Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, i den grad det er nødvendig for tjenesten, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Alle databehandlers ansatte har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen og forplikter seg til å behandle opplysningene konfidensielt. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler har ikke rett til å utlevere personopplysninger som databehandler får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser til andre parter. Databehandler og evt. underleverandører skal kun behandle personopplysninger innen EU/EØS med mindre behandlingsansvarlig skriftlig bekrefter lagring andre steder eller det er pålagt utlevering til andre land etter gjeldende norsk rett. Det er den behandlingsansvarlige sitt ansvar å besvare anmodninger fra den registrerte om oppfyllelse av den registrerte sine rettigheter. Dersom databehandler mottar slike henvendelser plikter databehandler å videresende henvendelsene til behandlingsansvarlige uten opphold. Databehandler skal bistå behandlingsansvarlige med å overholde kravene til informasjonssikkerhet, meldeplikt til personvernmyndigheter og den registrerte ved sikkerhetsbrudd i henhold til artikkel 32-36 i GDPR.
Appears in 3 contracts
Samples: Service Agreement, Service Agreement, Service Agreement
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen påse at alle personopplysninger blir behandlet i overensstemmelse med inngått avtale med den behandlingsansvarlige, jf personopplysningsloven § 15. Personopplysningene skal ikke benyttes på annen måte eller til annet formål enn hva som behandlingsansvarlig er avtalt med den behandlingsansvarlige. Behandlingen skal skje i samsvar med reglene i den til enhver tid har bestemt gjeldende personopplysningslov og forskrift og på den måten som den behandlings - ansvarlige til enhver tid fastsetter, se Vedlegg 9 Reglement for behandling av person og virksomhetskritiske opplysninger i Ruter. Databehandleren skal gjeldeivareta alle sine plikter og gjennomføre sikringstiltak for å trygge informasjonssikkerheten slik dette er beskrevet i personopplysningsloven, jf personopplysningsloven § 15 og § 13 med tilhørende forskrifter. Databehandler plikter Databehandleren må derfor bl.a. selv sørge for å gi behandlingsansvarlig ha forsvarlig sikring av servere, database og annet tilsvarende utstyr slik at ingen uvedkommende kan få tilgang til sin sikkerhetsdokumentasjonperson- eller virksomhetskritiske opplysninger. Databehandleren skal videre ha et styringssystem for sikkerhet iht personopplysningsforskriften, som omfatter – men ikke avgrenses til nedenstående rutiner for: • Avviksbehandling som omfatter varsling ved feil bruk av informasjonssystemet herunder sikkerhetsbrudd. • Sikkerhetsrevisjon som omfatter jevnlig oversendelse av de deler av rapporter fra sikkerhetsrevisjoner. • Ledelsens gjennomgang av sikkerhetsarbeidet. • Gjennomføring av årlige revisjoner av virksomheten. Databehandleren skal etablere og bistå, i den grad det er nødvendig for tjenesten, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang og innsyn i personopplysningene holde ved like slike sikkerhetstiltak som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Alle databehandlers ansatte risikovurderinger har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen og forplikter seg til å behandle opplysningene konfidensielt. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler har ikke rett til å utlevere personopplysninger som databehandler får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser til andre parter. Databehandler og evt. underleverandører skal kun behandle personopplysninger innen EU/EØS med mindre behandlingsansvarlig skriftlig bekrefter lagring andre steder eller det er pålagt utlevering til andre land etter gjeldende norsk rett. Det er den behandlingsansvarlige sitt ansvar å besvare anmodninger fra den registrerte om oppfyllelse av den registrerte sine rettigheter. Dersom databehandler mottar slike henvendelser plikter databehandler å videresende henvendelsene til behandlingsansvarlige uten opphold. Databehandler skal bistå behandlingsansvarlige med å overholde kravene til informasjonssikkerhet, meldeplikt til personvernmyndigheter og den registrerte ved sikkerhetsbrudd i henhold til artikkel 32-36 i GDPRavdekket behov for.
Appears in 2 contracts
Samples: Databehandleravtale, Databehandleravtale
Databehandlers plikter. Databehandler forplikter seg til å behandle helse- og personopplysninger i samsvar med Regelverket, denne Avtalen samt "Norm for informasjonssikkerhet i helse- og omsorgstjenesten". Databehandler skal følge kun behandle personopplysningene etter instruks fra Behandlingsansvarlig, herunder ikke overføre personopplysninger til land utenfor EU/EØS (tredjeland), uten etter skriftlig og dokumenterbar instruks fra Behandlingsansvarlig, jf. forordningen art. 28 (3) bokstav a. Videre skal Databehandler omgående underrette Behandlingsansvarlig om en instruks er i strid med Regelverket, jf. forordningen art. 28 andre avsnitt. Databehandleren skal sikre at kun autoriserte personer har tilgang til opplysningene og at databehandleren fratar tilgangen dersom autorisasjonen utløper eller av andre grunner ikke lenger gjelder for den personen. Databehandler skal sikre at personer som er autorisert til å behandle personopplysninger, har forpliktet seg til å behandle opplysningene fortrolig, eller er underlagt en egnet lovfestet taushetserklæring, jf. forordningen art. 28 (3) bokstav b. Plikten til konfidensialitet gjelder også etter at databehandleroppdraget er fullført. Databehandler skal treffe tiltak som er nødvendige for å oppnå et sikkerhetsnivå som står i forhold til den relevante risiko ved behandlingen, jf. forordningen art. 32. Databehandler skal etterkomme pålegg fra den Behandlingsansvarlige om å slette eller tilbakelevere personopplysninger etter at tjenestene knyttet til behandlingen er avsluttet, med mindre det foreligger lovkrav om at opplysningen fortsatt skal lagres, jf. forordningen art. 28 (3) bokstav g. Databehandler skal gjøre tilgjengelig informasjon som er nødvendig for å påvise at forpliktelsene ovenfor er oppfylt for den Behandlingsansvarlige, samt muliggjøre og bidra til revisjoner og inspeksjoner som gjennomføres av den Behandlingsansvarlige eller annen på dennes vegne, jf. forordningen art. 28 (3) bokstav h. Databehandler skal bistå den Behandlingsansvarlige med å svare på anmodninger som de rutiner registrerte inngir i samsvar med forordringens kapittel III. Databehandler skal sikre at all behandling av personopplysninger som er omfattet av denne avtalen utføres i samsvar med akseptabelt risikonivå og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjeldei samsvar med risikovurdering utført av Databehandler. Databehandleren definerer sikkerhetsmål, -strategi, -organisering og ansvar i samsvar med Regelverket og følger opp dette ved bruk av et internkontrollsystem. Databehandler plikter å gi behandlingsansvarlig Behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, relevante sikkerhetsdokumentasjon og bistå, i den grad det er nødvendig for tjenesten, bistå slik at behandlingsansvarlig Behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang og innsyn i personopplysningene som behandles og systemene som benyttes til dette formålRegelverket. Databehandler plikter å gi nødvendig bistand sørge for at samtlige personer hos seg som gis tilgang til dette. Alle databehandlers ansatte har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. behandles på vegne av Behandlingsansvarlig er kjent med denne avtalen og forplikter seg til å behandle opplysningene konfidensielt. Denne bestemmelsen gjelder også etter er underlagt avtalens opphør. Databehandler har ikke rett til å utlevere personopplysninger som databehandler får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser til andre parter. Databehandler og evt. underleverandører skal kun behandle personopplysninger innen EU/EØS med mindre behandlingsansvarlig skriftlig bekrefter lagring andre steder eller det er pålagt utlevering til andre land etter gjeldende norsk rett. Det er den behandlingsansvarlige sitt ansvar å besvare anmodninger fra den registrerte om oppfyllelse av den registrerte sine rettigheter. Dersom databehandler mottar slike henvendelser plikter databehandler å videresende henvendelsene til behandlingsansvarlige uten opphold. Databehandler skal bistå behandlingsansvarlige med å overholde kravene til informasjonssikkerhet, meldeplikt til personvernmyndigheter og den registrerte ved sikkerhetsbrudd i henhold til artikkel 32-36 i GDPRbestemmelser.
Appears in 1 contract
Samples: Databehandleravtale
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler skal gis rimelig med tid til å rette seg etter endret instruks. Kostnader forbundet med endringer i rutiner eller instruks bæres av behandlingsansvarlig. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, i den grad det er nødvendig for tjenesten, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Dog ikke på en måte som kan utsette andre kunder av databehandler for risiko eller redusere databehandlers mulighet til å oppfylle sine forpliktelser ovenfor behandlingsansvarlig eller andre. Databehandler plikter å gi nødvendig bistand til dette. Alle databehandlers ansatte Eventuelle kostnader bæres av behandlingsansvarlig. Databehandler plikter å lagre data omfattet av denne avtalen utelukkende på servere i Norge. Ansatte hos databehandler, eller underleverandører som er fysisk plassert i utlandet kan benyttes til drift av servere og utviklingsoppgaver, forutsatt at de er ansatt i et norsk selskap. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen og forplikter seg til å behandle opplysningene konfidensieltavtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler har ikke rett til å utlevere personopplysninger som databehandler får tilgang til som ledd skal bistå behandlingsansvarlig i oppfyllelse av sine kontraktsforpliktelser til andre parter. Databehandler og evt. underleverandører skal kun behandle personopplysninger innen EU/EØS med mindre behandlingsansvarlig skriftlig bekrefter lagring andre steder eller det er pålagt utlevering til andre land etter gjeldende norsk rett. Det er den behandlingsansvarlige sitt ansvar å besvare anmodninger fra den registrerte om oppfyllelse av den registrerte sine rettigheter. Dersom databehandler mottar slike henvendelser plikter databehandler å videresende henvendelsene til behandlingsansvarlige uten oppholdinnsynskrav. Databehandler skal bistå behandlingsansvarlige med å overholde kravene varsle behandlingsansvarlig dersom databehandler oppfatter at en behandlingsinstruks er ulovlig. Utlevering til informasjonssikkerhettredjeparter, meldeplikt til personvernmyndigheter og den registrerte ved sikkerhetsbrudd i henhold til artikkel 32-36 i GDPRinkludert myndigheter, skal ikke skje uten dom eller lovlig krav fra kompetent myndighet.
Appears in 1 contract
Samples: Databehandleravtale
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen behandling av personopplysninger som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Vilkårene i denne avtalen går foran databehandlerens personvernerklæring eller vilkår i andre avtaler inngått mellom behandlingsansvarlig og databehandleren i forbindelse med bruk av Kor Arti'. Databehandler plikter å bistå behandlingsansvarlig ved ivaretakelse av den registrertes rettigheter, jf. personopplysningsloven kapittel III og IV. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, i . Databehandleren plikter også å bistå den grad det er nødvendig for tjenesten, behandlingsansvarlige slik at behandlingsansvarlig denne kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles databehandleren håndterer og de systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Alle databehandlers ansatte Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen og forplikter seg til å behandle opplysningene konfidensieltavtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler Taushetsplikten omfatter også ansatte hos tredjeparter som utfører vedlikehold (eller liknende oppgaver) av systemer som databehandleren anvender for å levere eller administrere tjenesten. Kun ansatte hos databehandler som har ikke rett til å utlevere personopplysninger som databehandler får tjenstlige behov for tilgang til som ledd i oppfyllelse av personopplysningene, kan gis slik tilgang. Databehandleren plikter å dokumentere sine kontraktsforpliktelser til andre parterrutiner og retningslinjer for tilgangsstyring på forespørsel fra behandlingsansvarlig. Databehandler plikter å loggføre all autorisert og evtforsøk på uautorisert bruk av Kor Arti' jf. underleverandører personopplysningsforskriften § 2-16. Loggene skal kun behandle personopplysninger innen EU/EØS med mindre behandlingsansvarlig skriftlig bekrefter lagring andre steder eller det er pålagt utlevering oppbevares av databehandleren i minimum 3 måneder. Behandlingsansvarlig skal på forespørsel gis tilgang til andre land etter gjeldende norsk rett. Det er den behandlingsansvarlige sitt ansvar å besvare anmodninger fra den registrerte om oppfyllelse av den registrerte sine rettigheter. Dersom databehandler mottar slike henvendelser plikter databehandler å videresende henvendelsene til behandlingsansvarlige uten opphold. Databehandler skal bistå behandlingsansvarlige med å overholde kravene til informasjonssikkerhet, meldeplikt til personvernmyndigheter og den registrerte ved sikkerhetsbrudd i henhold til artikkel 32-36 i GDPRloggene.
Appears in 1 contract
Samples: Databehandleravtale
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen av personopplysningene som behandlingsansvarlig til enhver tid har bestemt skal gjeldeligger i Oslo Hundeskoles rutiner. Rutinene får instruktørene og avdelingsledere tilgang til via Kvalitetshåndbok, intranett og mailer fra hovedkontoret. Databehandler plikter å bekrefter gjennom denne avtalen en vandel hos politiet som ikke vil gi behandlingsansvarlig tilgang Behandlingsansvarlig utfordringer i forhold til sin sikkerhetsdokumentasjon, og bistå, i den grad det er nødvendig for tjenesten, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskriftforskrifter. Behandlingsansvarlig har, med mindre annet er avtalt avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Alle databehandlers ansatte Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen og forplikter seg til å behandle opplysningene konfidensieltavtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler har Instruktørene plikter å ta godt vare på alle lister og personopplysninger de får til gjennomføring av egne kurs. Instruktør plikter å levere tilbake lister og andre personopplysninger til avdelingsleder når kurset er ferdig, dersom ikke rett til annet er avtalt spesifikk med avdelingsleder. Avdelingsleder plikter å utlevere ta vare på lister og personopplysninger som databehandler får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser til andre parter. Databehandler og evt. underleverandører skal kun behandle personopplysninger innen EU/EØS med mindre behandlingsansvarlig skriftlig bekrefter lagring andre steder eller så lenge det er pålagt utlevering til andre land etter gjeldende norsk rettbehov for dette i forbindelse med innkreving av deltakeravgifter, etc. Det er den behandlingsansvarlige sitt ansvar Avdelingsleder plikter å besvare anmodninger fra den registrerte om oppfyllelse av den registrerte sine rettigheter. Dersom databehandler mottar slike henvendelser plikter databehandler å videresende henvendelsene til behandlingsansvarlige uten opphold. Databehandler skal bistå behandlingsansvarlige med å overholde kravene til informasjonssikkerhet, meldeplikt til personvernmyndigheter makulere lister og den registrerte ved sikkerhetsbrudd i henhold til artikkel 32-36 i GDPRpersonopplysninger når avdelingen ikke lengre har behov for informasjonen.
Appears in 1 contract
Samples: Databehandleravtale
Databehandlers plikter. Databehandler er den som behandler personopplysninger på vegne av den behandlingsansvarlige, jf. personopplysningsloven § 2 nr. 5. Databehandler kan kun behandle personopplysninger tilgjengeliggjort av behandlingsansvarlig i henhold til denne avtale, jf. personopplysningsloven § 15. Eventuell annen bruk av personopplysningene skal i forkant avtales særskilt og skriftlig med behandlingsansvarlig. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde, herunder bidra til å utarbeide og iverksette tiltak som beskrevet i lovens § 13. Partene er enige at det kun er følgende hos databehandler som har tilgang til de opplysninger som gjøres tilgjengelig i Adventor CRM: - Ansatte hos Adventor AS med supportansvar. - Ansatte hos ITEA AS med supportansvar. (Utvikler) Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, i den grad det er nødvendig for tjenesten, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Alle databehandlers ansatte Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen og forplikter seg til å behandle opplysningene konfidensieltavtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler har ikke rett til å utlevere personopplysninger som databehandler får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser til andre parter. Databehandler og evt. underleverandører skal kun behandle personopplysninger innen EU/EØS med mindre behandlingsansvarlig skriftlig bekrefter lagring andre steder eller det er pålagt utlevering til andre land etter gjeldende norsk rett. Det er den behandlingsansvarlige sitt ansvar å besvare anmodninger fra den registrerte om oppfyllelse av den registrerte sine rettigheter. Dersom databehandler mottar slike henvendelser plikter databehandler å videresende henvendelsene til behandlingsansvarlige uten opphold. Databehandler skal bistå behandlingsansvarlige med å overholde kravene til informasjonssikkerhet, meldeplikt til personvernmyndigheter og den registrerte ved sikkerhetsbrudd i henhold til artikkel 32-36 i GDPR.
Appears in 1 contract
Samples: Avtalevilkår
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, i den grad det er nødvendig for tjenesten, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Alle databehandlers ansatte Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen og forplikter seg avtalen. Databehandler har ansvar for at personell (hos databehandler eller underleverandør som denne benytter) med tilgang til å behandle opplysningene konfidensieltopplysningene, alltid skal ha underskrevet taushetserklæring før tilgang gis. Denne bestemmelsen Taushetsplikten gjelder også etter avtalens opphør. Databehandler har ikke rett til å utlevere Det skal fremgå klart dersom Databehandleren kan overlate personopplysninger som databehandler får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser til andre parter. Databehandler og evt. underleverandører skal kun behandle personopplysninger innen EU/EØS med mindre behandlingsansvarlig skriftlig bekrefter lagring andre steder for oppbevaring, bearbeiding eller det er pålagt utlevering til andre land etter gjeldende norsk rett. Det er den behandlingsansvarlige sitt ansvar å besvare anmodninger fra den registrerte om oppfyllelse av den registrerte sine rettigheter. Dersom databehandler mottar slike henvendelser plikter databehandler å videresende henvendelsene til behandlingsansvarlige uten oppholdannen bruk. Databehandler skal bistå behandlingsansvarlige behandle personopplysninger i forbindelse med levering av krisesentertjenester til behandlingsansvarlige. Dette omfatter personopplysninger om brukere av krisesentertjenestene. Databehandler skal foreta innsamling, registrering, sammenstilling, lagring, behandling, utlevering eller kombinasjoner av disse som er nødvendig for å overholde kravene til informasjonssikkerhetoppfylle pliktene i krisesenterloven. Databehandler har ansvar for tilfredsstillende informasjonssikkerhet mht konfidensialitet, meldeplikt til personvernmyndigheter integritet og den registrerte tilgjengelighet ved sikkerhetsbrudd i henhold til artikkel 32-36 i GDPR.behandling av personopplysninger, jf personopplysningsloven §
Appears in 1 contract
Samples: Konkurransegrunnlag for Anskaffelse Av Krisesentertjenester