Personuppgiftsbiträdesavtal

Relevanta dokument
Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Villkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning

Personuppgiftsbiträdesavtal

Södertörns brandförsvarsförbund

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Personuppgiftsbiträdesavtal

Bilaga 1a Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

BILAGA Personuppgiftsbiträdesavtal

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Personuppgiftsbiträde

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

PERSONUPPGIFTSBITRÄ DESÄVTÄL

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddsförordningen GDPR

Personuppgiftsbehandling i forskning

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Personuppgiftsbehandling för forskningsändamål

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

PERSONUPPGIFTSBITRÄDESAVTAL

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

Bilaga - Personuppgiftsbiträdesavtal

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

PERSONUPPGIFTSBITRÄDESAVTAL

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

1. Bakgrund. 2. Parter. 3. Definitioner

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

PERSONUPPGIFTSBITRÄDESAVTAL

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Personuppgiftsinformation för Svedala kommun

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Bilaga 3 Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Lathund Personuppgiftslagen (PuL)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Svensk författningssamling

PERSONUPPGIFTSLAGEN (PUL)

Personuppgiftsbiträdesavtal

Personuppgiftsbiträde

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

VIPRE Security/j2 Global Sweden AB (VIPRE) Databehandlingsvillkor

PERSONUPPGIFTSBITRÄDESAVTAL

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Personuppgiftslagen konsekvenser för mitt företag

Lathund Dataskydd för krögare

Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)

Integritetspolicy - SoftOne

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

PUL OCH DATASKYDDSFÖRORDNINGEN

Strand Kapitalförvaltning AB:s integritetspolicy

Personuppgiftsbiträdesavtal

Mertzig Asset Management AB

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Tillägg om Zervants behandling av personuppgifter

Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.

PERSONUPPGIFTER SOM BEHANDLAS

Vägledning om molntjänster i skolan

Transkript:

DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm

DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING 1 SYFTE... 3 2 PARTER... 3 3 DEFINITIONER... 4 4 ALLMÄNT OM AVTALET... 6 5 PERSONUPPGIFTSBITRÄDETS SKYLDIGHETER... 7 6 UTLÄGGNING AV BEHANDLINGAR TILL UNDERBITRÄDEN... 8 7 SKYLDIGHETER EFTER AVTALETS UPPHÖRANDE... 8 8 ÄNDRINGAR I AVTALET... 8 9 GILTIGHETSTID... 9 10 OMFATTNING OCH ÄNDAMÅL FÖR BEHANDLING... 9 11 TEKNISKA OCH ORGANISATORISKA SÄKERHETSÅTGÄRDER... 9

DNR 13-125/2325 SID 3 (9) 1 SYFTE Personuppgiftsbiträdesavtalet är en del av Avtalet mellan Staden och Leverantören och ska läsas och förstås mot bakgrund av detta. Personuppgiftsbiträdets fullgörande av Uppdraget innebär att Personuppgiftsbiträdet behandlar Stadens Personuppgifter i enlighet med vad som stadgas i personuppgiftslagen (1998:204). Detta personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen, som föreskriver att det ska finnas ett skriftligt avtal om Personuppgiftsbiträdets Behandling av Personuppgifter för den Personuppgiftsansvariges räkning. Kompletterande föreskrifter beträffande Behandling av Personuppgifter ges i personuppgiftsförordningen (1998:1191). 2 PARTER Den Personuppgiftsansvariga organisationen är Staden, enligt definition i Avtalet. Personuppgiftsbiträdet är Leverantören, enligt definition i Avtalet. Staden och Leverantören har tecknat följande personuppgiftsbiträdesavtal för att säkerställa ett adekvat skydd för privatliv och grundläggande rättigheter och friheter för enskilda i samband med överföring från Personuppgiftsansvarig till Personuppgiftsbiträdet av sådana Personuppgifter som anges i avtalets avsnitt 10.

SID 4 (9) 3 DEFINITIONER De definitioner som anges i Avtalet gäller även för Personuppgiftsbiträdesavtalet. Utöver detta gäller följande definitioner: Begrepp Avtal Behandling Integritetskänsliga personuppgifter Känsliga personuppgifter Personuppgifter Personuppgiftsansvarig Personuppgiftsbiträde Registrerad Tillsynsmyndighet Förklaring Med Avtalet avses det avtal som tecknats mellan parterna efter upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm och de handlingar som anges i punkterna 3.2 och 3.3 i det Avtalet. Varje åtgärd eller serie av åtgärder som vidtas i fråga om Personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. Personuppgifter som exempelvis omfattas av sekretess, rör en Registrerads personliga sfär eller som på annat sätt värderar den Registrerades sociala, ekonomiska eller liknande förhållanden. Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för Behandlingen av Personuppgifter. I detta fall Staden. Den som i samband med avtalstecknande går med på att från Personuppgiftsansvarig ta emot Personuppgifter för vidare Behandling i enlighet med Personuppgiftsansvarigs instruktioner och villkoren i Avtalet. I detta fall Leverantören. Den som en Personuppgift avser. Den myndighet som regeringen utser för att utöva tillsyn. Enligt 2 personuppgiftsförordningen (1998:1191) är

SID 5 (9) Begrepp Tillämplig uppgiftsskyddslagstiftning Tekniska och organisatoriska säkerhetsåtgärder Underbiträde Förklaring Datainspektionen Tillsynsmyndighet. Personuppgiftslagen (1998:204) eller annan registerförfattning som omfattar den Personuppgiftsansvariges verksamhet. Åtgärder avsedda att skydda Personuppgifter mot oavsiktlig eller olaglig utplåning, oavsiktlig förlust, ändring, otillåtet utlämnande eller otillåten åtkomst, i synnerhet när Behandlingen inbegriper överföring av uppgifter över ett nät, och mot varje annan form av olaglig Behandling. Underleverantör som anlitats av Personuppgiftsbiträdet eller av en annan av Personuppgiftsbiträdets Underbiträden och som går med på att från Personuppgiftsbiträdet eller en annan av Personuppgiftsbiträdets Underbiträden ta emot Personuppgifter i den enda avsikten att efter överföringen behandla Personuppgifter för Personuppgiftsansvarigs räkning i enlighet med Personuppgiftsansvarigs instruktioner, villkoren i Avtalet samt villkoren i ett skriftligt underbiträdesavtal.

SID 6 (9) 4 ALLMÄNT OM AVTALET 4.1 Information om Behandlingen, och i förekommande fall om Känsliga eller Integritetskänsliga personuppgifter avses att behandlas, anges i avsnitt 10. 4.2 Leverantören har inte rätt till särskild ersättning för åtagandet som Personuppgiftsbiträde. 4.3 Alla Behandlingar av Personuppgifter som regleras i detta avtal omfattas av personuppgiftslagens (1998:204) bestämmelser, eller annan författning som reglerar behandling av Personuppgifter. Leverantören intygar att dennes verksamhet bedrivs på sätt som säkerställer att personuppgiftslagens bestämmelser och krav avseende adekvat skydd för personuppgiftsbehandlingar efterlevs. 4.4 Staden har rätt att följa upp att Leverantören lever upp till kraven på Behandlingen och verkligen vidtar de Tekniska och organisatoriska säkerhetsåtgärder som föreskrivs avsnitt 11. Leverantören ska lämna Staden den assistans och tillhandahålla den dokumentation som erfordras för detta. Se även kapitel 30 om revision i Avtalet.

SID 7 (9) 5 PERSONUPPGIFTSBITRÄDETS SKYLDIGHETER 5.1 För att skydda Personuppgifterna mot obehörig Behandling ska Leverantören vidta sådana Tekniska och organisatoriska säkerhetsåtgärder som anges i avsnitt 11, i syfte att upprätthålla en lämplig säkerhetsnivå. 5.2 Leverantören ska omgående underrätta Staden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av Personuppgifter. 5.3 Leverantören får inte behandla Personuppgifter på något annat sätt, för andra ändamål eller enligt andra instruktioner än de som anges i avsnitt 10 med iakttagande av de Tekniska och organisatoriska säkerhetsåtgärder som stadgas i avsnitt 11. För det fall att Leverantören bedömer att det saknas instruktioner som är nödvändiga för att utföra rollen som Personuppgiftsbiträde ska Leverantören utan dröjsmål informera Staden om sin inställning, ange på vilket sätt rollen som Personuppgiftsbiträde kan påverkas, samt invänta vidare instruktioner från Staden. 5.4 För det fall den Registrerade, Tillsynsmyndigheten eller annan tredje man begär information från Leverantören som rör Behandling av Personuppgifter, ska Leverantören hänvisa till Staden. Leverantören får inte lämna ut Personuppgifter eller annan information om Behandlingen av Personuppgifter utan uttrycklig instruktion från Leverantören, eller om utlämnandet är en följd av en laglig skyldighet. 5.5 Leverantören ska utan dröjsmål informera Staden om eventuella kontakter med Tillsynsmyndigheten som rör, eller kan vara av betydelse för, Leverantörens Behandling av Stadens Personuppgifter. Leverantören har inte rätt att företräda Staden eller agera för dennes räkning gentemot Tillsynsmyndigheten. 5.6 Den Registrerade har laglig rätt att begära registerutdrag eller kräva rättelse, blockering eller utplåning av de Personuppgifter som omfattas av detta avtal. Leverantören är skyldig att bistå Staden i sådan omfattning att denna rätt kan säkerställas.

SID 8 (9) 6 UTLÄGGNING AV BEHANDLINGAR TILL UNDERBITRÄDEN 6.1 Om Leverantören, med Stadens godkännande, lägger över sina skyldigheter enligt detta avtal på ett Underbiträde, får detta endast ske genom ingående av ett skriftligt avtal med Underbiträdet, varigenom denne åläggs samma skyldigheter som enligt Avtalet åligger Leverantören. Se även kapitel 7 i Avtalet, om underleverantörer. 6.2 För det fall att Behandlingar av Personuppgifter kommer att utföras av Underbiträde i tredje land ska Staden efter godkännande ge Leverantören mandat att teckna Personuppgiftsbiträdesavtal för Stadens räkning med Underbiträden i tredjeland, i enlighet med villkor i Avtalet, Tillämplig uppgiftsskyddslagstiftning samt kommissionens beslut (2010/87/EU) om standardavtalsklausuler för överföring av Personuppgifter till tredjeland. 6.3 För att Staden ska kunna uppfylla sina lagstadgade skyldigheter som Personuppgiftsansvarig, måste alla Underbiträden vara redovisade för och godkända av den Staden. Staden måste vidare ha kännedom om i vilket land Behandlingen äger rum, Leverantören ansvarar för att Staden alltid har tillgång till uppdaterad sådan information. 7 SKYLDIGHETER EFTER AVTALETS UPPHÖRANDE 7.1 Parterna är överens om att Leverantören och eventuella Underbiträden efter Behandlingens upphörande och beroende på vad Staden beslutar antingen ska återlämna alla överförda Personuppgifter och kopior av dessa till Personuppgiftsansvarig, eller förstöra alla Personuppgifter och intyga för Staden att så skett. Om detta inte är tekniskt möjligt, ska Leverantören garantera att denne kommer att bevara sekretessen hos de överförda Personuppgifterna och inte behandla de överförda Personuppgifterna ytterligare, alternativt anonymisera dem på sätt som gör dem omöjliga att återskapa. Se även kapitel 33 i Avtalet, samt Bilaga 4h Aktiviteter vid avtalets upphörande. 8 ÄNDRINGAR I AVTALET 8.1 Staden får ändra innehållet i Avtalet i den mån så erfordras för att tillgodose krav som följer av Tillämplig uppgiftsskyddslagstiftning. Ändring träder i kraft 30 dagar efter att meddelandet om ändring kommit Leverantören tillhanda.

SID 9 (9) 9 GILTIGHETSTID 9.1 Leverantörens åtagande som Personuppgiftsbiträde gäller från undertecknandet av Avtalet och så länge som Leverantören behandlar Stadens Personuppgifter. 10 OMFATTNING OCH ÄNDAMÅL FÖR BEHANDLING 10.1 Registrerade Kategorier registrerade innefattar elever, pedagoger, vårdnadshavare, tjänstmän samt de kategorier som i övrigt följer av Avtalet som helhet. Personuppgifter Namn, personnummer, folkbokföringsadress, telefonnummer, e-postadress samt de slag av personuppgifter som i övrigt följer av Avtalet som helhet. Känsliga Personuppgifter Känsliga personuppgifter kan förekomma i undantagsfall. Behandling Endast sådan behandling som framgår av Avtalet som helhet är tillåten. Alla annan behandling är otillåten. Ändamålet med Behandlingarna Behandlingen av Personuppgifter av Personuppgiftsbiträdet sker i syfte att leverera det som avtalats i Avtalet. Behandling för andra ändamål är otillåten. Särskilda instruktioner angående Behandlingarna Vid Behandlingen av Personuppgifter ska Personuppgiftsbiträdet särskilt beakta att det förekommer personer med Skyddad identitet vilkas personuppgifter ska hanteras på särskilt sätt i enlighet med det som framkommer av Avtalet. 11 TEKNISKA OCH ORGANISATORISKA SÄKERHETSÅTGÄRDER 11.1 De tekniska och organisatoriska säkerhetsåtgärder som Leverantören i rollen som Personuppgiftsbiträde ska vidta beskrivs i huvudsak i Bilaga 3c Informationssäkerhet. Ytterligare åtaganden och åtgärder rörande skydd av personuppgifter framgår av Avtalet som helhet.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss