Databehandling. Ordregiver er i denne kontrakt dataansvarlig og leverandøren er databehandler. Databehandleren handler alene efter instruks fra den dataansvarlige. Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt imod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Kræver Datatilsynet eller andre relevante myndigheder andre betingelser og vilkår, skal leverandøren overholde disse. Databehandleren skal på den dataansvarliges anmodning give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Leverandøren skal opfylde Databeskyttelses forordningens regler således Europa Parlamentet og Rådets forordning /EU) 2016/679 af 27. april 2016. Der indgås individuelle databehandleraftaler med hver enkelt deltager kommune (eksempel på databehandleraftale er vedlagt som separat bilag).
Databehandling. I henhold til PNSGB art. 20.2 oprettes følgende in- struktion mellem Kunden og PostNord Strålfors. PostNord Strålfors behandler alene de overførte per- sonoplysninger på baggrund af Kundens instruks, medmindre anden behandling påkræves i henhold til EU-retten eller medlemsstaternes nationale ret, i hvilket tilfælde PostNord Strålfors underretter Kun- den om dette retlige krav inden behandling, med- mindre den pågældende ret forbyder en sådan un- derretning af hensyn til vigtige samfundsmæssige interesser.
Databehandling. 1. Hver part tillader leverandører af finansielle tjenesteydelser fra en anden part at overføre information i elektronisk eller anden form til og fra dens territorium med henblik på databehandling, når en sådan behandling er påkrævet som led i sådanne finansielle tjenesteydelsesleverandørers almindelige virksomhed.
2. Parterne indfører passende sikkerhedsforanstaltninger med henblik på beskyttelse af privatlivets fred og fysiske personers frihed fra indgreb i privatliv, familie, hjem eller korrespondance, særlig hvad angår videregivelse af personoplysninger.
Databehandling. Leverandøren og ordregiver er hver især ansvarlige for deres overholdelse af persondataforordningen (forordning nr. 679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF) og de til enhver tid gældende regler om persondata, herunder databeskyttelsesloven med senere ændringer. I forbindelse med opfyldelse af rammeaftalen, modtager leverandøren personoplysninger på ordregivers borgere, som leverandøren bliver databehandler for. Der indgås derfor databehandleraftale mellem parterne. Databehandleraftalen er vedlagt denne rammeaftale som bilag 7.
Databehandling. I relation til Juraskolen har Visma DataLøn og ProLøn rollen som dataansvarlig. Det betyder, at Visma DataLøn og ProLøn har et selvstændigt ansvar i henhold til databeskyttelseslovgivningen for såvel rammerne som for behandlingen af personoplysninger. At Visma DataLøn og ProLøn er selvstændig dataansvarlig betyder, at der ikke skal udarbejdes en databehandleraftale mellem Visma DataLøn og ProLøn og Kunden. Visma DataLøn og ProLøn er som dataansvarlig også forpligtet til at hjælpe med varetagelsen af de registreredes rettigheder til eksempelvis indsigt og til at få oplysninger slettet. I øvrigt henvises til Visma DataLøn og ProLøns Privatlivspolitik, som er tilgængelig på xxxxxxxx.xx
Databehandling. Hvis IST optræder som databehandler for Kunden, skal Kunden sikre, at parterne indgår en databehandleraftale på baggrund af Datatilsynets skabelon herfor. IST handler ved persondatabehandling alene efter instruks fra Xxxxxx. Det er Kundens ansvar at foretage eventuel anmeldelse til Datatilsynet. Medmindre andet eksplicit er aftalt, er IST’s Leverance alene beregnet til behandling af almindelige personoplysninger (ikke-følsomme personoplysninger). Det er Kundens ansvar at sikre, at Leverancen ikke anvendes til behandling af følsomme personoplysninger, oplysninger om strafbare forhold eller fortrolige oplysninger.
Databehandling. Hvis Leverandøren overlader behandlingen af personoplysninger, som Institutionen er dataansvarlig for, til underdatabehandlere, skal Leverandøren indgå en skriftlig (under)databehandleraftale med underleverandøren.
Databehandling. Enhver aktivitet eller række af aktiviteter – med eller uden brug af automatisk behandling – som Personoplysninger eller en samling af Personoplysninger gøres til genstand for.
Databehandling. Der vil mellem retten og taxaselskabet blive indgået aftale om behandling af persondata.
Databehandling. Kunden er i denne Kontrakt dataansvarlig og Leverandøren databehandler. Databehandleren handler alene efter dokumenteret instruks fra den dataansvarlige. Databehandleren må ikke behandle Kundens personoplysninger til andre formål, end angivet i Aftalen, med mindre databehandleren er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som databehandleren er underlagt. Databehandleren skal dokumentere, at den pågældende overholder Xxxxxxx instruks Der indgås en databehandleraftale (eksempel på udkast er vedlagt som separat bilag). Databehandlingsaftalen udarbejdes/udfyldes i samarbejde mellem Leverandøren og Xxxxxx og indgås i forbindelse med kontrakten om Krisehjælpsordning for ansatte i Undervisningsministeriet. Databehandleren skal holde personoplysningerne fortrolige og sikre, at de personer, der er autoriseret til at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at de omhandlede personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller ændres, videregives eller gøres tilgængelige uden autorisation, samt imod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med gældende databeskyttelsesret. Databehandleren skal på den dataansvarliges anmodning give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påvise, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Frem til den 25. maj 2018 gælder reglerne i persondataloven (lov nr. 429 af 31. maj 2000 med senere ændringer) samt reglerne i sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 med senere ændringer) for Leverandørens behandling af personoplysninger i henhold til Aftalen. Herefter gælder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (Databeskyttelsesforordningen) samt øvrig lovgivning, som supplerer databeskyttelsesforordningen.