Samarbejds- og fortrolighedsaftale

Relaterede dokumenter
Rammeaftalebilag 5 - Databehandleraftale

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale ISS

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Databehandleraftale. om [Indsæt navn på aftale]

! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Tønder Kommune BILAG 10

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Driftskontrakt. Databehandleraftale. Bilag 14

Kontraktbilag 7: Databehandleraftale

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Bilag X Databehandleraftale

DATABEHANDLERAFTALE

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Databehandleraftale

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Behandling af personoplysninger i forbindelse med venteliste

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

BILAG 14: DATABEHANDLERAFTALE

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Bilag 9 Databehandleraftale

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Vilkår og privatlivspolitik

Bilag A Databehandleraftale pr

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Kontraktbilag 3. Databehandleraftale

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Databehandleraftale. Aarhus November Sagsnr mif/mif/ajm Dok.nr

1 Parterne 3. 2 Baggrund 3. 3 Fortolkningsprincipper 3. 4 Beskrivelse af opgaven 3. 5 Rettigheder og forpligtelser 4

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Bilag B Databehandleraftale pr

Databehandlerinstruks

Aftale omkring behandling af persondata.

Databehandleraftale e-studio.dk Side 1 af 6

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. Mellem. FIRMA_NAVN FIRMA_ADRESSE FIRMA_POSTNR FIRMA_BYNAVN, FIRMA_LAND CVR-nr.: FIRMA_CVR

Vejledning til den fællesregionale skabelon Databehandleraftale

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

DATABEHANDLERAFTALE SMTP.DK KUNDEN

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Persondatapolitik i Dansk Oplysnings Forbund

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Databehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Forsvarsministeriets Materiel- og Indkøbsstyrelse

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

PRIVATLIVSPOLITIK. for. Startup Central ApS ( Selskabet )

DATABEHANDLERAFTALE. indgået mellem. Kunden (den Dataansvarlige ) og

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Persondatapolitik for TAGARNO A/S

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Lov om Center for Cybersikkerhed

Databehandlervilkår. 1: Baggrund, formål og definitioner

Transkript:

Samarbejds- og fortrolighedsaftale Dato: (Udfyldes med håndskrift) Obs: Aftalen udleveres sammen med password. Herefter stemples den af værkstedet. Dato, og CVR-nr håndskrives og aftalen underskrives, hvorefter aftalen afleveres til konsulenten eller indsendes til Teknologisk Institut. De vigtigste/praktiske emner i aftalen er markeret med fed skrift. Mellem Værkstedets stempel: CVR-nr.: (i det følgende kaldet "værkstedet") og Teknologisk Institut Automobilteknik CVR-nr. 56976116 Gregersensvej 2630 Taastrup (i det følgende Teknologisk Institut ) er der dags dato indgået aftale ( Aftalen ) om Databehandlerens (Teknologisk Instituts) behandling af personoplysninger på vegne af den Dataansvarlige (værkstedet). 1. Aftalens formål 1.1 Værkstedet har tilmeldt sig Teknologisk Instituts web baserede egenkontrol, hvorfor denne samarbejdsaftale skal indgås. 1.2 De oplysninger, som registreres i web servicen, bruges af Teknologisk Institut til udarbejdelse af statistikker over fejl i reparationer i forhold til forskellige bilmærker. Teknologisk Institut bruger også oplysningerne til brug for forberedelse af egne kontrolbesøg på værkstedet. 1.3 Værkstedet har adgang til oplysninger vedrørende værkstedets egne medarbejdere og til de statistikker, som Teknologisk Institut udarbejder. Værkstedet kan anvende disse oplysninger til brug for kvalitetssikring og egne administrative formål. Teknologisk Institut Samarbejds- og fortrolighedsaftale 2006-12-13 1

1.4 Værkstedet skal registrere stikprøvekontroller af ansatte mekanikers/medarbejders arbejde, hvorfor værkstedet herved overlader det til Teknologisk Institut at behandle de i pkt. 2.1 angivne personoplysninger på værkstedets vegne. 1.5 Teknologisk Institut må alene behandle de fra værkstedet modtagne personoplysninger i overensstemmelse med værkstedets instruktioner. Teknologisk Institut må ikke behandle personoplysningerne til andre formål eller på anden måde end dem, der er fastsat i Aftalen. Teknologisk Institut har ret til at bruge oplysninger i forbindelse med Teknologisk Instituts egen kontrol af værkstedet og til statistiske formål. Værkstedet er forpligtet til enhver tid at overholde gældende databeskyttelseslovgivning. 1.6 Udover person og virksomhedsoplysninger ønsker Teknologisk Institut af konkurrencehensyn at forebygge at viden om web baseret egenkontrol spredes udenfor værkstedet 2. De behandlede oplysninger 2.1 De personoplysninger, som skal behandles, vedrører udelukkende ikke-følsomme oplysninger i form af medarbejders navn, fødselsdato, resultat af stikprøve samt kundetilfredshed. 2.2 Teknologisk Institut må derfor ikke behandle de følsomme personoplysninger, som er defineret i persondatalovens 7, 8 eller 11, stk. 2, hvilket blandt andet er oplysninger vedrørende etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, helbredsmæssige forhold, seksuelle forhold, oplysninger om strafbare forhold, væsentlige sociale problemer, andre rent private forhold eller personnumre, jf. pkt. 3.3. 3. Teknologisk Instituts og værkstedets pligter 3.1 Persondataloven stiller særlige krav om, at medarbejderne skal informeres om, at der behandles oplysninger om dem, jf. persondatalovens 28 og 29. Teknologisk Institut har som en service for værkstedet udarbejdet en skabelon i bilag 1 til medarbejderinformation, som opfylder persondatalovens krav. Informationen skal af værkstedet udleveres til de medarbejdergrupper, som der registreres oplysninger om i web servicen. Persondataloven giver medarbejderen indsigelsesret. Teknologisk Institut fraråder derfor at web baseret egenkontrol registreres i systemet, hvis der opstår uenighed mellem medarbejderen og arbejdsgiver om registreringen. 3.2 Teknologisk Institut skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at de i pkt. 2.1 nævnte personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger eller de i medfør af loven udstedte bekendtgørelser. Teknologisk Institut er således bl.a. forpligtet til at indføre login- og passwordprocedurer samt opsætte og vedligeholde en firewall. 3.3 Teknologisk Instituts web service er ikke krypteret. Der må derfor ikke i henhold til persondataloven registreres nogen følsomme oplysninger. Følsomme oplysninger er oplysninger vedrørende blandt andet etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, helbredsmæssige forhold, seksuelle forhold, oplysninger om strafbare forhold, væsentlige sociale problemer, andre rent private forhold eller personnumre. Teknologisk Institut Samarbejds- og fortrolighedsaftale 2006-12-13 2

3.4 Værkstedet skal i samme omfang også træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at de i pkt. 2.1 nævnte personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger eller de i medfør af loven udstedte bekendtgørelser. Værkstedet skal i den forbindelse blandt andet sikre, at adgangskoder til web servicen opbevares på en betryggende måde og ikke bliver misbrugt. Værkstedet kan i systemet se, hvilke medarbejdere, der har adgang til systemet. Når en medarbejder ved fratrædelse eller som følge ændrede arbejdsopgaver ikke længere skal bruge systemet, bør værkstedet i egen interesse få medarbejderens password/adgang lukket i systemet eller ved henvendelse til Teknologisk Institut Som en ekstra sikkerhed vil systemet automatisk inaktivere password/adgang, der ikke har været brugt i 6 måneder. Genaktivering kan foretages af værkstedet. Værkstedet må endvidere ikke registrere følsomme oplysninger som nævnt i denne aftales pkt. 2.2, idet web servicen ikke sikkerhedsmæssigt er beregnet til behandling af disse typer af oplysninger. 3.5 Værkstedet skal som minimum foretage 1 stikprøvekontrol pr mekaniker hvert halve år, for at være tilsluttet web baseret egenkontrol. Hyppigere kontrol kan udføres efter værkstedets eget ønske/behov eller krav fra bilimportør/bilmærket. Resultaterne fra stikprøven registreres på Teknologisk instituts web service. Registreringen skal ske i henhold til de retningslinjer som oplyses på hjemmesiden www.teknologisk.dk/egenkontrol 3.6 Værkstedet forpligter sig til, at oplysningerne i web servicen kun bliver brugt til værkstedets egen kvalitetskontrol og administrative formål. Det er således ikke tilladt uden et samtykke fra en medarbejder at udlevere oplysninger om personen fra web servicen til tredjemand. Værkstedet forpligter sig til at sikre, at de personer der får viden om web baseret egenkontrol behandler denne viden med fortrolighed og ikke spreder denne viden udenfor værkstedet. Ligeledes skal markedsføring med omtale af web baseret egenkontrol eller Teknologisk Institut på forhånd være godkendt af Teknologisk Institut Hvis værkstedet ønsker kontrollen udført af en person/leverandør, der ikke er ansat på værkstedet, skal der forud for dennes kontrol indgås en særlig samarbejds- og fortroligheds aftale mellem personen/leverandøren og Teknologisk Institut 3.7 Fremsætter en registreret person overfor Teknologisk Institut anmodning om indsigt i de personoplysninger, som Værkstedet har registret, er Teknologisk Institut forpligtet til at videresende en sådan anmodning til værkstedet. Teknologisk Institut må alene efter forudgående skriftlig aftale med værkstedet udlevere information om eventuelle registrerede personoplysninger til en registreret person. 3.8 Teknologisk Institut sletter automatisk person og værkstedsoplysninger i web servicen 3 år efter registrering. 3.9 Teknologisk Institut har ret til at lade web servicen drive af en underleverandør, når underleverandøren er underlagt samme sikkerheds- og fortrolighedskrav som Teknologisk Institut. Teknologisk Institut Samarbejds- og fortrolighedsaftale 2006-12-13 3

4. Ikrafttræden og ophør 4.1 Aftalen træder i kraft på datoen for den sidste parts underskrivelse af aftalen. 4.2 Aftalen kan af begge parter opsiges med 6 måneders skriftlig varsel til udgangen af en kalendermåned. 4.3 Gør en part sig skyldig i væsentlig misligholdelse af aftalen, er den anden part berettiget til skriftligt at hæve aftalen med øjeblikkelig virkning. Overtrædelse af reglerne i lov om behandling af personoplysninger samt grov eller gentagen overtrædelse af den Værkstedets instruktioner udgør væsentlig misligholdelse. 4.4 Ved opsigelse samt ophævelse af aftalen er Teknologisk Institut forpligtet til straks til værkstedet at tilbagelevere alt materiale, elektronisk såvel som i fysisk form, samt slette eller tilintetgøre egne kopier af modtaget materiale. 5. Lovvalg og værneting 5.1 Enhver tvist mellem parterne skal afgøres efter dansk ret ved Sø- og Handelsretten i København. Sted, dato Sted, dato Teknologisk Institut [Databehandleren] Værkstedet [Den Dataansvarlige] Teknologisk Institut Samarbejds- og fortrolighedsaftale 2006-12-13 4

Bilag 1 Skabelon til meddelelse om behandling af personoplysninger i forbindelse med web baseret egenkontrol Teksten til denne skabelon kan hentes elektronisk på www.teknologisk.dk/egenkontrol Indledning I henhold til Persondatalovens 29, stk. 1, gøres du hermed opmærksom på, at værkstedet behandler oplysninger om dig. Baggrund og formål Som et led i værkstedets kvalitetssikring af det arbejde, som firmaets mekanikere/medarbejdere udfører, udtages løbende stikprøvekontrol af eventuelle fejl på tilfældige biler samt undersøgelser af kundetilfredshed og kundereklamationer De behandlede oplysninger I forbindelse med disse stikprøvekontroller kan følgende oplysninger om dig blive behandlet: navn, fødselsdato, resultat af stikprøve, herunder antal fejl samt eventuelle resultater fra kundetilfredshedsundersøgelser og kundereklamationer Behandling og adgang Ovennævnte oplysninger indsamles af værkstedet. Oplysningerne registreres i en web service, som bliver stillet til rådighed af Teknologisk Institut, som behandler oplysningerne på værkstedets vegne. Kun værkstedets organisationsansvarlige, værkstedets chef og kontrolansvarlige samt Teknologisk Institut har adgang til oplysningerne. Oplysningerne bruges dels af værkstedet til brug for kvalitetssikring af det arbejde som udføres i firmaet og af Teknologisk Institut i forbindelse med kontrol af værkstedet samt til en landsdækkende statistik.. Statistikken er neutraliseret og renset for person- og værkstedsoplysninger. Sletning Personoplysningerne slettes automatisk 3 år efter, de er blevet registreret i den web service, som Teknologisk Institut stiller til rådighed. Rettigheder Værkstedet skal gøre dig opmærksom på, at du ifølge lov om behandling af personoplysninger har ret til at få indsigt i, hvilke personoplysninger værkstedet behandler om dig. Hvis du ønsker oplysninger om, hvilke stikprøveresultater værkstedet har om dit arbejde kan disse printes ud ved henvendelse til den kontrolansvarlige eller værkstedschefen Kontakt Har du spørgsmål til ovenstående kan du kontakte værkstedschefen for mere information. Med venlig hilsen (Værkstedets navn) (adresse) (postnummer og by) (e-mail-adresse) Teknologisk Institut Samarbejds- og fortrolighedsaftale 2006-12-13 5

(telefonnummer) Teknologisk Institut Samarbejds- og fortrolighedsaftale 2006-12-13 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback