BILAG 14: DATABEHANDLERAFTALE

Relaterede dokumenter
Forsvarsministeriets Materiel- og Indkøbsstyrelse

Kontraktbilag 3. Databehandleraftale

Bilag 11 - Databehandleraftale

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE [LEVERANDØR]

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Bilag A Databehandleraftale pr

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Bilag B Databehandleraftale pr

BILAG 5 DATABEHANDLERAFTALE

Databehandleraftalen omfatter følgende typer af personoplysninger:

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Bilag 9 Databehandleraftale

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Bilag 12 Udkast til databehandleraftale

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

DATABEHANDLERAFTALE

Aftale omkring behandling af persondata.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Tønder Kommune BILAG 10

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

DATABEHANDLERAFTALE Version 1.1a

Behandling af personoplysninger

Databehandleraftale

Databehandleraftale e-studio.dk Side 1 af 6

3 Omfattede typer af personoplysninger og kategorier af registrerede

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

2. Leverandøren er som databehandler forpligtet til følgende:

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Bilag X Databehandleraftale

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

! Databehandleraftale

DATABEHANDLERAFTALE. Omsorgsbemanding

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Deltagelse i indkøbsdatasamarbejdet:

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Databehandler aftale Bilag til Aftale om MemberLink

Standardvilkår. Databehandleraftale

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Databehandlervilkår. 1: Baggrund, formål og definitioner

Bilag 17. Databehandleraftale

DATABEHANDLERAFTALE - ONLIME.DK Bilag til vilkår for anvendelse

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Rammeaftalebilag 5 - Databehandleraftale

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Kontraktbilag 7: Databehandleraftale

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Databehandleraftale (v.1.1)

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

D A T A B E H A N D L E R A F T A L E

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

DATABEHANDLERAFTALE Tillæg til Aftale om brug af Sport Solution A/S administrationssystem

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Bilag 1 Databehandler aftale (v.1.2)

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Databehandleraftale ISS

DATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig")

Databehandleraftale. Aarhus November Sagsnr mif/mif/ajm Dok.nr

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Transkript:

BILAG 14: DATABEHANDLERAFTALE Side 1/9

Aftale om databehandling mellem Kunden og Leverandøren Side 2/9

Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav i forbindelse med tilbudsafgivelsen. Bilaget skal ikke udfyldes som en del af tilbudsafgivelsen.] Side 3/9

1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Nærværende Databehandleraftale indgår i Kontrakten som Bilag 14. Leverandøren vil i henhold til Kontrakten drive Politiker for en Dag. Leverandøren vil som databehandler i forbindelse hermed foretage behandling af personoplysninger på vegne af Kunden som dataansvarlig og til opfyldelse af Kontraktens formål. Der vil endvidere eventuelt ske behandling af personoplysningerne med henblik på videregivelse fra og til de enkelte skoleklasser til brug for før- og efterarbejdet. Resultatet af Spillet skal bl.a. indgå i Elevernes efterfølgende arbejde på skolen. Databehandleraftalen har således til formål at sikre overholdelse af den til enhver tid gældende persondatalovgivning i Danmark, jf. Kontraktens punkt 19, herunder sikre tilvejebringelse af passende garantier med hensyn til beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med, at databehandleren gives adgang til at behandle de i databehandleraftalen nævnte personoplysninger på den dataansvarliges vegne. 2. PERSONOPLYSNINGER OMFATTET AF DATABEHANDLERAFTALEN Databehandleraftalen omfatter følgende typer af personoplysninger: Navn, alder og køn Billede Oplysninger om uddannelsesforhold Oplysninger om politisk tilhørsforhold Oplysninger om holdninger og meningstilkendegivelser Behandlingen omfatter således personoplysninger, der i henhold til persondataloven og persondataforordningen udgør følsomme personoplysninger. 3. BEHANDLING AF PERSONOPLYSNINGER Omfanget af de opgaver, som den dataansvarlige skal levere og understøtte, betyder, at der vil ske mange forskellige former for behandling af personoplysninger, herunder indsamling, registrering, opbevaring, videregivelse, samt sletning og/eller tilintetgørelse. Kredsen af de registrerede personer, som personoplysningerne vedrører, udgør fortrinsvis Elever i folkeskolens 8. og 9. klasser. Databehandleren handler alene efter dokumenteret instruks fra den dataansvarlige. Databehandleren skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på anden måde, end hvad der fremgår af den dataansvarliges instruks. Side 4/9

Databehandleren skal behandle personoplysningerne i overensstemmelse med den til enhver tid gældende lovgivning eller anden regulering om personoplysninger eller bestemmelser fastsat i henhold til lov eller anden regulering. Såfremt databehandleren skønner, at en instruktion er i strid med førnævnte lovgivning, skal databehandleren omgående orientere den dataansvarlige herom. Databehandleren må ikke behandle personoplysningerne til andre formål, med mindre databehandleren er forpligtet hertil efter EU-retten eller lovgivningen i en medlemsstat. I givet fald skal databehandleren underrette den dataansvarlige om denne juridiske forpligtelse, forinden behandlingen påbegyndes. Dette gælder dog ikke, såfremt pågældende lovgivning på baggrund af væsentlige offentlige interesser forbyder en sådan underretning. Databehandleren skal føre en fortegnelse over alle kategorier af behandlinger, der foretages på vegne af den dataansvarlige. Fortegnelsen skal indeholde følgende: Navn på og kontaktoplysninger for databehandleren, eventuelle underleverandører, den dataansvarlige, databeskyttelsesrådgiveren samt hvis det er relevant databehandlerens repræsentant. Kategorierne af de behandlinger, databehandleren eller eventuelle underleverandører foretager for den dataansvarlige En generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger. Fortegnelsen skal foreligge skriftligt, herunder elektronisk. Databehandleren skal efter anmodning fra den dataansvarlige til enhver tid stille fortegnelsen til rådighed for den dataansvarlige eller Datatilsynet. Såfremt behandlingen af personoplysninger hos databehandleren sker helt eller delvist ved anvendelse af hjemmearbejdspladser, skal databehandleren fastsætte retningslinjer for medarbejdernes behandling af personoplysninger ved anvendelse af hjemmearbejdspladser. Databehandleren skal overholde kravene til databehandlere, og den dataansvarlige skal overholde kravene til dataansvarlige i overensstemmelse med den til enhver tid gældende lovgivning. Databehandleren skal deltage i eventuelle drøftelser med Datatilsynet og indarbejde eventuelle anbefalinger og/eller påbud mv. fra tilsynet vedrørende behandling af personoplysninger. Databehandleren skal straks orientere den dataansvarlige, såfremt Datatilsynet retter henvendelse til databehandleren vedrørende behandling af personoplysninger omfattet af Kontrakten. Databehandleren forpligter sig endvidere til straks at orientere den dataansvarlige om: - Enhver anmodning om videregivelse af personoplysninger omfattet af aftalen fra en myndighed, medmindre orienteringen af den dataansvarlige er eksplicit forbudt ved lov, f.eks. i medfør af regler, der har til formål at sikre fortroligheden af en retshåndhævende myndigheds efterforskning. - Enhver anmodning om indsigt modtaget direkte fra den registrerede eller fra tredjemand, medmindre en sådan handlemåde er blevet godkendt. Side 5/9

Parterne forpligter sig til i hele aftaleperioden at indhente og opretholde de registreringer og tilladelser, som Parten er forpligtet til at indhente og opretholde i overensstemmelse med den til enhver tid gældende lovgivning. Databehandleren skal straks assistere den dataansvarlige med håndtering af enhver henvendelse fra en registreret, herunder anmodning om indsigt, berigtigelse, blokering eller sletning, hvis de relevante personoplysninger behandles af databehandleren. Databehandleren skal herudover, på den dataansvarliges anmodning assistere den dataansvarlige med at overholde øvrige forpligtelser, der måtte påhvile den dataansvarlige efter den til enhver tid gældende persondatalovgivning, hvor databehandlerens assistance er forudsat, samt hvor databehandlerens assistance er nødvendig for, at den dataansvarlige kan overholde sine forpligtelser. Databehandleren skal som led heri bistå den dataansvarlige med at sikre overholdelse af forpligtelserne i medfør af persondataforordningens artikel 32-36. 4. INFORMATIONSSIKKERHED OG DATABESKYTTELSE 4.1 Krav til informationssikkerhed og databeskyttelse Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at Personoplysningerne hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med den til enhver tid gældende lovgivning, herunder men ikke begrænset til persondataloven, sikkerhedsbekendtgørelsen og persondataforordningen. Dette gælder også, hvis behandlingen af personoplysninger sker helt eller delvist ved anvendelse af hjemmearbejdspladser. Fastsættelsen af fornødne tekniske og organisatoriske sikkerhedsforanstaltninger skal ske under iagttagelse af bl.a.: a. De i Kontrakten fastsatte krav, b. de i Bilag 3 fastsatte krav, c. denne aftale. 4.2 Kontrol med informationssikkerhed og databeskyttelse Databehandleren skal på den dataansvarliges anmodning give den dataansvarlige tilstrækkelige informationer til, at denne kan påse og dokumentere, at databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger. Hvis databehandleren, inden for rammerne af Kontrakten, er etableret i en anden EU-medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, Side 6/9

hvor databehandleren er etableret, derudover gælde for databehandleren. Hvis databehandleren er etableret i en anden EU-medlemsstat, skal databehandleren således overholde såvel sikkerhedskrav omfattet af gældende lovgivning i Danmark som sikkerhedskrav i databehandlerens hjemland. Databehandleren (og enhver eventuel underleverandør) skal hvert år foranledige, at en uafhængig tredjepart afgiver en erklæring til den dataansvarlige om overholdelse af kravene til sikkerhedsforanstaltninger i Kontrakten. Erklæringen skal afgives til udgangen af hvert år, således at erklæringen er Kunden i hænde senest den 31. december. Derudover har den dataansvarlige ret til audit i overensstemmelse med Kontraktens punkt 20. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den dataansvarliges og databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimation. 4.3 Brud på persondatasikkerheden I tilfælde af brud på persondatasikkerheden, skal databehandleren straks orientere den dataansvarlige herom. Databehandleren skal herefter uden unødigt ophold, dog senest 24 timer efter sikkerhedsbruddet, rapportere til den dataansvarlige, samt give den dataansvarlige de oplysninger om sikkerhedsbruddet, der er nødvendige for, at den dataansvarlige kan opfylde de forpligtelser, der i den forbindelse pålægges den dataansvarlige, herunder underretning til Datatilsynet. 5. AFTALER MED EN ANDEN DATABEHANDLER Databehandleren må ikke indgå aftaler med en anden databehandler, f.eks. underleverandører, om behandling af personoplysninger omfattet af databehandleraftalen, medmindre den dataansvarlige forinden skriftligt har samtykket til aftaleindgåelsen, jf. Kontraktens punkt 6.10. Den dataansvarlige er berettiget til at stille vilkår for at give et sådant samtykke. Databehandleren skal udarbejde en skriftlig underdatabehandleraftale med en anden databehandler. I sin aftale med en anden databehandler skal databehandleren sikre sig, at den anden databehandler som minimum accepterer de samme databeskyttelsesforpligtelser, som databehandleren har påtaget sig ved denne Databehandleraftale, for så vidt angår den behandling af den dataansvarliges personoplysninger, der varetages af den anden databehandler. Databehandleren indestår for lovligheden af en anden databehandlers behandling af personoplysninger. Hvis en anden databehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver den oprindelige databehandler fuldt ansvarlig over for den dataansvarlige for opfyldelsen af denne anden databehandlers forpligtelser. Det forhold, at den dataansvarlige har meddelt samtykke til databehandlerens aftaleindgåelse med en anden databehandler er uden betydning for Side 7/9

databehandlerens pligt til at efterleve Databehandleraftalen. Ved ophør af en aftale med en anden databehandler om behandling af personoplysninger omfattet af Databehandleraftalen, skal databehandleren give den dataansvarlige meddelelse herom. Omkostninger forbundet med etablering af aftaleforholdet til en anden databehandler, herunder omkostninger til udarbejdelse af databehandleraftaler, afholdes af databehandleren og er således den dataansvarlige uvedkommende. 6. OVERFØRSEL AF OPLYSNINGER Databehandleren må ikke overføre eller tillade overførsel af personoplysninger til lande uden for det Europæiske Økonomiske Samarbejdsområde uden den dataansvarliges forudgående skriftlige godkendelse. Såfremt der skal ske en sådan overførsel, påhviler det databehandleren at sikre det fornødne overførselsgrundlag, f.eks. brug af EU Kommissionens og/eller af EU Kommissionen godkendte standardbestemmelser om databeskyttelse. Overførselsgrundlaget skal forelægges den dataansvarlige forud for den dataansvarliges specifikke godkendelse af overførslen. Databehandleren afholder omkostninger forbundet med etablering af det fornødne overførselsgrundlag. 7. TAVSHEDSPLIGT Databehandleren skal holde personoplysningerne fortrolige, og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser i henhold til Kontrakten, herunder databehandleraftalen. Databehandleren skal sikre, at de medarbejdere og eventuelle andre databehandlere, der er autoriseret til at behandle de pågældende personoplysninger, er pålagt den i Kontraktens punkt 27 regulerede tavshedspligt. 8. ÆNDRINGER I DATABEHANDLERAFTALEN Parterne kan til enhver tid ændre databehandleraftalen i henhold til Kontraktens punkt 7. 9. VARIGHED OG OPHØR AF DATABEHANDLERAFTALEN Databehandleraftalen træder i kraft ved Parternes underskrift og er gældende frem til Kontraktens ophør. I tilfælde af ophør af databehandleraftalen, uanset det juridiske grundlag herfor, skal databehandleren yde de fornødne overgangsydelser til den dataansvarlige, jf. Kontraktens punkt 30. Side 8/9

Databehandleren skal straks efter anmodning fra den dataansvarlige slette eller tilbagelevere alle personoplysninger, som databehandleren behandler for den dataansvarlige. 10. UNDERSKRIFT Ovenstående tiltrædes hermed med virkning fra Databehandleraftalens underskrift. [sted], den [dato] [underskrivers navn] For Leverandøren København, den [dato] [underskrivers navn] For Kunden Side 9/9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback