Databehandleraftale. - ApoMail - Apotekets Intranet - ApoTel - ApoWeb og e-port - Office 365. Dato 18/4 2018
|
|
- Joachim Groth
- 5 år siden
- Visninger:
Transkript
1 Databehandleraftale - ApoMail - Apotekets Intranet - ApoTel - ApoWeb og e-port - Office 365 Dato 18/4 2018
2 Indholdsfortegnelse Indholdsfortegnelse... 2 Databehandleraftale... 3 Bilag A.1 APOMAIL Bilag A.2 - APOMAIL Bilag A.3 - APOMAIL Bilag B.1 - Apotekets Intranet (SharePoint) Bilag B.2 - Apotekets Intranet (SharePoint) Bilag B.3 - Apotekets Intranet (SharePoint) Bilag C.1 - APOTEL Bilag C.2 - APOTEL Bilag C.3 - APOTEL Bilag D.1 - APOWEB og E-Port Bilag D.2 - APOWEB og E-Port Bilag D.3 - APOWEB og E-Port Bilag E.1 Office Bilag E.2 Office Bilag E.3 Office Bilag X.1 underdatabehandler aftale for UNI-TEL Pharmakon
3 Databehandleraftale Denne databehandleraftale (herefter benævnt "Aftalen") indgår som del af gældende salgs og leveringsbetingelser for serviceydelser til erhvervskunder. Aftalen gælder for kunder der har købt licens eller aftale om abonnement på serviceydelser. Aftalen dækker bestemmelser for personoplysninger. Aftalen er gældende fra 18. april 2018 Pharmakon A/S Milnersvej Hillerød CVR.: ( Leverandøren ) (Apoteket og Leverandøren benævnes hver for sig en Part eller Parten og sammen Parter eller Parterne ) Pharmakon Side 3 af 33
4 1. Aftalens baggrund og formål 1.1 Parterne har indgået aftale om Leverandørens levering af visse ydelser ( Ydelserne ) til Apoteket som beskrevet i salgs og leveringsbetingelser ("Hovedaftalen"). 1.2 Som led i levering af Ydelserne vil Apoteket overlade personoplysninger til Leverandøren, og/eller give Leverandøren adgang til personoplysninger, med henblik på at Leverandøren kan behandle personoplysninger på Apotekets vegne ( Personoplysningerne ). I Bilag 1 er findes nærmere beskrivelse 1.3 Med nærværende Aftale ønsker Parterne at etablere deres respektive forpligtelser og rettigheder i relation til behandlingen af Personoplysningerne. 1.4 Parterne er gensidigt forpligtede til i enhver behandling af personoplysninger at overholde den til enhver tid gældende persondatalovgivning i Danmark; for nuværende særligt Persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer) indtil den ophæves, Sikkerhedsbekendtgørelsen (bekendtgørelse 528/2000 med senere ændringer) i det omfang, den finder anvendelse efter sit indhold, og fra den 25. maj 2018 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF, samt lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (Databeskyttelsesloven), samt sådan anden lovgivning, der implementerer eller supplerer disse regler ( Databeskyttelseslovgivningen ). Pharmakon Side 4 af 33
5 2. Apotekets instruks til leverandøren 2.1 Leverandøren er databehandler for de Personoplysninger, som Leverandøren behandler for og på vegne af Apoteket. 2.2 Leverandøren behandler alene Personoplysningerne i det omfang, det er nødvendigt for at levere Ydelserne i overensstemmelse med Bilag 1 og i henhold til den til enhver tid dokumenterede instruks fra Apoteket ( Instruksen ). 2.3 Leverandøren skal underrette Apoteket, hvis Instruksen efter Leverandørens vurdering er i strid med Databeskyttelseslovgivningen. 2.4 Ændringer til og udvidelser af Instruksen samt implementeringen heraf skal i rimelig tid forinden implementeringen drøftes mellem Parterne. Leverandøren er berettiget til vederlag for tidsforbrug samt øgede omkostninger ved leveringen af Ydelserne. 2.5 Leverandøren kan behandle Personoplysninger udenfor Instruksen i tilfælde, hvor det kræves i henhold til EU-retten eller national ret, som Leverandøren er underlagt. Ved behandling af Personoplysninger udenfor Instruksen skal Leverandøren underrette Apoteket herom, medmindre det vil være i strid med EU-retten eller den nationale ret. Pharmakon Side 5 af 33
6 3. Apotekets forpligtelser 3.1 Apoteket er dataansvarlig for Personoplysningerne. 3.2 Apoteket har ansvaret for at have hjemmel efter Databeskyttelseslovgivningen til den behandling af Personoplysningerne, der sker i henhold til Instruksen. 3.3 Apoteket har ansvaret for opfyldelse af personers rettigheder efter Databeskyttelseslovgivningen. Modtager Leverandøren anmodninger fra de omhandlede personer, skal Leverandøren straks underrette Apoteket herom. Leverandøren skal, i fornødent omfang og så vidt muligt, bistå Apoteket med opfyldelse af Apotekets forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning, sletning, indsigelse og dataportabilitet. Leverandøren er berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed. Pharmakon Side 6 af 33
7 4. Behandlingssikkerhed 4.1 Leverandøren skal gennemføre passende tekniske og organisatoriske foranstaltninger med henblik på at forhindre Personoplysninger mod a) utilsigtet eller ulovlig destruktion, tab eller ændring, b) uautoriseret offentliggørelse, adgang eller misbrug, eller c) anden ulovlig behandling. Leverandøren garanterer at ville gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling opfylder kravene i Databeskyttelseslovgivningen. 4.2 Leverandøren har implementeret de i Bilag 2 beskrevne tekniske og organisatoriske sikkerhedsforanstaltninger. 4.3 Leverandøren skal uden unødig forsinkelse underrette Apoteket om ethvert brud på persondatasikkerheden, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til Personoplysninger behandlet for Apoteket ( Sikkerhedsbrud ). Underretningen skal indeholde en beskrivelse af i) karakteren af Sikkerhedsbruddet, herunder om muligt kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger; ii) de sandsynlige konsekvenser af Sikkerhedsbruddet og iii) de foranstaltninger, der er truffet eller foreslået af Leverandøren med henblik på at afhjælpe Sikkerhedsbruddet, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger. 4.4 Leverandøren skal efter anmodning bistå Apoteket med at sikre overholdelse af krav om anmeldelse af og underretning om Sikkerhedsbrud til den kompetente tilsynsmyndighed og/eller registrerede. I det omfang Sikkerhedsbruddet ikke kan tilregnes Leverandøren, er Leverandøren berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed. 4.5 Leverandøren skal i fornødent omfang og på Apotekets anmodning bistå Apoteket med gennemførelse af konsekvensanalyser og forudgående høring af tilsynsmyndigheden. Leverandøren er berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed. Pharmakon Side 7 af 33
8 5. Kontroller og erklæringer 5.1 Leverandøren skal på Apotekets anmodning stille de nødvendige oplysninger til rådighed for Apoteket, så denne kan påse, at Leverandøren overholder; i) sine forpligtelser i henhold til Aftalen og ii) bestemmelserne i den til enhver tid gældende Databeskyttelseslovgivning, for så vidt angår de Personoplysninger, Leverandøren behandler på vegne af Apoteket. 5.2 Leverandøren foranlediger uden særligt vederlag årlig udarbejdelse af en revisionserklæring om Leverandørens databehandling og databeskyttelsesforanstaltninger. 5.3 Leverandøren skal give mulighed for og bidrage til, at Apoteket, eller en revisor, som er bemyndiget af Apoteket, har adgang til at foretage revisioner, herunder inspektioner hos Leverandøren, med henblik på at konstatere, at Leverandøren overholder de i punkt 5.1 anførte forpligtelser. I det omfang der ikke i den senest udfærdigede revisionserklæring, jfr. pkt. 5.2, er påpeget væsentlige brister i forhold til de i pkt anførte forpligtelser, eller der ikke i øvrigt foreligger omstændigheder, der kan give anledning til berettiget tvivl om Leverandørens overholdelse af Aftalen og Databeskyttelseslovgivningen, er Leverandøren berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed. Pharmakon Side 8 af 33
9 6. Brug af underdatabehandlere 6.1 Leverandøren har ved accept af nærværende Aftale oplyst at gøre brug af de underdatabehandlere, der er angivet i bilag under de enkelte tjenesteydelser. Apoteket har godkendt, at denne brug af underdatabehandlere er omfattet af Instruksen. 6.2 Leverandøren underretter Apoteket om eventuelle planlagte tilføjelser eller erstatninger af underdatabehandlere og giver Apoteket mulighed for inden for rimelig frist at gøre indsigelse mod sådanne ændringer. 6.3 Hvis Leverandøren gør brug af en underdatabehandler i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af Apoteket, pålægges underdatabehandleren tilsvarende databeskyttelsesforpligtelser som dem, der er fastsat i Aftalen, gennem en kontrakt eller et andet retligt dokument, hvorved der navnlig stilles de fornødne garantier for, at de vil gennemføre de passende og tekniske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i Databeskyttelseslovgivningen. 6.4 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver Leverandøren fuldt ansvarlig over for Apoteket for opfyldelsen af underdatabehandlerens forpligtelser. Pharmakon Side 9 af 33
10 7. Overførsel til tredjelande 7.1 Leverandøren må ikke forårsage eller tillade, at Personoplysninger overføres til lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), medmindre en sådan overførsel er forudsat i Instruksen, eller Apoteket har givet sit forudgående skriftlige godkendelse til en sådan overførsel. 7.2 I det omfang Apoteket i overensstemmelse med punkt 7.1 har tilladt en overførsel af Personoplysninger, skal Leverandøren sikre sig, at der er et gyldigt overførselsgrundlag iht. Databeskyttelseslovgivningen. Pharmakon Side 10 af 33
11 8. Tavshedspligt og fortrolighed 8.1 Leverandøren skal behandle Personoplysninger fortroligt. Leverandøren skal sikre, at de personer, der er autoriseret til at behandle Personoplysninger, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. 8.2 Leverandøren forpligter sig til at sikre, at adgangen til Personoplysninger begrænses til de medarbejdere, for hvem det er nødvendigt at behandle Personoplysninger for at kunne opfylde Leverandørens forpligtelser over for Apoteket. 8.3 Leverandørens forpligtelser i henhold til denne bestemmelse gælder uden tidsbegrænsning, og uanset om Parternes samarbejde er ophørt. Pharmakon Side 11 af 33
12 9. Varighed og ophør 9.1 Aftalen træder i kraft ved licens- og abonnements-tegnelse hos leverandøren og er gældende frem til ophør af licens eller abonnement. 9.2 Uanset punkt 9.1 gælder Aftalen, så længe Leverandøren er i besiddelse af nogen af Apotekets Personoplysninger. 9.3 I tilfælde af Aftalens ophør uanset årsag skal Leverandøren efter Apotekets valg slette eller tilbagelevere alle Personoplysninger til Apoteket, og slette eksisterende kopier, medmindre Databeskyttelseslovgivningen foreskriver opbevaring af Personoplysningerne. 9.4 Leverandøren er ikke berettiget til at udøve tilbageholdsret i Personoplysninger for krav, herunder betaling af udestående fakturaer mm., som Leverandøren måtte have i forhold til Apoteket. Pharmakon Side 12 af 33
13 10. Overdragelse, misligholdelse, ansvarsbegæring mv Leverandøren må ikke overdrage nogen af sine rettigheder eller forpligtelser i henhold til denne Aftale uden Apotekets forudgående skriftlige samtykke Parterne er ansvarlige i overensstemmelse med dansk rets almindelige regler, dog med de begrænsninger der følger af dette afsnit Uagtet ovenstående, skal Leverandøren holde Apoteket skadesløs for ethvert krav om erstatning eller godtgørelse rejst af tredjemand over for Apoteket og for direkte eller indirekte tab Apoteket lider som følge af Leverandørens brud på Aftalen eller Databeskyttelseslovgivningen Bestemmelserne i salgs og leveringsbetingelserne om misligholdelse, lovvalg og værneting gælder også for denne Aftale. 11. UNDERSKRIFT Hillerød 18/ Lotte Fonnesbæk Adm. Direktør Pharmakon a/s Pharmakon Side 13 af 33
14 Bilag A.1 APOMAIL 1 Beskrivelse af Hovedaftalen Omfatter levering af mailsystem til Apoteket, herunder adgange, drift, support og service 1.2 Behandlingsaktiviteter Databehandler modtager mails i spamfilter Efter scanning sendes de videre til en Exchange server, hvor Exchange data opbevares og hvor Apoteket kan tilgå dem via. Mobil app Web Access Outlook klient Der tages backup af systemet dagligt. Backup gemmes i 14 dage 1.3 Kategorier af personoplysninger som databehandler har registreret Almindelig oplysning på Apotekets ansatte Oplysninger som Apotekets bruger modtager og sender via løsningen 1.4 Personoplysninger Typer af personoplysninger, der behandles i sammenhæng med levering af Salgs og leveringsbetingelserne: For Apotekets brugere: Navn, adresse, adresse Vedr. Oplysning som behandles i løsningen: Som del af ydelsen opbevares oplysninger som Apotekets brugere modtager og sender. Det er dataansvarliges (kunden) ansvar, at oplysninger der opbevares i løsningen ikke er i strid med lovgivning. 1.5 Følsomme personoplysninger For Apotekets brugere: Der behandles ikke følsomme oplysninger på Apotekets ansatte i forbindelse med levering af løsningen. Vedr. Oplysning som behandles i løsningen: Som del af ydelsen opbevares oplysninger som Apotekets brugere modtager og sender. Det er dataansvarliges (kunden) ansvar, at oplysninger der opbevares i løsningen ikke er i strid med lovgivning. 2 Overførsel til tredjelande Der overføres ikke data til tredjelande Pharmakon Side 14 af 33
15 Bilag A.2 - APOMAIL BESKRIVELSE AF SIKKERHEDSFORANSTALTNINGER INDLEDNING Dette Bilag beskriver de sikkerhedsforanstaltninger, som Leverandøren har implementeret til den fysiske, tekniske og organisatoriske sikkerhed i forbindelse med Leverandørens levering af Ydelserne. FYSISK SIKKERHED Brand, strømafbrydelser, oversvømmelser m.v. Der er etableret 2 redundante datarum med redundante internetforbindelser. Der nødgeneratorunderstøttelse i tilfælde af strømafbrydelse Der foretages back up dagligt, som hostes af eksterne partner og opbevares ikke på databehandlerens matrikel ADGANGSKONTROL Der er beskyttet med indbruds- og tyverialarmer. Det er udelukkende relevante personer, der har adgang til databehandlerens IT-faciliteter. TEKNISK SIKKERHED Firewalls og antivirus Exchange er beskyttet af Barracuda spamfilter og Cisco firewall Der er installeret antivirus programmer på server KRYPTERING Mail kommunikation mellem apoteket.dk, pharmakon.dk og apotekerforeningen.dk er krypteret. Mellem alle andre domæner skal dataansvarlige (apoteket) selv sikre at mail kommunikation foretages krypteret, hvis dette er nødvendigt. LAGRING AF DATA OG BACKUP Vi kører natligt backup af intranet og postsystem. Hver 7. backups (søndag) gemmes i 4 uger. De øvrige backup (alle hverdage) gemmes i 2 uger, før de overskrives. Det er kun muligt at genskabe hele intranet. Skal enkelte dokumenter, eller dele af sites genskabes (fx efter en sletning), kan dette lade sig gøre. Men det er forbundet med ganske store omkostninger til tidsforbrug, som kunden skal afholde. Pharmakon Side 15 af 33
16 ORGANISATORISK SIKKERHED Adgangsrettigheder Medarbejdere hos Leverandøren har alene adgang til de systemer, der er relevante for den enkelte medarbejder. Alle ansatte har unikke brugernavne og passwords. Brugernavne og passwords oprettes og ændres efter alment anerkendte principper. Der foretages registrering af alle afviste adgangsforsøg. Efter 3 afviste adgangsforsøg fra samme arbejdsstation eller med samme brugeridentifikation, blokeres der for yderligere forsøg. FORTROLIGHED Alle medarbejdere hos Leverandøren, der har adgang til personoplysninger, er underlagt fortrolighedsaftaler. LOGNING Der sker logning af alle tilgange til tjenesterne. Sådan logning registrerer tidspunktet, hvilken medarbejder, der tilgår tjenesterne samt formålet med tilgangen. SLETNING OG KASSATION IT-lagermedier Harddiske og øvrige lagermedier, der udgår fra driften, bliver destrueret på en måde, så det ikke er muligt at genetablere data. Alle genbrugte diske bliver formateret i overensstemmelse med gældende branchestandarder. Pharmakon Side 16 af 33
17 Bilag A.3 - APOMAIL BRUG AF UNDERDATABEHANDLERE Den dataansvarlige har ved databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underdatabehandlere: Navn CVR-nr Adresse Beskrivelse af behandling CURA-IT Værkstedsgår den 14, 2620 Albertslund Netteam A/S Vassingerødb ygade 3, 3540 Lynge Backup løsning Placerig af firewall Pharmakon Side 17 af 33
18 Bilag B.1 - Apotekets Intranet (SharePoint) 1 Beskrivelse af Hovedaftalen Omfatter levering af Samarbejds- og filudvekslingsplatform til Apoteket, herunder adgange, drift, support og service. 1.2 Behandlingsaktiviteter Databehandler stiller platformen til rådighed, men behandler ikke data på denne. Kun i særlige tilfælde og på dataansvarliges udtrykkelige instruks tilgår og behandler databehandler oplysninger i forbindelse med supportsager. 1.3 Kategorier af personoplysninger som databehandler har registreret Almindelig oplysning på Apotekets ansatte Oplysninger som Apotekets ansatte gemmer i løsningen 1.4 Personoplysninger Typer af personoplysninger, der behandles i sammenhæng med levering af Hovedydelsen: For Apotekets brugere: Navn, adresse, adresse, rettigheder for tilgang til platformen Vedr. Oplysning som behandles i løsningen: Som del af ydelsen opbevares oplysninger som Apotekets brugere gemmer. Det er dataansvarliges (kunden) ansvar, at oplysninger der opbevares i løsningen ikke er i strid med lovgivning. 1.5 Følsomme personoplysninger Der behandles ikke følsomme oplysninger på Apotekets ansatte i forbindelse med levering af platformen Vedr. Oplysning som behandles i løsningen: Som del af ydelsen opbevares oplysninger som Apotekets brugere gemmer. Apoteket kan opbevare både almindelige og følsomme oplysninger og er selv forpligtet til at sikre adgang og indhold. Apoteket er ansvarlig for at gældende lovgivning overholdes i forhold til indhold der opbevares i platformen. 2 Overførsel til tredjelande Der overføres ikke data til tredjelande Pharmakon Side 18 af 33
19 Bilag B.2 - Apotekets Intranet (SharePoint) Beskrivelse af sikkerhedsforanstaltninger INDLEDNING Dette Bilag beskriver de sikkerhedsforanstaltninger, som Leverandøren har implementeret til den fysiske, tekniske og organisatoriske sikkerhed i forbindelse med Leverandørens levering af Ydelserne. FYSISK SIKKERHED Brand, strømafbrydelser, oversvømmelser m.v. Der er etableret 2 redundante datarum med redundante internetforbindelser Der nødgeneratorunderstøttelse i tilfælde af strømafbrydelse Der foretages back up af eksterne partner og opbevares ikke på databehandlerens matrikel ADGANGSKONTROL Der er beskyttet med indbruds- og tyverialarmer. Det er udelukkende relevante personer, der har adgang til databehandlerens IT-faciliteter. TEKNISK SIKKERHED Firewalls og antivirus Apotekets Intranet (Sharepoint) er beskyttet af Cisco firewall Der er installeret antivirus programmer på server KRYPTERING Kommunikation mellem apotekets intranet og Apoteket er krypteret og der kan behandles personfølsomme data over denne forbindelse i henhold til gældende lovgivning. LAGRING AF DATA OG BACKUP Vi kører natligt backup af intranet og postsystem. Hver 7. backups (søndag) gemmes i 4 uger. De øvrige backup (alle hverdage) gemmes i 2 uger, før de overskrives. Det er kun muligt at genskabe hele intranet. Skal enkelte dokumenter, eller dele af sites genskabes (fx efter en sletning), kan dette lade sig gøre. Men det er forbundet med ganske store omkostninger til tidsforbrug, som kunden skal afholde. Pharmakon Side 19 af 33
20 ORGANISATORISK SIKKERHED Adgangsrettigheder Medarbejdere hos Leverandøren har alene adgang til de systemer, der er relevante for den enkelte medarbejder. Alle ansatte har unikke brugernavne og passwords. Brugernavne og passwords oprettes og ændres efter alment anerkendte principper. Der foretages registrering af alle afviste adgangsforsøg. Efter 3 afviste adgangsforsøg fra samme arbejdsstation eller med samme brugeridentifikation, blokeres der for yderligere forsøg. FORTROLIGHED Alle medarbejdere hos Leverandøren, der har adgang til personoplysninger, er underlagt fortrolighedsaftaler. LOGNING Der sker logning af alle tilgange til tjenesterne. Sådan logning registrerer tidspunktet, hvilken medarbejder, der tilgår tjenesterne samt formålet med tilgangen. SLETNING OG KASSATION IT-lagermedier Harddiske og øvrige lagermedier, der udgår fra driften, bliver destrueret på en måde, så det ikke er muligt at genetablere data. Alle genbrugte diske bliver formateret i overensstemmelse med gældende branchestandarder. Pharmakon Side 20 af 33
21 Bilag B.3 - Apotekets Intranet (SharePoint) Brug af underdatabehandlere Den dataansvarlige har ved databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underdatabehandlere: Navn CVR-nr Adresse Beskrivelse af behandling CURA-IT Værkstedsgår den 14, 2620 Albertslund Netteam A/S Vassingerødb ygade 3, 3540 Lynge Backup løsning Placerig af firewall Pharmakon Side 21 af 33
22 Bilag C.1 - APOTEL 1 Beskrivelse af Hovedaftalen Omfatter levering af telefonisystem til Apoteket, herunder adgange, drift, support og service. 1.2 Behandlingsaktiviteter Databehandler stiller platformen til rådighed, men behandler ikke data på denne. Kun i særlige tilfælde og på dataansvarliges udtrykkelige instruks tilgår og behandler databehandler oplysninger i forbindelse med supportsager. 1.3 Kategorier af personoplysninger som databehandler har registreret Almindelig oplysning på Apotekets ansatte. 1.4 Personoplysninger Typer af personoplysninger, der behandles i sammenhæng med levering af Hovedydelsen: Navn, adresse, rettigheder for tilgang til platformen. 1.5 Følsomme personoplysninger Der behandles ikke følsomme oplysninger på Apotekets ansatte i forbindelse med levering af platformen. 2 Overførsel til tredjelande Der overføres ikke data til tredjelande Pharmakon Side 22 af 33
23 Bilag C.2 - APOTEL Beskrivelse af sikkerhedsforanstaltninger INDLEDNING Dette Bilag beskriver de sikkerhedsforanstaltninger, som Leverandøren har implementeret til den fysiske, tekniske og organisatoriske sikkerhed i forbindelse med Leverandørens levering af Ydelserne. TEKNISK SIKKERHED Hele løsningen leveres af underdatabehandler, hvorfor der henvises til underdatabehandler aftale som kan ses på [link] (endnu ikke udarbejdet af UNITEL). ORGANISATORISK SIKKERHED Adgangsrettigheder Medarbejdere hos Leverandøren har alene adgang til de systemer, der er relevante for den enkelte medarbejder. Alle ansatte har unikke brugernavne og passwords. Brugernavne og passwords oprettes og ændres efter alment anerkendte principper. Der foretages registrering af alle afviste adgangsforsøg. FORTROLIGHED Alle medarbejdere hos Leverandøren, der har adgang til personoplysninger, er underlagt fortrolighedsaftaler. LOGNING Der foretages ikke logning i forbindelse med levering af denne ydelse hos leverandøren. SLETNING OG KASSATION IT-lagermedier Harddiske og øvrige lagermedier, der udgår fra driften, bliver destrueret på en måde, så det ikke er muligt at genetablere data. Alle genbrugte diske bliver formateret i overensstemmelse med gældende branchestandarder. Pharmakon Side 23 af 33
24 Bilag C.3 - APOTEL Brug af underdatabehandlere Den dataansvarlige har ved databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underdatabehandlere: Navn CVR-nr Adresse Beskrivelse af behandling UNI-TEL Gydevang 19, 3450 Allerød Leverandør af telefon centraler og forbindelser til samme Pharmakon Side 24 af 33
25 Bilag D.1 - APOWEB og E-Port 1 Beskrivelse af Hovedaftalen E-port omfatter levering af en undervisningsplatform til Apoteket Apoweb omfatter administration af adgange til ansatte i forbindelse med de licenser og abonnementer, som er angivet i indeværende dokument. 1.2 Behandlingsaktiviteter Databehandler stiller platformen til rådighed, men behandler ikke data på denne. Kun i særlige tilfælde og på dataansvarliges udtrykkelige instruks tilgår og behandler databehandler oplysninger i forbindelse med supportsager. 1.3 Kategorier af personoplysninger som databehandler har registreret Almindelige oplysninger på Apotekets ansatte. 1.4 Personoplysninger Typer af personoplysninger, der behandles i sammenhæng med levering af Hovedydelsen: Navn, adresse, adresse, rettigheder for tilgang til platformen. 1.5 Følsomme personoplysninger Der behandles ikke følsomme oplysninger på Apotekets ansatte i forbindelse med levering af platformen Apoteket kan opbevare både almindelige og følsomme oplysninger og er selv forpligtet til at sikre adgang og indhold. Apoteket er ansvarlig for at gældende lovgivning overholdes i forhold til indhold der opbevares i platformen. 2 Overførsel til tredjelande Der overføres ikke data til tredjelande Pharmakon Side 25 af 33
26 Bilag D.2 - APOWEB og E-Port Beskrivelse af sikkerhedsforanstaltninger INDLEDNING Dette Bilag beskriver de sikkerhedsforanstaltninger, som Leverandøren har implementeret til den fysiske, tekniske og organisatoriske sikkerhed i forbindelse med Leverandørens levering af Ydelserne. FYSISK SIKKERHED Brand, strømafbrydelser, oversvømmelser m.v. Der er etableret 2 redundante datarum med redundante internetforbindelser Der nødgeneratorunderstøttelse i tilfælde af strømafbrydelse Der foretages back up af eksterne partner og opbevares ikke på databehandlerens matrikel ADGANGSKONTROL Der er beskyttet med indbruds- og tyverialarmer. Det er udelukkende relevante personer, der har adgang til databehandlerens IT-faciliteter. TEKNISK SIKKERHED Firewalls og antivirus Apotekets Intranet (Sharepoint) er beskyttet af Cisco firewall Der er installeret antivirus programmer på server KRYPTERING Kommunikation mellem apotekets intranet og Apoteket er krypteret og der kan behandles personfølsomme data over denne forbindelse i henhold til gældende lovgivning. LAGRING AF DATA OG BACKUP Vi kører natligt backup af intranet og postsystem. Hver 7. backups (søndag) gemmes i 4 uger. De øvrige backup (alle hverdage) gemmes i 2 uger, før de overskrives. Det er kun muligt at genskabe hele intranet. Skal enkelte dokumenter, eller dele af sites genskabes (fx efter en sletning), kan dette lade sig gøre. Men det er forbundet med ganske store omkostninger til tidsforbrug, som kunden skal afholde. Pharmakon Side 26 af 33
27 ORGANISATORISK SIKKERHED Adgangsrettigheder Medarbejdere hos Leverandøren har alene adgang til de systemer, der er relevante for den enkelte medarbejder. Alle ansatte har unikke brugernavne og passwords. Brugernavne og passwords oprettes og ændres efter alment anerkendte principper. Der foretages registrering af alle afviste adgangsforsøg. Efter 3 afviste adgangsforsøg fra samme arbejdsstation eller med samme brugeridentifikation, blokeres der for yderligere forsøg. FORTROLIGHED Alle medarbejdere hos Leverandøren, der har adgang til personoplysninger, er underlagt fortrolighedsaftaler. LOGNING Der sker logning af alle tilgange til tjenesterne. Sådan logning registrerer tidspunktet, hvilken medarbejder, der tilgår tjenesterne samt formålet med tilgangen. SLETNING OG KASSATION IT-lagermedier Harddiske og øvrige lagermedier, der udgår fra driften, bliver destrueret på en måde, så det ikke er muligt at genetablere data. Alle genbrugte diske bliver formateret i overensstemmelse med gældende branchestandarder. Pharmakon Side 27 af 33
28 Bilag D.3 - APOWEB og E-Port BRUG AF UNDERDATABEHANDLERE Den dataansvarlige har ved databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underdatabehandlere: Navn CVR-nr Adresse Beskrivelse af behandling CURA-IT Værkstedsgården 14, 2620 Albertslund Netteam A/S Vassingerødbygade 3, 3540 Lynge Backup løsning Placerig af firewall Microsoft Kanalvej 7, 2800 Kgs Lyngby Azure AD Pharmakon Side 28 af 33
29 Bilag E.1 Office365 1 BESKRIVELSE AF HOVEDAFTALEN Videresalg af Office365 fra Microsoft, inkl. Oprettelse af brugere i Azure AD 1.2 BEHANDLINGSAKTIVITETER Oprettelse af bruger via Azure AD og tildeling af ydelser. 1.3 KATEGORIER AF PERSONOPLYSNINGER SOM DATABEHANDLER HAR REGISTRERET Almindelige oplysninger på Apotekets ansatte. 1.4 PERSONOPLYSNINGER Typer af personoplysninger, der behandles i sammenhæng med levering af Hovedydelsen: Navn, adresse, adresse, rettigheder for tilgang til platformen. 1.5 FØLSOMME PERSONOPLYSNINGER Der behandles ikke følsomme oplysninger på Apotekets ansatte i forbindelse med levering af platformen. Apoteket kan opbevare både almindelige og følsomme oplysninger og er selv forpligtet til at sikre adgang og indhold. Apoteket er ansvarlig for at gældende lovgivning overholdes i forhold til indhold der opbevares i platformen. 2 OVERFØRSEL TIL TREDJELANDE Der overføres ikke data til tredjelande. Pharmakon Side 29 af 33
30 Bilag E.2 Office365 Beskrivelse af sikkerhedsforanstaltninger Der henvises til gældende vilkår for onlinetjenester fra Microsoft =46 ORGANISATORISK SIKKERHED Adgangsrettigheder Medarbejdere hos Leverandøren har alene adgang til de systemer, der er relevante for den enkelte medarbejder. Alle ansatte har unikke brugernavne og passwords. Brugernavne og passwords oprettes og ændres efter alment anerkendte principper. Der foretages registrering af alle afviste adgangsforsøg. Administrator anvender 2-faktor login FORTROLIGHED Alle medarbejdere hos Leverandøren, der har adgang til personoplysninger, er underlagt fortrolighedsaftaler. Pharmakon Side 30 af 33
31 Bilag E.3 Office365 BRUG AF UNDERDATABEHANDLERE Der benyttes ikke underdatabehandlere. Pharmakon Side 31 af 33
32 Bilag X.1 underdatabehandler aftale for UNI-TEL Er under udarbejdelse af UNI-TEL Pharmakon Side 32 af 33
33 Pharmakon a/s Milnersvej Hillerød Tel pharmakon.dk
Databehandleraftale. Vedr. oplysninger der behandles i forbindelse med uddannelse af apotekets elever på Farmakonomuddannelsen.
Databehandleraftale Vedr. oplysninger der behandles i forbindelse med uddannelse af apotekets elever på Farmakonomuddannelsen Dato 23/5 2018 Indholdsfortegnelse Indholdsfortegnelse... 2 Databehandleraftale...
Læs mereDatabehandleraftale. Kursusadministration. Dato 19. juni 2018
Databehandleraftale Kursusadministration Dato 19. juni 2018 Indholdsfortegnelse Indholdsfortegnelse... 2 Databehandleraftale... 3 Bilag 1... 14 Bilag 2... 16 Bilag 3... 18 Pharmakon Databehandleraftale
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDATABEHANDLERAFTALE DATO : 23. MAJ 2018
Denne databehandleraftale er baseret på et aftaleformat som Forsikringsmæglerforeningen har udarbejdet til brug for Forsikringsmæglerforeningens medlemsvirksomheder DATABEHANDLERAFTALE DATO : 23. MAJ 2018
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereDatabehandleraftale INDHOLDSFORTEGNELSE
Databehandleraftale INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL 2. OMFANG 3. VARIGHED 4. DATABEHANDLERNS FORPLIGTELSER 5. DEN DATAANSVARLIGES FORPLIGTELSER 6. UNDERDATABEHANDLERE 7. TREDJELANDE OG INTERNATIONALE
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og IT-Terminalen ApS Lejrvej 17 3500 Værløse CVR-nr.: 32947697 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDatabehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9
Databehandleraftale Side 1 / 9 Bilag A Databehandleraftale 1. Indledning 1.1 Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer webcrm A/S, CVR nr. 25189558 ( Databehandleren
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereDatabehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:
Databehandleraftale Dataansvarlig Navn: CVR nr.: Adresse: Databehandler Navn: Dataspecialisten CVR nr.: 25252985 Adresse: Idrætsvej 17, 4532 Gislinge Baggrund og formål 1.1 Parterne har aftalt levering
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereD A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDatabehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden
valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereDatabehandlingsaftale
Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958
Læs mereDATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]
DATABEHANDLERAFTALE Mellem CalcuEasy ApS Håndværkervej 1 9000 Aalborg CVR: 36494514 (Herefter Databehandleren ) og [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [evt. Land] (Herefter den Dataansvarlige
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereDATABEHANDLERAFTALE SMTP.DK KUNDEN
DATABEHANDLERAFTALE SMTP.DK OG KUNDEN INDHOLDSFORTEGNELSE 1. AFTALENS BAGGRUND OG FORMÅL 5 2. DATAANSVARLIGS RETTIGHEDER OG FORPLIGTELSER 5 3. DATABEHANDLERS FORPLIGTELSER 6 4. DATABEHANDLERS BRUG AF UNDERLEVERANDØRER
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereDATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.
Databehandleraftale Rev. 1.0 [Navn på dataansvarlig] CVR-nr.: [CVR-nr.] [Adresse] [Land] ("den Dataansvarlige") og Motus A/S CVR-nr.: 14145486 Svanemøllevej 65 2900 Hellerup Danmark ("Databehandleren")
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.
Databehandleraftale Mellem Den dataansvarlige: Kunde hos Alsbogføring og Databehandleren Alsbogføring.dk ApS 33754493 Møllegade 71 6400 Sønderborg Danmark Parterne kaldes i det følgende henholdsvis den
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDatabehandleraftale ISS
Databehandleraftale ISS Denne aftale ( Aftale ) er indgået den [dato] mellem ISS Facility Services A/S DK14406042 Gyngemose Parkvej 50 2860 Søborg (den Dataansvarlige ) og [indsæt navn på leverandør] [indsæt
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereHogrefe Psykologisk Forlag A/S
Hogrefe Psykologisk Forlag A/S Kongevejen 155 2830 Virum Danmark Tlf.: +45 35 38 16 55 info@hogrefe.dk www.hogrefe.dk CVR nr. 26364078 DATABEHANDLERAFTALE Hogrefe Psykologisk Forlag A/S & INDHOLDSFORTEGNELSE
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereBILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler
BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler 1. Indledning 1.1 Denne Databehandleraftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Rambøll (i det følgende benævnt
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereDATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)
DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) (Den Dataansvarlige og Databehandleren kaldes tilsammen Parterne og hver
Læs mereDATABEHANDLERAFTALE V1.0
DATABEHANDLERAFTALE V1.0 Mellem E-Komplet A/S CVR 34 58 76 55 Karlskrogavej 6B 9200 Aalborg SV Danmark (Herefter Databehandleren ) og (Herefter den Dataansvarlige ) Dato og underskrift 1 BAGGRUND OG FORMÅL
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereDatabehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM
Databehandleraftale De til enhver tid værende kunder til hosting-ydelser fra Paarup Hansen ApS som specificeret i de relevante hovedaftaler og under CVR-nr.: (den Dataansvarlige ) Paarup Hansen ApS Enghaven
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration.
Databehandleraftale Mellem Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration og Databehandleren: Dansk Løn Service CVR 20222670 Enebærvej 11 8653 Them Danmark
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs merePersondataloven (lov nr. 429 med senere ændringer)
DATABEHANDLERAFTALE BILAG TIL DATABEHANDLERAFTALEN Bilag 1 Bilag 2 Bilag 3 Bilag 4 Bilag 5 Bilag 6 Hovedydelsen Tekniske og organisatoriske sikkerhedskrav og garantier Dokumentation for overholdelse af
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mere1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Der indgås hermed følgende databehandleraftale ("Aftalen") mellem "Kunden"og MemberLink Aps (som driver Rokort.dk), Stenager 2, 6400 Sønderborg CVR 33381638 ("Leverandøren"), der samlet benævnes "Parterne"
Læs mereDATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå
DATABEHANDLERAFTALE - pr. den 23/05/2018 Mellem: Kunden (herefter Den Dataansvarlige ) og atriumweb A/S (herefter Databehandleren ) CVR-nr. 33957300 Dalsagervej 25 8250 Egå 1. Baggrund og formål 1.1. Parterne
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR
Mellem Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: og Databehandleren TINX/DK A/S CVR 32832482 Rømersvej 4 7430 Ikast Danmark 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDatabehandler aftale Bilag til Aftale om MemberLink
Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om MemberLink ( Aftalen om MemberLink ) og udgør en integreret del deraf jf. Aftalen om MemberLinks bestemmelser vedrørende
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereTDC ERHVERV MAILFILTER
DATABEHANDLERAFTALE TDC ERHVERV MAILFILTER VER. 1.0 Indhold 1. Baggrund 3 2. Love 3 3. Personoplysninger og databehandling 4 4. Roller og instrukser 4 5. Fortrolighed 5 6. Sikkerhed mv. 5 7. Konsekvensanalyser
Læs mereDatabehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S
Databehandleraftale vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj 2018 Storhaven 12 / 7100 Vejle / +45 7879 7575 / www.dmdd.dk INDHOLD 1. BAGGRUND FOR DATABEHANDLERAFTALEN... 3 2. FORPLIGTELSER
Læs mereDatabehandleraftale. Gældende pr. 25. maj 2018
Databehandleraftale Gældende pr. 25. maj 2018 DATABEHANDLERAFTALE Mellem og Firmanavn: Adresse: Postnummer/By: CVR-nr.: (herefter Dataansvarlig ) Buchs A/S Kertemindevej 15 8940 Randers SV CVR-nr. 29 84
Læs mereDATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.
DATABEHANDLERAFTALE indgået mellem [Kunde] (den Dataansvarlige ) og Sandgrav Solutions ApS CVR: 30 81 47 46 Granbakken 53 3400 Hillerød ( Databehandleren ) Den Dataansvarlige og Databehandleren kaldes
Læs merePARSEPORT DATABEHANDLERAFTALE
2018 PARSEPORT DATABEHANDLERAFTALE PARSEPORT; Databehandleraftale V. 2.0 28/08/2018 1 DATABEHANDLERAFTALE indgået mellem Indtast virksomhed CVR-nr.: Indtast CVR-nr Indtast adresse Indtast postnummer og
Læs mereDATABEHANDLERAFTALE OM -POSTKASSE
DATABEHANDLERAFTALE OM E-MAIL-POSTKASSE Maj 2018 1 Indhold 1. Baggrund...2 2. Love... 3 3. Personoplysninger og databehandling... 3 4. Roller og instrukser... 3 5. Fortrolighed...4 6. Sikkerhed mv....4
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: Landbrugsstyrelsen CVR 20814616 Nyropsgade 30 1780 København V Danmark og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] 1 Indhold
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Helle Melgaard Fiskerstræde 3 5642 Millinge Denmark og Databehandleren Bricksite ApS CVR 29408378 Normansvej 1 DK8920 Randers NV Danmark Indhold 1. Baggrund
Læs mereDATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig")
DATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig") og Internet 123 c/o Softwork ApS Vænget 22 4400 Kalundborg CVR-nr. 27514685 (herefter benævnt "Databehandler")
Læs mereDenne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.
Databehandleraftale Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf. Der indgås hermed følgende databehandleraftale ("Aftalen") mellem "Kunden"
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mere2. Leverandøren er som databehandler forpligtet til følgende:
DPG DATABEHANDLER AFTALE Timengo DPG A/S Lautrupvang 1 2750 Ballerup Denmark Databehandler aftale Databehandler aftalen omfatter Leverandør rolle som databehandler for kunden. Det skal understreges, at
Læs mereDatabehandleraftale (Skabelon fra Datatilsynet)
Databehandleraftale (Skabelon fra Datatilsynet) Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og
Læs mereDATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn: CVR: Adresse: Databehandleren. ExamCookie CVR Peder Skrams Gade 1, 1.tv.
Databehandleraftale Mellem Den dataansvarlige: Navn: CVR: Adresse: og Databehandleren ExamCookie CVR 38463888 Peder Skrams Gade 1, 1.tv. 9000 Aalborg 1 Indhold 2 BAGGRUND FOR DATABEHANDLERAFTALEN... 3
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mereDATABEHANDLERAFTALE. Mellem undertegnede. Kunden (herefter benævnt Dataansvarlig)
KOLDING Buen 12 DK 6000 Kolding Tlf. +45 76 10 00 88 mail@penta.dk sikkermail@penta.dk CVR-nr. 25 57 52 88 DATABEHANDLERAFTALE Mellem undertegnede og Kunden (herefter benævnt Dataansvarlig) 2do IT, ERP
Læs mere