(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

Relaterede dokumenter
Databehandleraftale e-studio.dk Side 1 af 6

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Vilkår for brug af systemer

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Behandling af personoplysninger

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Driftskontrakt. Databehandleraftale. Bilag 14

! Databehandleraftale

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Databehandleraftale (v.1.1)

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Bilag 1 Databehandler aftale (v.1.2)

D A T A B E H A N D L E R A F T A L E

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

2. Leverandøren er som databehandler forpligtet til følgende:

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

DATABEHANDLERAFTALE. Omsorgsbemanding

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Databehandleraftale INDHOLDSFORTEGNELSE

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Databehandleraftale (Skabelon fra Datatilsynet)

Databehandleraftale. Gældende pr. 25. maj 2018

Bilag A Databehandleraftale pr

Standardvilkår. Databehandleraftale

Databehandleraftalen omfatter følgende typer af personoplysninger:

Bilag B Databehandleraftale pr

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

DATABEHANDLERAFTALE. Mellem. [Dataansvarliges navn] [Adresse] [Postnummer og by] CVR-nr. [cvr nummer] (herefter den Dataansvarlige )

Standard databehandlingsvilkår For ProLøn A/S

Standard databehandlingsvilkår for IP netcom A/S

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

BILAG 14: DATABEHANDLERAFTALE

DATABEHANDLERAFTALE [LEVERANDØR]

Databehandler aftale

Standard databehandlingsvilkår For DLX A/S

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Kontraktbilag 3. Databehandleraftale

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale. Mellem. Den dataansvarlige: Kunden (den juridiske enhed, der har indgået aftale om Lønadministration.

PARSEPORT DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren

Databehandlingsaftale

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR

Bilag 6 Databehandleraftale v.1.1

Databehandlervilkår. 1: Baggrund, formål og definitioner

Databehandleraftale. Compliancelog IVS. 25. maj 2018 Version

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Persondataloven (lov nr. 429 med senere ændringer)

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Mellem. Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) Databehandleren. Work Balance Institute ApS CVR:

Databehandleraftale. SMPLR ApS. 24. maj 2018 Version 1.0. Brandts Passage 15, Odense C

3 Omfattede typer af personoplysninger og kategorier af registrerede

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

Aftale omkring behandling af persondata.

origo Databehandleraftale

DATABEHANDLERAFTALE MELLEM

Transkript:

Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet "Kunden") og EasyMe ApS (CVR: 28 71 26 18) Schlegels Allé 5, 4. tv. DK-1807 Frederiksberg C (herefter kaldet "Databehandleren") (Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne ) 1. Baggrund og formål 1. Databehandleren bistår behandlere, undervisere, konsulenter og foreninger (herunder Kunden) med at håndtere bookinger, betalinger, faktureringer, journalisering og elektronisk kommunikation med deres kunder. Denne bistand nødvendiggør, at Databehandleren har adgang til de oplysninger, som Kunden indtaster i Kundens webløsning. 2. Denne aftale vedrører Databehandlerens forpligtelse til at efterleve de krav om sikkerhed, fortrolighed mv., der fremgår af databeskyttelsesforordningen og øvrig persondataretlig lovgivning og regulering. 3. I forbindelse med sin bistand behandler Databehandleren til enhver tid personoplysninger i overensstemmelse med god databehandlingsskik og i henhold til de til enhver tid gældende regler og forskrifter, herunder særligt databeskyttelsesforordningen og den relevante danske lovgivning. 4. I forbindelse med leveringen af sin bistand kommer Databehandleren til at behandle Kundens data, og som følge deraf er der krav om, at denne databehandleraftale udarbejdes, idet Parterne heri fastlægger vilkår og betingelser for Databehandlerens bistand, særligt sikring af personoplysninger. 2. Formål 1. Databehandleren bistår som anført Kunden med at håndtere bookinger, betalinger, faktureringer, journalisering og elektronisk kommunikation med deres kunder via den onlineplatform, Databehandleren har udviklet (herefter kaldet Ydelserne ), og de

modtagne data anvendes således alene i forbindelse med leveringen af Ydelserne. 2. Som følge af de leverede Ydelser sker Databehandlerens behandling af personoplysninger på vegne af kunden primært ved, at Databehandleren har adgang til alle Kundens oplysninger om Kunden selv og om Kundens kunder, der er indtastet på platformen. Databehandleren har derfor adgang til de fleste elektroniske oplysninger om Kunden, og om Kundens kunder. Der behandles således oplysninger om såvel Kunden som Kundens kunder. 3. Da Databehandleren har adgang til stort set alle Kundens data, herunder tillige i givet fald Kundens journaloplysninger om Kundens kunder (der er indtastet via platformen), har Databehandleren adgang til såvel almindelige som følsomme oplysninger. Databehandleren vil ofte ikke have viden om omfanget af personoplysninger, der er adgang til, da Databehandleren som udgangspunkt ikke undersøger de enkelte data i Kundens system, men hovedsageligt arbejder med selve systemet. 4. I forbindelse med sin bistand behandler Databehandleren til enhver tid personoplysninger i overensstemmelse med god databehandlingsskik og i henhold til de til enhver tid gældende regler og forskrifter, herunder særligt databeskyttelsesforordningen og den relevante danske lovgivning. 3. Kundens pligter 1. Kunden er dataansvarlig for de personoplysninger, som Kunden instruerer Databehandleren om at behandle. Det er således Kunden, der har ansvaret for, at de personoplysninger, som Kunden instruerer Databehandleren om at behandle, må behandles af Databehandleren, herunder at behandlingen er nødvendig og saglig i forhold til Kundens virksomhed. Databehandleren har med andre ord intet ansvar i forhold til, om Kunden lovligt må behandle de oplysninger, Kunden har. 4. Databehandlerens pligter 1. Databehandleren er databehandler for de personoplysninger, som behandles på vegne af Kunden. Databehandleren er underlagt de forpligtelser, som er pålagt en databehandler i medfør af lovgivningen samt denne databehandleraftale. 2. Databehandleren behandler alene de overladte personoplysninger efter instruks fra Kunden og alene med henblik på at levere Ydelserne. Databehandleren må således ikke under nogen omstændigheder anvende Kundens data til andre formål og må ikke uden Kundens forudgående skriftlige samtykke videregive personoplysninger fra Kunden til tredjemand. 3. Databehandleren skal løbende føre en fortegnelse over behandlingen af personoplysninger samt en fortegnelse over alle sikkerhedsbrud.

4. Databehandleren sikrer personoplysningerne via passende tekniske og organisatoriske sikkerhedsforanstaltninger. 5. Databehandleren skal hjælpe med at opfylde Kundens forpligtelser i forhold til den registreredes rettigheder, herunder besvarelse af anmodninger om indsigt i egne oplysninger, udlevering af oplysninger, rettelse og sletning af oplysninger, begrænsning af behandling, samt Kundens forpligtelser i forhold til underretning af den registrerede ved sikkerhedsbrud. Ved eventuelle sikkerhedsbrud er Databehandleren tillige forpligtet til at bistå Kunden aktivt i forhold til Datatilsynet mv. 6. Databehandleren bistår Kunden med at sikre overholdelse af dennes forpligtelser efter Databeskyttelsesforordningens artikel 32-36 under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Databehandleren, jf. art 28, stk. 3, litra f. 7. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt Kunden ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af Kundens forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel 3. 8. Databehandleren har tilstrækkelig ekspertise, pålidelighed og ressourcer til at implementere passende tekniske og organisatoriske foranstaltninger sådan, at Kundens behandling af Kundens personoplysninger opfylder kravene i databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder. 9. Databehandleren er forpligtet til at oplyse med præcis adresseangivelse, hvor Kundens personoplysninger opbevares. Databehandleren skal ajourføre oplysningerne over for Kunden ved enhver ændring. 5. Underdatabehandlere 1. Ved underdatabehandler forstås en underleverandør, til hvem Databehandleren har overladt hele eller dele af den behandling, som Databehandleren foretager på vegne af Kunden. Det er i den forbindelse et krav, for at Databehandleren kan gøre brug af en underdatabehandler, at Databehandleren opfylder de betingelser, der fremgår af databeskyttelsesforordningen art. 28, stk. 2 og 4, for at gøre brug af en underdatabehandler. 2. Kunden giver Databehandleren samtykke til anvendelse af underdatabehandlere, forudsat at de i denne aftale stillede betingelser for dette er opfyldt. Databehandleren underretter den Dataansvarlige om sådanne underdatabehandlere. På tidspunktet for denne aftales underskrift anvendes følgende underdatabehandlere: PIL: F.G.E. Rostrups Vej 2, 8000 Århus C, info@pil.dk Postmark: 225 Chestnut St., Philadelphia, PA, 19106, natalie@wildbit.com

Sparkpost: 9160 Guilford Road, Columbia, MD 21046, legal@sparkpost.com Twilio: 375 Beale Street, Suite 300 San Francisco, CA 94105, help@twilio.com AWS: P.O. Box 81226 Seattle, WA 98108-1226, https://pages.awscloud.com/compliance-contact-us.html Intercom: 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin, compliance@intercom.com 3. Ved planlagte ændringer om tilføjelse eller erstatning af underdatabehandlere underretter Databehandleren Kunden herom. Kunden kan herefter gøre indsigelse mod sådanne ændringer indenfor 14 dage efter underretning. 4. Når Databehandleren overlader behandlingen af personoplysninger, som Kunden er dataansvarlig for, til underdatabehandlere, skal Databehandleren indgå en skriftlig (under)databehandleraftale med underdatabehandleren. 5. Underdatabehandleraftalen skal pålægge underdatabehandleren de samme databeskyttelsesforpligtelser, som Databehandleren er pålagt efter denne databehandleraftale, databeskyttelsesforordningen eller anden gældende lovgivning, herunder særligt at også underdatabehandleren skal stille de fornødne garantier for, at underdatabehandleren vil gennemføre passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen. 6. Når Databehandleren overlader behandlingen af personoplysninger, som Kunden er dataansvarlig for, til underdatabehandlere, har Databehandleren over for Kunden det fulde ansvar for underdatabehandlernes overholdelse af gældende regler og forpligtelser. 7. Al kommunikation mellem Kunden og underdatabehandleren sker via Databehandleren. 6. Instrukser 1. Databehandlerens behandling af personoplysninger på vegne af Kunden sker udelukkende efter skriftlig instruks, jf. det aftalte formål ovenfor, medmindre det kræves i henhold til lovgivning, som Databehandleren er underlagt. I så fald underretter Databehandleren Kunden om dette retlige krav inden behandling, medmindre lovgivningen forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser, jf. databeskyttelsesforordningen art 28, stk. 3, litra a. 2. Såfremt en instruks efter Databehandlerens opfattelse er i strid med gældende regler, underrettet Databehandleren straks Kunden. 7. Tekniske og organisatoriske sikkerhedsforanstaltninger 1. Databehandleren skal iværksætte alle sikkerhedsforanstaltninger, der kræves for at

sikre et passende sikkerhedsniveau, og skal i øvrigt mindst én gang årligt gennemgå sine interne sikkerhedsforskrifter og retningslinjer for behandlingen af personoplysninger med henblik på at sikre, at de fornødne sikkerhedsforanstaltninger til stadighed er iagttaget. 2. Databehandleren samt dennes eventuelle ansatte er underlagt forbud mod at skaffe sig oplysninger af enhver art, som ikke har betydning for udførelsen af den pågældendes opgaver. 8. Overførsel til tredjelande udenfor EU/SØS 1. Kunden giver ved underskrift på denne aftale Databehandleren samtykke til at foretage behandling af personoplysninger udenfor det Europæiske Økonomiske Samarbejde (EØS) forudsat, at Databehandleren garanterer, at der foreligger tilstrækkelig hjemmel til overførslen, herunder ved at det pågældende tredjeland har et tilstrækkeligt beskyttelsesniveau, eller ved at Databehandleren på vegne af den Dataansvarlige indgår aftale med underdatabehandleren ved anvendelse af de af EU Kommissionen vedtagne standardkontraktbestemmelser om overførsel til tredjelande. 9. Tavshedspligt og fortrolighed 1. Parterne har under denne aftales forløb og efter dens ophør gensidigt fuld tavshedspligt omkring alle oplysninger, de bliver bekendte med gennem samarbejdet. 2. Databehandleren skal sikre, at alle, der er autoriseret til at behandle Kundens personoplysninger, herunder ansatte, tredjeparter (f.eks. en reparatør) og underdatabehandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. 10. Kontroller 1. Kunden, en repræsentant for Kunden eller dennes revision (såvel intern som ekstern) har adgang til med et passende varsel at foretage inspektioner og revision hos Databehandleren, at få udleveret dokumentation, herunder logs, stille spørgsmål m.v. med henblik på at konstatere, at Databehandleren overholder de krav, der følger af lovgivningen og denne aftale. 2. I tilfælde af, at Kunden og/eller relevante offentlige myndigheder, særligt Datatilsynet, ønsker at foretage en inspektion af de ovennævnte foranstaltninger i henhold til denne aftale, forpligter Databehandleren sig til uden yderligere omkostninger for Kunden at stille tid og ressourcer til rådighed herfor. 11. Sletning af data

1. Kunden træffer beslutning om, hvorvidt der skal ske sletning eller tilbagelevering af personoplysningerne efter, at behandlingen af personoplysningerne er ophørt. I det tilfælde, hvor personoplysningerne tilbageleveres til Kunden, skal Databehandleren ligeledes slette eventuelle kopier. Databehandleren skal sikre, at eventuelle underdatabehandlere ligeledes efterlever Kundens meddelelse. 12. Ikrafttræden og varighed 1. Denne databehandleraftale indgås ved begge Parters underskrift og fortsætter indtil den opsiges af én af Parterne. Behandlingen af data fortsætter således også i en eventuel opsigelsesperiode. 2. Aftalen kan af begge Parter opsiges med 3 måneders varsel til udløbet af en måned.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback