PERSONUPPGIFTSBITRÄDESAVTAL

Relevanta dokument
PERSONUPPGIFTSBITRÄDESAVTAL - DM

BILAGA Personuppgiftsbiträdesavtal

Bilaga Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL - TELEMARKETING

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

1. Bakgrund. 2. Parter. 3. Definitioner

Södertörns brandförsvarsförbund

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Personuppgiftsbiträde

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Bilaga 1a Personuppgiftsbiträdesavtal

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Villkor för Visma Webbfakturering tilläggsavtal till Användarvillkor för Visma Spcs webbplatser Visma Spcs AB ( )

BILAGA Personuppgiftsbiträdesavtal

Personuppgiftsbiträde

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

Villkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄ DESÄVTÄL

PERSONUPPGIFTSBITRÄDESAVTAL

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

PERSONUPPGIFTSBITRÄDESAVTAL

AVTAL FÖR ADVITUMS DOKUMENTPORTAL

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga 3 Personuppgiftsbiträdesavtal

Samarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

Villkor för Visma Advisor tilläggsavtal till Användarvillkor för Visma Spcs webbplatser Visma Spcs AB ( )

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)

Strand Kapitalförvaltning AB:s integritetspolicy

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Dataskyddsförordningen GDPR

Integritetspolicy - SoftOne

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Tillägg om Zervants behandling av personuppgifter

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

PERSONUPPGIFTSBITRÄDESAVTAL

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Policy för behandling av personuppgifter

Hantering av personuppgifter

INTEGRITETSPOLICY för Webcap i Sverige AB

Personuppgiftsbiträdesavtal Fastighetsägarna Dokument

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;

Integritetspolicy. AriVislanda AB

Riktlinjer för hantering av personuppgifter

Uppsala studentkårs dataskyddspolicy

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

PuL och GDPR en översiktlig genomgång

Säfflehälsan AB Att: Maud Sinclair Sundsgatan 1 B Säffle. 2. Vi skriver under avtalen. 3. Ni får er kopia återsänd.

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Transkript:

1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal när personuppgiftsbiträden skall behandla personuppgifter för en personuppgiftsansvarigs räkning. Personuppgiftsbiträdet skall för Microsofts räkning utföra distributions- och administrationstjänster och kommer som en del av detta uppdrag att för Microsofts räkning behandla personuppgifter. Skyddet för kundernas personliga integritet är av stor etisk och kommersiell betydelse för Microsoft och syftet med detta avtal är att tillse att Personuppgiftsbiträdet behandlar personuppgifterna i enlighet med Microsofts anvisningar och i enlighet med tillämplig lag, föreskrifter och branschnormer. 1 Definitioner 1.1 Med "personuppgifter" avses nedan all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet och som behandlas för Microsofts räkning. 1.2 Med registrerad avses nedan den som en personuppgift avser. 1.3 Med behandling avses nedan varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.

2 2 Personuppgiftsbiträdets åtaganden 2.1 Personuppgiftsbiträdet accepterar att följa personuppgiftslagen, tillämpliga föreskrifter och branschnormer och att hålla sig informerad om desamma. 2.2 Personuppgiftsbiträdet och den eller de personer som arbetar under dennes ledning får bara behandla personuppgifter i enlighet med de instruktioner som anges i Bilaga 1 eller som från tid till annan lämnas av Microsoft. Om Personuppgiftsbiträdet saknar instruktioner som han bedömer är nödvändiga för att genomföra uppdrag han erhållit från Microsoft skall Personuppgiftsbiträdet, utan dröjsmål, informera Microsoft om sin inställning och invänta de instruktioner som Microsoft bedömer erfordras. 2.3 För det fall att Registrerad, Datainspektionen eller annan tredje man begär information från Personuppgiftsbiträdet som rör behandling av personuppgifter skall Personuppgiftsbiträdet hänvisa till Microsoft. Av punkten 2.2 ovan och punkten 3.1 nedan följer bland annat att Personuppgiftsbiträdet inte får lämna ut personuppgifter eller annan information om behandlingen av personuppgifter utan uttrycklig instruktion från Microsoft. 2.4 Personuppgiftsbiträdet skall utan dröjsmål informera Microsoft om eventuella kontakter från Datainspektionen som rör eller kan vara av betydelse för behandling av personuppgifter. Personuppgiftsbiträdet har inte rätt att företräda Microsoft eller agera för Microsofts räkning gentemot Datainspektionen. 2.5 Punkten 2.2 ovan innebär att Personuppgiftsbiträdet endast får samla in personuppgifter i enlighet med instruktioner utfärdade av Microsoft. Personuppgiftsbiträdet skall om inte annat skriftligen angivits av Microsoft vid sådant insamlande särskilt se till att erforderliga samtycken inhämtas av registrerade och att de erhåller information i enlighet med personuppgiftslagens krav. Personuppgiftsbiträdet skall på begäran från Microsoft utan dröjsmål överlämna såväl inhämtade samtycken som de uppgifter Microsoft behöver för att kunna visa att de registrerade informerats. 2.6 Personuppgiftsbiträdet skall vidta de tekniska och organisatoriska åtgärder som erfordras enligt personuppgiftslagen för att skydda de personuppgifter som behandlas mot obehörig åtkomst, förstörelse och ändring. Personuppgiftsbiträdet skall därvid särskilt iaktta Datainspektionens allmänna råd Säkerhet för personuppgifter eller andra föreskrifter som ersätter de förutnämnda. 2.7 Microsoft har rätt att på egen bekostnad själv eller genom tredje man kontrollera att Personuppgiftsbiträdet följer detta avtal. Personuppgiftsbiträdet skall lämna Microsoft den assistans som behövs.

3 2.8 Personuppgiftsbiträdet skall när detta avtal upphör att gälla överlämna personuppgifter på av Microsoft angivet medium och se till att det inte finns några personuppgifter kvar hos Personuppgiftsbiträdet. 3 Sekretess 3.1 Personuppgiftsbiträdet förbinder sig att inte till tredje man lämna ut eller eljest röja information om behandling av personuppgifter som omfattas av detta avtal eller annan information som Personuppgiftsbiträdet erhållit till följd av detta avtal. Personuppgiftsbiträdet åtar sig vidare att inte utnyttja personuppgifterna för egna ändamål. 3.2 Åtagandet i punkten 3.1 första meningen gäller inte a) information som part kan visa var allmänt känd vid tidpunkt för mottagandet, eller b) information som part föreläggs utge till myndighet. Sekretessåtagandet gäller även efter att detta avtal i övrigt upphört att gälla. 4 Immateriella rättigheter 4.1 Samtliga immateriella rättigheter till samlingen av Personuppgifter tillkommer Microsoft. Microsoft upplåter en icke-exklusiv rätt för Personuppgiftsbiträdet att nyttja Personuppgifterna för utförande av uppdrag enligt detta avtal. 4.2 Vid avtalets upphörande skall Personuppgiftsbiträdet omedelbart utplåna Personuppgifterna och skriftligen bekräfta för Microsoft att så skett. Personuppgiftsbiträdet har inte rätt att efter avtalets upphörande nyttja hela eller delar av samlingen av Personuppgifter. 5 Ersättning 5.1 Personuppgiftsbiträde har inte rätt till särskild ersättning för behandling av personuppgifter under detta avtal. 6 Ansvar gentemot tredje man 6.1 För den händelse registrerad, eller annan tredje man riktar krav mot Microsoft på grund av Personuppgiftsbiträdets behandling av personuppgifter skall Personuppgiftsbiträdet hålla Microsoft skadeslös för sådana krav som följer av att Personuppgiftsbiträdet inte efterföljt detta avtal.

4 7 Avtalstid 7.1 Avtalet gäller från dess undertecknande och så länge som Personuppgiftsbiträdet behandlar personuppgifter. 8 Ändringar i avtalet 8.1 Microsoft får i den mån så erfordras för att krav som följer av personuppgiftslagen skall kunna tillgodoses ändra innehållet i detta avtal. Sådan ändring träder ikraft senast trettio (30) dagar efter att Microsoft översänt ändringsmeddelande till Personuppgiftsbiträdet. För det fall Personuppgiftsbiträdet inte accepterar sådan ändring, äger Microsoft rätt att omedelbart skriftligen säga upp samtliga avtal med Personuppgiftsbiträdet av vilket följer att Personuppgiftsbiträdet skall behandla personuppgifter. Övriga ändringar av och tillägg till avtalet skall för att vara bindande upprättas skriftligen och vara behörigen undertecknade av parterna. Detta avtal har upprättats i två exemplar, varav parterna har tagit var sitt. (Ort datum) (Ort datum) MICROSOFT AB (Underskrift) (Underskrift) (Namnförtydligande) (Namnförtydligande)

5 Bilaga 1 INSTRUKTION RÖRANDE BEHANDLING AV PERSONUPPGIFTER Personuppgiftsbiträdet skall behandla Microsofts personuppgifter i enlighet med följande: 1. Behandling av personuppgifter Personuppgiftsbiträdet skall på Microsofts uppdrag genomföra följande åtgärder: 2. Säkerhet 2.1 Behörighetskontroll Personuppgiftsbiträdet skall tillse att endast behörig personal kan åtkomma Personuppgifterna genom att skydda Personuppgifterna med behörighetssystem. Personalen skall instrueras att hantera och förvara användaridentitet och lösenord med försiktighet och att använda lösenord som inte har anknytning till person eller på annat sätt med lätthet kan forceras. Lösenord skall bytas regelbundet och personalen skall logga ut från sina respektive klientdatorer när de inte används. Antalet personer som ges systemadministrationsaccess skall vara klart begränsat. 2.2 Datasäkerhet Personuppgiftsbiträdet skall tillse att Personuppgiftsbiträdets datasystem är skyddade från extern åtkomst genom följande: 1. Brandvägg 2. Inloggningskontroll vid extern access via Internet eller modem 2.3 Säkerhetskopiering

6 Personuppgiftsbiträdet skall minst en gång i månaden framställa säkerhetskopior av de register eller liknande som Personuppgiftsbiträdet skapar som ett led i åtgärderna enligt punkt 1 ovan. Säkerhetskopian skall sparas i minst tre (3) månader och skall förvaras utanför Personuppgiftsbiträdets lokaler. 2.4 Fysisk säkerhet Personuppgiftsbiträdet skall tillse att dess datorresurser fysiskt är skyddade från åtkomst utifrån genom lås, larm och andra fysiska säkerhetsåtgärder som Personuppgiftsbiträdet finner lämpliga. Personuppgiftsbiträdet skall vidare tillse att det finns brandskyddsteknik i lokalerna. 2.5 Loggning Personuppgiftsbiträdet skall föra loggar över de behandlingar som sker i samband med att Personuppgiftsbiträdet genomför åtgärder enligt avtal mellan parterna. 2.6 Virusskydd Personuppgiftsbiträdet skall tillse att Personuppgiftsbiträdets datasystem är skyddat mot skadegörande programvara såsom virus genom exempelvis programvara som skyddar Personuppgiftsbiträdets datasystem från inkommande virus. 2.7 Överföring och kommunikation Personuppgiftsbiträdet skall tillse att dataöverföring och kommunikation till tredje part är skyddad genom exempelvis kryptering, säkra överföringsstandarder eller liknande åtgärder som Microsoft anser vara lämpliga för att åstadkomma en adekvat skyddsnivå. 2.8 Gallring av personuppgifter Personuppgiftsbiträdet skall tillse att register och liknande som Personuppgiftsbiträdet upprättar inte innehåller ofullständiga uppgifter eller registerposter. Personuppgiftsbiträdet skall vidare blockera eller radera Uppgifterna i enlighet med Microsofts instruktioner.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss