PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Relevanta dokument
Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Personuppgiftsbiträdesavtal

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

PERSONUPPGIFTSBITRÄDESAVTAL

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Bilaga Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Södertörns brandförsvarsförbund

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Personuppgiftsbiträde

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Bilaga 1a Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträde

1. Bakgrund. 2. Parter. 3. Definitioner

PERSONUPPGIFTSBITRÄDESAVTAL

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL Avtal enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/6791

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;

Tillägg om Zervants behandling av personuppgifter

PERSONUPPGIFTSBITRÄ DESÄVTÄL

Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL - DM

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddsförordningen GDPR

Bilaga - Personuppgiftsbiträdesavtal

För det fall att handlingarnas innehåll inte överensstämmer har huvuddokumentet företräde framför bilagan.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

Personuppgiftsbiträdesavtal Fastighetsägarna Dokument

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Strand Kapitalförvaltning AB:s integritetspolicy

Svensk författningssamling

Personuppgiftsbiträdesavtal

Riktlinjer för hantering av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRA DESAVTAL

Bilaga till Skanovas Allmänna Villkor PERSONUPPGIFTSBITRÄDESAVTAL

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Villkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Bilaga 3 Personuppgiftsbiträdesavtal

Policy för behandling av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Personuppgiftsansvarige och Personuppgiftsbiträde benämns härefter Part eller gemensamt Parterna.

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning

Instruktion för personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Personuppgiftsinformation för Svedala kommun

Personuppgiftsbiträdesavtal

Villkor för Visma Webbfakturering tilläggsavtal till Användarvillkor för Visma Spcs webbplatser Visma Spcs AB ( )

BILAGA Personuppgiftsbiträdesavtal

Victoria Behandlingscenter AB Integritetspolicy

Riktlinjer för dataskydd

Transkript:

1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges räkning. 1 Parter Personuppgiftsansvarig: Organisationsnummer: Postadress: E-post: Personuppgiftsbiträde: organisationsnummer: 202100-5984, 651 81 KARLSTAD, e-post: registrator@msb.se 2 Definitioner Behandling/behandla Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. Personuppgifter All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet MSB-51.1

Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. I detta avtal är organisationen personuppgiftsansvarig. Personuppgiftsbiträde Den som behandlar personuppgifter för organisationens räkning. I detta avtal är MSB personuppgiftsbiträde. Den registrerade Den som en personuppgift avser. Tillsynsmyndighet Den myndighet som regeringen utser för att utöva tillsyn. Datainspektionen är tillsynsmyndighet. 3 Innehåll och syfte 3.1 Att organisationen anslutit sig till WIS innebär att MSB tillhandahåller tjänsten WIS till organisationen som en teknisk plattform där organisationen kan lagra information samt dela information med andra organisationer. 3.2 Tjänsten att tillhandahålla WIS innebär att MSB behandlar personuppgifter på organisationens vägnar. 3.3 Detta avtal har upprättats för att reglera organisationens och MSB:s rättigheter och skyldigheter som följer med uppdraget att behandla personuppgifter, detta för att säkerställa att personuppgifterna behandlas i enlighet med de bestämmelser som följer av EU:s dataskyddsförordning (GDPR) och eventuellt senare lagstiftning som ersätter eller kompletterar denna. 4 Organisationens skyldigheter 4.1 Organisationens skyldigheter är ytterst ansvarig för att all behandling av personuppgifter sker i enlighet med dataskyddsförordningen. Organisationen ansvarar bland annat för att informera de registrerade om behandlingen, för att i nödvändiga fall hämta in samtycke från de 2 (6)

registrerade och för att i tillämpliga fall anmäla behandlingen till tillsynsmyndigheten. 4.2 Organisationen ska utan dröjsmål informera MSB om förändringar i behandlingen vilken påverkar MSB:s skyldigheter. Organisationen ska tillika informera MSB om tredje parts, däribland tillsynsmyndighetens och de registrerades åtgärder med anledning av behandlingen. 5 MSB:s skyldigheter 5.1 Allmänt 5.1.1 MSB ska följa och hålla sig informerade om dataskyddsförordningen och eventuellt senare lagstiftning som ersätter eller kompletterar denna. 5.1.2 MSB får endast behandla personuppgifter i enlighet med de instruktioner som anges i detta avtal eller lämnats av organisationen. För det fall MSB saknar instruktioner som är nödvändiga för att genomföra uppdraget ska MSB utan dröjsmål, informera organisationen om sin inställning och invänta de instruktioner som organisationen bedömer behövs. 5.1.3 MSB ska föra ett register över alla kategorier av behandlingar som utförs för organisationens räkning. 5.2 Utlämnande av personuppgifter, tystnadsplikt och behörigheter 5.2.1 MSB förbinder sig att inte röja information om behandlingen av personuppgifter som omfattas av detta avtal eller annan information som MSB fått till följd av detta avtal eller annan information som MSB fått i sin roll som leverantör. Detta åtagande gäller inte om MSB föreläggs att utge informationen till en myndighet eller om ett utlämnande är en följd av en laglig skyldighet. Tystnadsplikten gäller även efter att detta avtal i övrigt upphört att gälla. 5.3 Informationsplikt 5.3.1 MSB ska utan dröjsmål informera organisationen om eventuella kontakter från tillsynsmyndigheten som rör eller kan vara av betydelse för MSB:s behandling av personuppgifter. MSB har inte rätt att företräda organisationen eller agera för organisationens räkning gentemot tillsynsmyndigheten eller annan tredje man. 5.3.2 MSB ska bistå organisationen med att ta fram information som begärts av tillsynsmyndigheten eller av en registrerad. 5.3.3 MSB ska bistå organisationen att fullgöra sina skyldigheter gentemot de registrerade när dessa utövar sina rättigheter enligt 3 (6)

dataskyddslagstiftningen, exempelvis rätten till insyn, rättelse, radering, dataportabilitet etc. Detta ska ske utan oskäligt dröjsmål och utan ekonomisk kompensation, om inte parterna kommer överens om annat. 5.4 Säkerhetsåtgärder 5.4.1 MSB ska etablera lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att personuppgifterna behandlas i enlighet med dataskyddslagstiftningen och villkoren i tjänsteavtalet samt detta avtal. 5.4.2 MSB ansvarar för att informationen i varje läge skyddas mot åtkomst eller möjlighet till åtkomst från tredje part. Personuppgifterna ska alltså skyddas mot förstöring genom olyckshändelse och otillåtna behandlingar, såsom otillåten åtkomst, spridning och otillåtna ändringar. 5.4.3 Endast de personer hos MSB som har till uppgift att bearbeta personuppgifterna ska medges åtkomst. Övrig åtkomst ska förhindras med administrativa och tekniska åtgärder. 5.4.4 De personer hos MSB som behandlar personuppgifter ska känna till ändamålet med behandlingarna och att behandlingar i strid med ändamålen är förbjudna. 5.4.5 Rutiner för säkerhetskopiering ska finnas. 5.5 Incidentrapportering MSB ska skyndsamt underrätta organisationen om säkerhetsincidenter som har medför eller sannolikt kan leda till avsiktlig eller olovlig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifterna. Alla sådana incidenter ska dokumenteras av MSB och dokumentationen ska överlämnas utan oskäligt dröjsmål till organisationen på begäran. I de fall en incident ska rapporteras till tillsynsmyndigheten, ska MSB samarbeta med och skyndsamt bistå organisationen med all information som efterfrågas. 4 (6)

5.6 Kontroll 5.6.1 Organisationen har rätt att själv eller genom tredje man kontrollera att MSB följer detta avtal. MSB ska då lämna organisationen den assistans som behövs. 5.6.2 MSB ska tillåta inspektioner av tillsynsmyndigheten. 5.6.3 MSB ska säkerställa att det finns tekniska och praktiska förutsättningar (såsom loggar) att utreda misstanke om obehörig åtkomst av personuppgifter. 6 Behandling med hjälp av underbiträden 6.1 MSB får anlita ett annat personuppgiftbiträde (underbiträde) för behandling av den personuppgiftsansvariges personuppgifter. 6.2 När MSB anlitar underbiträden svarar MSB för att underbiträdet förbinder sig att följa villkoren i detta avtal och att ett motsvarande avtal som detta upprättats mellan MSB och underbiträdet. 6.3 MSB ska snarast meddela organisationen vilka underbiträden som behandlar personuppgifter enligt detta avtal. 6.4 Om ett underbiträde inte fullgör sina skyldigheter avseende dataskydd är MSB fullt ansvarigt i förhållande till organisationen. 7 Begränsningar i rätten att överföra personuppgifter till tredje land 7.1 MSB har inte rätt att överföra personuppgifter till ett land som inte är medlem i Europeiska unionen (EU) eller är ansluten till Europeiska ekonomiska samarbetsområdet (EES) i annat fall än vad som följer av dataskyddsförordningens artikel 44-46. 7.2 Utan samråd med organisationen får MSB endast behandla personuppgifter inom en stat som ingår i EU eller är ansluten till EES. 8 Skyldigheter efter avtalets upphörande m.m. 8.1 När behandlingen av personuppgifterna inte längre behövs för angivet ändamål eller när MSB:s uppdrag är avslutat ska MSB radera personuppgifterna på ett sådant sätt att de inte kan återskapas. 9 Ansvar gentemot tredje man 9.1 MSB ska hålla organisationen skadeslös i händelse av att MSB förorsakar skada som är hänförlig till MSB:s behandling av 5 (6)

6 (6) personuppgifter i strid med detta avtal, tjänsteavtal eller instruktion från organisationen. 10 Avtalstid 10.1 Avtalet gäller från dess undertecknande och så länge som MSB behandlar personuppgifter för organisationens räkning. 10.2 Om ny lagstiftning ändrar förutsättningarna för detta avtal ska avtalet omförhandlas och ändras i enlighet med den nya lagstiftningen. 11 Tvist 11.1 Tvist i anledning av detta avtal, som inte kan lösas genom överenskommelse mellan organisationen och MSB, ska avgöras vid svensk domstol med tillämpning av svensk rätt. Detta avtal har upprättats i två likalydande exemplar, varav parterna tagit var sitt. Personuppgiftsbiträde (MSB): Ort och datum Underskrift av behörig firmatecknare Namnförtydligande Personuppgiftsansvarig: Ort och datum Underskrift av behörig firmatecknare Namnförtydligande

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss