Databehandling. Ordregiver er i denne kontrakt dataansvarlig og leverandøren er databehandler. Databehandleren handler alene efter instruks fra den dataansvarlige. Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt imod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Kræver Datatilsynet eller andre relevante myndigheder andre betingelser og vilkår, skal leverandøren overholde disse. Databehandleren skal på den dataansvarliges anmodning give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Leverandøren skal opfylde Databeskyttelses forordningens regler således Europa Parlamentet og Rådets forordning /EU) 2016/679 af 27. april 2016. Der indgås individuelle databehandleraftaler med hver enkelt deltager kommune (eksempel på databehandleraftale er vedlagt som separat bilag).
Databehandling. I henhold til PNSGB art. 20.2 oprettes følgende in- struktion mellem Kunden og PostNord Strålfors. PostNord Strålfors behandler alene de overførte per- sonoplysninger på baggrund af Kundens instruks, medmindre anden behandling påkræves i henhold til EU-retten eller medlemsstaternes nationale ret, i hvilket tilfælde PostNord Strålfors underretter Kun- den om dette retlige krav inden behandling, med- mindre den pågældende ret forbyder en sådan un- derretning af hensyn til vigtige samfundsmæssige interesser.
Databehandling. 1. Parterne tillader, at leverandører af finansielle tjenesteydelser fra den anden part overfører oplys- ninger i elektronisk eller anden form til og fra deres territorium med henblik på databehandling, når denne er påkrævet som led i den normale forretningsgang hos de pågældende leverandører af finansielle tjenesteydelser.
Databehandling. Leverandøren og ordregiver er hver især ansvarlige for deres overholdelse af persondataforordningen (forordning nr. 679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF) og de til enhver tid gældende regler om persondata, herunder databeskyttelsesloven med senere ændringer. I forbindelse med opfyldelse af rammeaftalen, modtager leverandøren personoplysninger, som leverandøren bliver selvstændig dataansvarlig for.
Databehandling. Der vil mellem retten og taxaselskabet blive indgået aftale om behandling af persondata.
Databehandling. Enhver aktivitet eller række af aktiviteter – med eller uden brug af automatisk behandling – som Personoplysninger eller en samling af Personoplysninger gøres til genstand for.
Databehandling. Hvis IST optræder som databehandler for Kunden, skal Kunden sikre, at parterne indgår en databehandleraftale på baggrund af Datatilsynets skabelon herfor. IST handler ved persondatabehandling alene efter instruks fra Xxxxxx. Det er Kundens ansvar at foretage eventuel anmeldelse til Datatilsynet. Medmindre andet eksplicit er aftalt, er IST’s Leverance alene beregnet til behandling af almindelige personoplysninger (ikke-følsomme personoplysninger). Det er Kundens ansvar at sikre, at Leverancen ikke anvendes til behandling af følsomme personoplysninger, oplysninger om strafbare forhold eller fortrolige oplysninger.
Databehandling. Hvis Leverandøren overlader behandlingen af personoplysninger, som Institutionen er dataansvarlig for, til underdatabehandlere, skal Leverandøren indgå en skriftlig (under)databehandleraftale med underleverandøren.
Databehandling. Databehandleren vedligeholder og håndhæver politikker for sikker datahåndtering og tager passende skridt til at sikre, at sådanne politikker er kendt af alle relevante medarbejdere gennem awareness træning. • Databehandleren sikrer, at tredjepartsleverandører overholder et minimum sæt af kontroller, som er foreskrevet af databehandleren, og er underlagt fortrolighedsforpligtelser.
Databehandling. Konsulenten er databehandler i forbindelse med [ … ] og arbejder alene efter in- struks fra Kunden, som er dataansvarlig. Kunden afgør, til hvilke formål og hvordan der må foretages behandling af personoplysninger. Konsulenten skal træffe de fornødne tekniske og organisatoriske sikkerhedsforan- staltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Konsulenten skal overholde bestemmelserne om behandlingssikkerhed i lov om be- handling af personoplysninger (persondataloven), herunder især §§ 41, 42 og 53, bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning med senere æn- dringer (sikkerhedsbekendtgørelsen) og vejledning nr. 37 af 2. april 2001 hertil. Hvis opgaven angår behandling af fortrolige eller følsomme oplysninger, skal Konsu- lenten overholde de særlige sikkerhedskrav, der er fastsat i sikkerhedsbekendtgørel- sens kapitel 3. Konsulenten skal på Kundens anmodning straks give Kunden fyldestgørende oplys- ninger til, at denne kan vurdere og kontrollere, at de nødvendige sikkerhedsforan- staltninger er iværksat og overholdes. Konsulenten har pligt til på eget initiativ at søge eventuel tvivl om sikkerhedskravene og opfyldelsen heraf afklaret, herunder via Kunden. Konsulenten underretter Kun- den, hvis der konstateres svigt i sikkerheden. • Oplysningerne må ikke opbevares længere end nødvendigt af hensyn til de formål, hvortil de er indsamlet, og oplysningerne skal slettes [ … ] • Oplysningerne må ikke videregives til tredjemand, medmindre dette følger af gældende lovgivning eller efter instruks fra Kunden. • Konsulenten skal sikre, at kun personer, som autoriseres hertil af Konsulenten, har adgang til de personoplysninger, der behandles. • Konsulenten skal sikre, at behandling af persondata sker i overensstemmelse med sikkerhedsbekendtgørelsen, herunder især ved tilslutning til internet el- ler andre åbne net eller trådløse net. • Konsulenten sikrer ved behandling af oplysninger uden for Konsulentens loka- liteter, herunder ved brug af hjemmearbejdspladser eller lignende, at dette sker i overensstemmelse med sikkerhedsbekendtgørelsen. • Overførsel af personoplysningerne til tredjelande kan alene ske inden for rammerne i persondatalovens § 27.