Bilaga - Personuppgiftsbiträdesavtal
|
|
- Agneta Mattsson
- för 6 år sedan
- Visningar:
Transkript
1 Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden avtalade tjänsterna. Med Personuppgiftsansvarig avses Kunden. För frågor kring Ecuni behandling av personuppgifter och aktuella gällande avtal samt villkor hänvisas till och 1 Inledning 1.1 Parterna bekräftar att de är behöriga att ingå detta personuppgiftsbiträdesavtal ( Avtal ) som är en integrerad del av det/de tjänsteavtal som tecknats mellan Parterna ( Tjänsteavtalet ). Detta Avtal reglerar behandlingen av Personuppgifter med anledning av vid var tid gällande Tjänsteavtal. 1.2 Ecuni agerar i enlighet med Ecunis integritetspolicyn som finns tillgänglig på 2 Definitioner 2.1 Definitionen av Personuppgifter, Särskilda kategorier av Personuppgifter (Känsliga Personuppgifter), Behandling av Personuppgifter, Registrerad, Personuppgiftsansvarig och Personuppgiftsbiträdet är densamma som används i gällande dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (GDPR General Data Protection Regulation), gällande i detta Avtal samt i Europa från den 25 maj 2018 samt vid varje tidpunkt gällande nationell kompletterande lagstiftning, tillsammans nedan kallat Gällande Personuppgiftslagstiftning. 2.2 I denna bilaga benämns Personuppgiftsansvarig som Kunden eller Parten, Personuppgiftsbiträdet som Ecuni eller Parten och kollektivt som Parterna. 3 Omfattning 3.1 Avtalet reglerar Behandling av Personuppgifter utförd av Ecuni på uppdrag av Kunden och beskriver hur Ecuni ska säkerställa dataskydd, genom tekniska och organisatoriska åtgärder enligt Gällande Dataskyddslagstiftning. 3.2 Syftet med Ecuni Behandling av Personuppgifter på uppdrag av Kunden är att uppfylla åtaganden enligt Tjänsteavtalet. 3.3 Detta Avtal har företräde framför eventuella motstridiga bestämmelser om Behandling av Personuppgifter i Tjänsteavtal eller i andra avtal som ingåtts mellan Parterna. 4 Ecunis skyldigheter 4.1 Ecuni får endast Behandla Personuppgifter på uppdrag av och i enlighet med Kundens dokumenterade instruktioner. Genom att ingå detta Avtal instruerar Kunden Ecuni att Behandla Personuppgifter på följande sätt: I) endast i enlighet med gällande svensk lag,
2 II) för att uppfylla förpliktelserna enligt Tjänsteavtal, III) som vidare specificerat genom Kundens normala användning av Ecuni tjänster och IV) på så sätt som anges i detta Avtal. 4.2 Enligt Ecunis bedömning finns ingen gällande lagstiftning som förhindrar att Ecuni följer de ovan angivna instruktionerna. Ecuni ska, efter att ha blivit medveten om det, informera Kunden i de fall Kundens instruktioner eller behandling, enligt Ecunis förmenande, strider mot gällande dataskyddslagstiftning. 4.3 Vilka kategorier av Registrerade och Personuppgifter som omfattas av Behandling i detta Avtal framgår i detta dokument. 4.4 Ecuni ska säkerställa konfidentialitet, integritet och tillgänglighet av Personuppgifter enligt Gällande Personuppgiftslagstiftning. Ecuni ska löpande genomföra systematiska, organisatoriska och tekniska åtgärder för att säkerställa en lämplig säkerhetsnivå, med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som Behandlingen innebär, och typen av Personuppgifter som ska skyddas. 4.5 Ecuni ska bistå Kunden med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typ av Behandling och den informationen som är tillgänglig för Ecuni, för att uppfylla Kundens skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från Registrerade och allmänt dataskydd enligt dataskyddsförordningen artikel Om Kunden behöver information om säkerhetsåtgärder, dokumentation eller annan information om hur Ecuni Behandlar Personuppgifter, och sådana förfrågningar innebär mer information än den standardinformation som tillhandahålls av Ecuni för att följa gällande dataskyddslagstiftning som Personuppgiftsbiträde, och det innebär mer arbete för Ecuni, kan Ecuni debitera Kunden för sådana ytterligare tjänster. 4.7 Ecuni och personal anställd av Ecuni ska säkerställa konfidentialitet av Personuppgifter som Behandlas under detta Avtal. Detta villkor gäller även efter att Avtalet upphört att gälla. 4.8 Ecuni ska, genom att skyndsamt och utan onödigt dröjsmål meddela Kunden, göra det möjligt för Kunden att uppfylla de rättsliga krav som gäller för information till relevanta dataskyddsmyndigheter och Registrerade rörande personuppgiftsincidenter. 4.9 Vidare ska Ecuni, i den utsträckning det är praktiskt möjligt och lagligt, meddela Kunden om I) förfrågningar om utlämnande av Personuppgifter som erhållits från en Registrerad II) förfrågningar från myndigheter, till exempel rättsvårdande myndigheter, om utlämnande av Personuppgifter 4.10 Ecuni får inte svara direkt på förfrågningar från Registrerade utan medgivande från Kunden. Ecuni får inte delge innehåll rörande Avtalet till myndigheter som t.ex. Polisen, inklusive Personuppgifter, med undantag för vad som är lagstadgat, exempelvis genom domstolsbeslut eller motsvarande beslut Ecuni har inte kontroll över huruvida och hur Kunden väljer att använda sig av eventuella tredjepartsintegrationer via av Ecuni tillhandahållet API, via direkt databaskoppling eller liknande. Ansvaret för eventuell behandling av Personuppgifter via integrationer med tredje part åligger uteslutande Kunden.
3 5 Kundens skyldigheter 5.1 Genom att godkänna detta Avtal bekräftar Kunden att Kunden: vid användning av de tjänster som tillhandahålls av Ecuni enligt Tjänsteavtal, Behandla Personuppgifter i enlighet med kraven i gällande dataskyddslagstiftning. har rättslig grund att Behandla och utlämna de aktuella Personuppgifterna till Ecuni (inklusive eventuella underbiträden som Ecuni använder). är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de Personuppgifter som lämnats till Ecuni. har uppfyllt alla eventuella obligatoriska krav och skyldigheter att anmäla hos eller få tillstånd från relevanta myndigheter för Behandlingen av Personuppgifter. har fullgjort sina skyldigheter att tillhandahålla relevant information till Registrerade avseende Behandling av Personuppgifter enligt Gällande Personuppgiftslagstiftning. instämmer i att Ecuni har lämnat garantier avseende implementeringen av tekniska och organisatoriska säkerhetsåtgärder som är tillräckliga för att skydda Registrerades integritet och Personuppgifter. vid användning av de tjänster som tillhandahålls av Ecuni under Tjänsteavtal inte överför några Känsliga Personuppgifter, eller uppgifter som rör fällande domar i brottmål och överträdelser till Ecuni. Sker sådan överföring kan inte Ecuni hållas ansvarig för felaktig behandling av dessa Känsliga Personuppgifter. ska upprätthålla ett uppdaterat register över de typer och kategorier av Personuppgifter som denne Behandlar. 6 Användande av underbiträden och överföring av data 6.1 Som en del av leveransen av tjänster till Kunden enligt Tjänsteavtal och detta Avtal, kan Ecuni använda sig av underleverantörer i rollen underbiträde. Sådana underbiträden kan vara systerbolag till Ecuni AB eller externa underleverantörer (tredje part) inom eller utanför EU. Ecuni ska säkerställa att underleverantörer genom avtal samtycker till att åta sig ansvar som motsvarar de skyldigheter som anges i detta Avtal. 6.2 Nuvarande underleverantörer med tillgång till Personuppgifter publiceras på Ecuni hemsida vilka genom detta Avtal har accepterats som underbiträden av Kunden. 6.3 Kunden kan när som helst begära en fullständig översikt och mer detaljerad information om de underleverantörer som är involverade i leverans av tjänsten enligt Tjänsteavtalet. 6.4 Om underleverantörerna finns utanför EU ska Ecuni säkerställa att överföring sker enligt Gällande Personuppgiftslagstiftning. Kunden ger härmed Ecuni behörighet och befogenhet för att säkerställa lämpliga rättsliga grunder för överföring av Personuppgifter utanför EU på Kundens uppdrag, t.ex. genom att för Kundens räkning godkänna EU-standardavtalsklausuler eller överföra Personuppgifter i enlighet med EU/US Privacy Shield.
4 6.5 Kunden ska underrättas innan ändringar sker rörande underleverantörer som Behandlar Personuppgifter. Om ny underleverantör bevisligen inte efterlever gällande dataskyddslagstiftning och underleverantören fortsatt inte efterlever gällande dataskyddslagstiftning, efter att Ecuni har fått rimlig tid på sig att säkerställa att underleverantören efterlever regelverket, kan Kunden säga upp Avtalet. Sådan uppsägning kan innebära rätt att säga upp Tjänsteavtal, helt eller delvis, enligt de uppsägningsklausuler som finns i respektive Tjänsteavtal. En viktig del av sådana bedömningar ska vara i vilken mån underleverantörens Behandling av Personuppgifter är en nödvändig del av de tjänster som tillhandahålls enligt Tjänsteavtal. En ändring av underleverantör ska inte i sig att betraktas som ett brott mot Tjänsteavtal. 6.6 Genom att godkänna detta Avtal accepterar Kunden att Ecuni använder sig av underleverantörer på så sätt som beskrivs ovan. 7 Säkerhet 7.1 Ecuni har åtagit sig att tillhandahålla en hög säkerhetsnivå i sina produkter och tjänster. Ecuni tillhandahåller säkerhetsnivån genom organisatoriska, tekniska och fysiska säkerhetsåtgärder, i enlighet med kraven på informationssäkerhet som beskrivs i dataskyddsförordningen artikel 32. Vidare syftar det interna dataskyddsramverk Ecuni använder till att skydda konfidentialitet, integritet, korrekthet och åtkomst av Personuppgifter. Följande åtgärder är av särskild betydelse för detta: Klassificering av Personuppgifter för att säkerställa genomförandet av säkerhetsåtgärder som motsvarar riskbedömning. Utvärdering av användning av kryptering och pseudonymisering som riskreducerande faktorer. Begränsning av tillgång till Personuppgifter till de som behöver tillgång för att fullgöra skyldigheterna i detta Avtal eller Tjänsteavtal. Användande av system som upptäcker, återställer, förhindrar och rapporterar personuppgiftsincidenter. Genomförande av säkerhetsanalyser för att bedöma kvaliteten i nuvarande tekniska och organisatoriska åtgärder för att skydda Personuppgifter, med beaktande av kraven i gällande dataskyddslagstiftning. 8 Revisionsrättigheter 8.1 Kunden har rätt att genomföra årlig revision av Ecuni uppfyllande av villkoren i Avtalet. Om lagstiftningen kräver det kan Kunden begära revisioner oftare. Då tjänsterna är baserade på fleranvändarmiljöer ger Kunden Ecuni befogenhet, att av säkerhetsskäl, bestämma att revision ska utföras av en neutral tredjepartsrevisor som Ecuni väljer. 8.2 Om det begärda revisionsområdet är upptaget i en granskningsrapport som utförts av en kvalificerad tredjepartsrevisor inom de föregående tolv månaderna, och Ecuni bekräftar att det inte finns några kända väsentliga förändringar i de åtgärder som granskats, accepterar Kunden denna granskningsrapport istället för att begära en ny revision av åtgärder som redan granskats. 8.3 Om Kunden inte accepterar den av Ecuni valda neutrala tredjepartsrevisorn, kan Kunden tillsammans med Ecuni välja en annan neutral tredjepartsrevisor.
5 8.4 Kunden står för eventuella kostnader som uppstår i samband med begärda revisioner. Hjälp från Ecuni som överstiger standardtjänsten som tillhandahålls av Ecuni och/eller Ecunis underleverantörer för att följa gällande dataskyddslagstiftning, kommer att debiteras. 9 Varaktighet och uppsägning 9.1 Detta Avtal är giltigt så länge som Ecuni Behandlar Personuppgifter på uppdrag av Kunden enligt gällande Tjänsteavtal. 9.2 Avtalet upphör automatiskt när Tjänsteavtalet upphör att gälla. När Avtalet upphör kommer Ecuni att radera eller återlämna Personuppgifter som Behandlas på uppdrag av Kunden, i enlighet med gällande klausuler i respektive Tjänsteavtal. Om inte annat avtalats skriftligen ska kostnaden för sådana åtgärder baseras på; I) timtaxa för Ecuni tid och II) komplexiteten i den begärda processen. 9.3 Ecuni kan behålla Personuppgifter efter att Avtalet har upphört, i den utsträckning det krävs enligt lag, med samma typ av tekniska och organisatoriska säkerhetsåtgärder som beskrivs i detta Avtal. 10 Ansvar 10.1 Ansvaret för överträdelse av villkoren i detta avtal, ska regleras av ansvarsklausuler i respektive Tjänsteavtal mellan Parterna. Detta gäller även för eventuella överträdelser som begåtts av Ecuni underleverantörer. 11 Tillämplig lag och jurisdiktion 11.1 Detta Avtal är underkastat tillämplig lag och den jurisdiktion som anges i respektive Tjänsteavtal mellan Parterna. 12 Kategorier av Personuppgifter och Registrerade 12.1 Då Ecuni tjänster medger att Kunden Behandlar godtyckligt data inom tjänsterna är det inte möjligt att generellt redovisa de kategorier av Registrerade och Personuppgifter som omfattas av Behandling. Denna information åligger Kunden att registrera Kunden får inte överföra några Känsliga Personuppgifter till Ecuni. Sker sådan överföring kan inte Ecuni hållas ansvarig för felaktig behandling av dessa Känsliga Personuppgifter. Känsliga Personuppgifter definieras i Gällande Personuppgiftslagstiftning, d.v.s.: ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, uppgifter om hälsa, uppgifter om en persons sexualliv eller sexuell läggning, medlemskap i fackförening, genetiska uppgifter eller biometriska uppgifter för att entydigt identifiera en fysisk person.
6 12.3 Inte heller får Kunden överföra personuppgifter som rör fällande domar i brottmål och överträdelser. 13 Översikt över nuvarande underleverantörer 13.1 Aktuella underleverantörer till Ecuni som har tillgång till Kundens Personuppgifter redovisas på 14 Tillämplig lag 14.1 Detta avtal regleras av svensk lag. Tvister skall avgöras i svensk domstol, företrädesvis vid Stockholms tingsrätt.
Bilaga 1 Allmänna villkor för Programvara och Tjänst
1 Allmänt Dessa Allmänna villkor är en integrerad del av avtalet och utgör de fullständiga villkoren mellan Empori Systems AB, org. nr 556444-2058, (nedan Empori) och Kunden och ersätter eventuella tidigare
för säkerheten vid överföring av data i telenätet.
Allmänna villkor Postnummerservice Norden AB. 1 ALLMÄNT Dessa avtalsvillkor ( Användarvillkoren ) reglerar bolagets användning av Postnummerservice (så som definierat nedan) tjänster och produkter så som
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kunden finns inom EU ("Personuppgiftsansvarig") och Personuppgiftsbiträde: Europeisk representant Företag: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.:
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan (nedan kallad Personuppgiftsansvarig eller Kund) och UniCarriers Europe AB, org.nr 556083-6461, 435 82 Mölnlycke (nedan kallad Personuppgiftsbiträde eller Leverantör)
Södertörns brandförsvarsförbund
Södertörns brandförsvarsförbund PERSONUPPGIFTSBITRÄDESAVTAL/Underbiträdesavtal Detta personuppgiftsbiträdesavtal och dess bilagor ( Biträdesavtalet ), har ingåtts mellan (1) Namn, org. nr., med adress,
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL TOB, Telia Sverige T3508-18, Rev 1.1 Innehåll 1 Parter... 2 2 Bakgrund... 2 3 Definitioner... 2 4 PuA:s åtaganden... 3 5 PuB:s åtaganden... 3 6 Underbiträden... 5 7 Ytterligare
användas av det företag och de behöriga Användare som det är avsett för.
Allmänna villkor Bilvision. 1 ALLMÄNT Dessa avtalsvillkor ( Användarvillkoren ) reglerar bolagets användning av Bilvisions (så som definierat nedan) tjänster så som dessa tillhandahålls på www.bilvision.se
PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Personuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. BAKGRUND 1.1 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) reglerar Personuppgiftsbiträdets (enligt definition nedan) behandling av personuppgifter för den Personuppgiftsansvariges
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Tjänsteavtal, Egrannar 1 Allmänt
Tjänsteavtal, Egrannar 1 Allmänt 1.1 Dessa villkor reglerar förhållandet mellan Kunden och Cityblock Development AB, org. nr 556633-9304 (nedan kallat Egrannar), med avseende på den tjänst Kunden har valt
Allmänna villkor. Adview Norden AB
Allmänna villkor 1. Allmänt och definitioner 1.1 Dessa allmänna villkor gäller för alla avtal som ingås mellan ( AVN ), org.nr: 559157-7654, Gyllenestiernsgatan 16, 115 26 Stockholm och en enskild näringsidkare
Personuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster
Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster Utgivet av IT&Telekomföretagen 2017 Dessa särskilda bestämmelser är avsedda att tillämpas tillsammans med IT&Telekomföretagens
Policy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Personuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL «name», organisationsnummer «orgnummer», «adress», hädanefter benämnd som "Personuppgiftsansvarig", och PE Accounting Sweden AB, organisationsnummer 556830-3324, Torsgatan 2,
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal
Personuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
enligt lagstiftningen om skydd av Personuppgifter i den Personuppgiftsansvariges etableringsland enligt nedanstående.
BITRÄDESAVTAL enligt lagstiftningen om skydd av Personuppgifter i den Personuppgiftsansvariges etableringsland enligt nedanstående. mellan Personuppgiftsansvarig: Organisationsnummer: Etableringsland:
Bilaga 1: Personuppgiftsbiträdesavtal 1/10
Bilaga 1: Personuppgiftsbiträdesavtal 1/10 2/10 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Lagval och definitioner... 3 3 Behandling av personuppgifter... 3 4 Underbiträden... 4 5 Begränsningar i
PERSONUPPGIFTSBITRA DESAVTAL
PERSONUPPGIFTSBITRA DESAVTAL Kund Personuppgiftsansvarig Unifaun Personuppgiftsbiträde eller Kund Personuppgiftsbiträde Unifaun Personuppgiftsunderbiträde 1 SYFTE OCH GILTIGHETSTID 1.1 Detta Personuppgiftsbitra
Bilaga till Skanovas Allmänna Villkor PERSONUPPGIFTSBITRÄDESAVTAL
Bilaga till Skanovas Allmänna Villkor PERSONUPPGIFTSBITRÄDESAVTAL Gäller från 2019-01-01 1 Parter Personuppgiftsansvarig: Operatören, (nedan kallad PuA ) och Personuppgiftsbiträde: Skanova AB, (nedan kallad
Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.
DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]
PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön
PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön Detta personuppgiftsbiträdesavtal utgör en bilaga till Avtalet om Swelön som Parterna har ingått ( Avtalet om Swelön ). Personuppgiftsbiträdesavtalet
PERSONUPPGIFTSBITRÄDESAVTAL
14483 PERSONUPPGIFTSBITRÄDESAVTAL Detta Personuppgiftsbiträdesavtal ( Biträdesavtal/-et ) har denna dag träffats mellan: (1) Klicka här och skriv Studieförbundets namn, org nr [adress] ( Studieförbundet
Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)
Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster) Utgivet av IT&Telekomföretagen 2017 Dessa särskilda
Lathund Dataskydd för krögare
Lathund Dataskydd för krögare General Data Protection Regulation (GDPR), eller dataskyddsförordningen på svenska, ersätter Personuppgiftslagen och ska börja tillämpas den 25 maj 2018. Den kan verka skrämmande,
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Parter: Personuppgiftsansvarig Personuppgiftsbiträde Vård- och omsorgsnämnden
Bilaga 1a Personuppgiftsbiträdesavtal
Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter
Tillägg om Zervants behandling av personuppgifter
Tillägg om Zervants behandling av personuppgifter Detta tillägg om behandling av personuppgifter är en bilaga till användaravtalet mellan Zervant och kunden och är underkastad dess användarvillkor i den
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) mellan: 1. Yelles AB / Inleed, org.nr. 556931-6788 ( Inleed ); och 2. Kunder som använder våra tjänster (
Den nya dataskyddsförordningen
Den nya dataskyddsförordningen GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
1. DEFINITIONER. Detta Databehandlingstillägg (detta Tillägg ) har införlivats i Tjänsteavtalet ( Avtalet ) som ingåtts mellan
1 (7) Detta Databehandlingstillägg (detta Tillägg ) har införlivats i Tjänsteavtalet ( Avtalet ) som ingåtts mellan Semantix International AB, (559067-4981) ( Köparen ) och [namn] ( Leverantören ), tillsammans
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH
Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer
PERSONUPPGIFTSBITRÄDESAVTAL
BILAGA 1 PERSONUPPGIFTSBITRÄDESAVTAL Detta PERSONUPPGIFTSBITRÄDESAVTAL (detta Biträdesavtal ) är träffat mellan: 1. [Personuppgiftsansvarig], [XXXXXX-XXXX], [adress] ( Personuppgiftsansvarig ), och 2.
Riktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Dataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Dataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Dataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
Dataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen
JHS 166 Allmänna avtalsvillkor för IT-upphandlingar inom den offentliga förvaltningen Bilaga 9. Specialvillkor för behandlingen av personuppgifter (JIT 2015 Personuppgifter) Version: 1.0 Publicerad: 30.7.2018
Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB
Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB 1 Allmänt Centro Kakel och Klinker AB (nedan kallat Centro) erkänner den allmänna dataskyddsförordningen (nedan kallad "GDPR") (förordning (EU) 2016/679) och
GDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Mellan Användare av programvara från Datalogisk Den personuppgiftsansvarige: och Personuppgiftsbiträdet Agrinavia AB Datalogisk Se-556661-1868 Oderup 9267 SE-242 97 Hörby Sverige
EU:s nya dataskyddsförordning Lotta Wikman Öman
EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende
GDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Personuppgiftspolicy Signera Rekrytering AB
Personuppgiftspolicy Signera Rekrytering AB 1 BAKGRUND Signera Rekrytering, org. nr. 559138-8680, ( Signera ), är ett aktiebolag som levererar rekryteringstjänster. Inom Signeras verksamhet behandlas diverse
Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Biträdesavtal. mellan [Företaget] och Hippoly AB
Biträdesavtal mellan [Företaget] och Hippoly AB Innehåll 1. Inledning 3 2. Lagar 3 3. Personuppgifter och behandlingsaktiviteter 4 4. Roller och instruktioner 4 5. Konfidentialitet 4 6. Säkerställa de
PERSONUPPGIFTSBITRÄDESAVTAL
Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,
GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
BlueStep Banks AB (publ) Integritetspolicy
BlueStep Banks AB (publ) Integritetspolicy Giltigt från och med 20180525 BlueSteps behandling av personuppgifter enligt dataskyddsförordningen (General Data Protection Regulation, GDPR). Definitioner Personuppgiftsansvarig:
För det fall att handlingarnas innehåll inte överensstämmer har huvuddokumentet företräde framför bilagan.
PERSONUPPGIFTSBITRÄDESAVTAL Mellan Kunden AB med organisationsnummer 556891-1234 och adress Nybyggargatan 10, 333 33 Laholm hädanefter under benämningen Personuppgiftsansvarig och Fyris-Tryck AB med organisationsnummer
Policy för personuppgiftsbehandling
Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
PERSONUPPGIFTS- BITRÄDESAVTAL
TIO PUNKTER ATT TÄNKA PÅ NÄR DU SKRIVER PERSONUPPGIFTS- BITRÄDESAVTAL n Den 25 maj 2018 började dataskyddsförordningen att gälla i alla EU:s medlemsländer. Dataskyddsförordningen kallas även för GDPR,
PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")
30 maj 2018 Bilaga 2 PERSONUPPGIFTSBITRÄDESAVTAL ("Personuppgiftsbiträdesavtalet") MELLAN: (1) AFA TRYGGHETSFÖRSÄKRINGSAKTIEBOLAG, 516401-8615, Klara Södra Kyrkogata 18, 111 52 Stockholm ("Personuppgiftsbiträdet");
Personuppgiftsbiträdesavtal Fastighetsägarna Dokument
Bilaga till Fastighetsägarna Dokuments allmänna villkor Personuppgiftsbiträdesavtal Fastighetsägarna Dokument 1. Parter Detta personuppgiftsbiträdesavtal (nedan Avtalet ) har ingåtts mellan Fastighetsägarna
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Dataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.
Underbiträdesavtal Mellan Jetas Quality Systems AB, org.nr. 556647-1223, Hedåsgatan 15, 412 53 Göteborg hädanefter under benämningen Personuppgiftsbiträde och XXXXXX med org.nr. xxxxxx-xxxx och adress,
I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.
INTEGRITETSPOLICY Din personliga integritet och säkerhet är viktig för oss. Den här integritetspolicyn förklarar hur IP-Only samlar in, behandlar och lagrar dina personuppgifter (i) inför försäljning,
Koncernkontoret Enheten för juridik
Koncernkontoret Enheten för juridik Per Bergstrand Dataskyddsombud +46 44 309 32 56 E-post: per.bergstrand@skane.se Instruktion Datum 2018-06-20 Dnr 1800025 1 (9) Instruktion för s behandling av personuppgifter
Personuppgiftsbiträdesavtal
0 (11) Personuppgiftsbiträdesavtal Version 1.0 (181218) 1 (11) Innehållsförteckning 1. PARTER, PARTERNAS STÄLLNING, KONTAKTUPPGIFTER OCH KONTAKTPERSONER... 2 2. DEFINITIONER... 2 3. BAKGRUND OCH SYFTE...
ADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Företagets namn, organisationsnummer (nedan kallad Personuppgiftsansvarig) och IDHA (Intelligent Drivers Hour Analyzer Sweden AB (idha), 556380 2833, (nedan kallad Personuppgiftsbiträde)
Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:
Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information
Integritetspolicy. Vårt dataskyddsarbete
Integritetspolicy Vårt dataskyddsarbete För att vi på Anne Blom Städ & Service AB ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om just din personliga integritet, och
Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Policy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:
2017-04-05 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige
8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Bilaga Personuppgiftsbiträdesavtal
Bilaga Personuppgiftsbiträdesavtal Diarienummer: 2016-066 1. Personuppgiftsavtalsparter Personuppgiftsansvarig Personuppgiftsbiträde Huddinge kommun Social- och äldreomsorgsförvaltningen 141 85 Huddinge
BILAGA Personuppgiftsbiträdesavtal
BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.
Databehandlingstillägg
1 (7) Databehandlingstillägg Databehandlingstillägg Detta databehandlingstillägg och bifogade bilagor ("Tillägg") tillämpas på Behandling av Personuppgifter av Ports Group AB (Personuppgiftsbiträdet) på
Personuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Svensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
GDPR definition och hur utbildningen berör(t)s av förordningen
GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska
C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.
BILAGA 1 - PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal ( Avtalet ) har träffats mellan [Avtalspart 1], org.nr [nummer], med adress [adress], ( Personuppgiftsbiträde ) och [Avtalspart
PERSONUPPGIFTSBITRÄ DESÄVTÄL
Dokumenttyp 1(11) PERSONUPPGIFTSBITRÄ DESÄVTÄL 1. Parter Personuppgiftsansvarig (PUA): Individ- och familjenämnden, Västerås stad Stadshuset 721 87 Västerås Org.nr. 21 20 00-2080 Personuppgiftsbiträde
Anmälan av personuppgiftsincident
Anmälan av personuppgiftsincident enligt 3 kap. 9 brottsdatalagen (2018:1177) Har ni inte svar på alla frågor när ni fyller i anmälan, kan ni komplettera anmälan när ni har ytterligare information om incidenten.