Instruks vedrørende overførsel af personoplysninger til tredjelande eksempelklausuler

Instruks vedrørende overførsel af personoplysninger til tredjelande. Den dataansvarlige giver instruks til, at personoplysninger behandles af de underdatabehandlere, der er nævnt i bilag B, samt på de pågældende lokationer heri. Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsel af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler. Der er enighed mellem parterne om, at følgende typer af revisionserklæring kan anvendes i overensstemmelse med disse Bestemmelser: ISAE 3402-erklæring ISAE 3402 erklæringer på lønproduktionsmiljø (BS2000) og hostingmiljø (frontend, CRM) kan fremsendes til den dataansvarlige til orientering. Derudover henvises der til Q&A, som findes på xxx.Xxxxxxx.xx. Baseret på resultaterne af erklæringen, er den dataansvarlige berettiget til at anmode om gennemførelse af yderligere foranstaltninger med henblik på at sikre overholdelsen af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser. Parterne skal blive enige om eventuelle yderligere foranstaltninger. Databehandleren er berettiget til at opsige Aftalen mellem Parterne, hvis en aftale ikke kan opnås. Den dataansvarlige afholder alle udgifter i forbindelse med yderligere kontrol, herunder betaling for databehandlerens tidsforbrug. For at anmode om at foretage en kontrol skal den dataansvarlige fremsende en detaljeret kontroloversigt mindst fire uger forud for den foreslåede kontroldato til databehandler med beskrivelse af det foreslåede omfang, varighed og starttidspunkt for kontrollen. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at foretage inspektioner, herunder fysiske inspektioner, med lokaliteterne hvorfra databehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen. Sådanne inspektioner kan kun gennemføres, efter aftale mellem parterne. Hvis behandling sker i et “multitenant” miljø eller lignende, giver den dataansvarlige databehandler ret til at bestemme, af sikkerhedsmæssige årsager, at kontrollerne skal foretages af en neutral tredjepartskontrollant efter databehandlers valg. Den dataansvarlige afholder alle omkostninger forbundet med sådanne inspektioner. I alle tilfælde skal kontroller foretages inden for normal arbejdstid på det pågældende sted, i medfør af dat...
Sample 1Sample 2See All (38)
Instruks vedrørende overførsel af personoplysninger til tredjelande. Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsel af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler. Der må ikke overføres personoplysninger til tredjeland.
Sample 1Sample 2See All (10)
Instruks vedrørende overførsel af personoplysninger til tredjelande. Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsel af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler. Databehandleren fremsender årligt revisionserklæringer fra de datacentre, der anvendes i forbindelse med leverance af ydelsen. Baseret på resultaterne af revisionserklæringerne er den dataansvarlige berettiget til at anmode om gennemførelse af yderligere foranstaltninger med henblik på at sikre overholdelsen af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser. Den dataansvarlige afholder udgiften til disse foranstaltninger medmindre de skyldes mangler i databehandlerens behandling. Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at foretage inspektioner, herunder fysiske inspektioner, med lokaliteterne hvorfra databehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen. Sådanne inspektioner kan gennemføres, når den dataansvarlige finder det nødvendigt. Den dataansvarliges eventuelle udgifter i forbindelse med en fysisk inspektion afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig(e) for, at den dataansvarlige kan gennemføre sin inspektion.
Sample 1Sample 2Sample 3See All (6)
Instruks vedrørende overførsel af personoplysninger til tredjelande. Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsel af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler. Den dataansvarlige instruerer databehandleren i at foretage overførsler til tredjelande, hvis dette findes relevant for behandlingen. Der vil kun kunne ske overførsel til en nuværende, eller i fremtiden godkendt underdatabehandler. Databehandleren er i den forbindelse forpligtet til at sikre lovligheden og sikkerheden af data der måtte overføres. Der vil være sikret et overførselsgrundlag efter GDPR-kapitel V, i form at en tilstrækkeligheds- afgørelse, Standard Contractual Clauses (SCC) og/eller Binding Corporate Rules (BCR). Ved anmodning vil databehandleren fremsende passende dokumentation på at databehand- leren overholder nærværende aftale og databeskyttelsesreglerne. Databehandleren vil frem- sende et besvaret spørgeskema, som bør betragtes som tilstrækkeligt. Ønsker den dataansvarlige yderligere dokumentation eller adgang til at føre fysisk audit, skal dette aftales direkte med databehandleren. Databehandleren forbeholder sig retten til at tage sin vanlige timepris for assistance med at fremskaffe yderligere dokumentation samt fysiske inspektioner.
Sample 1Sample 2See All (5)
Instruks vedrørende overførsel af personoplysninger til tredjelande. Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumen- teret instruks vedrørende overførsels af personoplysninger til et tredjeland, er databehand- leren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler. Version 1.8.2023 Side 15/17 Databehandleren er forpligtet til uden ugrundet ophold at give den dataansvarlige nødvendige oplysninger til, at dataansvarlige til enhver tid kan sikre sig, at databehandleren overholder de krav, der følger af disse Bestemmelser. Dataansvarlige vil løbende føre tilsyn med databehandlerens overholdelse af disse Bestemmelser. Tilsyn kan ske ved besøg på de lokaler hvorfra personoplysningerne behandles eller ved skriftlige tilsyn (spørgsmål, udlevering af dokumentation m.v.) eller en kombination af disse. Tilsyn tilrettelægges så de er til mindst mulig ulempe for databehandleren, og besøg foretages kun efter forudgående aftale med databehandleren. Dataansvarlige har ret til at udpege en ekstern repræsentant til at udføre tilsynet med databehandleren på vegne af den dataansvarlige. Databehandler skal på forlangende, vederlagsfrit og uden ophør give den dataansvarlige adgang til at gennemføre eget tilsyn med databehandlingen. Dette tilsyn kan evt. gennemføres skriftligt. Databehandleren skal én gang årligt vederlagsfrit til dataansvarlige fremsende en generel erklæring om overholdelsen af disse Bestemmelser. Databehandleren skal til myndigheder, herunder Datatilsynet, give alle ønskede oplysninger i relation til udførelsen af databehandlingsopgaven, i det omfang at oplysningerne er nødvendige for disses opgavevaretagelse i medfør af EU-retten eller lovgivningen i en medlemsstat. Hvis databehandleren anvender underdatabehandlere i relation til denne aftale, skal databehandleren i forbindelse med tilsyn tilsvarende redegøre for underdatabehandlerens databehandling.
Sample 1See All (5)
Instruks vedrørende overførsel af personoplysninger til tredjelande. Der overføres ikke data til tredjelande. Data bliver som beskrevet i denne aftale bilag B, opbevare[t] i Holland & Tyskland, efter aftale med Microsoft Azure. Eventuel support fra Microsoft Azure vil ske fra deres danske support i henhold til aftalen med Microsoft Azure. …” Personoplysningerne opbevares på ExamCookie’s servers som udgangspunkt i 30 dage og i særlige tilfælde maksimalt i 3 måneder. ExamCookie kan slette data inden for maksimalt 48 timer, hvis der skulle være et ønske fra den dataansvarlige skole om dette. Endelig synkroniserer ExamCookie ugentligt sit system med Unilogin, hvorved data om elever, som ikke længere er aktive i SkoleGrunddata slettes.13 Eleven, hvis oplysninger bliver behandlet, kan få adgang til indsigt i data indsamlet fra institutionen via Unilogin på ExamCookie´s hjemmeside.14 Desuden kan den registrerede altid udøve sine rettigheder ved henvendelse til den dataansvarlige skole.
Sample 1Sample 2Sample 3
Instruks vedrørende overførsel af personoplysninger til tredjelande. Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsels af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler. Den dataansvarlige eller en repræsentant for den dataansvarlige foretager hvert andet år en fysisk inspektion af lokaliteterne, hvorfra databehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen, med henblik på at fastslå databehandlerens over- holdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser. Ud over det planlagte tilsyn, kan den dataansvarlige gennemføre en inspektion hos databehandleren, når den data- ansvarlige finder det nødvendigt. Den dataansvarliges eventuelle udgifter i forbindelse med en fysisk inspektion afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig(e) for, at den dataansvarlige kan gennemføre sin inspektion.
Sample 1
Instruks vedrørende overførsel af personoplysninger til tredjelande. På tidspunktet for indgåelse af databehandleraftalen, overfører LIFE ikke personoplysninger til tredjelande. Hvis LIFE fremover påtænker at iværksætte tredjelandsoverførsler, vil det involvere en ændring i kredsen af underdatabehandlere ifht., hvad der fremgår af bilag B. I så fald iværksætter LIFE den i pkt. 7.3 beskrevne procedure med tilhørende 30-dages varsel for implementering af ændringen (tredjelandsoverførslen) med henblik på den dataansvarlige godkendelse af den påtænkte tredjelandsoverførsel. Proceduren i pkt. 7.3 følges i det hele. Som led i ovennævnte procedure beskriver LIFE overfor den dataansvarlige 1) det påtænkte overførsels- grundlag, 2) hvorvidt det påtænkte tredjeland har et tilstrækkeligt beskyttelsesniveau, samt 3) hvilke eventulle nødvendige supplerende foranstaltninger, der kan etableres for at sikre et tilstrækkeligt sikkerhedsniveau. Den dataansvarlige har herefter adgang til at komme med rimelige indsigelser, jf. B.2. LIFE er opmærksom på, at support, der er tiltænkt at ske fra en fysisk lokalitet i et tredjeland og hvor der er mulighed for, at supportmedarbejderne kan tilgå personoplysninger, er en overførsel af personoplysninger til et tredjeland. LIFE tilstræber at sikre, at underdatabehandleres tekniske support i tredjelande ikke får til- sendt/adgang til personoplysninger, men derimod kun fuldt ud anonymiserede oplysninger samt tekniske data.
Sample 1
Instruks vedrørende overførsel af personoplysninger til tredjelande. VALG1: Anvendes, hvis der må ske overførsel til tredjelande udenfor EU/EØS [Hvor der sker overførsel af personoplysninger til tredjelande, skal overførselsgrundlaget fremgå af C.5. vedrørende lokalitet for behandling.] [BESKRIV INSTRUKSEN VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER] [ANGIV I C.5 GRUNDLAGET FOR OVERFØRSLEN SOM OMHANDLET I DATABESKYTTELSES-FORORDNINGENS KAPITEL V]
Sample 1Sample 2
Instruks vedrørende overførsel af personoplysninger til tredjelande. I forbindelse med drift af Applikationen anvendes, som angivet i Bilag B, enkelte leverandører uden for EU. Disse underdatabehandlere er baseret i USA, og der er hertil indgået Standardkontraktbestemmelser for overførsel til tredjelande, hvilket betyder, at underbehandleren kan garantere et tilstrækkeligt sikkerheds- og beskyttelsesniveau. Den dataansvarlige har med accept af Bestemmelserne godkendt overførslen af personoplysninger til de i Bilag B anvende underdatabehandlere. Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsels af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler. Omfang og proces for tilsyn, herunder databehandlerens pris herfor, aftales særskilt, såfremt den dataansvarlige vurderer nødvendigheden herfor.
Sample 1Sample 2