7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen
|
|
- Johanne Petersen
- 6 år siden
- Visninger:
Transkript
1 Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen
2 Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen bliver det primære retsgrundlag Forordningen er almengyldig. Den er bindende i alle enkeltheder og gælder umiddelbart i Danmark og de andre medlemsstater. Forordningen skal fortolkes ikke implementeres One continent one law? Ikke helt 88 sider 173 præambelbetragtninger 99 artikler
3 Side 3 Overblik over ændringer i persondatareglerne Formål og genstand, jf. art. 1, materielt og territorialt anvendelsesområde, jf. art. 2-3 Definitioner, jf. art. 4 Behandlingsprincipper, jf. art. 5. Behandlingshjemmel, jf. art Gennemsigtighed og de registreredes rettigheder, jf. art Ansvarlighed og dokumentation (accountability), jf. art. 24 og 30 Privacy by design og by default, jf. art. 25 Dataansvarlig og databehandler, jf. art Behandlingssikkerhed, jf. art. 32, og anmeldelse af og underretning om brud på sikkerheden, jf. art Konsekvensanalyse og høring af tilsynet, jf. art Databeskyttelsesrådgivere, jf. art Adfærdskodeks og certificering, jf. art Overførsel af oplysningerne til tredjeland, jf. art Tilsyn, jf. art Samarbejde mellem staternes tilsyn, jf. art og art. 67 og hasteprocedure, jf. art. 66 Databeskyttelsesrådet, jf. art og Retsmidler, ansvar og sanktioner, jf. art Bestemmelser vedr. specifikke behandlingssituationer, jf. art Delegerede retsakter og gennemførelsesforanstaltninger, jf. art Afsluttende bestemmelser, herunder ophævelse af direktivet og ikrafttræden, jf. art = Betydelige ændringer = Middelstore ændringer = Mindre eller ingen ændringer
4 Side 4 Det persondataretlige univers Telefonnummer Identifikationsnummer Personoplysninger Alle oplysninger om en identificeret eller identificerbar fysisk person Navn CV Helbredsoplysninger CPRnummer Fagforeningsmæssigt tilhørsforhold Oplysninger om straffeovertrædelser
5 Persondata i en udbudsretlig kontekst Side 5 Milestones: Frister*: Passende og realistisk frist Minimim 30 dage Passende og realistisk frist [2-3 uger] Minimim 30 dage Passende og realistisk frist [1-3 uger] Passende og realistisk frist [1-3 uger] Passende og realistisk frist [1-3 uger] Passende og realistisk frist [1-3 uger] 18 dage*** Standstill 10 dage Maksimalt 30 dage Dato: [dato] [dato] [dato] [dato] [dato] [dato] [dato] [dato] [dato] [dato] [dato] [dato] Persondataretlige opmærksomhedspunkter Personoplysninger: Hvad er personoplysning er? Håndteres der personoplysning er i denne sag; hos ordregiver og/eller hos Leverandøren. Konsekvensana lyse Til brug for kravspecificerin g mv. Krigsreglen: Skal krigsreglen finde anvendelse? Kontraktuel regulering: Er den fornødne regulering indeholdt i kontrakten? Kravspecificering Er de relevante og nødvendige persondataretl ige krav stillet? * Antallet af prækvalificerede ansøgere, der opfordres til at afgive tilbud kan begrænses til 3. ** Mulighed for kontrakttildeling på baggrund af det indledende tilbud. Tildeles kontrakten på baggrund af dette tilbud, undlades aktiviteterne i de blåmarkerede felter. *** Deltager der udenlandske virksomheder, kan der være behov for en længere frist. ESPD: Iagttagelse af anmeldelseskrav. Intern håndtering af modtagne personoplysninger. Persondata som forhandlingstema: Forståelse af persondataretlige krav Forhandling om persondataretlig ansvarsfordeling. Databehandleraftale: Indgåelse af databehandleraftale Revideret konsekvensanalyse: Gennemførelse af fornyet konsekvensanalyse. Løbende kontrol af databehandleres/under databehandleres behandling af Overførsel til 3. personoplysninger. lande: Samtykke til overførsel af personoplysninger til 3. lande. Sikring af overførselsgrundlag Ændringer Ændringer som følge af ny lovgivning (ved implementerin g af national lovgivning). De registreredes rettigheder Praktisk håndtering af de registreredes rettigheder
6 Side 6 Persondataretlig regulering i kontrakten Ydelser Vederlag Præceptiv lovgivning Bilag (Databehandleraftale) Underleverandører Ansvarsfordeling Audit Krigsreglen Kundens data Varighed Ændringer
7 Side 7 Ydelsen Leverandøren er herudover forpligtet til at levere de Ydelser, der følger af Bilag [x]*. Disse Ydelser skal leveres som en integreret del af Leverandørens øvrige ydelser, dog således at Leverandørens bistand omfattet af Bilag [x]*, punkt [x]**, skal leveres som konsulentydelser, idet omfang Kunden anmoder herom. Det er vigtigt, at det er tydeligt reguleret i kontrakten, hvordan og hvornår ydelserne skal leveres. * Databehandleraftalen ** Afgrænsning af de persondataretlige ydelser, som Leverandøren er berettiget til særskilt vederlag for. Det kan fx være ydelser, som leverandøren levere til brug for Kundens opfyldelse af sine forpligtelser som dataansvarlig.
8 Side 8 Vederlag Leverandøren påtager sig at levere løbende konsulentbistand fra tidspunktet for afklaringsfasens afslutning, herunder i form af f.eks. uddannelse, løbende rådgivning og bistand til Kunden i overensstemmelse med Bilag [x]*, punkt [x]. Konsulentbistand skal leveres på Kundens anmodning og i overensstemmelse med Kontrakten i øvrigt. Leverandørens vederlag for konsulentydelser sker efter medgået tid og i overensstemmelse med de i Bilag [x]** anførte priser for ydelser efter medgået tid. Forpligtelsen består indtil Kontraktens ophør, jf. punkt [x]. * Databehandleraftalen ** Vederlagsbilaget
9 Side 9 Persondatalovgivningen og ansvarsfordeling Såfremt Leverandørens udførelse af ydelser under Kontrakten indebærer behandling af personhenførbare oplysninger, er Leverandøren til enhver tid forpligtet til at sikre, at den til enhver tid gældende dansk persondatalovgivning i Danmark overholdes, for nuværende særligt persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer), og sikkerhedsbekendtgørelsen (bekendtgørelse 528/2000 med senere ændringer), og fra den 25. maj 2018 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse). Leverandørens forpligtelser som databehandler er nærmere reguleret i den af Kunden og Leverandøren indgået Databehandleraftale, jf. Bilag [x]*. Leverandøren må ikke påbegynde behandling af personoplysninger forinden Databehandleraftale er indgået. Leverandørens ydelser i relation til nærværende punkt og bilag [x]* vederlægges ikke særskilt. Såfremt Kunden anmoder Leverandøren om yderligere assistance med henblik på opfyldelse af sine forpligtelser som dataansvarlig, jf. Bilag [x]*, punkt [x]**, sidste afsnit, vederlægges Leverandøren for disse ydelser i overensstemmelse med punkt [x]***. Leverandøren skal skadesløsholde Kunden, såfremt Kunden bliver mødt med krav fra tredjepartmand som følge af, at Leverandøren i sin rolle som databehandler har overtrådt den til enhver tid gældende persondataretlige lovgivning. Leverandøren hæfter kun for skader, hvis Leverandøren ikke har opfyldt sine forpligtelser som databehandler, som det følger af den til enhver tid gældende lovgivning, eller hvis Leverandøren som databehandler har undladt at følge eller handlet i strid med Kundens lovlige instruks. * Databehandleraftalen ** Afgrænsning af de persondataretlige ydelser, som Leverandøren er berettiget til særskilt vederlag for. Det kan fx være ydelser, som leverandøren levere til brug for Kundens opfyldelse af sine forpligtelser som dataansvarlig. *** Vederlagsbestemmelse for konsulentydelser (timebaserede ydelser)
10 Side 10 Ændringer I overensstemmelse med de anførte retningslinjer, kan følgende ændringer foretages i medfør af kontrakten: [ ] Ændring som følge af gennemførte konsekvensanalyser i henhold til databeskyttelsesforordningens artikel 35, herunder ændringer med henblik på implementering af de nødvendige foranstaltninger for at begrænse de identificerede risici. Ændring af sikkerhedsniveauer mv., jf. Bilag [x]. Ændring af omfanget og/eller indholdet af kontraktens punkt [x] om krigsreglen, som følge af eventuelle ændrede forudsætninger for persondatalovens bestemmelser herom. Ændring af kontaktpunkter og relevante procedurer i Bilag [x], når Kunden i overensstemmelse med databeskyttelsesforordningen, udpeger en databeskyttelsesrådgiver. Ændring som følge af ændret lovgivning, herunder andre end de ovenfor anførte ændringer, som foretages med henblik på implementering af kravene i databeskyttelsesforordningen.
11 8. JUNI 2017 Side 11 Konsekvensanalyse (DPIA)
12 8. JUNI DPIA Data Protection Impact Assessment (art. 35) Beskrivelse af behandling Karakteren af oplysningerne og datasubjekterne, dels omfanget af oplysningerne Aktiviteter, hvor personoplysninger behandles i systemet Formålet med de enkelte processer, hvor der behandles personoplysninger Vurdering af nødvendighed og proportionalitet Er behandlingen af personoplysninger er nødvendig for at opfylde formålene det vil sige for at myndigheden kan løse sine opgaver og Står behandlingen i rimeligt forhold til formålene, herunder om en løsning med mindre risici for datasubjekterne vil kunne opfylde samme formål som den påtænkte løsning Vurdering af risici Identificering af hvilke hændelser hos myndigheden, der kan føre til en risiko for datasubjekternes rettigheder, dvs. en identificering af en risikos oprindelig, karakter og særegenhed. Identificering af hvilken konsekvens en hændelse kan få for datasubjekterne. Vurderingen besvarer, hvorvidt der er en lav, middel eller høj risiko for datasubjekterne. Beskrivelse af foranstaltninger Beskrivelse af nødvendige sikkerhedsforanstaltninger, som imødegår de identificerede risici, og som en ny/eksisterende leverandør og/eller myndigheden skal implementere, Identificering og beskrivelse af garantier og mekanismer, der skal sikre og vise, at hvordan myndigheden i det pågældende system overholder forordningen og beskytter datasubjekterne, f.eks. hvordan oplysninger ajourføres. Beskrivelsen af foranstaltningerne giver et svar på, om risikoen kan mitigeres tilstrækkeligt.
13 8. JUNI Konsekvensanalyser høringspligt Hvis en konsekvensanalyse viser, at en behandling indebærer en høj risiko og denne risiko ikke kan nedbringes ved mitigerende foranstaltninger, skal der ske høring af tilsynet, jf. art. 36 og præambelbetragtning 84. I forbindelse med høringen skal tilsynet bl.a. have oplysninger om Den planlagte behandlings formål og hjælpemidler Foranstaltninger og garantier til beskyttelse af de registrerede rettigheder og frihedsrettigheder DPO ens kontaktoplysninger Konsekvensanalysen Oplysninger om tilsynsmyndigheden anmoder om Anbefalinger Begynd på konsekvensanalyser i god tid det tager længere tid end man tror! Indhent de nødvendige oplysninger fra forretningskyndige, udviklere mv. Sørg for at resultaterne af DPIA en bliver kommunikeret ud til de personer, der står for anskaffelsen af det nye it-system, opgaven som behandlingen skal understøtte mv. Involvér jeres DPO! Ifølge Justitsministeriet er der ikke krav om DPIA ift. allerede eksisterende systemer (men overvej ved ændringer) Brug artikel 29-gruppens vejledning om konsekvensanalyser: pdf
14 8. JUNI 2017 Side 14 Privacy by design og privacy by default
15 Side 15 Privacy by design og by default By design: Pligt til i videst muligt omfang at indføre passende tekniske og organisatoriske foranstaltninger, som er designet til at opfylde kravene i forordningen og sikre de registreredes rettigheder. By default: Pligt til i videst muligt omfang at gennemføre passende tekniske og organisatoriske foranstaltninger med henblik på gennem standardindstillinger at sikrede registreredes rettigheder. Default betyder, at beskyttelsen er indlejret (som en standard), og databehandling eller fravigelse skal aktiveres, dvs. være et tilvalg. Vi kender allerede godt til privacy by design i dag Ombudsmanden i EFI-sagen (sag , s. 2): det er et grundlæggende krav, at IT-systemer kan understøtte en korrekt anvendelse af relevant lovgivning, og dette kan i sagens natur klart bedst sikres ved en tilstrækkelig tidlig identifikation og systemindarbejdelse af de pågældende regelsæt Systemer og processer skal leve op til alle persondatalovens regler Pr. 78: [ ] Der bør også tages hensyn til principperne om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger i forbindelse med offentlige udbud.
16 Side 16 Privacy by design og default i praksis Pligten til privacy by design medfører ikke, at ældre systemer rent teknisk skal re-designes. Men så skal der kompenseres for systemets manglende muligheder ved organisatoriske foranstaltninger, så forordningen overholdes. (Se bet 1565, s. 416.) Pligten til privacy by default medfører ikke, at eksisterende systemer, der overholder gældende ret, skal re-designes. Såfremt det er muligt at ændre standardindstillingerne i systemet, vil disse skule ændres i overensstemmelse med kravet om privacy by default. (Se bet 1565, s. 419.) Gode råd Sørg for at tænke databeskyttelse ind allerede nu i fremtidige løsninger og processer Databeskyttelse, herunder dataminimering og pseudonymisering, skal tænkes ind i arbejdet med nye systemer og processer allerede fra det overordnede design, i anskaffelsen og til konkret løsning. Databeskyttelse skal endvidere tænkes ind via standardindstillinger i jeres forretningsgange og politikker. Sørg for at sikre den kontraktretlige understøttelse af kravene Formulér præcise krav: Ansvaret kan ikke udliciteres til systemleverandøren
17 8. JUNI 2017 Side 17 Databehandlere
18 8. JUNI 2017 Side 18 Rollernes afhængighed Den dataansvarlige er i høj grad afhængig af databehandleren i forhold til at kunne imødekomme persondataforordningens krav. Den dataansvarlige hæfter solidarisk med databehandleren over for den registrerede for databehandlerens manglende overholdelse af forordningens krav. Der er derfor god grund til, at gøre sig umage når kravene til databehandleren fastsætte, herunder at disse krav gøres så operationelle, at opfyldelsen af kravene kan kontrolleres af den dataansvarlige.
19 8. JUNI 2017 Side 19 Krav til databehandleraftalen Det følger af databeskyttelsesforordningens artikel 28, stk. 3, at: En databehandlers behandling skal være reguleret af en kontrakt eller et andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, der er bindende for databehandleren med hensyn til den dataansvarlige, og der fastsætter genstanden for og varigheden af behandlingen, behandlingens karakter og formål, typen af personoplysninger og kategorierne af registrerede samt den dataansvarliges forpligtelser og rettigheder. [ ]
20 8. JUNI 2017 Side 20 Databehandleraftalens indhold (Fortsat) Endvidere skal databehandleraftalen navnlig fastsætte: (a) Instruks fra den dataansvarlige. (b) Fortroligheds-/tavshedsforpligtelse. (c) Krav om iværksættelse af foranstaltninger efter art. 32 (behandlingssikkerhed). (f) Krav om bistand til den dataansvarlige ift. opfyldelsen af art (g) Forpligtelse til at slette og tilbagelevere data. (h) Forpligtelse til at stille alle nødvendige oplysninger til rådighed. (d) Krav til brugen af underdatabehandlere. (e) Forpligtelse til bistand ved besvarelse af anmodninger udøvelse af de registreredes rettigheder. Artikel 28, stk. 3, litra a-h
21 8. JUNI 2017 Side 21 Tredjelandsoverførsler
22 Side 22 Hvornår er et land et tredjeland og hvad er formålet med opdelingen? Personoplysninger kan frit overføres mellem landene inden for EU. Alle lande uden for EU har karakter af tredjelande særlige krav skal opfyldes førend personoplysninger må overføres til sådanne lande. Hvad er baggrunden for kategoriseringen af tredjelande? Hvornår er der tale om en overførsel af personoplysninger?
23 Side 23 Persondatatesten - et nyt produkt
24 Side 24
25 Side 25
26 Side 26
27 Side 27
28 Side 28
29 Side 29
30 Side 30
31 Spørgsmål? 1. FEBRUAR 2017
DATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereD A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:
Databehandleraftale Dataansvarlig Navn: CVR nr.: Adresse: Databehandler Navn: Dataspecialisten CVR nr.: 25252985 Adresse: Idrætsvej 17, 4532 Gislinge Baggrund og formål 1.1 Parterne har aftalt levering
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereDatabehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9
Databehandleraftale Side 1 / 9 Bilag A Databehandleraftale 1. Indledning 1.1 Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer webcrm A/S, CVR nr. 25189558 ( Databehandleren
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereDatabehandleraftale INDHOLDSFORTEGNELSE
Databehandleraftale INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL 2. OMFANG 3. VARIGHED 4. DATABEHANDLERNS FORPLIGTELSER 5. DEN DATAANSVARLIGES FORPLIGTELSER 6. UNDERDATABEHANDLERE 7. TREDJELANDE OG INTERNATIONALE
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.
Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereDatabehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden
valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereRetningslinje om dataansvarlig/databehandler
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereDatabehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S
Databehandleraftale vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj 2018 Storhaven 12 / 7100 Vejle / +45 7879 7575 / www.dmdd.dk INDHOLD 1. BAGGRUND FOR DATABEHANDLERAFTALEN... 3 2. FORPLIGTELSER
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereDATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)
DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) (Den Dataansvarlige og Databehandleren kaldes tilsammen Parterne og hver
Læs merePERSONDATAFORORDNING - at blive klar til. Kirkeministeriets syn på den nye Persondataforordning FDK temadag i Vejle - 19.
PERSONDATAFORORDNING - at blive klar til Kirkeministeriets syn på den nye Persondataforordning FDK temadag i Vejle - 19. april 2018 FOLKEKIRKENS IT hvad jeg vil sige noget om 1. Hvad er det der sker den
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 Dansk Kennel Klub (DKK) CVR 11881815 Parkvej 1 2680 Solrød Strand og Dataansvarlig 2 Specialklubben Dansk Gravhundeklub CVR nr. 71889815 Høedvej
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs merePersondataloven (lov nr. 429 med senere ændringer)
DATABEHANDLERAFTALE BILAG TIL DATABEHANDLERAFTALEN Bilag 1 Bilag 2 Bilag 3 Bilag 4 Bilag 5 Bilag 6 Hovedydelsen Tekniske og organisatoriske sikkerhedskrav og garantier Dokumentation for overholdelse af
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og IT-Terminalen ApS Lejrvej 17 3500 Værløse CVR-nr.: 32947697 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Helle Melgaard Fiskerstræde 3 5642 Millinge Denmark og Databehandleren Bricksite ApS CVR 29408378 Normansvej 1 DK8920 Randers NV Danmark Indhold 1. Baggrund
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs mereSeminar om databehandleraftalen IT-Branchen 28. februar 2018
Seminar om databehandleraftalen IT-Branchen 28. februar 2018 Dagens program 1. Introduktion 2. Databehandleraftalen som koncept 3. Modelkontrakten 2.0 4. Spørgsmål Introduktion Introduktion Hvad er fokus
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereNotat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler
Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mere