Personuppgiftsbiträde

Relevanta dokument
Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

PERSONUPPGIFTSBITRÄDESAVTAL

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Personuppgiftsbiträdesavtal Fastighetsägarna Dokument

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga 1a Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Södertörns brandförsvarsförbund

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Bilaga 3 Personuppgiftsbiträdesavtal

Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL

Integritetspolicy. Parter och ansvar för behandlingen av dina personuppgifter

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Bilaga Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

BILAGA Personuppgiftsbiträdesavtal

Avtalsvillkor TimeApp

Victoria Behandlingscenter AB Integritetspolicy

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

PERSONUPPGIFTSBITRÄDESAVTAL Avtal enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/6791

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Behandling av personuppgifter - Maskinentreprenörerna

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

PERSONUPPGIFTSBITRÄDESAVTAL

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Dataskyddsförordningen GDPR

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Integritet och behandling av personuppgifter

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

Bilaga - Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY för Webcap i Sverige AB

Personuppgiftsbiträdesavtal

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Vad är en personuppgift och behandling av personuppgifter?

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Integritet och behandling av personuppgifter

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Personuppgiftsbiträdesavtal

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetspolicy Rinkaby Rör

Personuppgiftsbiträde

Duo Search AB - Integritetspolicy

Integritetspolicy Policy Kunder

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Novare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

För det fall att handlingarnas innehåll inte överensstämmer har huvuddokumentet företräde framför bilagan.

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

Personuppgiftsbiträdesavtal

Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.

BILAGA PERSONUPPGIFTSBITRÄDESAVTAL

1. Bakgrund. 2. Parter. 3. Definitioner

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

Strand Kapitalförvaltning AB:s integritetspolicy

Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;

Hantering av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

PERSONUPPGIFTSBITRÄ DESÄVTÄL

1 Avtal mellan personuppgiftsansvarig och personuppgiftsbiträde

INTEGRITETSPOLICY Behandling av personuppgifter inom SprintAd Medienätverk AB

Integritetspolicy Upplev Norrköping

Transkript:

Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se ( Personuppgiftsbiträde ) och kunder som valt att ingå detta Personuppgiftsbiträdesavtal med Symbolbruket ( Personuppgiftsansvarig ). 2 DEFINITIONER Behandling av personuppgifter Personuppgiftsansvarig Personuppgiftsbiträde Tredje land Åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, inhämtande eller användning. Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. En stat som inte ingår i Europeiska unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet. 3 SYFTE Syftet med detta avtal är att tillse att Personuppgiftsbiträdets behandling av personuppgifterna för Personuppgiftsansvariges räkning sker i enlighet med personuppgiftslagens (1998:204) krav och enligt vad som överenskommits i detta avtal. 4 INSTRUKTIONER Personuppgiftsbiträdet får endast behandla den Personuppgiftsansvariges personuppgifter i enlighet med den Personuppgiftsansvariges skriftliga instruktioner. Personuppgiftsbiträdet får inte behandla personuppgifterna för egna ändamål. För det fall Personuppgiftsbiträdet saknar instruktioner som denne bedömer är nödvändiga för att genomföra sina åtaganden ska Personuppgiftsbiträdet, utan dröjsmål, informera Personuppgiftsansvarig om detta och invänta instruktioner. 5 PERSONUPPGIFTSBITRÄDETS ÅTAGANDEN Personuppgiftsbiträdet åtar sig att tillämpa Dataskyddsförordningen och svensk lagstiftning vid personuppgiftsbehandlingen.

Personuppgiftsbiträdet får inte överföra personuppgifterna till tredje land annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke. Personuppgiftsbiträdet ska vidta de åtgärder som erfordras för att säkerställa att den mottagna informationen endast delges de personer inom den egna organisationen som berörs av ändamålet med tjänsten. Personuppgiftsbiträdet ska tillse att samtliga anställda, konsulter, underleverantörer och övriga som Personuppgiftsbiträdet svarar för och som behandlar personuppgifterna är bundna av ett erforderligt sekretessåtagande samt att de är informerade om hur behandling av personuppgifterna får ske. Personuppgiftsbiträdet ansvarar för att de personer som har åtkomst till personuppgifterna är informerade och hur de får behandla personuppgifterna i enlighet med instruktioner från Personuppgiftsansvarig. Personuppgiftsbiträdet får inte lämna ut personuppgifterna eller annan information om personuppgiftsbehandlingen till tredje man annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke, med undantag för när sådant utlämnande kan krävas enligt lag. För det fall myndighet eller annan tredje man begär ut information från Personuppgiftsbiträdet som rör personuppgiftsbehandlingen ska Personuppgiftsbiträdet utan dröjsmål vidarebefordra sådan framställan till Personuppgiftsansvarig. Personuppgiftsbiträdet ska vid behov assistera Personuppgiftsansvarig med att ta fram information som begärts av tredje man. Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarig eller agera för Personuppgiftsansvarigs räkning gentemot tredje man med undantag från vad som framgår av punkten 8. Personuppgiftsbiträdet ska informera Personuppgiftsansvarige om Personuppgiftsbiträdet får kännedom om att personuppgifter behandlats i strid med Personuppgiftsansvariges instruktioner eller detta personuppgiftsbiträdesavtal. 6 SÄKERHET Personuppgiftsbiträdet ska vidta överenskomna säkerhetsåtgärder för att skydda personuppgifter. Personuppgiftsbiträdet intygar att dennes verksamhet i alla delar sköts på ett sätt som säkerställer efterlevnad av personuppgiftslagens och, från den 25 maj 2018 Dataskyddsförordningens och dataskyddslagens krav på adekvat säkerhetsnivå. Personuppgiftsbiträdet åtar sig att följa myndighetsbeslut gällande säkerhetsåtgärder för personuppgiftshanteringen För de fall Personuppgiftsbiträdet misstänker alternativt upptäcker säkerhetsöverträdelse så som obehörig åtkomst, förstörelse, ändring eller liknande av personuppgifter, eller om Personuppgiftsbiträdet av någon annan anledning inte kan uppfylla åtaganden i detta personuppgiftsbiträdesavtal, ska Personuppgiftsbiträdet omedelbart undersöka incidenten och vidta lämpliga åtgärder för att läka incidenten och förhindra upprepning, och tillhandahålla Personuppgiftsansvarig en beskrivning av incidenten. För att kunna säkerställa att Personuppgiftsbiträdet vidtar tillräckliga säkerhetsåtgärder har Personuppgiftsansvarig rätt till nödvändig insyn i Personuppgiftsbiträdets verksamhet, system och personuppgiftshantering. Personuppgiftsbiträdet åtar sig att utan dröjsmål, på Personuppgiftsansvariges begäran, tillhandahålla Personuppgiftsansvarig med den information Personuppgiftsansvarig behöver för att kunna utöva sin insyn.

7 UNDERLEVERANTÖRER Personuppgiftsbiträdet har inte rätt att anlita underleverantör för behandling av personuppgifter för den Personuppgiftsansvariges räkning, utan skriftligt godkännande från denne. Personuppgiftsbiträdet ska vid inhämtande av samtycke tillhandahålla Personuppgiftsansvarig med information som den Personuppgiftsansvarig anser nödvändig angående underleverantören inklusive, men inte begränsat till; - Underleverantörens bolagsnamn - Var underleverantören är lokaliserad - Vilket land underleverantören kommer att behandla Personuppgiftsansvariges personuppgifter i - Vilken typ av tjänst underleverantören kommer att utföra Personuppgiftsansvarig ska se till att underleverantören åtar sig samma skyldigheter som framgår av detta Personuppgiftsbiträdesavtal. 8 KONTAKTPERSON Parterna ska utse var sin kontaktperson med ansvar för Parternas samarbete. 9 RÄTTELSE OCH RADERING AV PERSONUPPGIFTER Personuppgiftsbiträdet åtar sig att utan dröjsmål rätta felaktiga eller ofullständiga personuppgifter efter instruktioner från Personuppgiftsansvarig. Efter det att Personuppgiftsansvarig skriftligen begärt radering av personuppgifter får Personuppgiftsbiträdet endast behandla personuppgifterna som ett led i raderingsprocessen och åtar sig att radera personuppgifterna utan dröjsmål men senast inom hundratjugo (120) dagar. Vid avtalets upphörande ska Personuppgiftsbiträdet, på begäran av Personuppgiftsansvarig, återlämna personuppgifterna. Personuppgiftsbiträdet får vid avtalets upphörande endast behandla personuppgifterna som ett led i raderingsprocessen och åtar sig att radera personuppgifterna utan dröjsmål men senast vid avtalets upphörande. 10 ÖVERLÅTELSE Detta avtal får inte överlåtas utan den andra Partens föregående godkännande. 11 TVISTER OCH TILLÄMPLIG LAG Svensk rätt ska vara tillämplig på avtalet. Tvister i anledning av avtalet ska slutligt avgöras av svensk allmän domstol.

12 AVTALSTID Detta avtal gäller tills vidare. Vardera Part har rätt att säga upp avtalet. Vid uppsägning av avtalet gäller en uppsägningstid om tre (3) månader. Part är berättigad att säga upp detta avtal till omedelbart upphörande om motparten; i) gör sig skyldig till väsentligt brott mot bestämmelse i detta avtal, och underlåter att vidta rättelse inom trettio (30) dagar från mottagande av skriftlig begäran därom från den andra Parten, eller ii) försätts i konkurs, inleder ackordsförhandling eller annars är på obestånd.

Underbilaga 1 - Instruktioner för databehandlingen Ändamål Ändamålet med att Personuppgiftsbiträdet ska behandla personuppgifterna är att: Fullgöra sina skyldigheter enligt Symbolbrukets Integritetspolicy samt detta Biträdesavtal. Fullgöra Personuppgiftsbiträdets skyldigheter enligt tillämplig dataskyddslagstiftning som är tillämpliga för Personuppgiftsbiträdet i dennes egenskap av personuppgiftsbiträde vid Personuppgiftsbiträdets behandling av personuppgifter enligt Symbolbrukets Integritetspolicy och detta Biträdesavtal. Kategorier av uppgifter Vilka kategorier av personuppgifter som ska behandlas varierar beroende på vilka produkter/tjänster och funktionerna som används av den Personuppgiftsansvarige. Exempel på personuppgifter som ska behandlas är: Kontaktuppgifter, såsom till exempel namn, e-postadress och adress. Företagsuppgifter, såsom till exempel organisationsnummer, adress och referens. Inloggningsuppgifter, såsom till exempel användarnamn Känsliga personuppgifter såsom till exempel uppgifter som avslöjar religiös övertygelse eller politiska åsikter behandlas av Personuppgiftsbiträdet endast om den Personuppgiftsansvarige väljer att själv ange sådana uppgifter. En fullständig översikt avseende vilka kategorier av personuppgifter som ska behandlas i samband med respektive område finns i vår Integritetspolicy som du hittar här: https://www.symbolbruket.se/support/integritet Kategorier av registrerade Kategorier av registrerade som Personuppgiftsbiträdet kommer att behandla personuppgifter om. Användare Beställare Den Personuppgiftsansvariges medarbetare, elever samt andra kategorier av registrerade vars personuppgifter som den Personuppgiftsansvarige beslutar. Beroende på vilken verksamhet som den Personuppgiftsansvarige väljer att använda våra tjänster inom kan Personuppgiftsbiträdet komma att behandla personuppgifter om minderåriga. Behandlingsaktiviteter Behandlingsaktiviteter som kommer att utföras av Personuppgiftsbiträdet. Organisering, strukturering, lagring och insamling av personuppgifterna. Överföring av personuppgifterna för att fullgöra Personuppgiftsbiträdets skyldigheter i enlighet med punkt 4 i Biträdesavtalet.

Bearbetning eller ändring, kopiering, justering eller sammanförande och radering av personuppgifterna för att på begäran av den Personuppgiftsansvarige fullgöra Personuppgiftsbiträdets skyldigheter enligt punkt 3 i Biträdesavtalet. Samkörning av den Personuppgiftsansvariges personuppgifter med externa register. Plats för behandling av personuppgifterna Plats för behandlingen av personuppgifterna varierar beroende på vilka produkter/tjänster och funktionerna som används av den Personuppgiftsansvarige. En fullständig översikt avseende platser för respektive behandling finns i vår Integritetspolicy som du hittar här: https://www.symbolbruket.se/support/integritet Informationssäkerhet Personuppgiftsbiträdet har implementerat tillräckliga processer och rutiner för behandlingen av personuppgifter. All datakommunikation vid användning av hemsida och webbtjänster sker med Secure Sockets Layer (SSL). Det innebär att all datakommunikation till och från användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation. Automatisk regelbunden backup tas på de personuppgifter som lagras för att säkerställa att uppgifterna inte försvinner. Läs mer om säkerheten kring tjänsten Widgit Online här: https://www.widgit.com/widgit-onlinehelp-centre-se/security.htm

Underbilaga 2 - På förhand godkända underbiträden Namn Binero AB Fortnox AB Widgit Software Phonera AB MailChimp Microsoft Ireland (Office 365) Plats för behandling (land) Sverige Sverige EU (Storbritannien) Sverige USA (Privacy Shield) EU (Irland)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss