Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)



Relaterede dokumenter
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Rammeaftalebilag 5 - Databehandleraftale

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

BILAG 5 DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE

Kontraktbilag 3. Databehandleraftale

Bilag A Databehandleraftale pr

Kontraktbilag 7: Databehandleraftale

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Databehandleraftale e-studio.dk Side 1 af 6

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Forsvarsministeriets Materiel- og Indkøbsstyrelse

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Bilag B Databehandleraftale pr

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Bilag 9 Databehandleraftale

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DanID A/S Lautrupbjerg 10 Postboks Ballerup

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Aftale omkring behandling af persondata.

Databehandlingsaftale

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Databehandleraftale. om [Indsæt navn på aftale]

Bilag X Databehandleraftale

Databehandleraftale. Aarhus November Sagsnr mif/mif/ajm Dok.nr

Retningsgivende databehandlervejledning:

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Databehandlerinstruks

DATABEHANDLERAFTALE

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

PERSONDATAPOLITIK (EKSTERN)

Databehandleraftale

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLINGSAFTALE 16. maj 2018

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

BILAG 4 DATABEHANDLERAFTALE

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

hos statslige myndigheder

DATABEHANDLERAFTALE Version 1.1a

! Databehandleraftale

Databehandlervilkår. 1: Baggrund, formål og definitioner

Databehandleraftale ISS

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

DATABEHANDLERAFTALE [LEVERANDØR]

LønAdministration. Regler

3 Omfattede typer af personoplysninger og kategorier af registrerede

Bilag 11 - Databehandleraftale

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftalen omfatter følgende typer af personoplysninger:

2. Leverandøren er som databehandler forpligtet til følgende:

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

Databehandleraftale. Mellem. Dansk Oplysnings Forbund Ny Østergade 7, Roskilde CVR Nr (Databehandler)

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Transkript:

Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade 3 8722 Hedensted 8700 Horsens 8300 Odder (herefter kaldet Dataansvarlig)

Det er jf. prisaftalen til brug for beregning af bevillingsgrundlag ved bevilling af urologihjælpemidler aftalt, at [Virksomhed indsættes her] skal levere urologihjælpemidler til Hedensted, Horsens og Odder Kommuners borgere i henhold til Servicelovens 112. Indledning I forbindelse med ovennævnte prisaftale behandler Databehandleren personoplysninger på den Dataansvarliges vegne (behandlingen omfatter også den behandling af personoplysninger, som sker i det elektroniske bestillings- eller bevillingssystem hos Databehandleren). På baggrund heraf indgås denne databehandleraftale mellem Hedensted, Horsens og Odder Kommuner som dataansvarlige og [Virksomhed indsættes her] som databehandler for den dataansvarlige, idet der jf. Persondatalovens 42, stk. 2, skal indgås en skriftlig aftale, når Hedensted, Horsens og Odder Kommuner som dataansvarlige overlader en behandling af personoplysninger til en databehandler. Der aftales herved følgende: 1. Efter instruks Databehandleren må alene handle efter instruks fra Dataansvarlig, hvad angår udførelse af opgaver i forbindelse med varetagelsen af prisaftalen. Oplysninger må ikke videregives til tredjepart eller behandles til andre formål, medmindre dette sker efter aftale med Dataansvarlig. Databehandleren behandler følgende oplysninger på vegne af den Dataansvarlige: [Borgers CPR-nummer Borgers fulde navn Borgers adresse Borgers bevilgede produkt(er) Oplysninger om borgerens lidelse(r)] Den Dataansvarlige er berettiget til at slette og/eller tilføje yderligere oplysningstyper til ovenstående liste ved fremsendelse af en ny liste over oplysninger til Databehandleren. 2. Databeskyttelseslovgivning Databehandleren skal til enhver tid overholde gældende persondatalovgivning, herunder sikkerhedsbekendtgørelse nr. 528 af 15. juni 2000 og de sikkerhedsregler, der følger af sikkerhedsbekendtgørelsen. 2.1 Databehandleren sikrer herunder, at der er truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes. Ligeledes mod, Side 2 af 6

at oplysningerne kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven. 2.2 Databehandleren skal levere en oversigt over datacentre og backup centre med præcis adresseangivelse af, hvor den Dataansvarliges data behandles. Der sendes en ny oversigt til den Dataansvarlige ved ændringer. Der kan ikke uden forudgående aftale med den Dataansvarlige overføres og registreres data i et andet land. 2.3 Databehandleren er forpligtet til straks at give den Dataansvarlige meddelelse om driftsforstyrrelser, mistanke om brud på databeskyttelsesreglerne eller andre uregelmæssigheder i forbindelse med behandlingen af personoplysningerne. 3. Adgang til data 3.1 Databehandlerens medarbejdere må alene have adgang til data og/eller udføre jobs i det omfang, det er nødvendigt for udførelsen af arbejdet. 3.2 Databehandleren garanterer, at nødvendig kopiering og backup af data sker under fuldt betryggende forhold. 3.3 Databehandleren skal sikre, at der helt eller delvist ikke sker databehandling fra ad hoc arbejdspladser (fjernarbejdspladser eller hjemmearbejdspladser). 3.4 Hvis Databehandleren eller dennes medarbejdere har behov for i særlige tilfælde, at foretage databehandling fra ad hoc arbejdspladser (fjernarbejdspladser eller hjemmearbejdspladser) skal dette godkendes af den Dataansvarlige. Ved anvendelse af fjernarbejdspladser eller hjemmearbejdspladser, skal Databehandleren særligt sikre følgende: Såfremt det er nødvendigt, at hjemme-pc'en ikke bare anvendes som terminal mod det centrale system, men også til lagring af oplysninger fra det centrale system, skal oplysningerne krypteres. Såfremt det er nødvendigt, at der skal udskrives oplysninger fra hjemme-pc'en, skal der fastsættes regler og gives instruktion vedrørende opbevaring og tilintetgørelse af udskrifter, så oplysningerne ikke kommer uvedkommende til kendskab. Såfremt Databehandleren tillader anden anvendelse af hjemme-pc'en, f.eks. til privat brug og/eller af andre end den ansatte, skal der fastsættes retningslinjer for denne anvendelse og etableres de nødvendige sikkerhedsforanstaltninger i forbindelse dermed, herunder passwordbeskyttelse. Side 3 af 6

Såfremt etablering af forbindelse fra hjemmearbejdspladsen til det centrale system sker ved anvendelse af opkaldsforbindelse (analog telefonforbindelse, ISDN, mobiltelefon etc.), skal der i denne forbindelse træffes foranstaltninger mod, at uvedkommende kan foretage opkald til det centrale system og i det hele taget gribe ind i kommunikationen. Som eksempler på sådanne foranstaltninger kan nævnes tilbagekald, passwordbeskyttelse og lukkede brugergrupper. Endvidere kan anvendes særlige tidsrum, hvor hjemmearbejdspladsen ikke kan anvendes, og etablering af en særlig logning af dens anvendelse. Databehandleren skal endvidere være opmærksom på den fysiske sikring i hjemmemiljøet, herunder mod tyveri, hærværk og uvedkommendes adgang. Der skal løbende ske en ajourføring af de særlige retningslinjer vedrørende hjemmearbejdspladser for at sikre, at bestemmelserne om sikkerhedsforanstaltninger iagttages. 4. Tavshedspligt Databehandleren forpligter sig over for uvedkommende til at hemmeligholde alle oplysninger modtaget fra og om den Dataansvarlige, som Databehandleren får kendskab til i forbindelse med udførelsen af arbejdet for den Dataansvarlige. 4.1 Databehandleren sikrer, at medarbejdere, der får adgang til oplysninger fra den Dataansvarlige har underskrevet en tavshedserklæring om, at de har tavshedspligt over for uvedkommende med hensyn til deres adgang til kunders data. Tavshedspligten er gældende såvel under ansættelsen som efter ansættelsens ophør. 4.2 Databehandleren skal levere en kopi af disse erklæringer efter anmodning fra den Dataansvarlige. 5. Underdatabehandlere (underleverandører) 5.1 Hvis Databehandleren anvender underdatabehandlere (f.eks. underleverandører) så skal disse også underskrive en databehandleraftale. Databehandleren skal derfor informere den Dataansvarlige om eventuelle underdatabehandlere samt sikre, at også deres underdatabehandleres medarbejdere har underskrevet en tavshedserklæring. 6 Tilsyn 6.1 Den Dataansvarlige fører tilsyn med, at Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger. Dette kan enten ske ved et besøg hos Databehandleren, eller ved at den Datasvarlige anmoder om at modtage en kopi af Databehandlerens seneste årsrapport, som er udført af en ITrevisor og i overensstemmelse med gældende branchestandarder på området. Omkostningerne forbundet med udarbejdelsen af revisorerklæringen er den Dataansvarlige uvedkommende. Side 4 af 6

Hvis der opstår tvivl om Databehandlerens overholdelse af sikkerhedskravene i forbindelse med behandling af personoplysninger, kan den Dataansvarlige lade en uvildig tredjepart (f.eks. revisor) gennemføre et tilsyn hos Databehandleren. Dette vil i givet fald ske for Databehandlerens regning. 6.2 Den Dataansvarlige er også berettiget til at foretage tilsyn hos eventuelle underdatabehandlere samt at anmode om udlevering af deres årsrapporter vedrørende IT-revision. 6.3 Den Dataansvarlige er til enhver tid berettiget til at gennemføre yderligere kontrolforanstaltninger hos både Databehandleren og eventuelle underdatabehandlere. 6.4 Databehandleren skal på den Dataansvarliges anmodning, give den Dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de krævede tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. 7. Øvrige forhold 7.1 Databehandleren skal endvidere informere de pågældende medarbejdere om, at der sker registrering (logning) af alle anvendelser af fortrolige personoplysninger samt registrering af afviste adgangsforsøg. De pågældende medarbejdere skal herunder gøres bekendt med, at der foretages kontrol med alle anvendelser af systemer med fortrolige personoplysninger. Loggen gemmes i 6 måneder, hvorefter den slettes. 7.2 I tilfælde af uoverensstemmelser mellem prisaftalen og nærværende databehandleraftale, går databehandleraftalen forud. 8. Overtrædelse af databehandleraftalen Parternes erstatningspligt reguleres efter dansk rets almindelige regler. 8.1 Databehandleren skal med det samme gøre den Dataansvarlige opmærksom på eventuelle sikkerhedsbrister, såfremt sådanne opstår. 9. Databehandleraftalens ophør Aftalen kan genforhandles, hvis der sker ændring af det i punkt 2 Databeskyttelseslovgivning anførte juridiske grundlag for nærværende aftale. 9.1 Databehandleraftalen træder ud af funktion, senest tre måneder efter af prisaftalen til brug for beregning af bevillingsgrundlag ved bevilling af urologihjælpemidler er ophørt. Side 5 af 6

Ved ophør af prisaftalen skal data leveres tilbage til den Dataansvarlige, og slettes, så det ikke er muligt at genskabe dem i Databehandlerens IT-systemer. 9.2 Hvis der efter prisaftalens ophør opstår tvivl om, om Databehandleren har slettet alle de personoplysninger, som Databehandleren har fået overført fra den Dataansvarlige, kan den Dataansvarlige anmode om, at Databehandleren indhenter en revisorerklæring om, at oplysningerne er slettet fra Databehandlerens IT-systemer. 9.3 Tavshedspligten for Databehandleren og eventuelle underdatabehandlere og deres medarbejdere ophører ikke, selv om databehandleraftalen træder ud af kraft. 9.4 Databehandleren må kun behandle personoplysninger, som den Dataansvarlige er ansvarlig for, så længe det er nødvendigt for udførelse af den aftalte opgave. 10. Underskrift Databehandleraftalen underskrives i to eksemplarer, hvoraf hver part modtager et eksemplar. For Databehandleren: Sted: Dato: For Dataansvarlig: Sted: Dato: Navn: Navn: Underskrift Underskrift Side 6 af 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback