Personuppgiftsbiträdesavtal

Relevanta dokument
Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga - Personuppgiftsbiträdesavtal

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Databehandlingstillägg

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Bilaga 1a Personuppgiftsbiträdesavtal

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

PERSONUPPGIFTSBITRÄDESAVTAL

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Södertörns brandförsvarsförbund

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Bilaga 3 Personuppgiftsbiträdesavtal

1. Integritetsmeddelande för Danish Crownkoncernen

Personuppgiftsbiträde

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga till Skanovas Allmänna Villkor PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSPOLICY Westpack A/S

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Allmänna villkor Version: Allmänna Villkor

Instruktion för personuppgiftsbiträdesavtal

Svensk författningssamling

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Samarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid

PERSONUPPGIFTSBITRÄDESAVTAL

Biträdesavtal. mellan [Företaget] och Hippoly AB

Tillägg om Zervants behandling av personuppgifter

VIPRE Security/j2 Global Sweden AB (VIPRE) Databehandlingsvillkor

Personuppgiftsbiträdesavtal

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

PERSONUPPGIFTS- BITRÄDESAVTAL

Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.

Personuppgiftsbiträdesavtal Fastighetsägarna Dokument

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Integritetspolicy. Vårt dataskyddsarbete

Personuppgiftsbiträdesavtal

Allmänna AVTAL villkor Kundnamn Orgnummer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

BILAGA PERSONUPPGIFTSBITRÄDESAVTAL

För det fall att handlingarnas innehåll inte överensstämmer har huvuddokumentet företräde framför bilagan.

Policy för behandling av personuppgifter

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

PERSONUPPGIFTSBITRA DESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSBITRÄDESAVTAL

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

INTEGRITETSPOLICY Tikkurila Sverige AB

GDPR NYA DATASKYDDSFÖRORDNINGEN

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

1. DEFINITIONER. Detta Databehandlingstillägg (detta Tillägg ) har införlivats i Tjänsteavtalet ( Avtalet ) som ingåtts mellan

Victoria Behandlingscenter AB Integritetspolicy

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

Amnesty International, svenska sektionens Integritetspolicy

EU:s nya dataskyddsförordning Lotta Wikman Öman

PERSONUPPGIFTSPOLICY

GDPR Presentation Agenda

Dataskyddspolicy. Personuppgifter vi samlar in från er

Personuppgiftsbiträde

Integritetspolicy för Bernhold Ortodonti

INTEGRITETSPOLICY för Webcap i Sverige AB

XL OFFICE TEAM AB ( XL ) respekterar din integritet och skyddar dina personuppgifter.

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

Personuppgiftsansvarige och Personuppgiftsbiträde benämns härefter Part eller gemensamt Parterna.

Blå tågets Integritetspolicy

Integritetspolicy för Helsingborgs Stängsel AB

Transkript:

Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kunden finns inom EU ("Personuppgiftsansvarig") och Personuppgiftsbiträde: Europeisk representant Företag: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.: Reg.no. 19.958 CVR: 28677138 Stad: Dubai Köpenhamn Registreringsland: Förenade Arabemiraten Denmark ("Personuppgiftsbiträdet") (var för sig benämnd "Part" och gemensamt "Parterna") har ingått detta PERSONUPPGIFTSBITRÄDESAVTAL - DPA ("Avtalet") avseende Personuppgiftsbiträdets behandling av personuppgifter på uppdrag av Personuppgiftsansvarig. 1. Behandling av personuppgifter 1.1 Detta Avtal har ingåtts i samband med Personuppgiftsansvarigs användning av Personuppgiftsbiträdets tjänster som en del av abonnemanget och tilläggstjänsterna som beskrivs i "One.coms Allmänna villkor" ("Huvudavtalet"). 1.2 Personuppgiftsbiträdet behandlar registrerade personers personuppgifter på uppdrag av Personuppgiftsansvarig och på så sätt som anges i Tillägg 1. Personuppgifterna gäller de registrerade personer som anges i Tillägg 1. 1.3 Avtalet och Huvudavtalet är beroende av varandra och kan inte sägas upp var för sig. Avtalet kan dock ersättas med ett annat giltigt Personuppgiftsbiträdesavtal, utan att Huvudavtalet sägs upp. 2. Syfte 2.1 Personuppgiftsbiträdet får endast behandla personuppgifter för syften som är nödvändiga för att uppfylla Personuppgiftsbiträdets förpliktelser och därigenom tillhandahålla tjänsterna som anges i Huvudavtalet. 3. Personuppgiftsansvarigs förpliktelser 3.1 Personuppgiftsansvarig garanterar att personuppgifterna behandlas för legitima och objektiva syften och att Personuppgiftsbiträdet inte behandlar mer personuppgifter än vad som krävs för att uppfylla sådana syften. 3.2 Personuppgiftsansvarig ansvarar för att det finns en giltig rättslig grund för behandling vid överföring av personuppgifter till Personuppgiftsbiträdet. På Personuppgiftsbiträdes begäran åtar sig Personuppgiftsansvarig att skriftligen redovisa och/eller tillhandahålla dokumentation som motiverar behandlingen.

3.3 Dataansvarig garanterar dessutom att de registrerade personerna som personuppgifterna avser, har fått tillräcklig information om behandlingen av deras personuppgifter. 3.4 Om Personuppgiftsansvarig instruerar ett annat Underbiträde, utsedd direkt enligt paragraf 5.1, måste Personuppgiftsansvarig omedelbart informera Personuppgiftsbiträdet om detta. Personuppgiftsbiträdet är inte på något sätt ansvarig för någon behandling som utförts av annat Underbiträde i enlighet med sådana instruktioner. 4. Personuppgiftsbiträdets förpliktelser 4.1 Personuppgiftsbiträdets behandling av personuppgifter som tillhandahålls av Personuppgiftsansvarig ska vara i enlighet med Personuppgiftsansvarigs instruktioner och Personuppgiftsbiträdet måste dessutom följa alla dataskyddsbestämmelser som gäller från tid till annan. Om EU-lagstiftning eller lagstiftning i en EU-medlemsstat säger att Personuppgiftsbiträdet ska behandla de personuppgifter som anges i paragraf 1.2, måste Personuppgiftsbiträdet informera Personuppgiftsansvarig om det rättsliga kravet före behandlingen. Detta gäller dock inte om denna lagstiftning förbjuder sådan information om det finns viktiga skäl som är av allmänt intresse. Personuppgiftsbiträdet måste omedelbart informera Personuppgiftsansvarig om det enligt Personuppgiftsbiträdet finns en instruktion som strider mot EU:s dataskyddsförordning (GDPR) eller dataskyddsbestämmelser i en EU-medlemsstat. 4.2 Personuppgiftsbiträdet måste vidta alla nödvändiga tekniska och organisatoriska säkerhetsåtgärder, inklusive eventuella ytterligare åtgärder, som krävs för att de personuppgifter som anges i paragraf 1.2 inte oavsiktligt eller olagligt förstörs, förloras eller skadas eller kommer till kännedom för obehörig tredje part, missbrukas eller på annat sätt behandlas på ett sätt som strider mot gällande dansk dataskyddslagstiftning. Dessa åtgärder beskrivs närmare i Tillägg 1. 4.3 Personuppgiftsbiträdet måste säkerställa att de anställda som har behörighet att behandla personuppgifter har förbundit sig till sekretess eller omfattas av lagstadgade sekretesskrav. 4.4 Om Personuppgiftsansvarig begär det, måste Personuppgiftsbiträdet ange och/eller dokumentera att Personuppgiftsbiträdet uppfyller kraven i gällande lagstiftning om dataskydd, inklusive dokumentation avseende Personuppgiftsbiträdets dataflöden samt rutiner/policys för behandling av personuppgifter. 4.5 Med hänsyn till behandlingens art, måste Personuppgiftsbiträdet, så långt det är möjligt, hjälpa Personuppgiftsansvarig med lämpliga tekniska och organisatoriska åtgärder för att uppfylla Personuppgiftsansvarigs skyldighet att svara på registrerade personers begäran att utöva sina rättigheter som anges i kapitel 3 i dataskyddsförordningen (GDPR). 4.6 Personuppgiftsbiträdet eller annat Personuppgiftsbiträde (Underbiträde) måste skicka förfrågningar och invändningar från registrerade personer till Personuppgiftsansvarig för Personuppgiftsansvarigs vidare behandling, såvida inte Personuppgiftsbiträdet har rätt att själv hantera sådana förfrågningar. Om Personuppgiftsansvarig begär det, måste Personuppgiftsbiträdet hjälpa Personuppgiftsansvarig att svara på sådana förfrågningar och/eller invändningar. 4.7 Om Personuppgiftsbiträdet behandlar personuppgifter i ett annat EU-land måste Personuppgiftsbiträdet följa lagstiftningen gällande säkerhetsåtgärder i den aktuella medlemsstaten. 4.8 Personuppgiftsbiträdet måste informera Personuppgiftsansvarig om det finns misstankar om att dataskyddsbestämmelser har brutits eller att andra oegentligheter har skett i samband med behandlingen av personuppgifter. Personuppgiftsbiträdets tidsfrist för att meddela Personuppgiftsansvarig om en säkerhetsöverträdelse är 24 timmar från det att Personuppgiftsbiträdet får kännedom om

säkerhetsöverträdelsen. Om Personuppgiftsansvarig begär det, måste Personuppgiftsbiträdet hjälpa Personuppgiftsansvarig för att klargöra omfattningen av säkerhetsöverträdelsen, bland annat genom att förbereda en anmälan till danska Datatilsynet och/ eller registrerade personer. 4.9 Personuppgiftsbiträdet måste ge Personuppgiftsansvarig all information som är nödvändig för att visa att paragraf 28 i dataskyddsförordningen (GDPR) och villkoren i Avtalet är uppfyllda. I detta sammanhang ska Personuppgiftsbiträdet tillåta och hjälpa till vid revisioner, inklusive inspektioner, som utförs av Personuppgiftsansvarig eller revisor utsedd av Personuppgiftsansvarig. 4.10 Utöver ovanstående måste Personuppgiftsbiträdet hjälpa Personuppgiftsansvarig att säkerställa Personuppgiftsansvarigs förpliktelser enligt paragraf 32-36 i den allmänna dataskyddsförordningen (GDPR) är uppfyllda. Vad hjälpen består i beror på vilken typ av behandling det handlar om och vilken informationen som finns tillgänglig för Personuppgiftsbiträdet. 5. Överföring av information till Underbiträden eller tredje part 5.1 Personuppgiftsbiträdet måste uppfylla villkoren i artikel 28.2 och 28.4 i dataskyddsförordningen (GDPR) för att utse ett annat Personuppgiftsbiträde (Underbiträde). Det innebär att Personuppgiftsbiträdet inte får utse något annat Personuppgiftsbiträde (Underbiträde) för att uppfylla Avtalet utan att föregående ha fått ett särskilt eller generellt skriftligt godkännande från Personuppgiftsansvarig. 5.2 Personuppgiftsansvarig ger härmed Personuppgiftsbiträdet ett generellt godkännande för att ingå avtal med Underbiträden. Personuppgiftsbiträdet måste meddela Personuppgiftsansvarig om Personuppgiftsbiträdet byter ut eller utser fler Underbiträden. Personuppgiftsansvarig har rätt att invända mot sådana förändringar. Om Personuppgiftsbiträdet vill fortsätta att använda ett Personuppgiftsbiträde som Personuppgiftsansvarig har motsatt sig, har Parterna rätt att säga upp Avtalet och, om tillämpligt, Huvudavtalet med kortare varsel, se 7.2. Under denna period får Personuppgiftsansvarig inte kräva att Personuppgiftsbiträdet inte använder det aktuella Underbiträdet. 5.3 Personuppgiftsbiträdet måste se till att Underbiträdet har samma förpliktelser som anges i Avtalet. Detta sker genom ett avtal eller en annan rättsakt enligt EU-lagstiftningen eller en medlemsstats lagstiftning. Det måste säkerställas att det finns tillräckliga garantier från Underbiträdet för att genomföra lämpliga tekniska och organisatoriska åtgärder så att behandlingen uppfyller kraven i Dataskyddsförordningen ("back-to-back" villkor). 5.4 Om Underbiträdet inte uppfyller sina förpliktelser att skydda data, är Personuppgiftsbiträdet fortfarande ansvarigt inför Personuppgiftsansvarig för utförandet av Underbiträdets förpliktelser. 5.5 Personuppgiftsbiträdet måste, för Personuppgiftsansvarigs räkning, ingå Personuppgiftsbiträdesavtal med Underbiträden inom EU/EES. För Personuppgiftsbiträden utanför EU/EES måste Personuppgiftsbiträdet ingå standardavtal i enlighet med kommissionens beslut 2010/87/EU från den 5 februari 2010 om standardavtalsklausuler för överföring av personuppgifter till personuppgiftsbiträden i tredje land ("Standardavtal") eller i enlighet med EU/US Privacy Shield. 5.6 Personuppgiftsansvarig ger härmed Personuppgiftsbiträdet en allmän fullmakt att ingå standardkontrakt med Underbiträden utanför EU/EES på uppdrag av Personuppgiftsansvarig. 6. Ansvar 6.1 Parternas ansvar regleras av Huvudavtalet.

6.2 Parternas ansvar för skador enligt detta Avtal regleras av Huvudavtalet. 7. Ikraftträdande och upphörande 7.1 Detta Avtal träder i kraft samtidigt som Huvudavtalet. 7.2 Vid uppsägning av Huvudavtalet upphör också detta Avtal. Personuppgiftsbiträdet har dock fortfarande de förpliktelser som anges i detta Avtal så länge som Personuppgiftsbiträdet behandlar personuppgifter på uppdrag av Personuppgiftsansvarig. Vid en situation som beskrivs i paragraf 5.2, har parterna rätt att säga upp Huvudavtalet och Avtalet med 1 (en) månads varsel där Avtalet upphör i slutet av månaden. 7.3 När databehandlingen upphör, är Personuppgiftsbiträdet skyldig att, om Personuppgiftsansvarig begär det, radera eller återlämna alla personuppgifter till Personuppgiftsansvarig samt radera befintliga kopior, såvida inte lagring av personuppgifter föreskrivs av EU eller nationell lagstiftning. 8. Gällande lag och jurisdiktion 8.1 Eventuell krav eller tvister som härrör från eller är relaterade till detta Avtal ska avgöras av en behörig domstol i första instans i samma jurisdiktion som anges i Huvudavtalet.

Tillägg 1 Kategorier av registrerade personer, typer av personuppgifter och instruktioner 1. Kategorier av registrerade personer: - Personuppgiftsbiträdet behandlar kontaktinformation för Personuppgiftsansvarigs befintliga, potentiella eller före detta kunder och/eller medlemmar, anställda, leverantörer, affärspartners, samarbetspartners och koncernbolag. - Personuppgiftsbiträdet tillhandahåller sitt system för Personuppgiftsansvarig som en värdtjänst och Personuppgiftsbiträden kan inte fastställa alla kategorier av registrerade personer. Om Personuppgiftsansvarig hanterar ytterligare kategorier av registrerade personer tillsammans med Personuppgiftsbiträdet, är Personuppgiftsansvarig skyldig att registrera denna information. 2. Typer av personuppgifter: - Kontakt och identitetsinformation, inklusive e-post - IP-adresser - Domännamn - Användarnamn - Medlemsinformation - Analyser och användardata - Orderhistorik och information - Avtal - Kommunikation - Support - Foton - Andra typer av personuppgifter kan förekomma 3. Instruktioner Service Personuppgiftsbiträdet kan behandla personuppgifter om de registrerade personerna i syftet att leverera, utveckla, behandla, administrera och hantera tjänsterna i Huvudavtalet, till exempel för att säkerställa stabilitet och tillgänglighet för våra servrar och för att följa gällande lagstiftning. Säkerhet Personuppgiftsbiträdet ska säkerställa sekretess, integritet och tillgänglighet av personuppgifterna. Personuppgiftsbiträdet ska genomföra systematiska, organisatoriska och tekniska åtgärder för att säkerställa en lämplig säkerhetsnivå, med hänsyn tagen till situationen, vilken typ av uppgifter det rör sig om och kostnaderna för genomförandet i förhållande till personuppgifternas art och risken med behandlingen. Personuppgiftsbiträdet ska tillhandahålla säkra tjänster och produkter. Denna säkerhet skapas genom tekniska, organisatoriska och fysiska säkerhetsåtgärder som bland annat omfattar: - Samlokaliserade faciliteter och kontor som är skyddade av lämplig åtkomstkontroll som säkerställer att endast behörig personal har åtkomst. - Bra antivirusskydd.

- Rollbaserad eller individuell åtkomst och inloggning där personal och system inte har mer tillgång till personuppgifter än vad som är nödvändigt för att utföra uppgiften. - Säkerhetskopiering av system som behandlar personuppgifter. - Förändringslogg. - Krypterad kommunikation över internet mellan system som hanterar personuppgifter. - Klassificering av personuppgifter för att säkerställa implementering av lämpliga säkerhetsåtgärder med hänsyn tagen till risken. - Användning av system och processer som förbättrar säkerheten vid hantering av personuppgifter. Personuppgiftsbiträdet har rätt att fatta ytterligare beslut om tekniska och organisatoriska säkerhetsåtgärder som måste implementeras för att säkerställa en lämplig säkerhetsnivå för personuppgifterna. Lagringsperiod Personuppgifter som lagras/finns i våra system raderas eller anonymiseras inom en rimlig tid efter att Personuppgiftsansvarig sagt upp Huvudavtalet. Undantag gäller för information där det finns ett rättsligt krav för Personuppgiftsbiträdet att spara den längre. Denna typ av information raderas normalt sett inom åtta veckor, men kan raderas tidigare. Andra typer av information som lagras i loggar etc. kommer att raderas efter rimlig tid, normalt inom 8 veckor. Lokalisering av information Personuppgifter som lagras i Personuppgiftbiträdets system finns i datacenter i Danmark. Personuppgiftsansvarig tillåter härmed Personuppgiftsbiträdet att flytta information till andra datacentraler inom Europeiska unionen om Personuppgiftsbiträdet anser att det är relevant och om samma säkerhetsnivå och upptid kan säkerställas. Inspektion av Personuppgiftsbiträdet Personuppgiftsbiträdet måste årligen, på egen bekostnad, ta fram en revisions-/ inspektionsrapport från en tredje part för att visa att Personuppgiftsbiträdet uppfyller villkoren i detta Avtal och Tillägg. Eftersom Personuppgiftsbiträdets system används av flera Personuppgiftsansvariga, ger Personuppgiftsansvarig, av säkerhetsskäl, Personuppgiftsbiträdet rätt att välja den tredje part (inspektör eller revisor) som tar fram rapporten. Om Personuppgiftsansvarig inte accepterar den neutrala tredje part som valts av Personuppgiftsbiträdet, kan kunden välja en annan tredje part tillsammans med Personuppgiftsbiträdet.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss