Common use of Bruk av underleverandør Clause in Contracts

Bruk av underleverandør. Behandlingsansvarlig tillater at Databehandler benytter underleverandører for oppfyllelse av forpliktelsene under Avtalen. Databehandler benytter underleverandører som angitt i Vedlegg 2 for de der angitte tjenester og bekrefter at det er ingen andre underleverandører som benyttes. Databehandler skal ikke engasjere andre underleverandører enn de som er nevnt i Vedlegg 2 uten at dette på forhånd er skriftlig godkjent av Behandlingsansvarlig. Databehandler skal: sikre at underleverandøren påtar seg tilsvarende forpliktelser som Databehandler under Avtalen og gjeldende lovgivning; sørge for at underleverandører kun behandler personopplysninger i samsvar med denne Avtalen og ikke i større utstrekning enn det som er nødvendig for å oppfylle den aktuelle tjenesten som underleverandøren leverer; holde en oppdatert liste over identiteten og stedlig plassering av underleverandører som angitt i Vedlegg 2; gjennomføre en risikovurdering av bruk av underleverandør og betydningen for tjenesten før det inngås avtale med underleverandør og på Behandlingsansvarliges forespørsel, dele vurderingen med Behandlingsansvarlig; på Behandlingsansvarliges forespørsel, legge frem kopi av avtalen(e) som er inngått med underleverandørene (med unntak av merkantile betingelser). Slike avtaler skal senest være inngått før underleverandørene starter med behandling av personopplysninger; underrette Behandlingsansvarlig om eventuelle planer om å benytte andre underleverandører eller skifte ut underleverandører. Slike bytter skal varsles i god tid slik at Behandlingsansvarlig gis mulighet til å motsette seg endringen. Ved bytte av underleverandør skal Vedlegg 2 oppdateres og oversendes Behandlingsansvarliges kontaktperson. Oppdatert liste dateres og undertegnes av begge parter; sikre at Behandlingsansvarlig og tilsynsmyndighetene har samme rett til innsyn og kontroll med behandling av personopplysninger hos en underleverandør som Behandlingsansvarlig har overfor Databehandler etter Avtalens punkt 12; ved opphør av Avtalen, sikre at underleverandører oppfyller plikten til å slette eller forsvarlig destruere alle personopplysninger personopplysningene og alle eventuelle kopier og sikkerhetskopier av opplysningene som framgår av Avtalens punkt 13 på samme måte som Databehandler så langt det ikke strider mot andre lovbestemmelser. Databehandler er til enhver tid fullt ut ansvarlig overfor Behandlingsansvarlig for alt arbeid som utføres av underleverandører og for underleverandørenes etterlevelse av bestemmelsene i denne Avtalen. Tilgang til personopplysninger for tredjeparter krever konkret avtale utover denne Avtalen mellom partene for alle andre enn Databehandlers underleverandører.

Bruk av underleverandør. Behandlingsansvarlig tillater at Databehandler benytter underleverandører for oppfyllelse av forpliktelsene under AvtalenHovedavtalen og denne Databehandleravtalen. Databehandler benytter underleverandører Underleverandører som angitt benyttes ved avtaleinngåelsen, er listet opp i Vedlegg 2 for de der angitte tjenester til Databehandleravtalen, og bekrefter at det er ingen andre underleverandører som benyttesanses godkjent av Behandlingsansvarlig ved signering av Databehandleravtalen. Databehandler skal ikke engasjere andre underleverandører enn de som er nevnt i Vedlegg 2 uten skal oppdateres dersom det gjøres endringer i bruk av underleverandører, og være tilgjengelig for Behandlingsansvarlig i løsningen. Hovedavtalen gir tilgang til en nettbasert innkjøpsløsning. Det er et stort antall kunder/brukere på samme plattform. Det betyr at dette på forhånd er skriftlig godkjent den enkelte behandlingsansvarlige ikke kan underkjenne bruk av Behandlingsansvarligunderleverandører. Databehandler skal: sikre Det kan heller ikke legges opp til at underleverandøren påtar seg tilsvarende forpliktelser de respektive behandlingsansvarlige må godkjenne enhver ny underleverandør som Databehandler under Avtalen og gjeldende lovgivning; sørge for at underleverandører kun behandler personopplysninger benytter i samsvar med denne Avtalen og ikke avtaleperioden. Behandlingsansvarlig gir derfor i større utstrekning enn det som er nødvendig for tråd personvernforordningen Databehandleren en generell godkjennelse til å oppfylle den aktuelle tjenesten som underleverandøren leverer; holde en oppdatert liste over identiteten og stedlig plassering av underleverandører som angitt i Vedlegg 2; gjennomføre en risikovurdering av bruk av underleverandør og betydningen for tjenesten før det inngås avtale med underleverandør og på Behandlingsansvarliges forespørsel, dele vurderingen med Behandlingsansvarlig; på Behandlingsansvarliges forespørsel, legge frem kopi av avtalen(e) som er inngått med underleverandørene (med unntak av merkantile betingelser)benytte nye underleverandører. Slike avtaler skal senest være inngått før underleverandørene starter med behandling av personopplysninger; underrette Behandlingsansvarlig om eventuelle I de tilfeller Databehandleren har planer om å benytte andre underleverandører eller skifte ut underleverandører. Slike bytter nye underdatabehandlere, skal varsles Databehandleren i god tid slik før planene gjennomføres underrette den Behandlingsansvarlige om planene og dermed gi den Behandlingsansvarlige muligheten, i tilfelle det ikke er ønskelig at Behandlingsansvarlig gis mulighet den nye underleverandøren skal behandle Behandlingsansvarliges personopplysninger, til å motsette seg endringenkunne si opp Hovedavtalen før den aktuelle underdatabehandler benyttes. Ved bytte Slik oppsigelse må skje i tråd med Hovedavtalens vilkår for oppsigelse. Databehandler er ansvarlig for at egen bruk av underleverandør underleverandører skjer i samsvar med gjeldende personvernregler, herunder at det er inngått tilfredsstillende databehandleravtale. Underleverandøren skal Vedlegg 2 oppdateres og oversendes Behandlingsansvarliges kontaktperson. Oppdatert liste dateres og undertegnes av begge parter; sikre at Behandlingsansvarlig underleverandørene er kjent med Databehandlerens avtalemessige og tilsynsmyndighetene har samme rett til innsyn lovmessige forpliktelser, og kontroll med behandling av personopplysninger hos en underleverandør som Behandlingsansvarlig har overfor Databehandler etter Avtalens punkt 12; ved opphør av Avtalen, sikre at underleverandører oppfyller plikten underleverandørene skal være forpliktet til å slette eller forsvarlig destruere alle personopplysninger personopplysningene og alle eventuelle kopier og sikkerhetskopier av opplysningene som framgår av Avtalens punkt 13 oppfylle vilkårene etter disse på samme måte som Databehandler så langt Databehandleren. Databehandleren er ansvarlig for at underleverandørene avgir tilstrekkelige garantier for at det ikke strider mot andre lovbestemmelservil bli gjennomført tekniske og organisatoriske tiltak som sikrer at behandlingen oppfyller lovmessige krav. Databehandler er til enhver tid har fullt ut ansvarlig ansvar overfor Behandlingsansvarlig for alt arbeid som utføres av at Databehandlerens underleverandører og for underleverandørenes etterlevelse av bestemmelsene i denne Avtalen. Tilgang til personopplysninger for tredjeparter krever konkret avtale utover denne Avtalen mellom partene for alle andre enn Databehandlers underleverandøreroppfyller sine forpliktelser.

Bruk av underleverandør. Behandlingsansvarlig Dataansvarlig tillater at Databehandler benytter underleverandører for oppfyllelse av forpliktelsene under Avtalen. Databehandler benytter kun de underleverandører som er angitt i Vedlegg 2 4 for de der angitte tjenester og bekrefter at det er ingen andre underleverandører som benyttes. Databehandler skal ikke engasjere andre underleverandører enn de som er nevnt i Vedlegg 2 uten at dette på forhånd er skriftlig godkjent av Behandlingsansvarligtjenester. Databehandler skal: sikre at underleverandøren påtar seg tilsvarende forpliktelser som Databehandler under selv er underlagt etter Avtalen og gjeldende lovgivning; sørge for at underleverandører kun behandler personopplysninger i samsvar med denne Avtalen og ikke i større utstrekning enn det som er nødvendig for å oppfylle den aktuelle tjenesten som underleverandøren leverer; holde en oppdatert liste over identiteten til og stedlig plassering av underleverandører som angitt i Vedlegg 24 og hvor disse behandler personopplysninger. Oppdatert liste skal være tilgjengelig for Dataansvarlig; gjennomføre en risikovurdering av bruk av underleverandør og betydningen for tjenesten før det inngås avtale med underleverandør og på Behandlingsansvarliges Dataansvarliges forespørsel, dele vurderingen med BehandlingsansvarligDataansvarlig; på Behandlingsansvarliges Dataansvarliges forespørsel, legge frem kopi av avtalen(e) som er inngått med underleverandørene (med unntak av merkantile betingelser). Slike avtaler skal senest være inngått før underleverandørene starter med behandling av helse- og personopplysninger; underrette Behandlingsansvarlig Dataansvarlig om eventuelle planer om å benytte andre underleverandører eller skifte ut underleverandører. Slike bytter skal varsles Dataansvarlig i god tid slik at Behandlingsansvarlig denne gis mulighet til å motsette seg endringen. Ved bytte av underleverandør skal Vedlegg 2 4 oppdateres og oversendes Behandlingsansvarliges kontaktpersonDataansvarlig før ny underleverandør starter opp. Oppdatert liste dateres og undertegnes av begge parterEndringen føres også opp i Vedlegg 6; sikre at Behandlingsansvarlig Dataansvarlig og tilsynsmyndighetene har samme rett til innsyn og kontroll med behandling av personopplysninger hos en underleverandør som Behandlingsansvarlig Dataansvarlig har overfor Databehandler etter Avtalens punkt 12; ved opphør av Avtalen, sikre at underleverandører oppfyller plikten til å tilbakeføre, slette eller forsvarlig destruere alle personopplysninger helse- og personopplysningene og alle eventuelle kopier og sikkerhetskopier av opplysningene opplysningene, slik som det framgår av Avtalens punkt 13 på samme måte som Databehandler så langt det ikke strider mot andre lovbestemmelser13. Databehandler er til enhver tid fullt ut ansvarlig overfor Behandlingsansvarlig Dataansvarlig for alt arbeid som utføres av underleverandører og for underleverandørenes etterlevelse av bestemmelsene i denne Avtalen. Tilgang til personopplysninger for tredjeparter krever konkret avtale utover denne Avtalen mellom partene for alle andre enn Databehandlers underleverandører.

Bruk av underleverandør. Behandlingsansvarlig tillater at Databehandler har rett til å benytte underleverandør for oppfyllelse av denne Databehandleravtale. Bruk av underleverandør må skje i samsvar med vilkår fastsatt denne Databehandleravtale. Med mindre annet er skriftlig avtalt, kan ikke Databehandler ha mer enn X antall ledd i leverandørkjeden under seg, som har tilgang til personopplysninger omfattet av denne Databehandleravtale. Dersom Databehandler benytter underleverandører for oppfyllelse av Databehandleravtalen, skal underleverandører i alle ledd være underlagt de samme forpliktelsene under Avtalenmed hensyn til vern av personopplysninger, som det Databehandler selv er underlagt etter denne Databehandleravtale. Databehandler benytter plikter å sikre dette gjennom skriftlig avtale med aktuelle underleverandører, som den Behandlingsansvarlige kan kreve å få tilgang til (se punkt 4.11.2). Databehandler er selv ansvarlig for at underleverandører i alle ledd følger vilkårene i denne Databehandleravtale, samt for øvrig handler i samsvar med gjeldende regelverk for behandling av personopplysninger. Alle underleverandører som: (I) Behandler personopplysninger omfattet av denne Databehandleravtale, eller (II) på annet vis har tilgang til personopplysninger omfattet av denne Databehandleravtale, eller (III) har tilgang til systemer hvor personopplysninger behandles som angitt er omfattet av denne Databehandleravtale, skal skriftlig godkjennes av Behandlingsansvarlig forut for oppstart av Hovedavtalen. Dette gjelder uavhengig av hvor i Vedlegg 2 for de der angitte tjenester og bekrefter at leverandørkjeden underleverandøren utfører sine oppgaver. Behandlingsansvarlig kan nekte å godkjenne en underleverandør dersom det foreligger saklig grunn, eller en vurdering av personvernkonsekvenser (DPIA) tilsier det. Databehandler har, med mindre han er ingen andre underleverandører underlagt begrensninger i avtale eller annet regelverk, rett til å skifte ut eller hente inn underleverandør som benyttesnevnt i avsnittet ovenfor, i løpet av Hovedavtalens løpetid. Databehandler skal ikke engasjere andre underleverandører enn de i dette tilfellet varsle den Behandlingsansvarlige senest X måneder før ny underleverandør starter opp. Ny underleverandør skal skriftlig godkjennes av Behandlingsansvarlig forut for underleveransens oppstart. Den Behandlingsansvarlige kan nekte å godkjenne ny underleverandør dersom det foreligger saklig grunn, eller en vurdering av personvernkonsekvenser (DPIA) tilsier det. Den underleverandøren som er nevnt i Vedlegg 2 uten at dette på forhånd er skriftlig godkjent av Behandlingsansvarlig. skiftes ut skal avslutte sitt avtaleforhold med Databehandler skal: sikre at underleverandøren påtar seg tilsvarende forpliktelser som Databehandler under Avtalen og gjeldende lovgivning; sørge for at underleverandører kun behandler personopplysninger i samsvar med denne Avtalen og ikke i større utstrekning enn det som er nødvendig for å oppfylle den aktuelle tjenesten som underleverandøren leverer; holde en oppdatert liste over identiteten og stedlig plassering av underleverandører som angitt beskrevet i Vedlegg punkt 7. Informasjon om underleverandør(er) skal føres inn i Databehandleravtalens Bilag 2; gjennomføre en risikovurdering av bruk av underleverandør og betydningen for tjenesten før det inngås avtale med underleverandør og på Behandlingsansvarliges forespørsel, dele vurderingen med Behandlingsansvarlig; på Behandlingsansvarliges forespørsel, legge frem kopi av avtalen(e) som er inngått med underleverandørene (med unntak av merkantile betingelser). Slike avtaler skal senest være inngått før underleverandørene starter med behandling av personopplysninger; underrette Behandlingsansvarlig om eventuelle planer om å benytte andre underleverandører eller skifte ut underleverandører. Slike bytter skal varsles i god tid slik at Behandlingsansvarlig gis mulighet til å motsette seg endringen. Ved bytte av underleverandør skal Vedlegg 2 oppdateres og oversendes Behandlingsansvarliges kontaktperson. Oppdatert liste dateres og undertegnes av begge parter; sikre at Behandlingsansvarlig og tilsynsmyndighetene har samme rett til innsyn og kontroll med behandling av personopplysninger hos en underleverandør som Behandlingsansvarlig har overfor Databehandler etter Avtalens punkt 12; ved opphør av Avtalen, sikre at underleverandører oppfyller plikten til å slette eller forsvarlig destruere alle personopplysninger personopplysningene og alle eventuelle kopier og sikkerhetskopier av opplysningene som framgår av Avtalens punkt 13 på samme måte som Databehandler så langt det ikke strider mot andre lovbestemmelser. Databehandler er til enhver tid fullt ut ansvarlig overfor Behandlingsansvarlig for alt arbeid som utføres av underleverandører og for underleverandørenes etterlevelse av bestemmelsene i denne Avtalen. Tilgang til personopplysninger for tredjeparter krever konkret avtale utover denne Avtalen mellom partene for alle andre enn Databehandlers underleverandører.