Databehandleraftale. Dags dato er indgået nedenstående aftale mellem



Relaterede dokumenter
Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale Leverandør

Databehandleraftale Underleverandør

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver.

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

BILAG 14: DATABEHANDLERAFTALE

Kontraktbilag 3. Databehandleraftale

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Rammeaftalebilag 5 - Databehandleraftale

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Kontraktbilag 7: Databehandleraftale

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

DATABEHANDLERAFTALE [LEVERANDØR]

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Databehandleraftale ISS

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Databehandleraftale e-studio.dk Side 1 af 6

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE Version 1.1a

BILAG 5 DATABEHANDLERAFTALE

Bilag A Databehandleraftale pr

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Tønder Kommune BILAG 10

Bilag B Databehandleraftale pr

Aftale omkring behandling af persondata.

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Bilag X Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Bilag 9 Databehandleraftale

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

DATABEHANDLERAFTALE. CVR nr c/o formand Marianne Jeppesen Nordvestvej 5 st.tv Holbæk. (herefter kaldet A/B )

! Databehandleraftale

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

2. Leverandøren er som databehandler forpligtet til følgende:

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

DATABEHANDLERAFTALE SMTP.DK KUNDEN

D A T A B E H A N D L E R A F T A L E

Bilag 11 - Databehandleraftale

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Databehandleraftale. om [Indsæt navn på aftale]

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Databehandleraftale

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Databehandleraftale INDHOLDSFORTEGNELSE

BILAG 4 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Databehandlingsaftale

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Behandling af personoplysninger

Driftskontrakt. Databehandleraftale. Bilag 14

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Transkript:

Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer og by] (Herefter benævnt Leverandøren) (Samlet benævnt Parterne og hver for sig benævnt Part)

Indholdsfortegnelse 1. Anvendelsesområde og omfang...3 2. Leverandøren som databehandler...3 3. Leverandørens brug af Underleverandører og behandling af data...4 4. Ophør...6 5. Udlevering af data...6 6. Procedurer...7 7. Erklæringer...7 8. Tavshedspligt...8 9. Forrang...8 10. Underskrifter...9 Side 2

1. Anvendelsesområde og omfang 1.1. Denne aftale vedrører parternes fælles forpligtelser efter lov om behandling af personoplysninger (persondataloven, lov nr. 421 af 31. maj 2000 med senere ændringer) og den i medfør deraf udstedte bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (sikkerhedsbekendtgørelsen, bekendtgørelse 528/2000 med senere ændringer) samt Københavns Kommunes it-sikkerhedspolitik og regulativ for it-sikkerhed i Københavns Kommune (it-sikkerhedsregulativet) og de i medfør heraf fastsatte bestemmelser. 1.2. Denne databehandleraftale er gældende for alle Leverandørens nuværende og fremtidige leverancer (inklusiv, men ikke begrænset til systemleverancer og konsulentydelser) til Kunden, hvorefter Leverandøren udfører behandling af oplysninger på vegne af, og/eller udfører systemudvikling/-vedligeholdelse af applikationer for Kunden. 2. Leverandøren som databehandler 2.1. Leverandøren forpligter sig til at behandle oplysningerne på Kundens vegne og i overensstemmelse med Kundens instrukser og bestemmelser. 2.2. Leverandøren skal på Kundens anmodning give Kunden tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. 2.3. Leverandøren har ikke ret til at benytte sig af Kundens data, informationer eller andet, til andre formål end til opfyldelse af selve aftalen. 2.4. Reglerne i persondatalovens 41, stk. 3-5, samt reglerne i sikkerhedsbekendtgørelsen jf. sikkerhedsbekendtgørelsens 7, stk. 1, er ligeledes gældende hos Leverandøren samt hos dennes Underleverandører. 2.5. Endvidere gælder Københavns Kommune it-sikkerhedsregulativ, it-sikkerhedspolitik og uddybende it-sikkerhedsregler. Kunden er forpligtet til at holde Leverandøren orienteret i tilfælde af ændringer. ALTERNATIV 1 [Anvendes når leverandøren skal være dansk af hensyn til Krigsreglen] 2.6. Persondatalovens 41, stk. 4 ("krigsreglen") finder anvendelse, hvormed Leverandøren forpligter sig til at behandle og opbevare data i Danmark, og til ikke at benytte underleverandører udenfor Danmark. ALTERNATIV 2 [Anvendes når leverandøren ikke skal være dansk af hensyn til Krigsreglen] 2.6 Er Leverandøren etableret i en anden medlemsstat, vil Leverandøren være forpligtet til at overholde medlemsstatens gældende lovgivning samtidig med at Dansk lovgivning er gældende. Leverandøren levere de relevante bestemmelser som bilag til Kunden oversat til dansk. Side 3

3. Leverandørens brug af Underleverandører og behandling af data ALTERNATIV 1 [Anvendes når der ikke må anvendes underleverandører uden for Danmark af hensyn til overholdelse af Krigsreglen] 3.1. Leverandøren benytter ikke Underleverandører uden for Danmark. 3.2. Leverandørens Underleverandører er omfattet af aftalen. Al kommunikation mellem Københavns Kommune og Underleverandører foretages via Leverandøren. 3.3. I tilfælde af at Leverandøren benytter en Underleverandør til behandling/opbevaring af data, forpligter Leverandøren sig til at indgå en aftale med Underleverandøren, der som minimum forpligter Underleverandøren til at overholde de fastsatte bestemmelser i denne databehandleraftale. I tilfælde af at Underleverandøren ikke formår at leve op til vilkårene i denne databehandleraftale, vil Leverandøren være erstatningsansvarlig for Underleverandørens handlinger eller manglende handlinger/misligholdelse på samme vilkår som for sine egne ydelser. 3.4. Leverandøren er forpligtet til at oplyse sine Underleverandører om bestemmelserne i denne aftale samt sikre sig at Underleverandøren overholder direktiv 95/46/EF samt beslutning 2010/87/EU. 3.5. Leverandøren er forpligtet til at oplyse sine Underleverandører om bestemmelserne i denne aftale samt sikre sig at Underleverandøren overholder Persondatalovens 41 stk. 4. 3.6. Kunden skal forudgående skriftligt godkende Leverandørens valg af Underleverandør, når dette omhandler behandling af Kundens data. Kunden skal desuden have adgang til at se og godkende aftalen imellem Leverandøren og dennes Underleverandør, inden Kunden kan godkende den pågældende Underleverandør. I tilfælde af at Leverandøren ønsker at skifte Underleverandør, skal Kunden skriftligt godkende dette skift. for EU/EØS] ALTERNATIV 2 [Anvendes når der IKKE anvendes og ikke ønskes underleverandører uden 3.7. Leverandøren benytter ikke Underleverandører uden for EU/EØS. 3.8. Leverandørens Underleverandører er omfattet af aftalen. Al kommunikation mellem Københavns Kommune og Underleverandører foretages via Leverandøren. 3.9. I tilfælde af at Leverandøren benytter en Underleverandør til behandling/opbevaring af data, forpligter Leverandøren sig til at indgå en aftale med Underleverandøren, der som minimum forpligter Underleverandøren til at overholde de fastsatte bestemmelser i denne Side 4

databehandleraftale. I tilfælde af at Underleverandøren ikke formår at leve op til vilkårene i denne databehandleraftale, vil Leverandøren være erstatningsansvarlig for Underleverandørens handlinger eller manglende handlinger/misligholdelse på samme vilkår som for sine egne ydelser. 3.10. Leverandøren er forpligtet til at oplyse sine Underleverandører om bestemmelserne i denne aftale samt sikre sig at Underleverandøren overholder direktiv 95/46/EF samt direktiv 2010/87/EU. 3.11. Kunden skal forudgående skriftligt godkende Leverandørens valg af Underleverandør, når dette omhandler behandling af Kundens data. Kunden skal desuden have adgang til at se og godkende aftalen imellem Leverandøren og dennes Underleverandør, inden Kunden kan godkende den pågældende Underleverandør. I tilfælde af at Leverandøren ønsker at skifte Underleverandør, skal Kunden skriftligt godkende dette skift. udenfor EU/EØS] ALTERNATIV 3 [Anvendes når der ER eller ønskes mulighed for underleverandører 3.12. Leverandørens Underleverandører er omfattet af aftalen. Al kommunikation mellem Københavns Kommune og Underleverandører foretages via Leverandøren. 3.13. I tilfælde af at Leverandøren benytter en Underleverandør til behandling/opbevaring af data, forpligter Leverandøren sig til at indgå en aftale med Underleverandøren, der som minimum forpligter Underleverandøren til at overholde de fastsatte bestemmelser i denne databehandleraftale. I tilfælde af at Underleverandøren ikke formår at leve op til vilkårene i denne databehandleraftale, vil Leverandøren være erstatningsansvarlig for Underleverandørens handlinger eller manglende handlinger/misligholdelse på samme vilkår som for sine egne ydelser. 3.14. Leverandøren er forpligtet til at oplyse sine Underleverandører om bestemmelserne i denne aftale samt sikre sig at Underleverandøren overholder direktiv 95/46/EF samt direktiv 2010/87/EU. 3.15. Kunden skal forudgående skriftligt godkende Leverandørens valg af Underleverandør, når dette omhandler behandling af Kundens data. Kunden skal desuden have adgang til at se og godkende aftalen imellem Leverandøren og dennes Underleverandør, inden Kunden kan godkende den pågældende Underleverandør. I tilfælde af at Leverandøren ønsker at skifte Underleverandør, skal Kunden skriftligt godkende dette skift. 3.16. I tilfælde af at Underleverandøren ikke er etableret i et EU/EØS-land men et tredjeland, kan personoplysninger kun videregives, hvis dette tredjeland sikrer et tilstrækkeligt databeskyttelsesniveau, og hvis medlemsstaternes lovgivning, der er i overensstemmelse med direktivets øvrige bestemmelser jf. direktiv 95/46/EF, overholdes Side 5

inden videregivelsen. Leverandøren er ansvarlig for at sikre at den pågældende Underleverandør fra et tredjeland har et tilstrækkeligt databeskyttelsesniveau. 3.17. For tredjelande som ikke har et tilstrækkeligt beskyttelsesniveau, skal der indgås en aftale, som sikrer, at overførte data behandles på betryggende vis. Kommissionen har godkendt 3 standardkontrakter til dette formål. Standardkontrakt der vedrører overførsel mellem en dataansvarlig til en anden dataansvarlig (Kommissionens afgørelse 2001/497/EF af 15. juni 2001) Standardkontrakt der vedrører overførsel mellem en dataansvarlig til en anden dataansvarlig (Kommissionens afgørelse af 27. december 2004, alternativ kontrakt) Standardkontrakt der vedrører overførsel mellem en dataansvarlig til en databehandler (Kommissionens afgørelse af 5. februar 2010) 3.18. Leverandøren forpligter sig til at indgå en af ovennævnte aftaler med den pågældende Underleverandør fra et tredjeland, hvor der ikke er et tilstrækkeligt beskyttelsesniveau. 4. Ophør 4.1. Såfremt Leverandøren af en hvilken som helst grund ikke er i stand til at sikre en korrekt behandling af Kundens data i overensstemmelse med nærværende aftale, indvilliger Leverandøren i straks at underrette Kunden herom. Kunden er til hver tid berettiget til at suspendere dataoverførslen og/eller ophæve aftaler hvortil den manglende overholdelse kan henføres. 5. Udlevering af data 5.1. Kunden har ret til på et hvilket som helst tidspunkt med et skriftligt varsel på 20 arbejdsdage at få udleveret alle de data og informationer som er en del af aftalen og som tilhører Kunden uden yderligere vederlag. De pågældende data og informationer skal udleveres efter Kundens nærmere rimelige anvisning. Værktøjer til at foretage dataudtræk skal gøres tilgængelige for Kunden. 5.2. Ved aftalens ophør er Kunden berettiget til at få udleveret alle de data og informationer aftalen omfatter uanset årsagen til aftalens ophør, og denne udlevering er vederlagsfri for Kunden. 5.3. Udlevering af data og informationer skal ske til Kunden og/eller til en af Kunden udpeget tredjemand. 5.4. Leverandøren skal efter Kundens skriftlige anvisninger slette data eller informationer af enhver art, der er kommet i Leverandørens besiddelse i medfør af aftalen. Hvis Kunden anmoder herom har Leverandøren pligt til at opbevare en backup kopi af sådanne data og Side 6

informationer i op til 3 måneder efter aftalens ophør. Hvis Leverandøren inden udløbet af denne periode vil slette data, skal Kunden forinden skriftligt orienteres og gives et rimeligt varsel til enten selv at få etableret en backup eller anmode Leverandøren om fortsat at opbevare disse data i en længere periode, dog ikke udover den angivne periode på 3 måneder. 6. Procedurer 6.1. Alene Københavns Kommunes It-sikkerhedsfunktion og Borgerrepræsentationens Sekretariat kan med henvisning til it-sikkerhedsregulativet give instrukser vedrørende sikkerhedsadministrative forhold og træffe afgørelser af sikkerhedsmæssig karakter i forhold til Leverandøren. 6.2. Leverandøren har pligt til at følge de instrukser, som pågældende systemejere og Itsikkerhedsfunktionen giver. Såvel instrukser som afgørelser dokumenteres skriftligt. 6.3. Anvender Leverandøren pc-fjernarbejdspladser e.l. til behandling af Kundens oplysninger, er fjernarbejdspladserne også omfattet af denne aftale. 6.4. Medarbejdere hos Leverandøren, som har brug for adgang til data i et it-system i forbindelse med udviklings-, vedligeholdelses-, og driftsopgaver, må kun autoriseres hertil med en entydig identifikation. Autorisation foretages efter godkendelse af de pågældende it-systemers systemejer. 6.5. Leverandøren skal uden unødigt ophold rapportere til systemejer og Itsikkerhedsfunktionen, når der er konstateret en sikkerhedsbrist af betydning for itsikkerheden og beskrive disse nærmere. 6.6. Såfremt der konstateres en sikkerhedsbrist af betydning for it-sikkerheden, har Leverandøren pligt til at deltage i eventuelle drøftelser med Datatilsynet og indarbejde eventuelle anbefalinger og/eller påbud mv. fra tilsynet vedrørende behandling af personoplysninger som led i udførelsen af Leverandørens ydelser under aftalen. 7. Erklæringer 7.1. Leverandøren skal træffe de nødvendige tekniske og organisatoriske foranstaltninger og skal til brug for de årligt afgivne revisorerklæringer foretage en beskrivelse af sit interne kontrolmiljø (interne kontroller) for hhv. driftsmiljøet (generelle it-kontroller) samt udviklingsmiljø. Disse sikkerhedsforanstaltninger skal sikre mod, at Kundens oplysninger: hændeligt eller ulovligt tilintetgøres, fortabes eller på anden vis forringes, kommer til uvedkommendes kendskab eller misbruges eller i øvrigt behandles i strid med gældende regler, hvoraf følger, at Leverandøren til stadighed er forpligtet til at opretholde en rimelig og opdateret beskyttelse af Leverandørens systemer, herunder af driftsmiljøet, hvor disse kan påvirke Leverandørens levering af ydelser, mod ulovlig elektronisk eller fysisk indtrængen, hærværk, tyveri, hacking, edb-virus, denial of service angreb og andre lignende Side 7

sikkerhedsmæssige brud, samt mod risiko for brand, storm, vandskade og andre forhold, der kan bringe Leverandørens opfyldelse af aftalen i fare eller ødelægge eller give uvedkommende adgang til Kundens it-systemer, og behandles i strid med gældende regler. 7.2. Offentlige kontrolmyndigheder og andre myndigheder skal i henhold til den til enhver tid gældende lovgivning eller Kundens anvisninger inden for normal kontortid have adgang til uanmeldt at efterse, undersøge, kontrollere samt revidere data, datamedier og informationsbehandlende enheder hos Leverandøren. For Kundens interne revision og Kundens eksterne revisorer gælder samme rettigheder, dog forudsat at der afgives et rimeligt varsel til Leverandøren. 7.3. Auditeringer og udstedelser af erklæringer skal varsles af Kunden i rimelig tid, og sker på Kundens opfordring og Kunden afholder udgifter hertil. 8. Tavshedspligt 8.1. Aftalen indebærer, at tavshedspligtsreglerne for offentligt ansatte i forvaltningslovens 27 og straffelovens 152-152 f er gældende, jf. straffelovens 152 a. Tavshedspligtsreglerne gælder også for aftaleparters medhjælpere, herunder medarbejdere, og dette skal kommunikeres til medhjælperne. Overtrædelse af disse tavshedspligtsbestemmelser kan medføre straf. 8.2. Der skal i øvrigt iagttages ubetinget tavshed med hensyn til oplysninger, som der opnås kendskab til i forbindelse med arbejdet for kommunen. 8.3. Leverandøren er forpligtet til at pålægge personale og Underleverandører, der får adgang til oplysninger omfattet af aftalen, samme tavshedspligt. 8.4. Tavshedspligten ophører ikke ved samarbejdets eller medarbejderes ansættelses ophør. 9. Forrang 9.1 Medmindre andet direkte fremgår i en allonge tilknyttet denne aftale, har denne databehandleraftale forrang i tilfælde af uoverensstemmelse mellem denne aftale og alle andre aftaler indgået imellem parterne og eventuelle bilag. Dette gælder for aftalerne indgået før databehandleraftalens underskrivelse samt fremtidige aftaler. 9.2 Denne aftale dækker alle leveranceaftaler indgået imellem parterne både for de løbende leverancer ved underskriftens tidspunkt og de fremtidige leverancer. Side 8

9.3 Såfremt der af tidligere aftaler fremgår specifikke revisionsmæssige betingelser og forpligtelser, som ikke angår leverandørens samlede driftsmiljø, vil disse stadig være gældende. 10. Underskrifter For [aftalepart (Skal være koncernens juridiske enhed der godkender]: Dato: Underskrift: For Københavns Kommune: Dato: Underskrift: Side 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback