Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Relaterede dokumenter
DATABEHANDLERAFTALE Bilag til Aftale om Danløn

BILAG 14: DATABEHANDLERAFTALE

Kontraktbilag 3. Databehandleraftale

Databehandleraftale. Mellem. Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration.

DATABEHANDLERAFTALE [LEVERANDØR]

BILAG 5 DATABEHANDLERAFTALE

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Aftale omkring behandling af persondata.

Databehandlervilkår. 1: Baggrund, formål og definitioner

Databehandler aftale Bilag til Aftale om MemberLink

Bilag A Databehandleraftale pr

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Databehandleraftale ISS

D A T A B E H A N D L E R A F T A L E

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Bilag B Databehandleraftale pr

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

! Databehandleraftale

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

DATABEHANDLERAFTALE Tillæg til Aftale om brug af Sport Solution A/S administrationssystem

DATABEHANDLERAFTALE - ONLIME.DK Bilag til vilkår for anvendelse

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE. Omsorgsbemanding

DATABEHANDLERAFTALE SMTP.DK KUNDEN

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Databehandleraftale INDHOLDSFORTEGNELSE

Databehandleraftale e-studio.dk Side 1 af 6

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Databehandleraftale. Aarhus November Sagsnr mif/mif/ajm Dok.nr

DATABEHANDLERAFTALE Version 1.1a

2. Leverandøren er som databehandler forpligtet til følgende:

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Rammeaftalebilag 5 - Databehandleraftale

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

DATABEHANDLERAFTALE. Mellem. [Dataansvarliges navn] [Adresse] [Postnummer og by] CVR-nr. [cvr nummer] (herefter den Dataansvarlige )

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Tjekliste til databehandleraftaler

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Bilag X Databehandleraftale

Kontraktbilag 7: Databehandleraftale

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Tønder Kommune BILAG 10

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Persondataloven (lov nr. 429 med senere ændringer)

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Standardvilkår. Databehandleraftale

Bilag 11 - Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

Bilag 9 Databehandleraftale

Driftskontrakt. Databehandleraftale. Bilag 14

Databehandlingsaftale

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Behandling af personoplysninger

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Vejledning og tjekliste til indgåelse af databehandleraftaler

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Transkript:

Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået aftale med Dansk Løn Service 1.2 Databehandleren Dansk Løn Service ApS, Enebærvej 11, 8653 Them cvr. nr. 27281591, Udfører løn- og personaleadministration services for kunden i flg særskilt aftale. 1.3 Databehandleren og den Dataansvarlige har indgået en aftale om levering af løn og personaleadministration ( Kundeaftalen ). I forbindelse med leverancen af Ydelserne (givet i medfør af gældende lov på områderne for løn og personaleadministration) vil Databehandleren behandle en række Personoplysninger (som defineret nedenfor) på vegne af den Dataansvarlige. Disse oplysninger videregives eller overlades til 3. part i forhold til den indgående aftale om levering af services fra Dansk Lønservice 1.4 Parterne har derfor indgået denne Databehandleraftale for at styre og regulere Databehandlerens behandling af Personoplysninger på vegne af den Dataansvarlige i henhold til Kundeaftalen. I tilfælde af uoverensstemmelser mellem Kundeaftalen og Databehandleraftalen har Databehandleraftalen forrang. 1.5 Databehandlingens karakter, formål m.v. er nærmere beskrevet i Bilag 1. 2. Definitioner 2.1 De betegnelser og definitioner, der er angivet i Databehandleraftalen, har følgende betydning: Persondataloven betyder lov nr. 429 af 31. maj 2000 med senere ændringer samt enhver fremtidig regulering til erstatning eller ændring deraf herunder Forordning (EU) 2016/679 af 27. april 2016 ( EU-persondataforordningen ). Personoplysninger betyder enhver form for information om en identificeret eller identificerbar fysisk person. Ydelserne betyder de produkter og/eller services, der skal leveres af Databehandleren i henhold til Kundeaftalen.

Side: 2 3. Den Dataansvarliges forpligtelser 3.1 Den Dataansvarlige er ansvarlig for korrekt overholdelse af sine forpligtelser som dataansvarlig i henhold til Persondataloven. 3.2 Den Dataansvarlige skal tilgængeliggøre de Personoplysninger for Databehandleren, som Databehandleren med rimelighed kan forlange adgang til for at kunne levere Ydelserne. 3.3 Den Dataansvarlige honorerer Databehandleren særskilt og efter medgået tid for at håndtere forespørgsler og opgaver i henhold til Databehandleraftalens punkt 4,4, 8.3, 9, 10.1, 11, 12.2-12.3. Honoraret er 600 kr. pr. påbegyndt time 4. Databehandlerens forpligtelser 4.1 Databehandleren skal behandle Personoplysningerne i overensstemmelse med Databeskyttelsesforordningen regler. 4.2 Databehandleren er alene berettiget til at behandle Personoplysningerne efter instruks fra den Dataansvarlige. 4.3 Databehandleren er alene berettiget til at behandle Personoplysningerne med det formål at levere Ydelserne samt til at behandle Personoplysningerne i et sådant omfang og på en sådan måde, som er nødvendig for at levere Ydelserne i den indgåede aftale herom. 4.4 Databehandleren skal på opfordring fra den Dataansvarlige bistå med at opfylde den Dataansvarliges forpligtelser i forhold til den registreredes rettigheder, herunder besvarelse af anmodninger fra medarbejdere om indsigt i egne personoplysninger, udlevering af personoplysninger, rettelse og sletning af personoplysninger, begrænsning af behandling af personoplysninger samt assistere den Dataansvarlige med udarbejdelse af krævede konsekvensanalyser og høringsanmodninger til Datatilsynet. 5. Fortrolighed 5.1 Databehandleren skal behandle Personoplysningerne som fortrolige oplysninger og skal sikre, at adgangen til Personoplysningerne er begrænset til de medarbejdere, der som led i deres arbejde har behov for adgang til Personoplysningerne i forbindelse med leverancen af Ydelserne. Medarbejdere med adgang til Personoplysningerne er underlagt tavshedspligt med hensyn til indholdet af oplysningerne.

Side: 3 6. Videregivelse af Personoplysningerne 6.1 Databehandleren er ikke berettiget til at videregive Personoplysningerne til tredjemand, medmindre der foreligger en forudgående skriftlig anmodning herom fra den Dataansvarlige. 6.2 Databehandleren er ikke berettiget til at overføre Personoplysningerne til lande uden for EU/EØS eller tilgå Personoplysningerne fra lande uden for EU/EØS uden den Dataansvarliges forudgående skriftlige samtykke, medmindre det kræves i henhold til EU-retten eller de nationale regler, som Databehandleren er underlagt. I så fald skal Databehandleren underrette den Dataansvarlige om dette retlige krav, inden behandlingen påbegyndes, medmindre de pågældende regler forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser. 7. Brug af underleverandører 7.1 Databehandleren må benytte underleverandører til behandling af Personoplysningerne. 7.2 Databehandleren er forpligtet til at indgå en skriftlig aftale med enhver underleverandør, der får adgang til Personoplysningerne som led i sin aftale med den Dataansvarlige. I sådanne tilfælde indgår databehandleren særskilt databehandleraftaler eller som minimum en fortrolighedserklæring med sine underleverandører. 7.3 Den skriftlige aftale mellem Databehandleren og underleverandøren skal pålægge underleverandøren at overholde vilkårene i Databehandleraftalen. Såfremt underleverandøren ikke opfylder sine databeskyttelsesforpligtelser, forbliver Databehandleren fuldt ud ansvarlig over for den Dataansvarlige for opfyldelsen af underleverandørens forpligtelser. 8. Sikkerhed 8.1 Databehandleren er forpligtet til at træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at Personoplysningerne hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven. 8.2 Såfremt Databehandlerens behandling af Personoplysningerne sker helt eller delvist ved anvendelse af hjemmearbejdspladser, skal Databehandleren oplyse den Dataansvarlige herom forud for databehandlingens påbegyndelse samt træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger i denne henseende. 8.3 Databehandleren skal på den Dataansvarliges anmodning skal give den Dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.

Side: 4 9. Meddelelse om sikkerhedshændelser 9.1 Databehandleren skal meddele den Dataansvarlige om eventuelle sikkerhedshændelser, der har eller må antages at kunne få betydning for informationssikkerheden i relation til Databehandlerens behandling af Personoplysninger i henhold til Databehandleraftalen. 9.2 Den Dataansvarlige skal have meddelelse om eventuelle sikkerhedshændelser, inden 12 timer efter at Databehandleren har fået kendskab til en sådan hændelse. 10. Revision 10.1 Den Dataansvarlige er berettiget til for egen regning at foretage én årlig audit, med det formål at kontrollere om Databehandleren opfylder sine forpligtelser i henhold til Databehandleraftalen. Databehandleren skal i forbindelse hermed stille alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i Persondataloven og Databehandleraftalen, til rådighed for den Dataansvarlige eller dennes revisor. Den dataansvarlige eller dennes uafhængige ekspert kan ikke opnå adgang til oplysninger om leverandørens generelle omkostningsstruktur eller til oplysninger, der vedrører andre af leverandørens kunder. Den dataansvarlige eller dennes revisor skal underskrive sædvanlig fortrolighedserklæring og skal under alle omstændigheder behandle enhver information indhentet hos eller modtaget fra leverandøren fortroligt og må alene dele denne information med kunden. Kunden må ikke videregive informationen eller benytte informationen til andre formål end at vurdere hvor vidt, leverandøren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger. 10.2 Den Dataansvarlige skal skriftligt underrette Databehandleren om gennemførelsen af den årlige audit med mindst fire ugers varsel. 10.3 Databehandleren uploader årligt til dennes hjemmeside en erklæring om overholdelse af Persondataloven. Erklæringen skal udarbejdes med udgangspunkt i ISAE 3000-standarden. 11. Myndighedernes kontroludøvelse 11.1 Databehandleren er forpligtet til at bistå den Dataansvarlige i forbindelse med inspektioner eller lignende kontrolforanstaltninger iværksat af myndigheder eller af en af myndighederne udpeget tredjemand. 12. Varighed og ophør 12.1 Denne Aftale træder i kraft den 01.05.2018 og løber frem til Kundeaftalens ophør.

Side: 5 12.2 Ved Databehandleraftalens ophør skal Databehandleren overføre en kopi af alle Personoplysninger, som Databehandleren er kommet i besiddelse af i forbindelse med leverancen af Ydelserne, og/eller på den Dataansvarliges anmodning destruere denne information. Destruktion skal foretages på en sådan måde, at oplysningerne ikke kan genskabes. Databehandleren skal på den Dataansvarliges anmodning skriftligt bekræfte, at destruktionen har fundet sted, og fremsende en beskrivelse af den anvendte destruktionsmetode. 13. Lovvalg og værneting 13.1 Denne Databehandleraftale er underlagt dansk ret med undtagelse af dansk rets internationale lovvalgsregler. 13.2 Enhver tvist som måtte opstå i forbindelse med denne Databehandleraftale, skal afgøres ved Aarhus Byret som rette værneting. 14. Bilag 14.1 Bilag 1: Behandlingens karakter, kategorier af Personoplysninger mv

Side: 6 Bilag 1 Behandlingens karakter, kategorier af personoplysninger mv. Kategorier af datasubjekter og kategorier af personoplysninger: Kunder (stamoplysninger, kontrakter). Kunders medarbejdere (stamoplysninger og oplysninger som er nødvendige for at kunne lave løn). Formålet med behandling af personoplysninger: At udføre løn- og personaleadministration for kunden på baggrund af den indgåede aftale/instruks herom. Videregivelse / overladelse af oplysninger: Leverandøren kan videregive persondata på vegne af Kunden som led i Leverandørens services til kunden, herunder eksempelvis SKAT, ATP, Pensionsselskaber, NETS, Danmarks statistik m.fl. Underleverandører: Microsoft Office 365 KMD A/S, Lautrupparken 40-42, 2750 Ballerup til udsendelse af lønsedler til E-boks Lessor A/S, Gydevang 46, 3450 Allerød Eventuel overførsel af oplysninger til lande uden for EU/EØS: Ingen

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback