BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Relaterede dokumenter
Databehandleraftale ISS

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

DATABEHANDLERAFTALE. Omsorgsbemanding

Databehandleraftale e-studio.dk Side 1 af 6

! Databehandleraftale

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale INDHOLDSFORTEGNELSE

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

D A T A B E H A N D L E R A F T A L E

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Behandling af personoplysninger

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Databehandleraftale. Gældende pr. 25. maj 2018

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Standardvilkår. Databehandleraftale

Databehandleraftale (v.1.1)

Persondataloven (lov nr. 429 med senere ændringer)

Bilag A Databehandleraftale pr

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Bilag 1 Databehandler aftale (v.1.2)

Tønder Kommune BILAG 10

PARSEPORT DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

DATABEHANDLERAFTALE V1.0

DATABEHANDLERAFTALE SMTP.DK KUNDEN

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Standard databehandlingsvilkår for IP netcom A/S

Bilag B Databehandleraftale pr

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

BILAG 5 DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR

DATABEHANDLERAFTALE Version 1.1a

Underbilag 14A.7 DATABEHANDLERAFTALE

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

DATABEHANDLERAFTALE

Databehandleraftale (Skabelon fra Datatilsynet)

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE. Mellem. [Dataansvarliges navn] [Adresse] [Postnummer og by] CVR-nr. [cvr nummer] (herefter den Dataansvarlige )

Standard databehandlingsvilkår For ProLøn A/S

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Databehandleraftale mellem

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Databehandleraftale. Mellem. Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration.

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Databehandler aftale

Databehandlingsaftale

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Standard databehandlingsvilkår For DLX A/S

Kontraktbilag 3. Databehandleraftale

Aftale omkring behandling af persondata.

Databehandleraftale. Mellem. Dataansvarlig: Kunden

DATABEHANDLERAFTALE. Biltorvet A/S. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE MELLEM

TDC ERHVERV MAILFILTER

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Databehandler aftale Bilag til Aftale om MemberLink

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

Aftale vedrørende fælles dataansvar

Databehandleraftale

Databehandleraftale. Mellem. Den dataansvarlige (kunden): Navn : Cvr : Adresse : Postnummer & by : Databehandleren (leverandøren):

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

Transkript:

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler 1. Indledning 1.1 Denne Databehandleraftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Rambøll (i det følgende benævnt Databehandleren ) foretager behandling af personoplysninger på vegne af kunden (i det følgende benævnt den Dataansvarlige ) i henhold til Rambøll med mailløsning indgået mellem parterne ( Aftalen ). Databehandleraftalen udgør en integreret del af Aftalen. I tilfælde af uoverensstemmelse mellem en bestemmelse/bestemmelser i denne Databehandleraftale og en bestemmelse/bestemmelser i Aftalen, har bestemmelserne i denne Databehandleraftale forrang. 1.2 Databehandleraftalen er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3 i forordning 2016/679 af 27. april 2016 (Databeskyttelsesforordningen). 1.3 De øvrige begreber, der anvendes i Databehandleraftalen, har den betydning, der fremgår af Databeskyttelseslovgivningen. 2. Aftalens omfang 2.1 Databehandleren vil i Aftalens løbetid behandle personoplysninger på vegne af den Dataansvarlige med det i bilag 1 definerede afgrænsede formål. Databehandleren accepterer udelukkende at behandle personoplysninger til dette formål og afstår fra enhver anden uberettiget behandling. 2.2 Kategorien af registrerede og typen af personoplysninger, der behandles, fremgår ligeledes af bilag 1. 3. Forpligtelser, instrukser og sikkerhed 3.1 Databehandleren pålægges at udføre de behandlingsaktiviteter, der er nødvendige for at Databehandleren kan opfylde sine forpligtelser som leverandør i henhold til Aftalen og i overensstemmelse med det anførte formål. 3.2 Databehandleren skal: a) overholde den for Databehandleren gældende Databeskyttelseslovgivning, b) behandle personoplysninger overført til/eller indsamlet af Databehandleren i overensstemmelse med den Dataansvarliges instruks. c) sikre at dennes eventuelle underdatabehandlere behandler personoplysningerne i henhold til denne Databehandleraftale, de enkelte instrukser og Databeskyttelseslovgivningen, d) opfylde forpligtelserne i henhold til Aftalen på en sådan måde, at den Dataansvarlige kan overholde Databeskyttelseslovgivningen, herunder at Databehandleren under

hensyntagen til behandlingens karakter, så vidt muligt bistår den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i forordningen. 3.3 Databehandleren er forpligtet til at implementere og opretholde passende tekniske og organisatoriske sikkerhedsforanstaltninger med henblik på at beskytte personoplysningerne mod hændelig eller ulovlig tilintetgørelse, tab, ændring eller uautoriseret videregivelse, misbrug eller anden behandling i strid med databeskyttelseslovgivningens bestemmelser. Databehandleren skal sikre, at denne og dennes eventuelle underdatabehandlere, til enhver tid overholder de forpligtelser, der følger af Databehandleraftalen og forordningens artikel 32-36. 3.4 Databehandleren skal sikre, at de medarbejdere, der behandler personoplysninger på dennes vegne, påtager sig en fortrolighedsforpligtelse eller er underlagt en passende lovbestemt tavshedspligt vedrørende personoplysninger behandlet i henhold til Aftalen. Fortrolighedsforpligtelsen består efter Databehandleraftalens ophør. 3.5 Databehandleren skal stille alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i art. 28., til rådighed for den Dataansvarlige. På skriftlig anmodning fra den Dataansvarlige skal Databehandleren give den Dataansvarlige eller eventuelle tredjeparter udpeget af den Dataansvarlige (under forudsætning af, at disse påtager sig rimelige og tilstrækkelige fortrolighedsforpligtelser) tilladelse til at udføre audit af Databehandlerens databehandlingsaktiviteter og opfylde alle den Dataansvarliges rimelige anmodninger og instrukser, således at den Dataansvarlige har mulighed for at verificere og/eller sikre, at Databehandleren og eventuelle underdatabehandlere til fulde overholder deres forpligtelser i henhold til Databehandleraftalen og Databeskyttelseslovgivningen. 3.6 Databehandleren skal straks underrette den Dataansvarlige, hvis en instruks efter Databehandlerens opfattelse strider mod Databeskyttelseslovgivningen. 4. Underdatabehandlere 4.1 Databehandleren skal opfylde de betingelser, der er omhandlet i Databeskyttelsesforordningens artikel 28, stk. 2 og 4, for at gøre brug af en underdatabehandler. 4.2 Såfremt Databehandleren ønsker at skifte en underdatabehandler eller antage en ny underdatabehandler skal Databehandleren give den Dataansvarlige et skriftligt varsel på 2 måneder, således den Dataansvarlige gives mulighed for at gøre indsigelse mod den planlagte brug/ændring af underdatabehandleren. 4.3 Databehandlerens brug af underdatabehandlere, kan alene ske ved skriftlig aftale med underdatabehandleren. Aftalen skal pålægge underdatabehandleren de samme forpligtelser, som Databehandleren er underlagt i henhold til denne Databehandleraftale. Såfremt underdatabehandleren undlader at opfylde sine forpligtelser i henhold til den skriftlige aftale, er 2/5

Databehandleren fuldt ansvarlig over for den Dataansvarlige for opfyldelsen af underdatabehandlerens forpligtelser. 4.4 Ved underskrivelsen af denne Databehandleraftale har den Dataansvarlige godkendt, at Databehandleren kan anvende den/de underdatabehandlere, der er anført i Bilag 1. 5. Overførsel af data til tredjelande 5.1 Databehandleren og dennes eventuelle underdatabehandlere må ikke overføre personoplysninger til lande uden for EU/EØS uden den Dataansvarliges forudgående skriftlige godkendelse. Såfremt denne godkendelse opnås, skal Databehandleren opfylde ethvert krav vedtaget af en tilsynsmyndighed eller anden statslig myndighed nødvendigt for at opnå godkendelse fra sådanne myndigheder til overførsel af personoplysninger til lande uden for EU/EØS, herunder i videst mulige omfang sikre overholdelse af Kommissionens standardkontraktbestemmelser. 6. Meddelelse om brud på persondatasikkerheden 6.1 Databehandleren skal uden ugrundet ophold skriftligt meddele den Dataansvarlige om et eventuelt konstateret eller potentielt brud på persondatasikkerheden. Denne meddelelse skal indeholde enhver oplysning, der er nødvendig for, at den Dataansvarlige kan overholde Databeskyttelseslovgivningen, herunder oplysninger om arten af bruddet og foranstaltninger truffet for at kontrollere bruddet. 7. Erstatningsansvar 7.1 Databehandlerens erstatningsansvar er begrænset som anført i Aftalen. 8. Ophør 8.1 Denne Databehandleraftale er gældende, indtil den sidste af følgende begivenheder indtræder: Aftalens ophør eller indtræden af det tidspunkt, hvor Databehandleren ophører med at behandle personoplysningerne. 8.2 Efter Aftalens ophør og efter anmodning fra den Dataansvarlige skal Databehandleren a) slette, eller b) tilbagelevere alle personoplysninger til den Dataansvarlige (i et gensidigt aftalt, let tilgængeligt og kommercielt rimeligt filformat) og slette eksisterende kopier. Såfremt der fremsættes anmodning om sletning af personoplysninger skal Databehandleren, skriftligt erklære, at personoplysningerne og eventuelle kopier heraf er slettet. 8.2.1 Foreligger der ikke senest en (1) måned efter ophør af Aftalen instruks fra den Dataansvarlige angående tilbagelevering eller sletning af personoplysningerne, er Databehandleren berettiget til at slette personoplysningerne. 3/5

9. Underskrifter Dato: 2018-06-11 På vegne af Rambøll Danmark A/S Dato: På vegne af Anders Mønster Hjernø Navn og underskrift 4/5

Bilag 1A: Konkrete forhold 1. Formålet med Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige er: At den Dataansvarlige kan anvende Rambøll med mailløsning til at indsamle og behandle oplysninger om den Dataansvarliges forbrugere og kontakter til vandværket. 2. Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige drejer sig primært om (karakteren af behandlingen): Databehandleren stiller Rambøll med mailløsning til rådighed for den Dataansvarlige og herigennem opbevarer personoplysninger om dennes forbrugere og kontakter til brug for formålet beskrevet under pkt. 1. 3. Behandlingen omfatter følgende typer af personoplysninger om de registrerede: Navn, e-mailadresse, telefonnummer, adresse. Det er muligt at angive følsomme oplysninger i fritekstfelter, men der er ikke intentionen, at systemet skal indeholde følsomme oplysninger. 4. Behandlingen omfatter følgende kategorier af registrerede: Personer, som har eller har haft et kundeforhold hos den dataansvarlige. 5. Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige kan påbegyndes efter denne aftales ikrafttræden. Behandlingen har følgende varighed: Behandlingen er ikke tidsbegrænset og varer indtil aftalen eller Databehandleraftalen opsiges eller ophæves af en af parterne. 6. Godkendte underdatabehandlere: Navn CVR Adresse Beskrivelse af behandlinger Microsoft Irland Webservices vedrørende måleraflæsninger, målerskiftservice, e-mails, flytninger og forbrug. KMD A/S 26911745 Danmark Hostning af DNN og MailEnableA 5/5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback