Databehandlervilkår. 1: Baggrund, formål og definitioner

Relaterede dokumenter
BILAG 5 DATABEHANDLERAFTALE

Kontraktbilag 7: Databehandleraftale

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Behandling af personoplysninger

BILAG 14: DATABEHANDLERAFTALE

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Kontraktbilag 3. Databehandleraftale

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Databehandleraftale e-studio.dk Side 1 af 6

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Bilag A Databehandleraftale pr

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

Bilag B Databehandleraftale pr

! Databehandleraftale

DATABEHANDLERAFTALE [LEVERANDØR]

Underbilag 14A DATABEHANDLERAFTALE

3 Omfattede typer af personoplysninger og kategorier af registrerede

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Standardvilkår. Databehandleraftale

Persondatapolitik Vordingborg Gymnasium & HF

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Aftale omkring behandling af persondata.

D A T A B E H A N D L E R A F T A L E

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Persondata politik for GHP Gildhøj Privathospital

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

DATABEHANDLERAFTALE Version 1.1a

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik for Aabenraa Statsskole

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Databehandler aftale Bilag til Aftale om MemberLink

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Tønder Kommune BILAG 10

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Databehandleraftale (v.1.1)

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

Bilag 1 Databehandler aftale (v.1.2)

Databehandleraftalen omfatter følgende typer af personoplysninger:

Retningslinje om dataansvarlig/databehandler

DATABEHANDLERAFTALE

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Bilag 11 - Databehandleraftale

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Standard databehandlingsvilkår for IP netcom A/S

N. Zahles Skole Persondatapolitik

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Standard databehandlingsvilkår For DLX A/S

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Tjekliste til databehandleraftaler

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Databehandleraftale. Mellem. Dataansvarlig: Kunden

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Underbilag 14A.7 DATABEHANDLERAFTALE

Persondatapolitik for Odense Katedralskole

Databehandleraftale

Retningslinjer om brud på persondatasikkerheden

Transkript:

Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling af personoplysninger varetages af Plandent A/S, (herefter kaldet Databehandler ), på vegne af den Dataansvarlige. 1.2 Specifikke behandlinger af personoplysninger og oplysninger i øvrigt om specifikke Indkøbte løsninger og ydelser er særskilt specificeret i andre indgåede aftaler mellem parterne (herefter Øvrige Aftaler / Øvrige Aftalegrundlag ). 1.2 Formålet med indgåelsen af Databehandleraftalen er at sikre, at den Dataansvarlige og Databehandleren lever op til de krav, der er til it-sikkerhed og behandling af personoplysninger i gældende lovgivning. 1.3 I Databehandleraftalen skal anvendes samme definitioner som beskrevet i Artikel 4 i EU's forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger 2016/679 (i det følgende kaldet Databeskyttelsesforordningen), eksempelvis: "personoplysninger": enhver form for information om en identificeret eller identificerbar fysisk person ("den registrerede"); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet. "behandling": enhver aktivitet eller række af aktiviteter med eller uden brug af automatisk behandling som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse. Beskrivelse af fysisk placering af personoplysninger: Hvor intet andet fremgår af den relevante løsningsbeskrivelse i det Øvrige Aftalegrundlag håndteres data på databehandlers lokationer Jydekrogen 16 2625 Vallensbæk, Sommervej 9 8210 Aarhus V, Middelfartvej 77, Båring 5466 Asperup

Samt datacenter Rackhosting ApS Hørskætten 6 2630 Taastrup 2: Aftalens gyldighed 2.1 Databehandleraftalen er gældende fra tidspunktet fra tiltrædelse. 2.2 Databehandleraftalen gælder indtil udløb af Øvrige Aftaler. 3: Parternes forpligtelser 3.1 Plandent A/S Jydekrogen 16, 2625 Vallensbæk, CVR-nr. 77557318 er Databehandler. 3.2 Databehandler handler alene efter dokumenteret instruks fra den Dataansvarlige, herunder for så vidt angår overførsel af personoplysninger til et tredjeland eller en international organisation, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er underlagt; i så fald underretter Databehandleren den Dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser. De enkelte samarbejdsområder vedrørende produkter eller driftsydelse leveret af databehandleren, der ikke er omtalt i nærværende Databehandleraftale er specificeret i det eller de aftaledokument(er) de Øvrige Aftaler -, hvortil denne Databehandleraftale er tilknyttet, enten som bilag eller med reference.. De data der behandles, er afhængig af Øvrige Aftalers indhold og vil blandt andet kunne omfatte behandling af personoplysninger, herunder også data indeholdende følsomme personoplysninger som eksempelvis sundhedsmæssige oplysninger. Typer af databehandling kan omfatte indsamling, registrering, systematisering, opbevaring, tilpasning, ændring, selektion, søgning, brug, udnyttelse, videregivelse, sammenstilling eller samkøring, blokering, sletning eller tilintetgørelse af data, samt fjernadgang i forbindelse med support, som eksempelvis se-adgang til personoplysninger, samt analog print. Databehandleren kan udtrække og konsoliderer ikke-personhenførbare oplysninger til udarbejdelse af statistik, optællinger til brug for fakturering med videre. 3.3 Databehandler forpligter sig til, til enhver tid at overholde ufravigelige lovgivningsmæssige krav, herunder eventuelle nationale lovgivninger for Databehandler hvis Databehandler er hjemmehørende uden for Danmark, vedrørende behandling af personoplysninger samt den Dataansvarliges informationssikkerhedspolitik med tilhørende retningslinjer i forbindelse med den behandling af personoplysninger, som udføres for den Dataansvarlige. 3.4 I henhold til Databeskyttelsesforordningen skal Databehandleren træffe alle foranstaltninger, som kræves i henhold til artikel 32 i Databeskyttelsesforordningen, herunder de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningsmæssige krav. 2

Der henvises til Databehandlerens til enhver tid gældende Politik for Informationssikkerhed, som er tilgængelig for den Dataansvarlige på DentalSuites supportcenter, der kan tilgås via Plandents hjemmeside. 3.5 Databehandleren skal sikre, at kun personer, som autoriseres hertil, har adgang til de personoplysninger, der behandles. Alene de personer, der nødvendigvis skal have adgang til personoplysninger, må have adgang hertil. Databehandler er forpligtet til at sikre, at enhver fysisk person med adgang til de personoplysninger, der behandles, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt og er instrueret i, hvordan persondata kan, må og skal behandles efter gældende lovgivning. 3.6 Databehandleren og dennes autoriserede medarbejdere må foretage databehandling fra mobile arbejdspladser (arbejdspladser der ikke er på Databehandlerens adresse og befinder sig indenfor EU, f.eks. medarbejderens privatadresse) såfremt databehandlingen sker fra arbejdspladser, som dels rent fysisk befinder sig indenfor EU, dels er underlagt Databehandlers egne sikkerhedsregler. Arbejdspladserne skal således være sikret med tekniske kontroller, der sikrer at behandlingen af personoplysninger sker i overensstemmelse gældende lovgivning og Dataansvarlig og Databehandlers retningslinjer. Endvidere skal den enkelte medarbejder hos Databehandleren instrueres i hvordan man medvirker til at sikre, at uvedkommende ikke får adgang til personoplysninger. 3.7 Da den Dataansvarlige har pligt til aktivt at sikre, at de krævede sikkerhedsforanstaltninger overholdes hos Databehandleren, skal Databehandler årligt dokumentere, at sikkerhedsmæssige foranstaltninger er gennemførte hos Databehandler. 3.8 I tilfælde af, at den Dataansvarlige og/eller relevante offentlige myndigheder, herunder men ikke udelukkende Datatilsynet, ønsker at foretage en fysisk inspektion af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Databehandler skal iagttage, forpligter Databehandleren sig til med et rimeligt varsel at stille tid og ressourcer til rådighed herfor; databehandlers indsats honoreres jvf. gældende timepris. 3.9 Databehandleren er, under hensyntagen til behandlingens karakter, forpligtet til ved hjælp af passende tekniske og organisatoriske foranstaltninger, at bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder efter gældende lovgivning, herunder tillige som fastlagt i Databeskyttelsesforordningens kapitel III. 3.10 Databehandleren skal til enhver tid og på anmodning fra den Dataansvarlige give den Dataansvarlige, eller en af den Dataansvarlige bemyndiget, tilstrækkelige oplysninger til, at denne kan påse, at Databehandlerens forpligtelser efter denne Databehandleraftale, tilknyttede Øvrige Aftaler f.s.a. behandling af personoplysninger og i øvrigt efter gældende lovgivning, herunder men ikke udelukkende de ovenfor nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, er truffet og iagttaget. Endvidere skal Databehandleren kunne dokumentere, at identificerede sårbarheder bliver imødegået ud fra en risikobaseret vurdering. 3

3.11 Databehandleren må ikke behandle personoplysninger udenfor EU uden at advisere den Dataansvarlige og indhente dennes samtykke. 4 Databehandlers brug af underleverandører (Underdatabehandlere) 4.1 Såfremt Databehandleren samarbejder med eller ønsker at samarbejde med en underleverandør, og underleverandøren i den anledning overlades personoplysninger omfattet af denne Databehandleraftale til behandling, skal skriftlig godkendelse heraf indhentes fra den Dataansvarlige. Relevante underleverandører (Underdatabehandlere) vil fremgå af de øvrige Aftaler. 4.2 Det er Databehandlerens ansvar at sikre sig, at Underdatabehandleren lever op til de samme krav, den Dataansvarlige har stillet til Databehandler, herunder krav om audit og kontrol. Hvis denne Underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Databehandleren ansvarlig overfor den Dataansvarlige for opfyldelsen af Underdatabehandlerens forpligtelser. 4.3 Ved ønske om indgåelse af aftale med ny underleverandør som Underdatabehandler / skift af eksisterende Underdatabehandler skal den Dataansvarlige adviseres herom minimum 1 måned før. 5 Underretningspligt 5.1 Databehandleren er forpligtet til straks at underrette den Dataansvarlige ved kendskab til enhver afvigelse i forhold til denne aftales indhold, f.eks.: Ved enhver fravigelse fra givne instrukser. Ved enhver mistanke om brud på fortroligheden. Ved enhver mistanke om misbrug, fortabelse og forringelse af data. Ved ethvert brud på persondatasikkerheden. 5.2 Underretning af den Dataansvarlige sker straks og inden 48 timer efter konstateringen ved afsendelse af e-mail indeholdende beskrivelse af forløbet, formodet årsag og korrigerende foranstaltninger (udførte samt planlagte). 6 Sletning af data 6.1 Databehandler forpligter sig til at slette personoplysninger, når disse ikke længere er relevante for databehandlingen, efter instruks fra den Dataansvarlige, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne. 7 Håndtering af personoplysninger efter aftalens ophør 7.1 Databehandleren forpligter sig, at sikre at personoplysninger efter den dataansvarliges valg slettes eller tilbageleveres, når databehandlingen jf. aftale med den Dataansvarlige skal ophøre. 4

7.2 Det påhviler den Dataansvarlige at oplyse Databehandleren om det tidspunkt, hvor databehandlingen skal ophøre. 7.3 Sletning må dog ikke ske, før Databehandleren har oplyst den Dataansvarlige om den påtænkte fremgangsmåde for sletning og indhentet særskilt bekræftelse fra den Dataansvarlige på, at sletning skal gennemføres på den oplyste dato og på den angivne måde. Såfremt den Dataansvarlige ikke finder slettemetoden tilstrækkelig effektiv, skal den Dataansvarlige meddele Databehandleren hvilken slettemetode, der anses for tilstrækkelig effektiv. 7.4 Ved anmodning fra den Dataansvarlige, skal Databehandleren fremsende en skriftlig erklæring på, at data er slettet som aftalt, inklusiv en beskrivelse af den anvendte metode. 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback