skik. 1.4 (X) I det omfang dette ikke er indeholdt i Hovedaftalens faste vederlag, er det særskilt betalbart Udgået Formål 2 Henvisning til Hovedaftalen 2.1 Ikke relevant Langt de fleste SkoleIntra aftaler er etableret uden udbud ved simpel bestilling fra kunden (oprindeligt bestilt hos UNI-C, siden overført (med kundens accept) til itslearning. Der er nu indsat mulighed for at henvise til flere hovedaftaler, hvis kommunen har flere aftaler med Itslearing. Det er stadig muligt at lave én databehandleraftale for hver hovedaftale, som kommunen har med Itslearing. Det er altså helt valgfrit for kommunen, om kommunen vil have én databehandleraftale, der henviser til flere hovedaftaler, eller en databehandleraftale for hver hovedaftale. Det kan navnlig være relevant at henvise til flere hovedaftaler, hvor der er indgået flere aftaler, som relaterer sig til samme løsning. Mange af SkoleIntra-kunderne har blot bestilt SkoleIntra. De generelle betingelser for brug af SkoleIntra, kan findes her: 5
6 Kundens rettigheder og forpligtelser 3 Kundens rettigheder og forpligtelser Kundens rettigheder og forpligtelser Henvisning til underbilag 1 for yderligere forpligtelser 3.3 Der er i udgangspunktet ingen yderligere forpligtelser i Bilag 1. Databehandleraftalen er ikke et underbilag, men et bilag. Det skyldes, at databehandleraftalen indgås som en selvstændig aftale, og ikke som et bilag. Dette vil ikke gøre en forskel på parternes rettigheder eller forpligtelser. Denne ændring ses også i resten af databehandleraftalen. Bemærk Dette skema er en overordnet angivelse af den forståelse parterne har af de betalingsmæssige konsekvenser af bilaget. Der kan muligvis være enkelte afvigelser alt efter definition af kategorier og hovedaftalers konkrete indhold. Hvilke punkter i aftalen vil være særskilt betalbare for kommunen betyder, at bestemmelsen i sig selv ikke udløser yderligere betaling. (X) betyder, at der i visse tilfælde kan være betalbare ydelser. X betyder, at der kan opkræves betaling. 6
7 Uddybende eksempler og bemærkninger Leverandørens forpligtelser 4 Leverandørens forpligtelser, (X) I det omfang dette ikke er indeholdt i Hovedaftalens faste vederlag, er det særskilt betalbart Leverandørens forpligtelser, (X) I det omfang dette ikke er indeholdt i Hovedaftalens faste vederlag, er det særskilt betalbart Her er bestemmelsens ordlyd ændret, så den passer til databeskyttelsesforordningens ordlyd. Aftalen er altså tilpasset, så den svarer til de forpligtelser og rettigheder, som parterne har efter databeskyttelsesforordningen. En tilsvarende ændring fremgår af version 2.0 KL/KOMBITs generelle databehandleraftaleskabelon. Leverandøren skal sikre persondata via tekniske og organisatoriske sikkerhedsforanstaltninger. 4.3 (X) I det omfang dette ikke er indeholdt i Hovedaftalens faste vederlag, er det særskilt betalbart 7
8 Uddybende eksempler og bemærkninger Leverandørens forpligtelser (fortsat) 4 Leverandøren skal på opfordring fra kunden hjælpe til med at opfylde kundens forpligtelser i forhold til den registreredes rettigheder, herunder besvarelse af anmodning fra borgerne om indsigt i egne oplysninger udlevering af borgernes oplysninger rettelse og sletning af oplysninger begrænsning af behandling af borgernes oplysninger kundens forpligtelser i forhold til underretning af den registrerede ved sikkerhedsbrud. 4.4 (X) I det omfang, der ikke er organisatorisk eller teknisk mulighed for den dataansvarlige til at opfylde forpligtelsen, skal databehandler bistå vederlagsfrit i det omfang, der er indeholdt bistand som en del af et fast vederlag i Hovedaftalen. Et eksempel herpå kan være, at en eller flere borgere henvender sig og ønsker oplysning om, hvad kommunen har registreret af oplysninger på dem. I så fald er det kommunens opgave selv at slå op i relevante fagsystemer for at se hvor - og med hvilke data - borgeren er registreret. Såfremt kommunen ønsker, at itslearning skal hjælpe til med at finde disse oplysninger - f.eks. på grund af, at der er mange borgere, der har henvendt sig og kommunen ikke mener at have ressourcer til at sagsbehandle alle disse henvendelser, da kan itslearning tilbyde at hjælpe til hermed. I så fald bestiller kommunen opgaven hos itslearning, og der vil blive opkrævet et vederlag herfor. Tilsvarende gælder, hvis borgeren ønsker at få udleveret oplysningerne, f.eks. i form af et print, eller borgeren anmoder om, at de registrerede oplysninger bliver rettet eller slettet i systemet. Typisk er dette en opgave, som kommunen selv skal varetage. itslearning kan bistå mod et vederlag, hvis kommunen måtte ønske dette. Såfremt kommunen skal underrette en kreds af borgere om, at der har været et sikkerhedsbrud, da varetager kommunen selv denne opgave. Hvis kommunen imidlertid vurderer, at denne underretning bedst kan ske via bistand fra itslearning, da kan en bistandsopgave bestilles hos itslearning, der udfører opgaven mod at opkræve vederlag herfor. 8
9 Uddybende eksempler og bemærkninger Leverandørens forpligtelser 4 Leverandøren skal efterleve dennes forpligtelser i Forordningens artikel 32 - Behandlingssikkerhed - mht. aktiviteter, der kan henføres til databehandleren (gennemførelse af passende tekniske og organisatoriske foranstaltninger internt hos itslearning). 4.5 I det omfang dette ikke er indeholdt i Hovedaftalens faste vederlag, er det særskilt betalbart Leverandøren skal bistå kunden med at efterleve dennes forpligtelser i Forordningens artikel 32 - Behandlingssikkerhed. Aktiviteter, der kan henføres til den dataansvarlige (gennemførelse af passende tekniske og organisatoriske foranstaltninger i kundens egen organisation). Leverandøren skal efterleve dennes forpligtelser i Forordningens artikel 33 - Underretning af den dataansvarlige om brud på persondatasikkerheden. 4.5 (X) I det omfang, der ikke er organisatorisk eller teknisk mulighed for den dataansvarlige til at opfylde forpligtelsen, skal databehandler bistå vederlagsfrit, dog kun i det omfang denne bistand er indeholdt i vederlaget i Hovedaftalen. 4.5 Såfremt en kommune ønsker itslearning s bistand til at varetage sikkerhedsforanstaltninger hos kommunen selv, vil sådan bistand være særskilt betalbar. Dette kunne eksempelvis dreje sig om logning af kundens medarbejderes adgange til personoplysninger samt styring af adgange for kundens medarbejdere. I så tilfælde vil sådanne foranstaltninger være særskilt betalbare. 9
10 Leverandøren skal bistå kunden med at efterleve dennes forpligtelser i Forordningens artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden. 4.5 (X) I det omfang, der ikke er organisatorisk eller teknisk mulighed for den dataansvarlige til at opfylde forpligtelsen, skal databehandler bistå vederlagsfrit, dog kun i det omfang denne bistand er indeholdt i vederlaget i Hovedaftalen. Kommunens dialog med tilsynsmyndighederne (Datatilsynet) er en opgave, som påhviler dataansvarlig og som kommunen derfor typisk selv varetager. I det omfang kommunen til brug for denne dialog efterspørger oplysninger, som kommunen selv er i stand til at tilvejebringe, men som kommunen mener, at itslearning med fordel kan bistå med at fremskaffe, kan kommunen bestille sådanne oplysninger hos itslearning. Afhængig af omfanget heraf kan en sådan opgaveløsning fra itslearning s side være betalbar. 10
11 Uddybende eksempler og bemærkninger Leverandørens forpligtelser (fortsat) 4 Leverandøren skal bistå kunden med at efterleve dennes forpligtelser i Forordningens artikel 34 Underretning om brud på persondatasikkerheden til den registrerede. 4.5 (X) I det omfang, der ikke er organisatorisk eller teknisk mulighed for den dataansvarlige til at opfylde forpligtelsen, skal databehandler bistå vederlagsfrit, dog kun i det omfang denne bistand er indeholdt i vederlaget i Hovedaftalen. I visse tilfælde vil det være sådan, at kommunen skal underrette en kreds af borgere om, at der har været et sikkerhedsbrud. Det typiske er, at kommunen selv varetager denne opgave. Hvis kommunen imidlertid vurderer, at denne underretning bedst kan ske via bistand fra itslearning, da kan en sådan bistandsopgave bestilles hos itslearning, der udfører opgaven mod at opkræve vederlag herfor. Skyldes sikkerhedsbruddet en fejl begået af itslearning og kommunen derfor mener, at kunne rejse krav mod itslearning, skal dette ske i henhold til de misligholdelsesbeføjelser, der måtte gælde i Hovedaftalen (f.eks. ved påberåbelse af mangler eller misligholdelse over for itslearning). Leverandøren skal bistå kunden med at efterleve dennes forpligtelser i Forordningens artikel 35 Udarbejdelse af konsekvensanalyse vedrørende databeskyttelse. 4.5 (X) I det omfang, der ikke er organisatorisk eller teknisk mulighed for den dataansvarlige til at opfylde forpligtelsen, skal databehandler bistå vederlagsfrit, dog kun i det omfang denne bistand er indeholdt i vederlaget i Hovedaftalen. En konsekvensanalyse består i en vurdering af de risici, der er i forbindelse med behandling af personoplysninger. En konsekvensanalyse skal foretages inden visse typer af behandling af personoplysninger. Det er den dataansvarlige, der skal foretage denne analyse. Hvis itslearning s bistand ønskes i forbindelse hermed, vil dette typisk være at betragte som en konsulentydelse, som itslearning kan opkræve vederlag for at medvirke til. 11
12 Uddybende eksempler Leverandørens forpligtelser 4 Krav til leverandørens ekspertise 4.6 Overholde bestemmelser i andet EU-medlemsland 4.7 Underleverandør (underdatabehandler) 5 Definition underdatabehandler 5.1 Leverandørens rettigheder og forpligtelser over for denne, 1 Leverandørens rettigheder og forpligtelser over for denne, Underdatabehandlerens forpligtelser 5.4 Leverandøren har ansvaret for underleverandøren 5.5 Kommunen kan forlange dokumentation 5.6 Instrukser 6 Behandling sker efter instruks 6.1 Leverandøren giver besked til kunden om ulovlig instruks
13 Uddybende eksempler og bemærkninger Tekniske og organisatoriske sikkerhedsforanstaltninger Leverandøren træffer fornødne tekniske og organisatoriske sikkerhedsforanstaltninger (X) I det omfang dette ikke er indeholdt i Hovedaftalens faste vederlag, er det særskilt betalbart Leverandøren holder passende sikkerhedsniveau 7.2 (X) I det omfang dette ikke er indeholdt i Hovedaftalens faste vederlag, er det særskilt betalbart Leverandøren underretter kunden om sikkerhedsbrud 7.3 Overførsler til andre lande 8 Overførsel til andre lande sker ud fra kundens instruks 8.1 Norge, der har status som EØS-land er tilføjet i forhold til standardskabelon, da en del af databehandlingen sker i Norge. itslearning må kun overføre kommunens personoplysninger med kommunens godkendelse. I bilag 1, punkt 3.2 er der givet plads til, at eventuelle tredjelandsoverførsler suppleres med oplysning om, hvilket overførselsgrundlag, der anvendes for at lette kommunens dokumentationsforpligtelse. itslearning angiver det tydeligt i det udfyldte bilag 1, punkt 3.2, hvis der overføres personoplysninger til tredjelande. Leverandøransvar vedr. persondata overført til andet 8.2 EU-land Tavshedspligt og fortrolighed 9 Leverandøren sikrer fortrolighed og tavshedspligt
14 Uddybende eksempler Kontroller og erklæringer 10 Leverandøren er forpligtiget til at udlevere oplysninger, så kunden kan sikre sig, at leverandøren overholder aftalen X Såfremt, der er behov for yderligere dokumentation, f.eks. i form af rapporter, indhentning af uvildige konsulentoplysninger eller andre opgaver, der medfører et ressourceforbrug ud over det, der er aftalt med kommunen i den konkrete Hovedaftale, kan dette være betalbart. itslearning udarbejder en gang årligt revisionsrapport, jf. pkt Kunden har adgang til inspektioner og revision 10.2 (X) Audit er særskilt betalbart, medmindre andet er aftalt i Hovedaftalen. Leverandøren fremsender årlig vederlagsfri
15 Ændringer i aftalen 11 Kundens mulighed for ændring i instruksen med et vist varsel og mod betaling. Uddybende eksempler 11.1 X Et eksempel herpå vil være, at kommunen introducerer ændringer i den allerede aftalte instruks. I så fald aftales pris, udførelse og tid i henhold til ændringsbestemmelsen i Hovedaftalen. Ændringer i lovgivningen eller tilhørende praksis kan medføre ændringer i aftalen (X) Ændringer, som ikke er indeholdt i Hovedaftalens faste vederlag er særskilt betalbare. Ændringer, der går udover, hvad itslearning tilbyder sine øvrige kunder, som tilpasning til ny lovgivning, er særskilt betalbare. Det typiske er, at det er reguleret i Hovedaftalen hvorvidt lovvedligeholdelse og de aktiviteter, der følger heraf, er særskilt betalbare. Aftalen ændres inden for den anførte frist og lovændringer implementeres inden for rimelig tid. itslearning foretager ændringer i aftalen ens overfor alle kunder. Da itslearning tilpasser løsninger og aftaler til ny lovgivning sideløbende for samtlige kunder. Såfremt enkelte kunder ønsker tilføjelser til denne standardtilpasning ny lovgivning, vil dette være særskilt betalbart. Hvis der f.eks. kommer yderligere krav til behandlingssikkerhed i ny lovgivning, vil itslearning implementere disse krav teknisk og aftalemæssigt ens for samtlige kunder. Ønsker en kunde derudover yderligere skærpelse af behandlingssikkerheden, da kundens egen forståelse af sikkerhedskravene i den nye lovgivning går videre end de øvrige kunders, da vil indførelse af sådanne sikkerhedskrav være særskilt betalbare. Et eksempel herpå kunne være, at itslearning efter en ændring af lovgivning eller praksis vælger at følge nye retningslinjer om sletning fra Datatilsynet (f.eks. en opdateret version af Datatilsynets IT-sikkerhedstekst ST-3). En enkelt kommune stiller dog krav om sletning efter en specifik standard (f.eks. NIST ), som går udover, hvad Datatilsynet kræver. Opgradering til denne standard vil være særskilt betalbar. Et andet eksempel kunne være, at der kommer en ny bekendtgørelse (eller anden administrativ retsakt), der ligner den nuværende sikkerhedsbekendtgørelse. I denne nye bekendtgørelse er der skærpede krav til tavshedspligten for medarbejdere. itslearning indskærper tavshedspligten overfor itslearning s medarbejdere i overensstemmelse med den nye bekendtgørelse. itslearning har dermed implementeret de skærpede krav ens for alle kunder. En enkelt kommune ønsker dog at gå videre, og betinger sig en underskrevet tavshedserklæring fra visse medarbejdere hos itslearning, hvor medarbejderne forpligter sig til fortrolighed direkte overfor kommunen. Hvis itslearning accepterer et sådant særkrav, vil dette være særskilt betalbart. 15
16 Sletning af data 12 Kommunen beslutter sletning af data efter ophør (X) I det omfang dette ikke er indeholdt i Hovedaftalens faste vederlag, er det særskilt betalbart Det vil typisk være reguleret i Hovedaftalen, hvorvidt sletning af data efter ophør er særskilt betalbart. Kommunen meddeler sletning eller tilbagelevering af data (X) I det omfang dette ikke er indeholdt i Hovedaftalens faste vederlag, er det særskilt betalbart Det vil typisk være reguleret i Hovedaftalen, hvorvidt sletning af data efter ophør samt eventuelle opfølgende aktiviteter i forbindelse hermed er særskilt betalbart. 16
17 Uddybende eksempler Misligholdelse og tvister 13 Misligholdelse og tvister 13.1 Ikke relevant Erstatning og forsikring 14 Erstatning og forsikring 14.1 Ikke relevant Ikrafttræden, varighed og forrang 15 Ikrafttræden og varighed 15.1 Ikke relevant Denne bestemmelse kan eksempelvis være relevant, hvor kommunens data ikke er blevet slettet eller tilbageført ved Hovedaftalens ophør; f.eks. fordi det ikke har været muligt for kommunen at finde en ny leverandør i tide, eller der har været migreringsvanskeligheder. Her er det en fordel, at der er sikret overholdelse af databeskyttelsesforordningen, uden at skulle bruge ressourcer derpå. Databehandleraftalen løber så længe itslearning behandler personoplysninger på vegne af kommunen. Dette skal sikre overholdelse af databeskyttelsesforordningen for begge parter. Det skal sikres, at parterne ikke kan komme til at stå uden en databehandleraftale, når itslearning stadig behandler personoplysninger på vegne af kommunen. 17
18 Forrang 15.2 Ikke relevant Denne bestemmelse kan ikke give kommunen betalingsforpligtelser, hvor kommunen havde ret til vederlagsfri ydelser i hovedaftalen. Dette skyldes, at betalingsforpligtelserne i databehandleraftalen kun er relevante, i det omfang dette ikke er indeholdt i Hovedaftalens faste vederlag. Databehandleraftalen har her fået forrang. Dette skal sikre, at bestemmelser i hovedaftaler, som måtte være databeskyttelsesforordningen ikke medfører overtrædelse af denne. Formkrav 16 Formkrav 16.1 Ikke relevant Bilag Bilag Spørgsmål ift. afkrydsning: Under ForældreIntra er der en bjælke, som hedder Kontaktbog, hvor forældre kan skrive til skolen, hvis eksempelvis barnet er syg. Kan der komme til at stå andet end almindelige oplysninger herunder? Forældre kan vel også komme med oplysninger om barnets helbredsforhold? Svar: Vi kan ikke forhindre at man skriver personfølsomme data i beskeder, men anbefalingen er at man undlader det. I det konkrete tilfælde anbefaler vi, at man blot skriver at barnet er sygt, og ikke hvad det fejler. Hvis skolen/kommunen ønsker det, kan man foretage en ændring, som sikrer, at forældrene skal bruge en 2-faktor autentifikation med NemID ved indlogning til ForeældreIntra. Bilag 2 2 itslearning anvender ikke underdatabehandlere med særlige vilkår. 18
FAQ. Nye databehandleraftaler til Subit s online vikarløsning. Version 1 august 2018
FAQ Nye databehandleraftaler til Subit s online vikarløsning Version 1 august 2018 Indhold Hvorfor er der behov for at indgå databehandleraftaler?... 3 Hvorfor en særlig databehandleraftale til brug for
Læs mereFAQ. Nye databehandleraftaler til eksisterende EG-løsningsaftaler. Version 1 april 2018
FAQ Nye databehandleraftaler til eksisterende EG-løsningsaftaler Version 1 april 2018 indhold Hvorfor er der behov for at indgå databehandleraftaler?... 3 Hvorfor en særlig databehandleraftale til brug
Læs mereFAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018
FAQ Nye databehandleraftaler til eksisterende -løsningsaftaler Version 1 januar 2018 indhold Hvorfor er der behov for at indgå databehandleraftaler?... 3 Hvorfor en særlig databehandleraftale til brug
Læs mereFAQ. Nye databehandleraftaler til eksisterende Rambøll-løsningsaftaler. Version 1 juli 2018
FAQ Nye databehandleraftaler til eksisterende Rambøll-løsningsaftaler Version 1 juli 2018 Indhold Hvorfor er der behov for at indgå databehandleraftaler?... 3 Hvorfor en særlig databehandleraftale til
Læs mereFAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018
FAQ Nye databehandleraftaler til eksisterende -løsningsaftaler Version 1 januar 2018 indhold Hvorfor er der behov for at indgå databehandleraftaler?...3 Hvorfor en særlig databehandleraftale til brug for
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018 Side 1/16 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereDATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )
Læs mereFAQ. Nye databehandleraftaler til eksisterende Schultz-løsningsaftaler. Version 1 maj 2018
FAQ Nye databehandleraftaler til eksisterende Schultz-løsningsaftaler Version 1 maj 2018 indhold Hv orf or er der be hov for at indgå data be ha ndleraftale r?... 3 Hv orf or en s æ rli g data be ha ndl
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereDATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)
DATABEHANDLERAFTALE Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG) og Orloff Firmatøj A/S Tarupvej 53 5210 Odense NV CVR-nummer 16942634 (herefter Leverandøren DATABEHANDLER)
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mere2. Leverandøren er som databehandler forpligtet til følgende:
DPG DATABEHANDLER AFTALE Timengo DPG A/S Lautrupvang 1 2750 Ballerup Denmark Databehandler aftale Databehandler aftalen omfatter Leverandør rolle som databehandler for kunden. Det skal understreges, at
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereDATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereDatabehandleraftale INDHOLDSFORTEGNELSE
Databehandleraftale INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL 2. OMFANG 3. VARIGHED 4. DATABEHANDLERNS FORPLIGTELSER 5. DEN DATAANSVARLIGES FORPLIGTELSER 6. UNDERDATABEHANDLERE 7. TREDJELANDE OG INTERNATIONALE
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/16 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
Læs mereDatabehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden
valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereD A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereDatabehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:
Databehandleraftale Dataansvarlig Navn: CVR nr.: Adresse: Databehandler Navn: Dataspecialisten CVR nr.: 25252985 Adresse: Idrætsvej 17, 4532 Gislinge Baggrund og formål 1.1 Parterne har aftalt levering
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM SKOLEINTRA KUNDER OG ITSLEARNING - af
SKABELON FOR DATABEHANDLERAFTALER MELLEM SKOLEINTRA KUNDER OG ITSLEARNING - af 31.08.2018 DATABEHANDLERAFTALE Mellem [XXXX] Kunde [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kunden ) og itslearning
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og IT-Terminalen ApS Lejrvej 17 3500 Værløse CVR-nr.: 32947697 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereDatabehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9
Databehandleraftale Side 1 / 9 Bilag A Databehandleraftale 1. Indledning 1.1 Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer webcrm A/S, CVR nr. 25189558 ( Databehandleren
Læs mereDATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og
DATABEHANDLERAFTALE indgået mellem Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og Microcom ApS CVR-nr.: 21 04 71 98 Wichmandsgade 5 5000 Odense C Databehandleren, tilsammen Parterne og
Læs mereVilkår for brug af systemer
TRÅDLØSE ADGANGS- OG KALDESYSTEMER Vilkår for brug af systemer Access Technology A/S Version 01 KUNDEVILKÅR & BETINGELSER 1. Generelle betingelser... 2 2. Formål og baggrund... 2 3. Kundens rettigheder
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)
DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) (Den Dataansvarlige og Databehandleren kaldes tilsammen Parterne og hver
Læs mere(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )
Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereBILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler
BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler 1. Indledning 1.1 Denne Databehandleraftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Rambøll (i det følgende benævnt
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER EG - af [Indsæt dato]
SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER EG - af [Indsæt dato] DATABEHANDLERAFTALE Mellem [XXXX] Kunde [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kunden ) og EG A/S Industrivej Syd 13
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereDATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.
DATABEHANDLERAFTALE indgået mellem [Kunde] (den Dataansvarlige ) og Sandgrav Solutions ApS CVR: 30 81 47 46 Granbakken 53 3400 Hillerød ( Databehandleren ) Den Dataansvarlige og Databehandleren kaldes
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereUnderbilag 14A.7 DATABEHANDLERAFTALE
Journalnummer: Underbilag 14A.7 DATABEHANDLERAFTALE Region Syddanmark Damhaven 12 7100 Vejle CVR-nr. 29 19 09 09 System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk Side 1 (herefter den
Læs merePARSEPORT DATABEHANDLERAFTALE
2018 PARSEPORT DATABEHANDLERAFTALE PARSEPORT; Databehandleraftale V. 2.0 28/08/2018 1 DATABEHANDLERAFTALE indgået mellem Indtast virksomhed CVR-nr.: Indtast CVR-nr Indtast adresse Indtast postnummer og
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs merePersondataloven (lov nr. 429 med senere ændringer)
DATABEHANDLERAFTALE BILAG TIL DATABEHANDLERAFTALEN Bilag 1 Bilag 2 Bilag 3 Bilag 4 Bilag 5 Bilag 6 Hovedydelsen Tekniske og organisatoriske sikkerhedskrav og garantier Dokumentation for overholdelse af
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereDATABEHANDLERAFTALE SMTP.DK KUNDEN
DATABEHANDLERAFTALE SMTP.DK OG KUNDEN INDHOLDSFORTEGNELSE 1. AFTALENS BAGGRUND OG FORMÅL 5 2. DATAANSVARLIGS RETTIGHEDER OG FORPLIGTELSER 5 3. DATABEHANDLERS FORPLIGTELSER 6 4. DATABEHANDLERS BRUG AF UNDERLEVERANDØRER
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereKOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018
KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018 Side 1/21 Indhold 1. Indledning og baggrund... 3 2. Sådan tilpasses skabelonen... 5 3.
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017
SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017 DATABEHANDLERAFTALE Mellem [XXXX] Kunde [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kunden ) og KMD A/S Lautrupparken
Læs mereDatabehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM
Databehandleraftale De til enhver tid værende kunder til hosting-ydelser fra Paarup Hansen ApS som specificeret i de relevante hovedaftaler og under CVR-nr.: (den Dataansvarlige ) Paarup Hansen ApS Enghaven
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereDatabehandler aftale
Databehandler aftale Den dataansvarlige: RegionsGolf ØST CVR 36323205 Søndermarksvej 60 4200 Slagelse Danmark og Databehandleren Advicecom Distribution ApS CVR 28994605 Kildegårdsvej 8 C 2900 Hellerup
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mere