Databehandlerens plikter Eksempelklausuler

Databehandlerens plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige til enhver tid har bestemt skal gjelde. Dersom ikke annet er avtalt skal personopplysningene ikke benyttes til andre formål enn det som er beskrevet i denne avtalen. Databehandler er ansvarlig for å oppfylle følgende pliktene i EU forordning 2016/679 for Behandling av Personopplysninger (men ikke avgrenset til): • Varsle Behandlingsansvarlig om avvik uten unødvendig forsinkelse, slik at Behandlingsansvarlig kan oppfylle fristen til å varsle Datatilsynet innen 72 timer, jf. artikkel 33. • Yte nødvendig bistand ved avvik, slik at Behandlingsansvarlig kan overholde fristen til å varsle innen 72 timer, jf. GDPR artikkel 33. • Bistå Behandlingsansvarlig med å underrette den registrerte i henhold til GDPR artikkel 34, dersom Behandlingsansvarlig ber om dette. • Opprette personvernombud dersom man behandler Personopplysninger i stor målestokk, eller dersom man behandler sensitive Personopplysninger i stort omfang eller er offentlig virksomhet, jf. art 37 og 38. • Yte nødvendig bistand til Behandlingsansvarlig i oppfyllelsen av den registrertes rettigheter slik de er beskrevet i GDPR kapitel 3, herunder retten til å kreve sletting, retting og innsyn i personopplysningene, retten til å kreve begrensning av en behandling og dataportabilitet mm. • Underrette den Behandlingsansvarlige dersom man mener at instruksjonene man mottar er i strid med forordningen eller andre personvernregler. • Xxxxxxx forsvarlig informasjonssikkerhet ved egen behandling, jf. GDPR art 32, se under punkt 9. I tillegg skal Databehandler bistå Behandlingsansvarlig i utarbeidelsen av DPIA etter GDPR art 35. Brudd på pliktene kan føre til sanksjoner fra Datatilsynet, jf. GDPR artikkel 58 og fortalen nr.146. Dersom Behandlingsansvarlig blir erstatningsansvarlig overfor den registrerte, eller blir ilagt bøter, er Databehandler ansvarlig for tap som er forårsaket av at Databehandler ikke har oppfylt forpliktelser i denne forordningen - eller har handlet i strid med Behandlingsansvarliges instruks for behandlingen.
Sample 1Sample 2Sample 3See All (16)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Databehandlerens plikter. Databehandler skal bare behandle personopplysninger på vegne av og i henhold til instruksjoner fra Behandlingsansvarlig. Ved å inngå denne Databehandleravtalen instruerer Behandlingsansvarlig Databehandler om å behandle personopplysninger på følgende måte: i) bare i henhold til gjeldende lovgivning, ii) for å oppfylle alle plikter i henhold til Tjenesteavtale, iii) som instruert via Behandlingsansvarlig sin bruk av Databehandlers ordinære tjenester og iv) som spesifisert i denne Databehandleravtalen. Databehandleren har ved avtaleinngåelsen ingen grunn til å anta at det foreligger regulatoriske hindringer mot å følge instruksjonene fra Behandlingsansvarlige. Dersom Databehandleren ved et senere tidspunkt blir klar over at Behandlingsansvarliges instruksjoner eller behandling av personopplysninger strider mot gjeldende personvernlovgivning, skal Databehandleren melde dette til Behandlingsansvarlige.
Sample 1Sample 2Sample 3See All (9)
Databehandlerens plikter. Databehandleren behandler personopplysninger på vegne av Xxxxx AS Databehandleren skal følge de rutiner og instrukser for behandlingen som den behandlingsansvarlige til enhver tid har bestemt skal gjelde. Personopplysningene skal ikke benyttes på annen måte eller til annet formål enn det som er avtalt med den behandlingsansvarlige. Databehandleren er i tillegg ansvarlig for at egen behandling av personopplysninger er i samsvar med personvernlovgivningen, se nærmere under avsnitt 7. Databehandleren har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Dette gjelder også etter avtalens opphør. Databehandleren plikter å følge Ruters instrukser og sikkerhetsreglement for intern kontroll og informasjonssikkerhet og har dessuten et selvstendig ansvar for å påse at personopplysningsloven blir fulgt.
Sample 1Sample 2Sample 3See All (8)
Databehandlerens plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som Behandlingsansvarlig til enhver tid har bestemt skal gjelde. Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette.
Sample 1Sample 2
Databehandlerens plikter. Databehandleren skal følge de rutiner og instrukser for behandlingen som den behandlings- ansvarlige til enhver tid har bestemt skal være gjeldende. Personopplysningene skal ikke benyttes på annen måte eller til annet formål enn det som er avtalt med den behandlingsansvarlige. Databehandler skal ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen og slette disse uten unødvendig opphold så snart denne behandlingen er avsluttet. Databehandler skal sikre at kun personer som er underlagt hensiktsmessige og nødvendige konfidensialitetsforpliktelser blir autorisert til å behandle person-opplysninger: Databehandler skal sikre at kun autoriserte personer har tilgang til personopplysninger. Databehandleren er i tillegg ansvarlig for at egen behandling av personopplysninger er i samsvar med personvernlovgivningen, se nærmere under avsnitt 7.
Sample 1
Databehandlerens plikter. Databehandleren kan bare behandle personopplysningene i henhold til de formål som er bestemt av den behandlingsansvarlig og i samsvar med de vilkår som fremgår av denne avtalen. Databehandleren plikter å gjennomføre planlagte og systematiske tiltak som skal sørge for tilfredsstillende sikring av personopplysningene, jf personopplysningslovens § 13 og personopplysningsforskriftens kapittel 2. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på behandlingsansvarliges forespørsel. Databehandleren plikter å gjøre seg kjent med og etterleve den behandlingsansvarliges internkontrollsystem, jf. personopplysningslovens § 14 og personopplysningsforskriftens kapittel 3. Etter forespørsel fra den behandlingsansvarlige plikter databehandleren å dokumentere at kravene til informasjonssikkerhet og internkontroll er ivaretatt. Risikovurderinger skal gjennomføres og fremlegges for den behandlingsansvarlige. Databehandler skal behandle personopplysningene i samsvar med akseptabelt risikonivå som den Behandlingsansvarlige setter. Dersom personopplysninger kommer på avveie, eller at det er mistanke om at disse er kompromittert, skal Databehandler uten ugrunnet opphold varsle Behandlingsansvarlig. Den behandlingsansvarlige skal ha fullt innsyn i hele saken ved en slik hendelse. Databehandler skal etablere rutiner for logging av feil og avvik i henhold til personopplysningsforskriftens xxxxxxxx0. Databehandler skal sikre personopplysningenes konfidensialitet, integritet og tilgjengelighet, jf personopplysningsloven § 13. Tilgang til tjenester og eget nettverk skal være basert på individuelle brukerkonti og passord. Lagring av personopplysninger som behandles på vegne av den behandlingsansvarlige skal sikres slik at kun autorisert personell har adgang til disse. En skal alltid vurdere behovet for tilgang før slik gis til databehandlerens medarbeidere. Databehandleren skal til enhver tid ha oversikt over hvilke medarbeidere som har tilgang til personopplysingene.
Sample 1
Databehandlerens plikter. Databehandleren skal: • Kun behandle data innsamlet til det formålet som er avtalt og gjengitt til subjektene i personvernerklæringen • Databehandleren skal holde skriftlig oversikt over alle kategorier av personlige data som behandles, samt operasjoner som gjennomføres på disse dataene. Denne dokumentasjonen kan foreligge i form av programkode. • Overføring til tredjeland skal kun utføres der underleverandøren kan vise å ha tilstrekkelig gode systemer og rutiner for sikkerhet og personvern • En generell beskrivelse av sikkerhetstiltak som er gjennomført skal gjøres tilgjengelig for behandlingsansvarlig på forespørsel • Behandleren skal ikke overlevere personlige data fra datasubjekter til tredjepart uten at dette er skriftlig avtalt med behandlingsansvarlig, eller behandleren er pålagt dette etter norsk lov. • Databehandleren skal påse at alle ansatte og kontraktører som kommer i befatning med programvaren, personlige data eller håndtering av infrastruktur som kan påvirke gjennomføring av behandlingen skal ha mottatt nødvendig opplæring i personvern og informasjonssikkerhet. • Ved datainnbrudd som kan ha betydning for behandlingsansvarlig og de registrerte skal behandleren gi beskjed til behandlingsansvarlig innen 24 timer etter at et mulig sikkerhetsbrudd har blitt oppdaget.
Sample 1
Databehandlerens plikter. Databehandleren skal følge de rutiner og instrukser for behandlingen som den behandlingsansvarlige til enhver tid har besluttet at skal gjelde. Det skal ikke behandles andre personopplysninger enn det som er beskrevet i denne avtalen. Dersom ikke annet er avtalt skal personopplysningene ikke benyttes til andre formål enn det som er beskrevet i denne avtalen. Databehandleren er i tillegg ansvarlig for at egen behandling av personopplysninger er i samsvar med personvernlovgivningen. Databehandler er ansvarlig for å oppfylle pliktene i EU forordning 2016/679 for behandling av personopplysninger. Dette innebærer, men er ikke avgrenset til: 5.1.1.1 Varsle den behandlingsansvarlige om avvik uten unødvendig forsinkelse slik at Behandlingsansvarlig kan oppfylle fristen til å varsle Datatilsynet innen 72 timer jf. artikkel 33. 5.1.1.2 Opprette personvernombud dersom man behandler personopplysninger i stor målestokk, eller dersom man behandler sensitive personopplysninger i stort omfang eller er offentlig virksomhet. jf. art 37 og 38. 5.1.1.3 Yte nødvendig bistand til behandlingsansvarlig i oppfyllelsen av den registrertes rettigheter slik de er beskrevet i GDPR kapitel 3, herunder retten til å kreve sletting, retting og innsyn i personopplysningene, retten til å kreve begrensning av en behandling og dataportabilitet mm. Bistandstimeprisen som beskrevet i hovedavtalen skal benyttes. 5.1.1.4 Underrette den behandlingsansvarlige dersom de mener at instruksjonene de mottar er i strid med forordningen eller personvernretten for øvrig. 5.1.1.5 Å ivareta forsvarlig informasjonssikkerhet ved egen behandling, jf. GDPR art 32. 5.1.1.6 Brudd på pliktene kan føre til sanksjoner fra Datatilsynet, jf. artikkel 58 og fortalen nr.146. 5.1.1.7 Dersom brudd på personopplysningsloven og GDPR medfører tap for den registrerte er databehandleren erstatningsansvarlig (solidaransvar), for skade som er forårsaket av at han ikke har oppfylt forpliktelser i denne forordningen eller hvis han har handlet i strid med behandlingsansvarliges instruks for behandlingen.
Sample 1
Databehandlerens plikter. Databehandleren skal:
Sample 1

Related to Databehandlerens plikter

  • Overenskomstens omfang Partene lokalt har ansvar for å definere hvem overenskomsten skal gjelde for. Det samme gjelder partene der det forhandles om revisjon av overenskomster som er etablert i medhold av unntaksregelen i hovedavtalens § 4 annet og tredje ledd (A2 i område 10). Overenskomsten bør ikke omfatte ledelsen eller ansatte som har til oppgave å være arbeidsgiveres representant i forhandlinger.

  • Spesielle kontraktsbestemmelser Innhold 1 Samhandlingsprosess 3 2 Kvalitetssikring 3 3 Helse, miljø og sikkerhet (HMS) 4 4 Påslag for byggeplassadministrasjon og fremdriftskontroll av andre entrepriser (se NS 8406, pkt. 16) 6 5 Entreprenørens sikkerhetsstillelse 7 6 Spesielle krav i fremdriftsplanen 7 7 Regulering av tidsfrister for tunnelarbeider 7 8 Dagmulkt 7 9 Entreprenørens krav ved forsinkelser og mangler ved byggherrens leveranser 7 10 Prisregulering 8 11 Faktura 8 12 Heftelser 9 13 Faktura for sluttoppgjør 9 14 Grunnforhold/fjellforhold 9 15 Forbedringer og utviklingsarbeider 9 16 Xxxxx bestemmelser 10

  • Sikkerhetsstillelse Fjordkraft har rett til å foreta kredittvurderinger av kunder og kan avslå/avslutte leveranse dersom det foreligger en saklig grunn. Alternativt har Fjordkraft til enhver tid rett til å skriftlig kreve garanti eller annen sikkerhet såfremt det foreligger saklig grunn. Omfang og art av slik sikkerhet er avhengig av risiko, og besluttes av Fjordkraft alene. Betalingsmislighold eller forventet betalingsmislighold vil alltid være saklig grunn etter denne bestemmelse.

  • Angrefristens utgangspunkt Fristen regnes fra det tidspunkt avtalen er inngått, ved livsforsikringsavtaler fra du har fått melding om at avtalen er inngått. Du må også ha mottatt alle opplysningene som angrerettloven krever, og på den måten angrerettloven krever. Angrerettloven angir i § 28 (xxxx://xxx.xxxxxxx.xx/) hvilke forhåndsopplysninger som skal gis ved fjernsalg. Opplysninger om loven kan du få hos den næringsdrivende, Forbrukerrådet xxxxx://xxx.xxxxxxxxxxxxxx.xx/xx- content/uploads/2015/09/veileder-angrerett-2017.pdf eller du kan lese den på nettet: xxxx://xxx.xxxxxxx.xx Dersom du foretar flere separate transaksjoner av samme type med mindre enn ett års mellomrom, uten at det foreligger noen innledende avtale om tjenesten, gjelder opplysningsplikten bare for den første transaksjonen. Noen finansielle tjenester har skattemessige fordeler. Bruker du angreretten, vil du ikke kunne kreve slike skattemessig fradrag. F. eks. ved låneavtaler vil du ikke kunne kreve fradrag for annet enn eventuelle netto betalte renter, samt for etableringsgebyrer o.l. Dersom du benytter angreretten ved f.eks. BSU og IPS vil du ikke kunne kreve fradrag for innskuddet. Ved fjernsalg skal du ha de fullstendige avtalevilkårene i rimelig tid på forhånd, jf. angrerettloven § 30. Hvis avtalen inngås på din oppfordring, og det brukes en fjernkommunikasjonsmetode som ikke gjør det mulig å gi avtalevilkår og forhåndsopplysninger før avtaleinngåelsen, skal den næringsdrivende oppfylle sine forpliktelser straks etter at avtalen er inngått. Med fjernsalg menes avtaler som inngås helt uten at du og den næringsdrivendes representant møtes ansikt til ansikt, f. eks. avtaler inngått på Internett, ved e-post, telefon, faks, SMS eller ved vanlig post. For å regnes som fjernsalg etter loven må avtalen inngås ved en organisert ordning for salg eller tjenesteyting. Forhåndsopplysninger og avtalevilkår skal gis skriftlig på papir eller et annet varig medium som du rår over (som f. eks. e-post som kan skrives ut eller som lagres på forbrukerens harddisk). Ved salg utenom faste forretningslokaler krever angrerettloven at den næringsdrivende gir deg de opplysningene som er nevnt i angrerettloven § 28 bokstav j) og k), på et varig medium du rår over. Med avtaler inngått utenom faste forretningslokaler menes f. eks. avtaler inngått på messer, gaten osv. Også avtaler inngått hjemme hos deg faller inn under loven, men bare dersom den næringsdrivendes representant kommer dit uten at du uttrykkelig har bedt om det eller det inngås avtaler utover det du hadde tenkt på da du ba den næringsdrivende om å komme hjem til deg.

  • Sluttvederlagsordningens styre Sluttvederlagsordningens øverste myndighet er styret. Styret består av fire medlemmer og fire personlige varamedlemmer. LO og NHO velger hver to medlemmer av styret. De personer som er valgt som medlemmer av styret i Fellesordningen for Avtalefestet pensjon fra LO og NHO anses samtidig valgt som medlemmer av styret i Sluttvederlagsordningen med mindre en part foretar særskilt valg av medlemmer til styret i Sluttvederlagsordningen. Vervet som leder i styret besettes for to år ad gangen av de to partene etter tur. Styret kan vedta at det skal betales godtgjørelse for verv som styremedlem og varamedlem, samt særskilt klageorgan (jfr. pkt. 9.2) Styret fastsetter i tilfelle godtgjørelsenes størrelse. Styret kan overlate til et utvalg bestående av inntil tre personer valgt av partene i Sluttvederlagsordningen å fastsette godtgjørelsen til styrets medlemmer.

  • Leverandørens tekniske og faglige kvalifikasjoner Krav Dokumentasjonskrav

  • Kundens plikter Kunden skal yte rimelig og nødvendig medvirkning slik at Leverandøren er i stand til å oppfylle sine plikter etter Avtalen.

  • Alminnelige kontraktsbestemmelser Som alminnelige kontraktsbestemmelser gjelder NS 8406:2009 Forenklet norsk bygge- og anleggskontrakt.

  • Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen.

  • Reguleringsbestemmelser for 2. avtaleår Før utløpet av 1. avtaleår skal det opptas forhandlinger mellom Virke og LO eller det organ LO bemyndiger om eventuelle lønnsreguleringer for 2. avtaleår. Partene er enige om at forhandlingene skal føres på grunnlag av den økonomiske situasjon på forhandlingstidspunktet og utsiktene for 2. avtaleår, samt pris- og lønnsutviklingen i 1. avtaleår. Endringene i tariffavtalene for 2. avtaleår tas stilling til i LOs representantskap eller det organ LO bemyndiger og Virke. Hvis partene ikke blir enige, kan den organisasjon som har fremsatt krav innen 14 – fjorten – dager etter forhandlingenes avslutning, si opp de enkelte tariffavtaler med 14 – fjorten – dagers varsel (dog ikke til utløp før 1. april 2023).