Södertörns brandförsvarsförbund

Relevanta dokument
PERSONUPPGIFTSBITRÄDESAVTAL

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Bilaga Personuppgiftsbiträdesavtal

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

BILAGA Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Personuppgiftsbiträdesavtal

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

Instruktion för personuppgiftsbiträdesavtal

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)

Bilaga 1a Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträde

Bilaga 3 Personuppgiftsbiträdesavtal

Bilaga - Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Samarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

PERSONUPPGIFTSBITRÄDESAVTAL

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsinformation för Svedala kommun

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

Personuppgiftsbiträdesavtal

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄ DESÄVTÄL

PERSONUPPGIFTSBITRA DESAVTAL

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Bilaga till Skanovas Allmänna Villkor PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

PERSONUPPGIFTS- BITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal Fastighetsägarna Dokument

Personuppgiftsansvarige och Personuppgiftsbiträde benämns härefter Part eller gemensamt Parterna.

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.

Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;

Södertörns brandförsvarsförbund

EU:s nya dataskyddsförordning Lotta Wikman Öman

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

Svensk författningssamling

Allmänna Villkor - Allmän Del

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

PERSONUPPGIFTSBITRÄDESAVTAL

Mertzig Asset Management AB

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Policy för behandling av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL

För det fall att handlingarnas innehåll inte överensstämmer har huvuddokumentet företräde framför bilagan.

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

PERSONUPPGIFTSBITRÄDESAVTAL

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Ovanstående text samt text nedan över revisionshistorik tas bort av ansvarig upphandlare innan annonsering.

Personuppgiftsbiträdesavtal

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Personuppgiftsbiträde

PERSONUPPGIFTSBITRÄDESAVTAL

Instruktioner Underbilaga A. Till Biträdesavtalet

PERSONUPPGIFTSBITRÄDESAVTAL Avtal enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/6791

Biträdesavtal. mellan [Företaget] och Hippoly AB

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Personuppgiftsbehandling i forskning

Transkript:

Södertörns brandförsvarsförbund PERSONUPPGIFTSBITRÄDESAVTAL/Underbiträdesavtal Detta personuppgiftsbiträdesavtal och dess bilagor ( Biträdesavtalet ), har ingåtts mellan (1) Namn, org. nr., med adress, ( Personuppgiftsansvarig ), och (2) Södertörns Brandförsvarsförbund, org. nr. 222000-0737, med adress Mogårdsvägen 2, 143 43 Vårby ( Personuppgiftsbiträdet ). Personuppgiftsansvarig och personuppgiftsbiträdet benämns var och en som Part och tillsammans som Parterna. 1. BAKGRUND OCH SYFTE 1.1 Parterna har den 1 juli 2018 ingått en avtalsrelation Samarbetsavtal gällande tillhandahållande av larmcentraltjänster såsom inbrottslarm, hisslarm, brandlarm, personlarm och kameraövervakningslarm. Inom ramen för sitt uppdrag kommer personuppgiftsbiträdet att få tillgång till och behandla personuppgifter för vilka personuppgiftsansvarig (eller dennes kund) är personuppgiftsansvarig. Detta innebär att personuppgiftsbiträdet är personuppgiftsbiträde åt personuppgiftsansvarig (eller dennes kund) enligt tillämplig dataskyddslagstiftning ( Dataskyddslagstiftningen ). 1.2 Biträdesavtalet har till syfte att uppfylla dataskyddslagstiftningens krav på skriftligt avtal mellan personuppgiftsansvarig och personuppgiftsbiträde. 2. DEFINITIONER 2.1 Termer som används i biträdesavtalet ska ha samma betydelse som anges nedan och i dataskyddslagstiftningen, vilket bl.a. innebär att: (a) Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet; 2.2 Med behandling avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, såsom: insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring; (b) Med personuppgiftsansvarig avses den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter; 1 (7) Södertörns brandförsvarsförbund Mogårdsvägen 2 Tfn: 08-721 22 00 www.sbff.se Org.nr.: 222000-0737 143 43 Vårby Fax: 08-721 22 23 brandforsvaret@sbff.se

(c) (d) (e) (f) Med personuppgiftsbiträde avses den som behandlar personuppgifter för den personuppgiftsansvarigs räkning; Med underbiträde avses en underleverantör som anlitas av personuppgiftsbiträdet. Även underbiträdet behandlar personuppgifter för personuppgiftsansvarigs räkning i enlighet med underbiträdets uppdrag att tillhandahålla tjänster åt personuppgiftsbiträdet; Med EU Kommissionens standardklausuler avses standardavtalsklausuler som reglerar överföring av personuppgifter till tredje land och som tagits fram av EU Kommissionen i enlighet med beslut K(2010)593 av den 5 februari 2010 eller motsvarande villkor som ersätter detta beslut; samt Med Dataskyddslagstiftningen avses den nya dataskyddslagstiftning (GDPR) som gäller i Europa från den 25 maj 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter. 3. ANSVAR OCH INSTRUKTION 3.1 Personuppgiftsbiträdet åtar sig att endast behandla personuppgifter som denne får tillgång till under avtalet för personuppgiftsansvarigs räkning, för ändamålet att fullgöra avtalet och under avtalets löptid. Personuppgiftsbiträdet åtar sig vidare: (a) (b) (c) (d) Att behandla personuppgifterna i enlighet med dataskyddslagstiftningen, avtalet och biträdesavtalet och eventuella ytterligare dokumenterade instruktioner från personuppgiftsansvarig. Personuppgiftsbiträdet får dock utan instruktion genomföra behandling som krävs enligt unionsrätten eller nationell rätt i en medlemsstat som personuppgiftsbiträdet omfattas av, men ska i ett sådant fall informera personuppgiftsansvarig om sådant krav innan uppgifterna behandlas, såvida personuppgiftsbiträdet inte är förhindrad att ge information med hänvisning till ett viktigt allmänintresse enligt denna rätt; Att inte sprida personuppgifter till utomstående eller på annat sätt utnyttja personuppgifter i strid med avtalet och biträdesavtalet. Personuppgiftsbiträdet ska säkerställa att personer med behörighet att behandla personuppgifterna har åtagit sig att iaktta sekretess eller omfattas av en lämplig lagstadgad tystnadsplikt; Att vidta alla lämpliga tekniska och organisatoriska åtgärder som krävs för att skydda de personuppgifter som behandlas i enlighet med dataskyddslagstiftningen (artikel 32 GDPR (31 Personuppgiftslagen (SFS 1998:204)) och andra åtgärder som krävs för att personuppgiftsbiträdet ska uppfylla de säkerhetskrav som följer av avtalet eller som anges av personuppgiftsansvarig med anledning av biträdesavtalet); Att informera personuppgiftsansvarig om vilka tekniska och organisatoriska åtgärder som kommer att vidtas för att skydda de personuppgifter som behandlas för personuppgiftsansvarigs räkning. Se i detta sammanhang säkerhetsinstruktionerna i Bilaga 1. Om 2(7)

(e) (f) personuppgiftsbiträdet vidtar förändringar som kan påverka skyddet för personuppgifter ska personuppgiftsansvarig informeras skriftligt om detta i god tid innan förändringar genomförs. Att, med tanke på behandlingens art, hjälpa personuppgiftsansvarig genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att personuppgiftsansvarig kan fullgöra sin skyldighet att svara på och tillmötesgå en begäran om utövande av den registrerades rättigheter i enlighet med kapitel III GDPR; samt Att bistå personuppgiftsansvarig med att se till att skyldigheterna enligt artiklarna 32-36 i GDPR (vidta säkerhetsåtgärder, hantera personuppgiftsincidenter, genomföra konsekvensbedömningar samt delta i förhandssamråd med tillsynsmyndighet) fullgörs, med beaktande av typen av behandling och den information som personuppgiftsbiträdet har att tillgå. 4. REVISION 4.1 Personuppgiftsbiträdet ska ge personuppgiftsansvarig tillgång till all information som krävs för att verifiera att de skyldigheter som anges i biträdesavtalet efterlevs. Personuppgiftsbiträdet ska möjliggöra och medverka vid revisioner, inklusive inspektioner, som genomförs av personuppgiftsansvarig eller av myndighet eller av en tredje part som bemyndigats av personuppgiftsansvarig. Om personuppgiftsansvarig använder en tredje part ska denne dock inte vara en konkurrent till personuppgiftsbiträdet och ska åta sig sekretess vad gäller personuppgiftsbiträdets affärsinformation. 4.2 Personuppgiftsbiträdet ska omedelbart informera och samråda med personuppgiftsansvarig för det fall en tillsynsmyndighet inleder eller vidtar några åtgärder i förhållande till personuppgiftsbiträdet som berör behandlingen av personuppgifter enligt avtalet eller biträdesavtalet. 5. ANLITANDE AV UNDERBITRÄDEN 5.1 Personuppgiftsbiträdet ges en allmän rätt att anlita underbiträden för fullgörande av personuppgiftsbiträdets behandlingar av personuppgifter under biträdesavtalet. De underbiträden som används vid tidpunkten för biträdesavtalets undertecknande är angivna i Bilaga 1. Personuppgiftsbiträdet ska dock informera personuppgiftsansvarig om eventuella planer för att anlita nya underbiträden, eller ersätta underbiträden, så att personuppgiftsansvarig ges möjlighet att göra invändningar mot sådana förändringar. 5.2 I de fall personuppgiftsbiträdet anlitar ett underbiträde, för behandling av personuppgifter för personuppgiftsansvarigs räkning, ska personuppgiftsbiträdet och underbiträdet ingå ett skriftligt personuppgiftsbiträdesavtal som ålägger underbiträdet samma skyldigheter som anges i biträdesavtalet. För det fall personuppgiftsbiträdet, med personuppgiftsansvarigs godkännande, anlitar ett underbiträde utanför EU/EES ska laglig grund för överföringen till tredje land säkras, exempelvis genom att nyss nämnda personuppgiftsbiträdesavtal utgörs av ett så kallat Data Transfer Agreement som ska inkludera EU Kommissionens standardklausuler till skydd för överföring av personuppgifter till ett tredje land. 3(7)

Personuppgiftsbiträdet ges härmed mandat och uppdrag att teckna Data Transfer Agreement för personuppgiftsansvarigs räkning i sådant fall. 5.3 Personuppgiftsbiträdet ansvarar, i alla avseenden, för underbiträden som för sig själv. 6. SKADA OCH ERSÄTTNING 6.1 Avtalets reglering av begränsning av ansvar ska även gälla för biträdesavtalet. 6.2 Personuppgiftsbiträdets ersättning under avtalet inkluderar ersättning för att uppfylla de åtaganden som framgår av biträdesavtalet. 7. AVTALSTID 7.1 Biträdesavtalet gäller från dess undertecknande och så länge som personuppgiftsbiträdet behandlar personuppgifter för personuppgiftsansvarigs räkning. 7.2 För det fall personuppgiftsbiträdet bryter mot sina åtaganden under biträdesavtalet, och inte avhjälper bristen inom trettio (30) dagar efter påtalande, eller inom den tid som överenskoms av parterna, har personuppgiftsansvarig rätt att säga upp avtalet till omedelbart upphörande eller till upphörande efter den längre uppsägningstid som personuppgiftsansvarig meddelar. 7.3 Personuppgiftsbiträdet ska utifrån personuppgiftsansvarigs instruktion, radera eller återlämna, på ett för personuppgiftsansvarig godtagbart sätt, alla personuppgifter till personuppgiftsansvarig efter det att avtalet upphört, samt radera befintliga kopior såvida inte lagring av personuppgifterna krävs enligt unionsrätten eller medlemsstaternas nationella rätt. Personuppgiftsbiträdet åtar sig att utan dröjsmål aktivt inhämta personuppgiftsansvarigs instruktioner. 8. LAGVAL OCH TVISTLÖSNING 8.1 Biträdesavtalet styrs av och tolkas i enlighet med svensk lag, med undantag för lagvalsbestämmelser. 8.2 Tvist angående tolkning och tillämpning av biträdesavtalet ska avgöras enligt avtalets bestämmelser om tvistlösning. 4(7)

Biträdesavtalet har upprättats i två (2) originalexemplar, av vilka parterna erhållit ett (1) exemplar vardera. Ort och datum: Ort och datum: Södertörns Brandförsvarsförbund [Ange titel och namn] [Ange titel och namn] 5(7)

Bilaga Instruktioner för behandling av personuppgifter 1. ÄNDAMÅLEN MED BEHANDLINGEN Tillhandhålla tjänsten under avtalet. 2. KATEGORIER AV BEHANDLING Personuppgiftsbiträdet ska lagra personuppgifter, analysera personuppgifter och få tillgång till personuppgifter i samband med tjänsten som ska tillhandahållas enligt avtalet. 3. KATEGORIER AV REGISTRERADE Personuppgiftsansvarigs kunder, anställda och inhyrda konsulter samt inhyrda konsulter hos personuppgiftsansvarigs samarbetspartners och leverantörer. 4. KATEGORIER AV PERSONUPPGIFTER Namn, adress, ålder, yrke, utbildning, arbetsrelaterad information, beteendemönster, preferenser, risker, signalement, kontaktuppgifter till anhöriga, närmaste chef. Även personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning om det krävs för hotbilden. 5. PLATS FÖR BEHANDLING EU/EES. 6. GALLRING 6.1 Enligt dataskyddslagstiftningen ska personuppgifter gallras så snart ändamålen med behandlingen för vilka de samlades in har fullgjorts, såvida det inte följer av krav i annan lagstiftning att personuppgifterna måste sparas under viss tid innan de gallras. 6.2 De personuppgifter som personuppgiftsbiträdet behandlar som personuppgiftsbiträde inom ramen för uppdraget under avtalet ska gallras av: Personuppgiftsbiträdet på uppdrag av den personuppgiftsansvarige. 6.3 Gallring ska ske: Manuellt. Gallring ska ske minst: Dels en gång varje kalenderår för personuppgifter som inte längre behövs, dels då avtalet löper ut. 6(7)

6.4 Underbiträden Södertörn Brandförsvarsförbund har Kristianstads Larmcentral som backup-central i enlighet med gällande säkerhetsföreskrifter därför kan dessa bli underbiträde om något händer med Södertörns larmcentral. Parterna har ett Pub-avtal mellan varandra. Kontakt information: Kristianstads Larmcentral, Organisationsnummer: 212000-0951. Adress: Arenavägen 1 291 54 Kristianstad. 7. TEKNISKA OCH ORGANISATORISKA SÄKERHETSÅTGÄRDER - Uppfylla de säkerhetskrav som från tid till annan följer av avtalet; - Genomföra pseudonymisering och kryptering av personuppgifter; - Kunna säkerställa att tillgänglighet och åtkomst till personuppgifter snabbt återställs i händelse av tekniska incidenter; - Kunna säkerställa kontinuerlig sekretess, integritetsskydd och tillgänglighet i de system och tjänster som personuppgiftsbiträdet använder för att behandla personuppgifter, bl.a. genom att ha ett implementerat tekniskt system för att logga åtkomst till personuppgifter, kontrollera behörighet och därmed styra åtkomsten till personuppgifter så att enbart de som arbetar med personuppgifterna har tillgång till dem; - Ha en etablerad process och rutin för att regelbundet testa och bedöma effektiviteten i de tekniska och organisatoriska åtgärderna som vidtagits för att kontinuerligt kunna säkerställa säkerheten i behandlingen; samt - Ha en etablerad process och rutin för att skydda uppgifterna mot åtkomst, bl.a. genom tydliga instruktioner för de som arbetar hos personuppgiftsbiträdet vad avser hantering av lösenord, användning av hårdvara, system, etc. 7(7)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss