PERSONUPPGIFTSBITRÄDESAVTAL

Relevanta dokument
BILAGA PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträde

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Bilaga 3 Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Södertörns brandförsvarsförbund

Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga till Skanovas Allmänna Villkor PERSONUPPGIFTSBITRÄDESAVTAL

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

För det fall att handlingarnas innehåll inte överensstämmer har huvuddokumentet företräde framför bilagan.

Bilaga - Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Fastighetsägarna Dokument

Personuppgiftsbiträdesavtal

Instruktion för personuppgiftsbiträdesavtal

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL

Policy för behandling av personuppgifter

Biträdesavtal. mellan [Företaget] och Hippoly AB

Bilaga 1a Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

PERSONUPPGIFTS- BITRÄDESAVTAL

Personuppgiftsbiträdesavtal. Tambur V FÖR SMARTA TILLTRÄDEN

Personuppgiftspolicy

Personuppgiftsbiträdesavtal mellan. trafiknämnden/trafikkontoret Göteborgs Stad och [Ange. personuppgiftsbiträde]

Bilaga Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;

Personuppgiftsbiträdesavtal

Tillägg om Zervants behandling av personuppgifter

Samarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY Behandling av personuppgifter inom DirektPress-gruppen

INTEGRITETSPOLICY Behandling av personuppgifter inom SprintAd Medienätverk AB

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

TJÄNSTEAVTAL 4 TJÄNSTERNA

VIPRE Security/j2 Global Sweden AB (VIPRE) Databehandlingsvillkor

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRA DESAVTAL

BILAGA Personuppgiftsbiträdesavtal

Personuppgiftsansvarige och Personuppgiftsbiträde benämns härefter Part eller gemensamt Parterna.

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

BILAGA Personuppgiftsbiträdesavtal

Dataskyddsförordningen

Version 1.1 ( )

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

Bilaga 3 - Personsuppgiftbiträdesavtal

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

1. Bakgrund. 2. Parter. 3. Definitioner

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

1 Avtal mellan personuppgiftsansvarig och personuppgiftsbiträde

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

PERSONUPPGIFTSBITRÄDESAVTAL

Databehandlingstillägg

INTEGRITETSPOLICY Behandling av personuppgifter

Personuppgiftsbiträde

Transkript:

BILAGA 1 PERSONUPPGIFTSBITRÄDESAVTAL Detta PERSONUPPGIFTSBITRÄDESAVTAL (detta Biträdesavtal ) är träffat mellan: 1. [Personuppgiftsansvarig], [XXXXXX-XXXX], [adress] ( Personuppgiftsansvarig ), och 2. Gleerups Utbildning Aktiebolag, 556080-2133, Box 367, 201 23 Malmö, ( Personuppgiftsbiträde ). 1 BAKGRUND Härefter enskilt benämnd Part och tillsammans Parterna. 1.1 Detta Biträdesavtal reglerar den Personuppgiftsansvariges rättigheter och skyldigheter i egenskap av personuppgiftsansvarig och Personuppgiftsbiträdets rättigheter och skyldigheter i egenskap av personuppgiftsbiträde när Personuppgiftsbiträdet behandlar personuppgifter för den Personuppgiftsansvariges räkning. 2 DEFINITIONER 2.1 Begrepp i detta Biträdesavtal ska tolkas i enlighet med tillämplig dataskyddslagstiftning. 3 BILAGOR TILL BITRÄDESAVTALET Specifikation över behandlingen av personuppgifter Bilaga 1 På förhand godkända underbiträden Bilaga 2 4 BEHANDLING AV PERSONUPPGIFTER 4.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt dokumenterade instruktioner från Personuppgiftsansvarig, såvida inte annat följer av tillämplig dataskyddslagstiftning. Den Personuppgiftsansvariges ursprungliga instruktioner till Personuppgiftsbiträdet om behandlingens föremål och varaktighet, behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av registrerade anges i detta Biträdesavtal och i Bilaga 1. 4.2 Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal, inklusive Bilaga 1, utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av båda Parter. Den Personuppgiftsansvarige är skyldig att inte, utan sådan skriftlig överenskommelse, låta Personuppgiftsbiträdet behandla andra kategorier av BILAGA LICENSVILLKOR DIGITALA LÄROMEDEL JURIDISKA PERSONER LÄSÅR 2018 2019 1

personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i Bilaga 1. 4.3 Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den Personuppgiftsansvarige avseende behandlingen av personuppgifter strider mot tillämplig dataskyddslagstiftning. 4.4 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt tillämplig dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt tillämplig dataskyddslagstiftning. 5 UTLÄMNANDE AV PERSONUPPGIFTER 5.1 Personuppgiftsbiträdet förbinder sig att inte utan föregående skriftligt medgivande från den Personuppgiftsansvarige utlämna eller på annat sätt göra personuppgifter som behandlas enligt detta Biträdesavtal tillgängliga för tredje part, om annat inte följer av svensk eller europeisk lag, domstols- eller myndighetsbeslut. 5.2 Om en registrerad begär information från Personuppgiftsbiträdet om behandlingen av dennes personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål hänskjuta sådan begäran till den Personuppgiftsansvarige. 5.3 Om behörig myndighet begär information från Personuppgiftsbiträdet om behandlingen av personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål informera den Personuppgiftsansvarige om detta. Personuppgiftsbiträdet får inte i något avseende handla för den Personuppgiftsansvariges räkning eller som ombud för denne, och får inte utan föregående medgivande från den Personuppgiftsansvarige överföra eller på annat sätt lämna ut personuppgifter eller andra uppgifter rörande behandlingen av personuppgifter till tredje part, om annat inte följer av svensk eller europeisk lag, domstols- eller myndighetsbeslut. 5.4 Om det enligt tillämpliga svenska eller europeiska lagar och regelverk begärs att Personuppgiftsbiträdet ska utlämna personuppgifter som Personuppgiftsbiträdet behandlar för den Personuppgiftsansvariges räkning, är Personuppgiftsbiträdet skyldigt att omgående meddela den Personuppgiftsansvarige om detta, om annat inte följer av aktuell lag, domstols- eller myndighetsbeslut, och att i samband med utlämnandet begära att uppgifterna behandlas med sekretess. 6 UNDERBITRÄDEN OCH TREDJELANDSÖVERFÖRINGAR 6.1 Den Personuppgiftsansvarige godkänner att Personuppgiftsbiträdet får anlita underbiträden Personuppgiftsbiträdet ska tillse att underbiträden är bundna av skriftliga avtal som ålägger dem motsvarande skyldigheter vid databehandlingen som de skyldigheter som gäller enligt detta Biträdesavtal. Bilaga 2 innehåller en lista på i förhand godkända underbiträden från och med dagen för ikraftträdandet av detta Biträdesavtal. BILAGA LICENSVILLKOR DIGITALA LÄROMEDEL JURIDISKA PERSONER LÄSÅR 2018 2019 2

6.2 Lagring och övrig behandling av personuppgifterna sker inom EU/EES huvudsakligen på servrar som tillhandahålls av Amazon Web Services i Region EU West 1 Ireland samt av Amazon Web Services i Region EU Central Frankfurt. I exceptionella fall, t.ex. efter beslut i amerikansk domstol som innebär krav på tillgång till vissa personuppgifter, kan personuppgifter komma att överföras från Amazon Web Services till USA. Om personuppgifter överförs till, eller åtkomst möjliggörs från, plats utanför EU/EES ska Personuppgiftsbiträdet säkerställa att det finns en laglig grund för överföringen enligt tillämplig dataskyddslagstiftning, till exempel EU-kommissionens modellklausuler. Personuppgiftsansvarig ger Personuppgiftsbiträdet mandat att för Personuppgiftsansvarigs räkning ingå EUkommissionens modellklausuler med underbiträden. Om Personuppgiftsbiträdet avser att överföra personuppgifter till ett underbiträde med stöd av Privacy Shield (eller det regelverk som kan komma att ersätta densamma) ska Personuppgiftsbiträdet säkerställa att underbiträdet har anslutit sig till regelverket innan personuppgifterna överförs. 6.3 Om Personuppgiftsbiträdet avser att anlita ett nytt eller ersätta ett befintligt underbiträde för att behandla personuppgifter som omfattas av detta Biträdesavtal ska Personuppgiftsbiträdet i förväg informera den Personuppgiftsansvarige om detta och bereda denne möjlighet att framföra invändningar. Sådana invändningar ska ske skriftligen utan oskäligt dröjsmål från det att den Personuppgiftsansvarige fått informationen. Personuppgiftsbiträdet ska förse den Personuppgiftsansvarige med all information som denne skäligen kan begära för att bedöma om anlitandet av det föreslagna underbiträdet kommer att säkerställa efterlevnaden av den Personuppgiftsansvariges skyldigheter enligt detta Biträdesavtal och tillämplig dataskyddslagstiftning. Om efterlevnaden av dessa skyldigheter, enligt Personuppgiftsansvariges befogade uppfattning, inte möjliggörs genom det föreslagna underbiträdet och Personuppgiftsbiträdet trots Personuppgiftsansvariges invändning vill anlita det föreslagna underbiträdet, har den Personuppgiftsansvarige rätt att säga upp Biträdesavtalet utan extra kostnad. 7 DATASÄKERHET OCH SEKRETESS 7.1 Personuppgiftsbiträdet är skyldigt att fullgöra sina rättsliga förpliktelser avseende informationssäkerhet under tillämplig dataskyddslagstiftning och ska i samtliga fall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. 7.2 Personuppgiftsbiträdet är skyldigt att säkerställa att endast sådan personal som direkt måste ha tillgång till personuppgifter för att kunna fullgöra Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal får tillgång till sådana uppgifter. Personuppgiftsbiträdet ska säkerställa att sådan personal omfattas av en lämplig sekretessförbindelse. 8 NOTIFIERINGAR VID DATAINTRÅNG 8.1 Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den Personuppgiftsansvarige efter att ha fått vetskap om en personuppgiftsincident. BILAGA LICENSVILLKOR DIGITALA LÄROMEDEL JURIDISKA PERSONER LÄSÅR 2018 2019 3

8.2 Personuppgiftsbiträdet ska bistå den Personuppgiftsansvarige med den information som rimligen kan krävas för att uppfylla dennes skyldighet att anmäla personuppgiftsincidenter. 9 RÄTT TILL GRANSKNING 9.1 Den Personuppgiftsansvarige ska, i sin egenskap av personuppgiftsansvarig, ha rätt att vidta erforderliga åtgärder för att verifiera att Personuppgiftsbiträdet kan fullgöra sina skyldigheter enligt detta Biträdesavtal och att Personuppgiftsbiträdet faktiskt har vidtagit de åtgärder som krävs för att säkerställa att dessa fullgörs. 9.2 Personuppgiftsbiträdet förbinder sig att tillhandahålla den Personuppgiftsansvarige all information som krävs för att visa att de skyldigheter som anges i detta Biträdesavtal efterlevs, samt att möjliggöra för och medverka till sådan granskning, inklusive kontroll på plats, som genomförs av den Personuppgiftsansvarige eller annan granskare som utsetts av denne, under förutsättning att de personer som utför granskningen ingår lämpliga sekretessavtal. 10 AVTALSTID Bestämmelserna i detta Biträdesavtal ska gälla så länge som Personuppgiftsbiträdet behandlar personuppgifter för vilka den Personuppgiftsansvarige är personuppgiftsansvarig. 11 ÅTGÄRDER NÄR BEHANDLINGEN AV PERSONUPPGIFTER AVSLUTATS 11.1 När detta Biträdesavtal upphör ska Personuppgiftsbiträdet, beroende på vad den Personuppgiftsansvarige väljer, radera eller återlämna alla personuppgifter som behandlats enligt Biträdesavtalet så snart som möjligt men senast tretton (13) månader efter avtalets upphörande, om inte lagring av personuppgifterna krävs enligt svensk eller europeisk lagstiftning. 11.2 På begäran av den Personuppgiftsansvarige ska Personuppgiftsbiträdet utan oskäligt dröjsmål även efter behandlingens avslutande enligt punkten 11.1 ovan skriftligen bekräfta vilka åtgärder som vidtagits avseende personuppgifterna. 12 ERSÄTTNING Personuppgiftsbiträdet har rätt till ersättning enligt Personuppgiftsbiträdets vid var tid gällande prislista för det arbete som utförts på grund av skyldigheterna i punkterna 4.4, 5, 8.2, 9 och 11 i detta Biträdesavtal. Detta Biträdesavtal har upprättats i två likalydande exemplar av vilka Parterna tagit var sitt. Ort: Datum: Ort: Datum: BILAGA LICENSVILLKOR DIGITALA LÄROMEDEL JURIDISKA PERSONER LÄSÅR 2018 2019 4

PERSONUPPGIFTSANSVARIG GLEERUPS UTBILDNING AKTIEBOLAG Namnförtydligande: Titel: Åsa Steholt Vernerson VD BILAGA LICENSVILLKOR DIGITALA LÄROMEDEL JURIDISKA PERSONER LÄSÅR 2018 2019 5

Bilaga 1 Specifikation över behandlingen av personuppgifter Ändamål Personuppgifter lagras för att individer ska kunna använda Gleerups digitala läromedel / Gleerupsportal. Användaren kan genom unik inloggningsuppgift nå läromedel och använda dessa på sätt som gagnar lärande och skapar bra lärmiljöer. Kategorier av uppgifter Namn, e-postadress, skola, klass / undervisningsgrupp samt inloggningstillfällen. Övningsresultat i de fall övningar har gjorts. Individuella inställningar avseende webbsidans visning samt markeringar av text. Användaren kan i olika fritextfält göra noteringar och kommentarer. Kategorier av registrerade Elever samt personal. Behandlingsaktiviteter Plats för behandling av personuppgifterna Informationssäkerhet Den behandling av personuppgifter som görs av ovan beskrivna kategorier är bland annat lagring, radering, bearbetning och sammanställning. Personuppgifterna behandlas och lagras inom EU/ESS i Sverige, i Danmark (avser Matematikportalen) samt på servrar som tillhandahålls av Amazon Web Services i AWS Region EU West 1 Ireland samt AWS Region EU Central Frankfurt, vilket i exceptionella fall, t.ex. efter beslut i amerikansk domstol som innebär krav på tillgång till vissa personuppgifter, kan innebära en överföring till USA i överensstämmelse med GDPR med EU-kommissionens modellklausuler. Gleerups använder sig av datanätverk och servrar som är intrångsskyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard. För att säkerställa integriteten för de personuppgifter som individer lämnar via Internet använder Gleerups krypteringsteknik när personuppgifter överförs via Internet till Gleerups servrar. Även personuppgifter lagrade på Gleerups servrar krypteras. Gleerups säkerhetsrutiner uppdateras ständigt i takt med den tekniska utvecklingen. BILAGA LICENSVILLKOR DIGITALA LÄROMEDEL JURIDISKA PERSONER LÄSÅR 2018 2019 6

Bilaga 2 På förhand godkända underbiträden Namn ITCM Information Technology Consulting i Mark AB, 559027-4287 Fuente Interactive Lab AB, 556769-1372 Jayway Malmö AB, 556585-6498 Amazon Web Services Region EU West 1 Ireland samt Region EU Central Frankfurt Omegapoint i Malmö AB, 556613-1339 EduLab ApS, CVRnummer 29691800 (avser det digitala läromedlet Matematikportalen) Plats för behandling (land) Information Technology Consulting i Mark, Fuente Interactive Lab, Jayway Omegapoint: Sverige samt Gleerups servrar på Amazon Web Services datacenter på Irland och i Tyskland. Amazon Web Services, Irland samt Amazon Web Services, Tyskland (Frankfurt) EduLab (avser det digitala läromedlet Matematikportalen): Danmark samt servrar i Tyskland (Hetzner) och i Storbritannien (Rackspace)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss