Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Relaterede dokumenter
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Rammeaftalebilag 5 - Databehandleraftale

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

BILAG 14: DATABEHANDLERAFTALE

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Kontraktbilag 7: Databehandleraftale

BILAG 5 DATABEHANDLERAFTALE

Kontraktbilag 3. Databehandleraftale

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Rammeaftalebilag E Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale e-studio.dk Side 1 af 6

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale. om [Indsæt navn på aftale]

Bilag A Databehandleraftale pr

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Bilag B Databehandleraftale pr

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

2. Leverandøren er som databehandler forpligtet til følgende:

Bilag 9 Databehandleraftale

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Bilag X Databehandleraftale

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Aftale omkring behandling af persondata.

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale ISS

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

BILAG 4 DATABEHANDLERAFTALE

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

DATABEHANDLERAFTALE Version 1.1a

Databehandleraftale. Aarhus November Sagsnr mif/mif/ajm Dok.nr

Databehandlingsaftale

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

PERSONDATAPOLITIK (EKSTERN)

Bilag 11 - Databehandleraftale

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

! Databehandleraftale

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

DATABEHANDLERAFTALE SMTP.DK KUNDEN

DATABEHANDLERAFTALE [LEVERANDØR]

Databehandlervilkår. 1: Baggrund, formål og definitioner

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

DATABEHANDLERAFTALE

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Retningsgivende databehandlervejledning:

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Databehandlerinstruks

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

origo Databehandleraftale

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Deltagelse i indkøbsdatasamarbejdet:

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Vejledning til den fællesregionale skabelon Databehandleraftale

Procedure for tilsyn af databehandleraftale

Databehandler aftale Bilag til Aftale om MemberLink

Transkript:

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn indsættes - skal udføre følgende opgave for Aarhus Kommune: Gennemførelse af en forældretilfredshedsundersøgelse af kommunens tilbud til børn og unge på dagtilbuds-, skole- og FUområdet i 2015. Indledning På denne baggrund indgås denne databehandleraftale mellem Aarhus Kommune som dataansvarlig og med - leverandørnavn indsættes (herefter databehandleren) som databehandler for Aarhus Kommune, idet der jf. Persondatalovens 42, stk. 2, skal indgås en skriftlig aftale, når Aarhus Kommune overlader en behandling af personoplysninger til en databehandler. Der aftales herved følgende: 1. Efter instruks Databehandleren handler alene efter instruks fra Aarhus Kommune i forbindelse med udførelse af de aftalte opgaver. Oplysninger må ikke videregives til tredjepart eller behandles til andre formål, medmindre dette sker efter aftale med Aarhus Kommune. 2. Databeskyttelseslovgivning Databehandleren overholder den til enhver tid gældende persondatalovgivning og herunder sikkerhedsbekendtgørelse nr. 528 af 15. juni 2000 og de sikkerhedsregler, der følger af sikkerhedsbekendtgørelsen. 2.1 Databehandleren sikrer herunder, at der er truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven eller Aarhus Kommunes IT-sikkerhedspolitik 1 (Bilag A) og herunder den offentlige standard for informationssikkerhed DS 484:2005 eller tilsvarende standard for informationssikkerhed. Databehandleren skal ved tilbudsafgivelsen bekræfte at kunne leve op til kravene i bilag B 2. Det skal fremhæves, at bilag B ikke er en udtømmende liste over sikkerhedskrav. Udfyldelsen af bilag B skal foretages af databehandleren og godkendes af Aarhus Kommune inden kontraktindgåelsen. 2.2 Hvis databehandleren er etableret i et andet land, skal databehandler sikre, at de ud over den danske lovgivning også lever op til dette lands databeskyttelseslovgivning. Hvis det drejer sig om databehandling i et usikkert tredjeland 3, skal kommissionens standardkontrakt 4 indgås. 1 Bilag A Aarhus Kommunes IT-sikkerhedspolitik 2 Bilag B Krav til databehandlere 3 www.datatilsynet.dk Under Erhverv, Tredjelande, Sikre tredjelande 4 www.datatilsynet.dk Under Erhverv, Tredjelande, Kommissionens standardkontrakt 1

Hvis andre myndigheder fremlægger en kendelse om adgang til Aarhus Kommunes data, skal databehandler gøre indsigelse mod en kendelse og oplyse Aarhus Kommune herom. 2.3 Databehandleren skal levere en oversigt over datacentre og backup centre med præcis adresseangivelse af, hvor Aarhus Kommunes data behandles. Der sendes en ny oversigt til Aarhus Kommune ved ændringer. Der kan ikke uden forudgående aftale med Aarhus Kommune placeres data i et andet land. 2.4 Databehandleren er forpligtet til straks at give Aarhus Kommune (den kontraktansvarlige) meddelelse om driftsforstyrrelser, mistanke om brud på IT-sikkerhedsreglerne eller andre væsentlige uregelmæssigheder i forbindelse med udførelsen af opgaven. 3 Adgang til data Ved adgang til sikrede lokaler i Aarhus Kommune, kan den enkelte kommunale afdeling udlevere et adgangskort med en personlig kode eller en nøgle mod kvittering. Databehandleren har det ledelsesmæssige ansvar for, at databehandlerens medarbejdere overholder kommunens IT-sikkerhedsregler. 3.1 Databehandlerens medarbejdere må alene have adgang til data og/eller udføre jobs i det omfang, det er nødvendigt for udførelsen af arbejdet. Data må ikke lagres lokalt på medarbejderens udstyr. Databehandlerens medarbejdere må ikke behandle fortrolige data uden for det aftalte driftsmiljø uden forudgående godkendelse af den pågældende afdeling 5. Kvitteringsbilag C kan anvendes. Opbevaring af data skal ske under sikrede forhold, og sådan at der herunder alene er adgang for de involverede. Databehandleren garanterer, at nødvendig kopiering og backup af data sker under fuldt betryggende forhold. Efter endt brug skal udleveret datamateriale enten returneres tilstrækkeligt sikkert til Aarhus Kommune eller destrueres forsvarligt, så det ikke er muligt at genskabe dem. Eventuel destruktion skal aftales nærmere med den dataansvarlige i Aarhus Kommune. 3.2 Databehandlerens medarbejdere, som har behov for adgang til Aarhus Kommunes netværk skal forsynes med digital virksomhedssignatur (medarbejder NemID) af databehandleren. Medarbejderne skal være tilknyttet et sikkerhedsområde i Aarhus Kommunes IT-sikkerhedsorganisation. Medarbejdere tildeles en brugerident samt en personlig og fortrolig adgangskode i h.t. gældende standarder i Aarhus Kommune. Bestilling af ny kode - ved glemt kode - skal så vidt muligt ske via Aarhus Kommunes ITsikkerhedsorganisation. 4 Tavshedspligt Databehandleren forpligter sig over for uvedkommende til at hemmeligholde alle oplysninger modtaget fra og om Aarhus Kommune, som databehandleren får kendskab til i forbindelse med udførelsen af arbejdet for Aarhus Kommune. 4.1 Databehandleren sikrer, at deres medarbejdere, der får adgang til oplysninger fra Aarhus Kommune har underskrevet en tavshedserklæring om, at de har tavshedspligt over for uvedkommende med hensyn til deres 5 Bilag C - Kvitteringsbilag 2

adgang til kunders/samarbejdspartneres data. Tavshedspligten er gældende såvel under ansættelsen som efter ansættelsens ophør. Databehandler skal levere en kopi af disse erklæringer efter anmodning fra Aarhus Kommune. 4.2 Ved indgåelse af aftalen vedlægges et bilag D med en oversigt over de tilknyttede medarbejdere 6, der skal have adgang til Aarhus Kommunes lokaliteter/netværk. Leverandøren er forpligtet til at løbende at tilmelde nye medarbejdere og afmelde medarbejdere, der ikke længere har behov for adgang, til kontraktholder hos Aarhus Kommune. Ovenstående gælder kun dog for adgang til lokaliteter/netværk, hvilket ikke er relevant i dette tilfælde. Bilag D skal derfor ikke udfyldes. 5. Underdatabehandlere (underleverandører) Hvis databehandleren anvender underdatabehandlere er det databehandlerens ansvar, at underdatabehandleren efterlever databehandleraftalen, idet aftalen også gælder for disse. Databehandleren skal informere Aarhus Kommune om evt. underdatabehandlere samt sikre, at også deres underdatabehandleres medarbejdere har underskrevet en tavshedserklæring. Efter anmodning fra Aarhus Kommune skal databehandler levere en kopi af underdatabehandleraftalen. 6 Tilsyn Aarhus Kommune fører tilsyn med, at databehandleren har truffet de fornødne sikkerhedsforanstaltninger. Dette kan ske ved et besøg hos databehandleren og/eller hos evt. underdatabehandlere. Aarhus Kommune kan også lade andre (f.eks. revisor) gennemføre tilsyn. Aarhus Kommune er til enhver tid berettiget til at gennemføre yderligere kontrolforanstaltninger, herunder at begrænse databehandlers adgangsmuligheder til Aarhus Kommunes netværk og data. Databehandleren skal på Aarhus Kommunes anmodning, give Aarhus Kommune tilstrækkelige oplysninger til, at denne kan påse, at de krævede tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. 6.1 Hvis det fremgår af kontrakten, skal der ved underskrift af databehandleraftalen leveres den seneste revisorerklæring, og herunder evt. baggrundsmateriale til erklæringen. Herefter leveres en årlig revisorerklæring, der er udarbejdet i overensstemmelse med de gældende branchestandarder på området (f.eks. ISAE 3000 vedrørende overholdelse af persondataloven). Dette gælder også for evt. underdatabehandlere. 7. Øvrige forhold Hvis Aarhus Kommune oplyser, at der foretages videoovervågning i de lokaliteter, hvor databehandlerens medarbejdere færdes hos Aarhus Kommune, skal databehandleren sikre, at deres medarbejdere samt underdatabehandleres medarbejdere gøres bekendt med dette. Databehandleren skal endvidere informere de pågældende medarbejdere om, at der sker registrering (logning) af alle anvendelser af fortrolige personoplysninger samt registrering af afviste adgangsforsøg i kommunens IT-systemer. De pågældende medarbejdere skal herunder gøres bekendt med, at der foretages kontrol med alle anvendelser af systemer med fortrolige personoplysninger. Loggen gemmes i 6 måneder, hvorefter den slettes. 8. Overtrædelse af databehandleraftalen Parternes erstatningspligt efter dansk rets almindelige regler skal være reguleret i kontrakten. 6 Bilag D Oversigt over tilknyttede medarbejdere 3

9. Databehandleraftalens ophør Aftalen kan genforhandles, hvis der sker ændring af det i punkt 2 anførte juridiske grundlag for aftalen. 9.1 Databehandleraftalen træder ud af funktion, når det samarbejde, der er en forudsætning for aftalen, ikke længere er gældende. 9.2 Tavshedspligten for databehandleren/underdatabehandlere og deres medarbejdere ophører ikke, selv om databehandleraftalen træder ud af kraft. 9.3. Databehandleren må kun behandle personoplysninger, som Aarhus Kommune er ansvarlig for, så længe det er nødvendigt for udførelse af den aftalte opgave. 9.4. Ved ophør skal det aftales med Aarhus Kommune, at data skal leveres tilbage til Aarhus Kommune eller der skal ske uoprettelig sletning jf. punkt 3.1. For leverandørnavn indsættes Aarhus Kommune Dato: / - 2015 Dato: / - 2015 (Underskrift) (Underskrift) 4

Bilagsoversigt: Bilag A Aarhus Kommunes IT-sikkerhedspolitik Bilag B Krav til databehandlere Bilag C Kvitteringsbilag Bilag D Oversigt over tilknyttede medarbejdere Databehandleraftale om udførelse af opgaver for Aarhus Kommune 16.04.2015 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback