DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Relaterede dokumenter
Databehandleraftale. Aarhus November Sagsnr mif/mif/ajm Dok.nr

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Rammeaftalebilag 5 - Databehandleraftale

Databehandleraftale ISS

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Databehandlingsaftale

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Bilag A Databehandleraftale pr

Bilag B Databehandleraftale pr

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

BILAG 14: DATABEHANDLERAFTALE

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Aftale omkring behandling af persondata.

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE [LEVERANDØR]

D A T A B E H A N D L E R A F T A L E

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Kontraktbilag 3. Databehandleraftale

DATABEHANDLERAFTALE SMTP.DK KUNDEN

Databehandleraftale e-studio.dk Side 1 af 6

! Databehandleraftale

BILAG 5 DATABEHANDLERAFTALE

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

PARSEPORT DATABEHANDLERAFTALE

Databehandleraftale

Tønder Kommune BILAG 10

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Bilag X Databehandleraftale

DATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig")

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

(hver for sig kaldet en "Part" og samlet "Parterne")

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Driftskontrakt. Databehandleraftale. Bilag 14

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

2. Leverandøren er som databehandler forpligtet til følgende:

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Obels ApS Databehandleraftale Risskov 24. Maj 2018

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale INDHOLDSFORTEGNELSE

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Omsorgsbemanding

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Databehandler aftale Bilag til Aftale om MemberLink

Databehandleraftale. Mellem. FIRMA_NAVN FIRMA_ADRESSE FIRMA_POSTNR FIRMA_BYNAVN, FIRMA_LAND CVR-nr.: FIRMA_CVR

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Siteworks ApS Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandlervilkår. 1: Baggrund, formål og definitioner

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandleraftale. [INDSÆT NAVN] CVR-nr.: [INDSÆT] [INDSÆT ADRESSE] [INDSÆT POSTNR. OG BY] ( Dataansvarlig )

DATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]

[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

DATABEHANDLINGSAFTALE 16. maj 2018

Underbilag 14A.7 DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

Databehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM

Databehandleraftale mellem

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Transkript:

Databehandleraftale Rev. 1.0 [Navn på dataansvarlig] CVR-nr.: [CVR-nr.] [Adresse] [Land] ("den Dataansvarlige") og Motus A/S CVR-nr.: 14145486 Svanemøllevej 65 2900 Hellerup Danmark ("Databehandleren") (hver for sig kaldet en "Part" og samlet "Parterne") har indgået nærværende DATABEHANDLERAFTALE ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige. 1. De behandlede personoplysninger 1.1 Denne Aftale er indgået i forbindelse med Parternes indgåelse af aftale vedrørende [indsæt titel på hovedaftale]. Eventuelle ændringer eller tilføjelser til denne aftale, skal beskrives i Aftalens bilag 3.

1.2 Databehandleren behandler de typer af personoplysninger, som fremgår af bilag 1, på vegne af den Dataansvarlige. Personoplysningerne angår de i bilag 1 oplistede registrerede personer. 2. Formål 2.1 Databehandleren må alene behandle personoplysninger til formål, som er nødvendige for at [indsæt formål med at behandle data i relation til hovedaftalen]. 3. Den Dataansvarliges forpligtelser 3.1 Den Dataansvarlige indestår for, at formålet med behandlingen af personoplysningerne er lovligt og sagligt, og at der ikke overlades Databehandleren flere personoplysninger end nødvendigt til opnåelse af formålet. 3.2 Den Dataansvarlige er ansvarlig for, at der på tidspunktet for personoplysningernes overladelse til databehandleren eksisterer et gyldigt behandlingsgrundlag, herunder at et eventuelt samtykke er udtrykkeligt, frivilligt, utvetydigt og informeret. Den Dataansvarlige er forpligtet til på Databehandlerens anmodning skriftligt at redegøre for og/eller dokumentere behandlingsgrundlaget. 3.3 Den Dataansvarlige indestår endvidere for, at de registrerede personer, som personoplysningerne vedrører, har fået tilstrækkelig information vedrørende behandlingen af personoplysningerne. 3.4 Enhver instruktion vedrørende behandling af personoplysninger i henhold til denne Aftale skal forelægges Databehandleren. Hvis den Dataansvarlige instruerer en underdatabehandler udpeget i overensstemmelse med pkt. 5.1 direkte, skal den Dataansvarlige straks informere Databehandleren herom. Databehandleren kan ikke gøres ansvarlig for underdatabehandlerens behandling af personoplysninger foretaget i overensstemmelse med sådanne instruktioner. 4. Databehandlerens forpligtelser 4.1 Databehandleren må alene behandle de af den Dataansvarlige overførte personoplysninger i overensstemmelse med den Dataansvarliges instrukser og er i øvrigt forpligtet til at overholde den til enhver tid gældende persondatalovgivning. 4.2 Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, herunder sådanne yderligere foranstaltninger, som måtte være nødvendige, mod at de i pkt. 1.2, anførte personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen. Databehandleren er ISO 27001 certificeret.

4.3 Databehandleren skal sikre, at de medarbejdere, der er involveret i at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt lovbestemt tavshedspligt; 4.4 Databehandleren skal på den Dataansvarliges anmodning redegøre for og/eller dokumentere, at Databehandleren opfylder kravene i persondatalovgivningen, herunder fremvise dokumentation for Databehandlerens datastrømme og procedurer/politikker for behandling af personoplysninger. 4.5 Hvis Databehandleren behandler personoplysninger i et andet EU/EØS medlemsland, skal Databehandleren følge lovgivningen om sikkerhedsforanstaltninger i det pågældende medlemsland. 4.6 Databehandleren er forpligtet til at give den Dataansvarlige meddelelse om driftsforstyrrelser, mistanke om brud på persondatalovgivningen eller andre uregelmæssigheder i forbindelse med behandlingen af personoplysningerne. Databehandleren skal efter anmodning fra den Dataansvarlige bistå den Dataansvarlige i forhold til afklaring af sikkerhedsbruddet, herunder i forbindelse med eventuel anmeldelse til Datatilsynet og/eller registrerede personer. 4.7 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger. Databehandleren er ISO 27001 certificeret. Den Dataansvarlige kan bede databehandleren om at dokumentere certificeringen, men kan ikke få adgang til selv, eller via tredjemand, at udføre audits hos Databehandleren. Databehandleren får endvidere udført 4 årlige kontrolbesøg af et uafhængigt konsulentfirma, der skal påse overholdelse af sikkerhedskrav m.m. Den Dataansvarlige har ret til at anmode om at se rapporter fra disse kontrolbesøg. 4.8 Hvis Databehandleren eller en anden databehandler (underdatabehandler), som har modtaget oplysninger, modtager en anmodning om adgang til registrerede personoplysninger fra en registreret eller dennes agent, eller en registreret gør indsigelse mod behandlingen af hans/hendes registrerede personoplysninger, skal Databehandleren sende sådan anmodning og/eller indsigelse til den Dataansvarlige med henblik på den Dataansvarliges videre behandling, medmindre Databehandleren er berettiget til at håndtere en sådan forespørgsel selv. Databehandleren skal efter anmodning fra den Dataansvarlige bistå den Dataansvarlige i relation til besvarelse af anmodningen og/eller indsigelsen. 5. Overførsel af oplysninger til underdatabehandlere eller tredjeparter 5.1 Databehandleren er alene forpligtet til at overføre de i pkt. 1.2 angivne personoplysninger til underdatabehandlere eller tredjeparter, såfremt den Dataansvarlige giver skriftlig instruks herom. Databehandleren er ikke berettiget til at videregive eller overlade personoplysninger til tredjeparter eller underdatabehandlere uden den Dataansvarliges forudgående skriftlige instruks, medmindre sådan videregivelse eller overladelse følger af lovgivningen.

5.2 Databehandleren skal inden overførsel af personoplysninger til en underdatabehandler sikre, at sådan underdatabehandler har indgået en skriftlig databehandleraftale, hvor denne forpligter sig til over for Databehandleren at være bundet på "back-to-back"-vilkår i forhold til bestemmelserne i denne Aftale. 5.3 Hvis personoplysningerne overføres til udenlandske underdatabehandlere, skal det i nævnte databehandleraftale anføres, at det er den Dataansvarliges lands databeskyttelseslovgivning, der gælder for udenlandske underdatabehandlere. Hvis den modtagende underdatabehandler endvidere er etableret inden for EU, skal det i nævnte databehandlingsaftale anføres, at det modtagende EUlands særlige lovgivningsmæssige krav vedrørende databehandlere, fx krav om meddelelse til nationale myndigheder, skal overholdes. 5.4 Databehandleren skal i eget navn indgå skriftlige databehandleraftaler med underdatabehandlere indenfor EU/EØS. For så vidt angår underdatabehandlere udenfor EU/EØS skal Databehandleren indgå standardaftaler i overensstemmelse med Kommissionens beslutning 2010/87/EU af 5. februar 2010 om standardkontraktbestemmelser for videregivelse af personoplysninger til databehandlere etableret i tredjelande i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF ("Standardaftale"). 5.5 Den Dataansvarlige giver hermed Databehandleren fuldmagt til at indgå Standardaftaler med underdatabehandlere udenfor EU/EØS på den Dataansvarliges vegne og i den Dataansvarliges navn, dog forudsat at den Dataansvarlige forinden har givet skriftlig instruks herom i overensstemmelse med pkt. 5.1. 5.6 Ved Aftalen indgåelse anvender Databehandleren de i bilag 2 oplistede underdatabehandlere. 6. Ansvar 6.1 Parterne er erstatningsansvarlige efter dansk rets almindelige erstatningsregler, dog således at ingen af Parterne er berettiget til at kræve erstatning for indirekte tab eller følgeskader, uanset om det er den Dataansvarlige, Databehandleren eller tredjemand, som lider disse indirekte tab eller følgeskader. Tab af forretningsmuligheder, tab af fortjeneste, driftstab, tab af omsætning, tab af goodwill, tab af data, herunder tab i forbindelse med genskabelse af data skal altid betragtes som indirekte tab/følgeskader. 6.2 Databehandlerens samlede erstatningspligt under Aftalen er samlet set begrænset til et beløb svarende til det vederlag, som den Dataansvarlige har betalt til Databehandleren inden for 6 måneder op til den begivenhed, som måtte have udløst et krav om godtgørelse eller erstatning.

7. Ikrafttrædelse og ophør 7.1 Aftalen træder i kraft den [indsæt dato]. 7.2 I tilfælde af opsigelse af den mellem den Dataansvarlige og Databehandleren individuelt indgåede aftale vedrørende [titel på hovedaftale samme som under punkt 1.1] skal denne Aftale også ophøre. Databehandleren er dog forpligtet af denne Aftale, så længe denne behandler personoplysninger på vegne af den Dataansvarlige. 7.3 I tilfælde af Aftalens ophør er den Dataansvarlige berettiget til at forlange, at personoplysningerne tilbageleveres. Personoplysningerne udleveres på et af Databehandleren besluttet medie i et almindeligt læsbart format. 8. Lovvalg og værneting 8.1 Denne Aftale reguleres af [dansk] ret. 8.2 Ethvert krav og enhver tvist, der udspringer eller på anden måde er forbundet med denne Aftale, skal afgøres ved [indsæt værneting samme som hovedaftale]. 9. Underskrifter 9.1 Denne Aftale er underskrevet i to enslydende, originale eksemplarer, hvoraf hver Part modtager et eksemplar. *** På vegne af den Dataansvarlige: På vegne af Databehandleren: Navn: Dato og sted: Navn: Dato og sted:

Bilag 1 Typer af personoplysninger og registrerede personer Registrerede personer: [Indsæt liste over registrerede personer] [fx medarbejdere, kunder etc.] Typer af personoplysninger: [Indsæt liste over typer af personoplysninger] [fx kontaktoplysninger, betalingsoplysninger, alder, køn etc.]

Bilag 2 Underdatabehandlere [Indsæt liste over underdatabehandlere]

Bilag 3

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback