Databehandler. I den utstrekning leveransen omfatter at Leverandøren behandler helse- og personopplysninger på vegne av Kunden, opptrer Leverandøren som databehandler. Kunden er behandlingsansvarlig/dataansvarlig. Kunden skal gjennomføre en selvstendig risikoanalyse før databehandleravtale kan inngås. Behandling av helse- og personopplysninger kan ikke finne sted før det er inngått databehandleravtale mellom Leverandøren og Kunden. Innholdet i databehandleravtalen og risikoanalysen kan variere og gi rom for ulike vurderinger og resultat i det enkelte helseforetak, dette er grunnet blant annet i at helseforetakene vil kunne ha forskjellige informasjonssikkerhetsinfrastruktur og behov for å ivareta personvern. Det enkelte helseforetak kan derfor velge ikke å gjøre avrop som omfatter behandling av helse- og personopplysninger.
Databehandler. I den utstrekning leveransen omfatter at Leverandøren behandler helse- og personopplysninger på vegne av Kunden, opptrer Leverandøren som databehandler. Kunden er behandlingsansvarlig/dataansvarlig. Kunden skal gjennomføre en selvstendig risikoanalyse før databehandleravtale kan inngås. Behandling av helse- og personopplysninger kan ikke finne sted før det er inngått databehandleravtale mellom Leverandøren og Kunden.
Databehandler. Innhold AVTALENS HENSIKT 4 1 DEFINISJONER 4 2 BEHANDLINGSFORMÅL OG RETTSLIG GRUNNLAG 4 3 DEN BEHANDLINGSANSVARLIGES ROLLE 5 4 DATABEHANDLERENS PLIKTER 6 5 TAUSHETSPLIKT 6 6 FORBUD MOT OVERFØRING AV PERSONOPPLYSNINGER TIL LAND UTENFOR EU/EØS 7 7 BRUK AV UNDERLEVERANDØR 7 8 INFORMASJONSSIKKERHET 8 9 SIKKERHETSREVISJONER 9 10 AVTALENS VARIGHET OG ENDRINGER 9 11 TILBAKEFØRING OG SLETTING AV PERSONOPPLYSNINGER VED OPPHØR AV DATABEHANDLERAVTALEN 9 12 LOVVALG OG VERNETING 9 Avtalens hensikt:
Databehandler. Databehandler skal følge de skriftlige rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler forplikter seg til å varsle behandlingsansvarlig dersom databehandler mottar instrukser fra behandlingsansvarlig som er i strid med bestemmelsene i gjeldende norsk personvernopplysningslovgivning. Databehandler plikter å påse at kun de personer som har tjenstlig behov for tilgang til personopplysninger som omfattes av denne avtalen, gis slik tilgang. Dette gjelder både egne ansatte og evt. andre som opptrer på vegne av databehandler. Databehandler plikter videre å påse at disse er kjent med og underlagt denne avtalens bestemmelser. Databehandler plikter å dokumentere retningslinjer og rutiner for tilgangsstyring. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig.
Databehandler. FSF Vesterålen benytter StyreWeb som helhetlig løsning for organisasjonsdriften. Xxxxxxxx medlemsregister, innmelding, arrangement og Gnist. Det er inngått egen databehandleravtale mellom Forsvarets seniorforbund og StyreWeb for å ivareta informasjonssikkerhet og dine rettigheter. StyreWeb benytter ikke underleverandører, og personopplysninger lagres kun innenfor EU/EØS.
Databehandler. Xxx Xxxxxxx Xxxxxxx Behandlingsansvarlig Akseptert ved mottak av ordrebekreftelse og aktivering av Programvaren Daglig leder Verji Tech AS Dato 22.01.2024 Brukeravtale for sluttbruker av Verji Programvare Denne Brukeravtale (Avtalen/ Brukeravtale) er effektiv fra og med ikrafttredelsesdato som er samme dag Brukeren tar i bruk Verji (Softwaren) fra Verji.
Databehandler. Xxx Xxxxxxx Xxxxxxx Behandlingsansvarlig Akseptert ved mottak av ordrebekreftelse og aktivering av Programvaren Daglig leder Xxxxx AS Brukeravtale for sluttbruker av Verji Programvare Denne Brukeravt ale ( Avt al en/ Brukeravt ale) er effektiv f ra og med i krafttredel sesdato som er samme dag Brukeren tar i bruk V erji ( Soft waren) f ra Verji .
Databehandler. Den fysiske eller juridiske person, offentlige autoritet, byrå eller annen organisasjon som behandler Personopplysninger på vegene av Behandlingsansvarlige.
Databehandler. Innhold Avtalens hensikt:
Databehandler. Dersom leveransen omfatter at Leverandøren behandler helse- og personopplysninger på vegne av Kunden, opptrer Leverandøren som databehandler og Kunden er dataansvarlig/behandlingsansvarlig. Kunden skal gjennomføre en selvstendig risikoanalyse før databehandleravtale kan inngås i samsvar med kravene som stilles i personvernforordningen (GDPR). Databehandleravtalen er vedlagt som bilag Standard databehandleravtale norsk versjon / Standard databehandleravtale engelsk versjon. Hvert enkelt helseforetak vil kunne ha ulike behov for å ivareta personvern og kan derfor komme til forskjellige resultater i sin vurdering av tilbudte løsninger. Innholdet i databehandleravtalen og risikoanalysen kan variere og gi rom for ulike vurderinger og resultat i det enkelte helseforetak, dette er grunnet blant annet i at helseforetakene vil kunne ha forskjellige informasjonssikkerhetsinfrastrukturer og behov for å ivareta personvern. Det enkelte helseforetak kan derfor velge ikke å gjøre avrop som omfatter behandling av helse- og personopplysninger. Leverandøren skal legge til rette for at Kunden får nødvendig dokumentasjon for å gjøre ovenfornevnt risikoanalyse. Dersom Kunden etterspør dokumentasjon for risikoanalysen, skal Leverandøren oversende denne uten unødig opphold. Leverandøren skal også gi Kunden den nødvendige bistand for å gjøre de nødvendige vurderingene av personvern og informasjonssikkerhet. Dette inkluderer å gi Kunden relevant informasjon og veiledning om løsningens egenskaper og funksjonalitet, samt å gi tilgang til eventuelle sertifiseringer eller revisjonsrapporter som kan være relevante for Kundens risikoanalyse. Leverandøren skal informere Xxxxxx om hvilken dokumentasjon og informasjon som anses å være forretningshemmeligheter, og Xxxxxx skal ikke videreformidle denne informasjonen til tredjeparter uten samtykke fra Leverandøren.