Kontraktbilag 3. Databehandleraftale

Relaterede dokumenter
Forsvarsministeriets Materiel- og Indkøbsstyrelse

BILAG 14: DATABEHANDLERAFTALE

Bilag 11 - Databehandleraftale

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE [LEVERANDØR]

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Bilag A Databehandleraftale pr

Bilag B Databehandleraftale pr

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Databehandleraftalen omfatter følgende typer af personoplysninger:

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

Aftale omkring behandling af persondata.

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

BILAG 5 DATABEHANDLERAFTALE

Bilag 9 Databehandleraftale

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

Behandling af personoplysninger

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Databehandler aftale Bilag til Aftale om MemberLink

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Deltagelse i indkøbsdatasamarbejdet:

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Databehandleraftale

DATABEHANDLERAFTALE - ONLIME.DK Bilag til vilkår for anvendelse

Databehandleraftale e-studio.dk Side 1 af 6

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Omsorgsbemanding

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

! Databehandleraftale

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Bilag 12 Udkast til databehandleraftale

Standardvilkår. Databehandleraftale

2. Leverandøren er som databehandler forpligtet til følgende:

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Bilag X Databehandleraftale

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Databehandlervilkår. 1: Baggrund, formål og definitioner

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Driftskontrakt. Databehandleraftale. Bilag 14

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

DATABEHANDLERAFTALE Tillæg til Aftale om brug af Sport Solution A/S administrationssystem

D A T A B E H A N D L E R A F T A L E

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Kontraktbilag 7: Databehandleraftale

Databehandleraftale (v.1.1)

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Rammeaftalebilag 5 - Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig")

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Bilag 1 Databehandler aftale (v.1.2)

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Databehandleraftale (Skabelon fra Datatilsynet)

Databehandleraftale. Mellem. FIRMA_NAVN FIRMA_ADRESSE FIRMA_POSTNR FIRMA_BYNAVN, FIRMA_LAND CVR-nr.: FIRMA_CVR

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale INDHOLDSFORTEGNELSE

Persondataloven (lov nr. 429 med senere ændringer)

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Databehandler aftale

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

Transkript:

Kontraktbilag 3 Databehandleraftale

1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i kontrakten. Konsulenten vil som databehandler i forbindelse hermed foretage behandling af personoplysninger på vegne af Kunden som dataansvarlig og til opfyldelse af kontraktens formål. Databehandleraftalen har således til formål at sikre overholdelse af den til enhver tid gældende persondatalovgivning i Danmark, jf. kontraktens afsnit 7.3, herunder sikre tilvejebringelse af passende garantier med hensyn til beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med, at Konsulenten gives adgang til at behandle de i databehandleraftalen nævnte personoplysninger på vegne af Kunden. 2. PERSONOPLYSNINGER OM FATTET AF DATABEHANDLERAFTALEN Databehandleraftalen omfatter følgende typer af personoplysninger: Identifikationsoplysninger (navn, adresse, tlf.nr, fødselsdato) Ansøgning og CV (uddannelse, eksamensoplysninger mv) Kontonummer 3. BEHANDLING AF PERSONOPLYSNINGER 3.1. Generelt Omfanget af de opgaver, som Kunden skal levere og understøtte, betyder, at der vil ske mange forskellige former for behandling af personoplysninger, herunder indsamling, registrering, systematisering, opbevaring, ændring, søgning, brug, videregivelse, overladelse, sletning eller tilintetgørelse. Kredsen af de registrerede personer, som personoplysningerne vedrører, udgør fortrinsvis deltagere på iværksætterpilotordningen. Konsulenten handler alene efter dokumenteret instruks fra Kunden. Konsulenten skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på anden måde, end hvad der fremgår af Kundens instruks, herunder for så vidt angår overførsel af personoplysninger til et tredjeland eller en international organisation, jf. dog afsnit 6.

Konsulenten skal behandle personoplysningerne i overensstemmelse med den til enhver tid gældende lovgivning eller anden regulering om personoplysninger eller bestemmelser fastsat i henhold til lov eller anden regulering. Såfremt Konsulenten skønner, at en instruktion er i strid med førnævnte lovgivning, skal Konsulenten omgående orientere Kunden herom. Konsulenten må ikke behandle personoplysningerne til andre formål, med mindre Konsulenten er forpligtet hertil efter EU -retten eller lovgivningen i en medlemsstat. I givet fald skal Konsulenten underrette Kunden om denne juridiske forpligtelse, forinden behandlingen påbegyndes. Dette gælder dog ikke, såfremt pågældende lovgivning på baggrund af væsentlige offentlige interesser forbyder en sådan underretning. Konsulenten skal føre en fortegnelse over alle kategorier af behandlinger, der foretages på vegne af Kunden. Fortegnelsen skal indeholde følgende: Navn på og kontaktoplysninger for databehandleren, eventuelle underleverandører, Kunden, databeskyttelsesrådgiveren samt hvis det er relevant databehandlerens repræsentant. Kategorierne af de behandlinger, databehandleren eller eventuelle underleverandører foretager for Kunden. Eventuelle overførsler af personoplysninger til et tredjeland eller en international organisation, herunder angivelse af dette tredjeland eller denne internationale organisation, samt angivelse af hjemmelen for overførslen til tredjelandet eller den internationale organisation. En generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger. Fortegnelsen skal foreligge skriftligt, herunder elektronisk. Konsulenten skal efter anmodning fra Kunden til enhver tid stille fortegnelsen til rådighed for Kunden eller Datatilsynet. Såfremt behandlingen af personoplysninger hos Konsulenten sker helt eller delvist ved anvendelse af hjemmearbejdspladser, skal databehandleren fastsætte retningslinjer for medarbejdernes behandling af personoplysninger ved anvendelse af hjemmearbejdspladser. Retningslinjerne skal godkendes af Kunden. Konsulenten skal overholde kravene til databehandlere, og Kunden skal overholde kravene til dataansvarlige i overensstemmelse med den til enhver tid gældende lovgivning. Konsulenten skal deltage i eventuelle drøftelser med Datatilsynet og indarbejde eventuelle anbefalinger og/eller påbud mv. fra tilsynet vedrørende behandling af personoplysninger. Konsulenten skal straks orientere Kunden, såfremt Datatilsynet retter henvendelse til databehandleren vedrørende behandling af personoplysninger omfattet af kontrakten. Konsulenten forpligter sig endvidere til straks at orientere Kunden om:

Enhver anmodning om videregivelse af personoplysninger omfattet af aftalen fra en myndighed, medmindre orienteringen af Kunden er eksplicit forbudt ved lov, f.eks. i medfør af regler, der har til formål at sikre fortroligheden af en retshåndhævende myndigheds efterforskning. Enhver anmodning om indsigt modtaget direkte fra den registrerede eller fra tredjemand, medmindre en sådan handlemåde er blevet godkendt. Parterne forpligter sig til i hele aftaleperioden at indhente og opretholde de registreringer og tilladelser, som parten er forpligtet til at indhente og opretholde i overensstemmelse med den til enhver tid gældende lovgivning. 3.2. Særlige forpligtelser til at bistå Kunden Konsulenten skal straks assistere Kunden med håndtering af enhver henvendelse fra en registreret, herunder anmodning om indsigt, berigtigelse, blokering eller sletning, hvis de relevante personoplysninger behandles af databehandleren. Konsulenten skal herudover på Kundens anmodning assistere Kunden med at overholde øvrige forpligtelser, der måtte påhvile Kunden efter den til enhver tid gældende persondatalovgivning, hvor Konsulenten assistance er forudsat, samt hvor Konsulentens assistance er nødvendig for, at Kunden kan overholde sine forpligtelser. Leverandøren skal som led heri bistå Kunden med at sikre overholdelse af forpligtelserne i medfør af persondataforordningens artikel 32-36. 4. INFORMATIONSSIKKERHED OG DATABESKYTTELSE 4.1. Krav til informationssikkerhed og databeskyttelse Konsulenten skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysningerne hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med den til enhver tid gældende lovgivning, herunder men ikke begrænset til persondataloven, sikkerhedsbekendtgørelsen og persondataforordningen. Dette gælder også, hvis behandlingen af personoplysninger sker helt eller delvist ved anvendelse af hjemmearbejdspladser. Hvis Konsulenten er etableret i en anden EU -medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU -medlemsstat, hvor Konsulenten er etableret, derudover gælde for Konsulenten. Hvis Konsulenten er etableret i en anden EU-medlemsstat, skal Konsulenten således overholde såvel sikkerhedskrav omfattet af gældende lovgivning i Danmark som sikkerhedskrav i Konsulentens hjemland. 4.2. Kontrol med informationssikkerhed og databeskyttelse Konsulenten skal på Kundens anmodning give Kunden tilstrækkelige informationer til, at

denne kan påse og dokumentere, at Konsulenten har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger. Konsulenten (og enhver eventuel underleverandør) skal hvert år foranledige, at en uafhængig tredjepart afgiver en erklæring til Kunden om overholdelse af kravene i denne databehandleraftale. Erklæringen skal omfatte en vurdering af Konsulentens efterlevelse af kravene fastlagt i denne aftale samt de krav, der i øvrigt måtte følge af den til enhver tid gældende persondataretlige regulering i Danmark. Erklæringen skal afgives til udgangen af hvert år, således at erklæringen er Kunden i hænde senest den 31. december. Derudover har Kunden ret til at gennemføre audit hos Konsulenten, såfremt Kunden ønsker dette. Konsulenten er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til Kundens og Konsulentens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til Konsulentens fysiske faciliteter mod behørig legitimation. 4.3. Informationssikkerhedsbrud og brud på persondatasikkerheden I tilfælde af informationssikkerhedsbrud og brud på persondatasikkerheden, skal Konsulenten straks efter Konsulentens kendskab hertil orientere Kunden herom. Konsulenten skal herefter uden unødigt ophold, dog senest 24 timer efter Konsulentens kendskab til bruddet, underrette Kunden. 5. AFTALER MED EN ANDEN DATABEHANDLER (UNDERDATABEHANDLER) Konsulenten må ikke indgå aftaler med en anden databehandler, f.eks. underleverandører, om behandling af personoplysninger omfattet af databehandleraftalen, medmindre Kunden forinden skriftligt har samtykket til aftaleindgåelsen. Kunden er berettiget til at stille vilkår for at give et sådant samtykke. Konsulenten skal udarbejde en skriftlig underdatabehandleraftale med en anden databehandler. I sin aftale med en anden databehandler skal Konsulenten sikre sig, at den anden databehandler som minimum accepterer de samme databeskyttelsesforpligtelser, som Konsulenten har påtaget sig ved denne databehandleraftale, for så vidt angår den behandling af Kundens personoplysninger, der varetages af den anden databehandler. Konsulenten indestår for lovligheden af en anden databehandlers behandling af personoplysninger. Hvis en anden databehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Konsulenten fuldt ansvarlig over for Kunden for opfyldelsen af denne anden databehandlers forpligtelser. Det forhold, at Kunden har meddelt

samtykke til Konsulentens aftaleindgåelse med en anden databehandler, er uden betydning for Konsulentens pligt til at efterleve databehandleraftalen. Ved ophør af en aftale med en anden databehandler om behandling af personoplysninger omfattet af databehandleraftalen, skal Konsulenten give Kunden meddelelse herom. Omkostninger forbundet med etablering af aftaleforholdet til en anden databehandler, herunder omkostninger til udarbejdelse af underdatabehandleraftaler, afholdes af Konsulenten og er således Kunden uvedkommende. 6. OVERFØRSEL AF OPLYSNINGER Konsulenten må ikke overføre eller tillade overførsel af personoplysninger til lande uden for det Europæiske Økonomiske Samarbejdsområde uden Kundens forudgående skriftlige godkendelse. Såfremt der skal ske en sådan overførsel, påhviler det Konsulenten at sikre det fornødne overførselsgrundlag foreligger. Overførselsgrundlaget skal forelægges Kunden forud for Kundens specifikke godkendelse af overførslen. Konsulenten afholder omkostninger forbundet med etablering af det fornødne overførselsgrundlag. 7. TAVSHEDSPLIGT Konsulenten skal holde personoplysningerne fortrolige, og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser i henhold til kontrakten, herunder databehandleraftalen. Konsulenten skal sikre, at de medarbejdere og eventuelle andre databehandlere og disses medarbejdere, der er autoriseret til at behandle de pågældende personoplysninger, er pålagt den i kontraktens pkt. 18 regulerede tavshedspligt for så vidt angår de personoplysninger, som de får kendskab til i forbindelse med Kontraktens opfyldelse. 8. ÆNDRINGER I DATABEHA NDLERAFTALEN Parterne kan til enhver tid ændre databehandleraftalen ved udarbejdelse af skriftligt tillæg hertil, som selvstændigt underskrives af både Kunden og Konsulenten. 9. VARIGHED OG OPHØR AF DATABEHANDLERAFTALEN Databehandleraftalen træder i kraft ved parternes underskrift og er gældende så længe Konsulenten behandler personoplysninger på vegne af Kunden eller frem til kontraktens ophør, jf. kontraktens pkt. 4, alt efter hvilket tidspunkt, der indtræder senest. Konsulenten er forpligtet til loyalt og hurtigst muligt at medvirke til, at udførelse af ydelserne

overgår til en anden databehandler eller tilbageføres til Kunden. Konsulenten skal straks efter anmodning fra Kunden ændre, overføre eller slette personoplysninger, som Konsulenten behandler for Kunden, uanset opbevaringsmedie. 10. FORRANG I tilfælde af uoverensstemmelse mellem bestemmelserne i denne databehandleraftale og bestemmelserne i andre skriftlige eller mundtlige aftaler indgået mellem Kunden og Konsulenten herunder kontrakten skal bestemmelserne i denne databehandleraftale have forrang. 11. UNDERSKRIFT Ovenstående tiltrædes hermed med virkning fra databehandleraftalens underskrift. [sted], den [dato] [sted], den [dato] For Konsulenten For Kunden

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback