Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Relevanta dokument
Personuppgiftsbiträde

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal Fastighetsägarna Dokument

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

PERSONUPPGIFTSBITRÄDESAVTAL

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Strand Kapitalförvaltning AB:s integritetspolicy

Personuppgiftsbiträdesavtal

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL

Allmänna villkor för medgivande till direktåtkomst eller direktanmälan

Bilaga 1a Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

PERSONUPPGIFTSBITRÄDESAVTAL Avtal enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/6791

PERSONUPPGIFTSBITRÄDESAVTAL

Instruktion till mall för registerförteckning

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;

Bilaga Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

För det fall att handlingarnas innehåll inte överensstämmer har huvuddokumentet företräde framför bilagan.

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

BILAGA Personuppgiftsbiträdesavtal

Dataskyddsförordningen i utbildningsverksamhet

Integritetspolicy Policy Kunder

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Bilaga 7 P ersonuppgiftsbiträdesavtal

Södertörns brandförsvarsförbund

Victoria Behandlingscenter AB Integritetspolicy

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy SMIF

INTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Behandling av personuppgifter - Maskinentreprenörerna

Personuppgiftsbiträdesavtal

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

1. Bakgrund. 2. Parter. 3. Definitioner

PERSONUPPGIFTSBITRÄDESAVTAL

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Dataskyddsförordningen GDPR

Integritetspolicy Rinkaby Rör

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Integritetspolicy. Vårt dataskyddsarbete

Tillägg om Zervants behandling av personuppgifter

Vad är en personuppgift och behandling av personuppgifter?

Bilaga 3 Personuppgiftsbiträdesavtal

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Personuppgiftsinformation för Svedala kommun

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

PuL och GDPR en översiktlig genomgång

Personuppgiftsbiträdesavtal mellan. trafiknämnden/trafikkontoret Göteborgs Stad och [Ange. personuppgiftsbiträde]

Integritet och behandling av personuppgifter

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Integritet och behandling av personuppgifter

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

PERSONUPPGIFTSBITRÄDESAVTAL

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Transkript:

PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna villkor och detta därtill hörande Personuppgiftsbiträdesavtal, och därmed innehar personuppgiftsansvaret enligt detta avtal (nedan kallat Personuppgiftsansvarig ), OCH Zynatic AB (nedan kallat Personuppgiftsbiträde ), organisationsnummer 556831-5484, med adress Seldonsvägen 11B, 177 39 Järfälla (gemensamt benämnda Parterna ) Enas om följande Personuppgiftsbiträdesavtal (Avtalet). 2 DEFINITIONER 2.1 Personuppgifter Varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. 2.2 Behandling av personuppgifter En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. 2.3 Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. 2.4 Personuppgiftsbiträde Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. 2.5 Tredje land En stat som inte ingår i Europeiska unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet. 2.6 Tredje part En fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den

PERSONUPPGIFTSBITRÄDESAVTAL Sida 2(5) personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna. 3 SYFTE Syftet med detta avtal är att tillse att Personuppgiftsbiträdets behandling av personuppgifterna för Personuppgiftsansvariges räkning sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 ( Dataskyddsförordningen ) krav och enligt vad som överenskommits i detta avtal. 4 INSTRUKTIONER Personuppgiftsbiträdet får endast behandla den Personuppgiftsansvariges personuppgifter i enlighet med den Personuppgiftsansvariges skriftliga instruktioner. Personuppgiftsbiträdet får inte behandla personuppgifterna för egna ändamål. För det fall Personuppgiftsbiträdet saknar instruktioner som denne bedömer är nödvändiga för att genomföra sina åtaganden ska Personuppgiftsbiträdet, utan dröjsmål, informera Personuppgiftsansvarig om detta och invänta instruktioner. 5 PERSONUPPGIFTSBITRÄDETS ÅTAGANDEN Personuppgiftsbiträdet åtar sig att tillämpa Dataskyddsförordningen, och annan gällande svensk lagstiftning, så länge den inte står i konflikt med Dataskyddsförordningen, vid personuppgiftsbehandlingen. Personuppgiftsbiträdet får inte överföra personuppgifterna till tredje land annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke. Personuppgiftsbiträdet åtar sig att endast lämna ut personuppgifterna till de inom sin egen organisation som behöver tillgång till uppgifterna för att kunna utföra sina arbetsuppgifter. Personuppgiftsbiträdet får inte lämna ut personuppgifterna eller annan information om personuppgiftsbehandlingen till tredje part annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke, med undantag för när sådant utlämnande kan krävas enligt lag. För det fall registrerad begär ut information relaterad till personuppgiftsbehandling enligt Dataskyddsförordningen och som rör den registrerade, ska Personuppgiftsbiträdet utan dröjsmål vidarebefordra sådan begäran till Personuppgiftsansvarig. Personuppgiftsansvarig ska vid behov assistera Personuppgiftsansvarig med att ta fram information som begärts av registrerad. För det fall myndighet eller annan tredje part begär ut information från Personuppgiftsbiträdet som rör personuppgiftsbehandlingen ska Personuppgiftsbiträdet utan dröjsmål vidarebefordra sådan framställan till Personuppgiftsansvarig. Personuppgiftsbiträdet ska vid behov assistera Personuppgiftsansvarig med att ta fram information som begärts av tredje part. Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarig eller agera för Personuppgiftsansvarigs räkning gentemot tredje part med undantag från vad som framgår av punkten 8.

PERSONUPPGIFTSBITRÄDESAVTAL Sida 3(5) 6 SÄKERHET Personuppgiftsbiträdet ska vidta överenskomna säkerhetsåtgärder för att skydda personuppgifter i enlighet med Dataskyddsförordningen. Personuppgiftsbiträdet intygar att dennes verksamhet i alla delar sköts på ett sätt som säkerställer efterlevnad av personuppgiftslagens krav på adekvat säkerhetsnivå. Personuppgiftsbiträdet åtar sig att följa myndighetsbeslut gällande säkerhetsåtgärder för personuppgiftshanteringen. Personuppgiftsbiträdet ska upprätta lämpliga avtal beträffande konfidentialitet och säkerhet med personal som hanterar personuppgifter. Personuppgiftsbiträdet ska omedelbart informera Personuppgiftsansvarig vid upptäckt av eller misstanke om olaglig förstörelse, förlust, förändring, obehörigt avslöjande, eller åtkomst av personuppgifterna. Personuppgiftsbiträdet ska kunna verifiera att det uppfyller detta personuppgiftsbiträdesavtal och Dataskyddsförordningen och ska hålla lämplig dokumentation, som påvisar uppfyllandet, uppdaterad. För att kunna säkerställa att Personuppgiftsbiträdet vidtar tillräckliga säkerhetsåtgärder har Personuppgiftsansvarig rätt till nödvändig insyn i Personuppgiftsbiträdets verksamhet, system och personuppgiftshantering. Personuppgiftsbiträdet åtar sig att utan dröjsmål, på Personuppgiftsansvariges begäran, tillhandahålla Personuppgiftsansvarig med den information Personuppgiftsansvarig behöver för att kunna utöva sin insyn. 7 UNDERLEVERANTÖRER Personuppgiftsbiträdet har inte rätt att anlita underleverantör för behandling av personuppgifter för den Personuppgiftsansvariges räkning, utan skriftligt godkännande från denne. Personuppgiftsbiträdet ska vid inhämtande av samtycke tillhandahålla Personuppgiftsansvarig med information som den Personuppgiftsansvarig anser nödvändig angående underleverantören inklusive, men inte begränsat till; - Underleverantörens bolagsnamn - Var underleverantören är lokaliserad - Vilket land underleverantören kommer att behandla Personuppgiftsansvariges personuppgifter i - Vilken typ av tjänst underleverantören kommer att utföra Efter inhämtande av samtycke får Personuppgiftsbiträdet såsom ombud för Personuppgiftsansvarig underteckna ett skriftligt avtal med underleverantören enligt vilket underleverantören, som personuppgiftsbiträde för Personuppgiftsansvarig, åtar sig samma skyldigheter som framgår av detta Personuppgiftsbiträdesavtal. Personuppgiftsbiträdet ska till Personuppgiftsansvarige översända en kopia på avtalet som undertecknats av både Personuppgiftsbiträdet och underleverantören. Personuppgiftsbiträdet åtar sig att informera Personuppgiftsansvarige om eventuella planer på att upphöra att använda sig av en underleverantör. Vid tecknandet av detta avtal används webbservrar hos underleverantören Space2u Webhosting AB med organisationsnummer 556598-8705, adress: Järnvägsgatan 16, 872 35 Kramfors.

PERSONUPPGIFTSBITRÄDESAVTAL Sida 4(5) 8 KONTAKTPERSON Parterna ska utse var sin kontaktperson med ansvar för Parternas samarbete. Ändring av kontaktperson eller kontaktuppgifter ska skriftligen meddelas den andra parten. 9 RÄTTELSE OCH RADERING AV PERSONUPPGIFTER Personuppgiftsbiträdet åtar sig att utan dröjsmål rätta felaktiga eller ofullständiga personuppgifter efter instruktioner från Personuppgiftsansvarig. Efter det att Personuppgiftsansvarig skriftligen begärt radering av personuppgifter får Personuppgiftsbiträdet endast behandla personuppgifterna som ett led i raderingsprocessen och åtar sig att radera personuppgifterna utan dröjsmål men senast inom trettio (30) dagar, samt säkerställa att personuppgifterna raderas på ett sådant sätt att de inte kan återskapas av någon part. Vid avtalets upphörande ska Personuppgiftsbiträdet, på begäran av Personuppgiftsansvarig, återlämna personuppgifterna. Personuppgiftsbiträdet får vid avtalets upphörande endast behandla personuppgifterna som ett led i raderingsprocessen och åtar sig att radera personuppgifterna utan dröjsmål men senast vid avtalets upphörande, samt säkerställa att personuppgifterna raderas på ett sådant sätt att de inte kan återskapas av någon part, inklusive underleverantörer. 10 ÖVERLÅTELSE Detta avtal får inte överlåtas utan den andra Partens föregående godkännande. 11 AVTALSTID Detta avtal gäller från dess undertecknande och tills vidare. Vardera Part har rätt att skriftligen säga upp avtalet. Vid uppsägning av avtalet gäller en uppsägningstid om tre (3) månader. Part är berättigad att säga upp detta avtal till omedelbart upphörande om motparten; i) gör sig skyldig till väsentligt brott mot bestämmelse i detta avtal, och underlåter att vidta rättelse inom trettio (30) dagar från mottagande av skriftlig begäran därom från den andra Parten, eller ii) försätts i konkurs, inleder ackordsförhandling eller annars är på obestånd. 12 TVISTER OCH TILLÄMPLIG LAG Svensk rätt ska vara tillämplig på avtalet. Tvister i anledning av avtalet ska slutligt avgöras av svensk allmän domstol. 13 ÖVRIGT Detta Personuppgiftsbiträdesavtal utgöra bilaga till ett av Parterna träffat huvudavtal. Vid händelse av motstridiga uppgifter har huvudavtalet företräde. Ändringar eller tillägg till avtalet ska göras skriftligen och undertecknas av båda Parterna för giltighet.

PERSONUPPGIFTSBITRÄDESAVTAL Sida 5(5) APPENDIX Beskrivning av behandling av personuppgifter Detta appendix utgör Personuppgiftsansvarigs initiala instruktioner till Personuppgiftsbiträdet beträffande behandling av personuppgifter. Instruktionerna kan förändras skriftligt av Personuppgiftsansvarig från tid till annan. Syfte med personuppgiftsbehandlingen Personuppgifterna behandlas med följande syfte: Medlemsregister för att uppfylla våra åtaganden gentemot våra medlemmar. Typ av data Personuppgifterna som behandlas avser följande typer av data: Medlemsdata Kategorier av personuppgifterna Personuppgifterna som behandlas avser följande kategorier av personuppgifter: Förnamn Efternamn Kön Födelsedatum Adress Telefonnummer E-postadress Betalningshistorik Ingen behandling av särskilda kategorier av personuppgifter enligt Dataskyddsförordningens artikel 9 förekommer. Databehandling Personuppgifterna kommer att behandlas enligt följande: Utskick av kallelse till årsmöte och andra medlemsmöten. Utskick om årlig förnyelse av medlemskap, samt efterföljande påminnelser. Utskick av information om föreningen och event relevanta för medlemmar, i det fall medlemmen ej valt att avstå från dessa. Utskick av medlemsundersökningar, i det fall medlemmen ej valt att avstå från dessa. Sammanställning av anonymiserad statistik om medlemsgruppen. Tid för datalagring Personuppgifterna kommer att lagras så länge medlemskapet kvarstår + två år för att möjliggöra förnyelse. Vid aktivt utträde raderas personuppgifterna utan dröjsmål.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss