Common use of Personopplysninger Clause in Contracts

Personopplysninger. Dersom Konsulenten ved utførelsen av Oppdraget skal behandle personopplysninger, skal Konsulenten i bilag 2 beskrive hvordan tilfredsstillende behandling i tråd med personopplysningsregelverket skal oppnås og gjennomføres. Dette omfatter blant annet krav til innebygget personvern. Dette gjelder uavhengig av om Xxxxxx har stilt krav om dette i bilag 1. Dersom Kunden har nærmere krav knyttet til Konsulentens informasjonssikkerhetstiltak, skal Kunden angi dette i bilag 1. Dokumentasjon vedrørende informasjonssystemet og sikkerhetstiltakene er tilfredsstillende skal på forespørsel være tilgjengelig for Xxxxxx og dennes revisorer, samt for Datatilsynet og Personvernnemnda. Dersom Kunden har nærmere dokumentasjonskrav knyttet til informasjonssystemet og sikkerhetstiltakene, skal Kunden angi dette i bilag 1. Xxxxxx Xxxxxx ber om informasjon for å gjennomføre vurdering av personvernkonsekvenser («Data Protection Impact Assessments»), skal Konsulenten bistå med å fremskaffe slik informasjon. Konsulenten kan ikke overlate personopplysninger til andre for lagring, bearbeidelse eller sletting uten at det på forhånd er innhentet særlig eller generell skriftlig tillatelse til dette fra Kunden. Konsulenten skal sørge for at eventuelle underleverandører Konsulenten benytter, og som behandler personopplysninger, påtar seg tilsvarende forpliktelser som i avtalens punkt 6.2. Dersom det er innhentet særlig eller generell skriftlig tillatelse, skal Konsulenten underrette Kunden om eventuelle planer om å benytte andre databehandlere eller utskifting av databehandlere, og dermed gi Kunden muligheten til å motsette seg slike endringer. Underleverandører som er godkjent av Xxxxxx skal fremgå av bilag 5. Personopplysninger skal ikke overføres til land utenfor EØS-området uten overføringsgrunnlag og dokumentasjon som påviser at vilkårene for å benytte overføringsgrunnlaget er oppfylt. Konsulenten skal i et slikt tilfelle dokumentere dette i bilag 2. Dersom oppdraget går ut på å behandle personopplysninger på vegne av Kunden, plikter Kunden og Konsulenten å inngå en databehandleravtale i samsvar med personopplysningslovgivningen. Dersom Kunden ikke har utarbeidet et utkast til databehandleravtale, skal Konsulenten legge ved et utkast som vedlegg til bilag 2. Databehandleravtale må være inngått før behandlingen av personopplysninger påbegynnes. Dersom partene har inngått en databehandleravtale, har databehandleravtalen forrang ved eventuell motstrid med avtalens bestemmelser knyttet til behandling av personopplysninger. Partenes erstatningsansvar for skade som rammer den registrerte eller andre fysiske personer og som skyldes overtredelse av personvernforordningen (forordning 2016/679), personopplysningsloven med forskrifter eller annet regelverk som gjennomfører personvernforordningen, følger bestemmelsene i personvernforordningen artikkel 82. Erstatningsbegrensningen i punkt 8.5.6 kommer ikke til anvendelse for ansvar som følger av personvernforordningen artikkel 82. Partene er hver for seg ansvarlige for overtredelsesgebyr ilagt i henhold til personvernforordningens art. 83.

Personopplysninger. 11.1 Kredittyter er behandlingsansvarlig for de personopplysningene som behandles med grunnlag i avtaleforholdet med kunden. Kredittyter vil behandle (innhente, registrere, lagre, bruke og/eller utlevere) personopplysninger om kunden innenfor rammer som er gitt i personopplysningsloven. Formålet med behandlingen vil i første rekke være å gjennomføre avtalen om nedbetalingslån, herunder kunderegistrering, kundeadministrasjon og fakturering. Etter regler om risikostyring og internkontroll vil personopplysninger brukes til risikostyring, statistikk, analyser og risikoklassifisering på kunde- og porteføljenivå. Kredittyter vil også behandle kredittopplysninger og andre personopplysninger i forbindelse med systemer for beregning av kapitalkrav for kredittrisiko etter regler i finansforetaksloven. Videre vil kredittyter behandle personopplysninger med sikte på å avdekke straffbare handlinger. Registrerte personopplysninger kan bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom Konsulenten ved utførelsen lovgivningen tillater det og kundens taushetsplikt ikke er til hinder, kan personopplysninger også bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Kredittyter kan også utlevere personopplysninger til annet foretak i konsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/ eller rapporteringskrav fastsatt i lov, eller i medhold av Oppdraget lov. Kredittyter vil når det foreligger en berettiget interesse også benytte personopplysninger for å drive produktutvikling, analyse og for å gi kortholder råd og tilbud om produkter og tjenester knyttet til lån og kreditt. Personopplysninger kan også bli brukt til test og vedlikehold av kortutsteders tjenester og systemer, for at kortutsteder skal behandle personopplysningerkunne sikre at de fungerer slik de skal. Kredittyter er et kredittselskap eid av bankene i SpareBank 1-alliansen, skal Konsulenten der distribusjon og kundeoppfølging i bilag 2 beskrive hvordan tilfredsstillende stor grad skjer gjennom kundens bankforbindelse. Kredittyter og bankenes behandling av personopplysninger vil skje i tråd med personopplysningsregelverket skal oppnås inngått databehandleravtale og gjennomføresbankenes personvernregler. Dette omfatter blant annet krav til innebygget personvern. Dette gjelder uavhengig En nærmere beskrivelse av om Xxxxxx har stilt krav om dette i bilag 1. Dersom Kunden har nærmere krav knyttet til Konsulentens informasjonssikkerhetstiltak, skal Kunden angi dette i bilag 1. Dokumentasjon vedrørende informasjonssystemet bankens og sikkerhetstiltakene er tilfredsstillende skal på forespørsel være tilgjengelig for Xxxxxx og dennes revisorer, samt for Datatilsynet og Personvernnemnda. Dersom Kunden har nærmere dokumentasjonskrav knyttet til informasjonssystemet og sikkerhetstiltakene, skal Kunden angi dette i bilag 1. Xxxxxx Xxxxxx ber om informasjon for å gjennomføre vurdering av personvernkonsekvenser («Data Protection Impact Assessments»), skal Konsulenten bistå med å fremskaffe slik informasjon. Konsulenten kan ikke overlate personopplysninger til andre for lagring, bearbeidelse eller sletting uten at det på forhånd er innhentet særlig eller generell skriftlig tillatelse til dette fra Kunden. Konsulenten skal sørge for at eventuelle underleverandører Konsulenten benytter, og som behandler personopplysninger, påtar seg tilsvarende forpliktelser som i avtalens punkt 6.2. Dersom det er innhentet særlig eller generell skriftlig tillatelse, skal Konsulenten underrette Kunden om eventuelle planer om å benytte andre databehandlere eller utskifting av databehandlere, og dermed gi Kunden muligheten til å motsette seg slike endringer. Underleverandører som er godkjent av Xxxxxx skal fremgå av bilag 5. Personopplysninger skal ikke overføres til land utenfor EØS-området uten overføringsgrunnlag og dokumentasjon som påviser at vilkårene for å benytte overføringsgrunnlaget er oppfylt. Konsulenten skal i et slikt tilfelle dokumentere dette i bilag 2. Dersom oppdraget går ut på å behandle personopplysninger på vegne av Kunden, plikter Kunden og Konsulenten å inngå en databehandleravtale i samsvar med personopplysningslovgivningen. Dersom Kunden ikke har utarbeidet et utkast til databehandleravtale, skal Konsulenten legge ved et utkast som vedlegg til bilag 2. Databehandleravtale må være inngått før behandlingen kortutsteders behandling av personopplysninger påbegynnesfinner du på bankens nettsider xxx.xxxxxxxxx0.xx under Personvern. Dersom partene Du kan kontakte personvernombudet i SpareBank 1 Kreditt på personvern.kreditt@ xxxxxxxxx0.xx dersom du har inngått en databehandleravtalespørsmål vedrørende personvern og bruk av dine personopplysninger tilknyttet nedbetalingsavtalen. Henvendelser til Datatilsynet sendes Datatilsynet, har databehandleravtalen forrang ved eventuell motstrid med avtalens bestemmelser knyttet til behandling av personopplysningerPostboks 000 xxxxxxx, 0000 Xxxx, telefon 00 00 00 00. Partenes erstatningsansvar for skade som rammer den registrerte eller andre fysiske personer og som skyldes overtredelse av personvernforordningen (forordning 2016/679), personopplysningsloven med forskrifter eller annet regelverk som gjennomfører personvernforordningen, følger bestemmelsene i personvernforordningen artikkel 82. Erstatningsbegrensningen i punkt 8.5.6 kommer ikke til anvendelse for ansvar som følger av personvernforordningen artikkel 82. Partene er hver for seg ansvarlige for overtredelsesgebyr ilagt i henhold til personvernforordningens art. 83E-post: xxxxxxxxx@xxxxxxxxxxxx.xx.

Personopplysninger. Dersom Konsulenten ved utførelsen av Oppdraget skal behandle personopplysninger, skal Konsulenten i bilag 2 beskrive hvordan tilfredsstillende behandling i tråd med personopplysningsregelverket skal oppnås og gjennomføres. Dette omfatter blant annet krav til innebygget personvern. Dette gjelder uavhengig av om Xxxxxx har stilt krav om dette i bilag 1. Dersom Kunden har nærmere krav knyttet til Konsulentens informasjonssikkerhetstiltak, skal Kunden angi dette i bilag 1. Dokumentasjon vedrørende informasjonssystemet og sikkerhetstiltakene er tilfredsstillende skal på forespørsel være tilgjengelig for Xxxxxx og dennes revisorer, samt for Datatilsynet og Personvernnemnda. Dersom Kunden har nærmere dokumentasjonskrav knyttet til informasjonssystemet og sikkerhetstiltakene, skal Kunden angi dette i bilag 1. Xxxxxx Xxxxxx ber om informasjon for å gjennomføre vurdering av personvernkonsekvenser («Data Protection Impact Assessments»), skal Konsulenten bistå med å fremskaffe slik informasjon. Konsulenten kan ikke overlate personopplysninger til andre for lagring, bearbeidelse eller sletting uten at det på forhånd er innhentet særlig eller generell skriftlig tillatelse til dette fra Kunden. Konsulenten skal sørge for at eventuelle underleverandører Konsulenten benytter, og som behandler personopplysninger, påtar seg tilsvarende forpliktelser som i avtalens punkt 6.2. Dersom det er innhentet særlig eller generell skriftlig tillatelse, skal Konsulenten underrette Kunden om eventuelle planer om å benytte andre databehandlere eller utskifting av databehandlere, og dermed gi Kunden muligheten til å motsette seg slike endringer. Underleverandører som er godkjent av Xxxxxx skal fremgå av bilag 5. Personopplysninger skal ikke overføres til land utenfor EØS-området uten overføringsgrunnlag og dokumentasjon som påviser at vilkårene for å benytte overføringsgrunnlaget er oppfylt. Konsulenten skal i et slikt tilfelle dokumentere dette i bilag 2. Dersom oppdraget går ut på å behandle personopplysninger på vegne av Kunden, plikter Kunden og Konsulenten å inngå en databehandleravtale i samsvar med personopplysningslovgivningen. Dersom Kunden ikke har utarbeidet et utkast til databehandleravtale, skal Konsulenten legge ved et utkast som vedlegg til bilag 2. Databehandleravtale må være inngått før behandlingen av personopplysninger påbegynnes. Dersom partene har inngått en databehandleravtale, har databehandleravtalen forrang ved eventuell motstrid med avtalens bestemmelser knyttet til behandling av personopplysninger. SSA-O Generell avtaletekst 2018 (bokmål). Sist oppdatert 08.05.2019. Partenes erstatningsansvar for skade som rammer den registrerte eller andre fysiske personer og som skyldes overtredelse av personvernforordningen (forordning 2016/679), personopplysningsloven med forskrifter eller annet regelverk som gjennomfører personvernforordningen, følger bestemmelsene i personvernforordningen artikkel 82. Erstatningsbegrensningen i punkt 8.5.6 kommer ikke til anvendelse for ansvar som følger av personvernforordningen artikkel 82. Partene er hver for seg ansvarlige for overtredelsesgebyr ilagt i henhold til personvernforordningens art. 83.

Personopplysninger. Dersom Konsulenten Leverandøren ved utførelsen av Oppdraget tjenesten skal behandle personopplysninger, skal Konsulenten Leverandør i bilag 2 beskrive hvordan tilfredsstillende behandling i tråd med personopplysningsregelverket skal oppnås og gjennomføres. Dette omfatter blant annet krav til innebygget personvern. Dette gjelder uavhengig av om Xxxxxx har stilt krav om dette i bilag 1. Dersom Kunden har nærmere krav knyttet til Konsulentens informasjonssikkerhetstiltakLeverandørens vern av personopplysninger, skal Kunden angi dette i bilag 1. Dokumentasjon vedrørende informasjonssystemet og sikkerhetstiltakene er tilfredsstillende skal på forespørsel være tilgjengelig for Xxxxxx og dennes revisorer, samt for Datatilsynet og Personvernnemnda. Dersom Kunden har nærmere dokumentasjonskrav knyttet til informasjonssystemet og sikkerhetstiltakene, skal Kunden angi dette i bilag 1. Xxxxxx Xxxxxx ber om informasjon for å gjennomføre vurdering tjenesten innebærer behandling av personvernkonsekvenser («Data Protection Impact Assessments»), skal Konsulenten bistå med å fremskaffe slik informasjon. Konsulenten kan ikke overlate personopplysninger til andre for lagring, bearbeidelse eller sletting uten at det på forhånd er innhentet særlig eller generell skriftlig tillatelse til dette fra Kunden. Konsulenten skal sørge for at eventuelle underleverandører Konsulenten benytter, og som behandler personopplysninger, påtar seg tilsvarende forpliktelser som i avtalens punkt 6.2. Dersom det er innhentet særlig eller generell skriftlig tillatelse, skal Konsulenten underrette Kunden om eventuelle planer om å benytte andre databehandlere eller utskifting av databehandlere, og dermed gi Kunden muligheten til å motsette seg slike endringer. Underleverandører som er godkjent av Xxxxxx skal fremgå av bilag 5. Personopplysninger skal ikke overføres til land utenfor EØS-området uten overføringsgrunnlag og dokumentasjon som påviser at vilkårene for å benytte overføringsgrunnlaget er oppfylt. Konsulenten skal i et slikt tilfelle dokumentere dette i bilag 2. Dersom oppdraget går ut på å behandle personopplysninger på vegne av Kunden, plikter Kunden og Konsulenten Leverandøren å inngå en databehandleravtale i samsvar med personopplysningslovgivningengjeldende regler om behandling av personopplysninger. Dersom Kunden ikke har utarbeidet et utkast til databehandleravtaleMed mindre annet avtales, skal Konsulenten legge ved et utkast som vedlegg den enkelte Kundes mal for databehandleravtale legges til bilag 2grunn. Databehandleravtale må være inngått før behandlingen av personopplysninger påbegynnes. Dersom partene har inngått en databehandleravtale, har databehandleravtalen forrang ved eventuell motstrid med avtalens bestemmelser knyttet til behandling av personopplysninger. Xxxxxx Xxxxxx ber om informasjon for å gjennomføre vurdering av personvernkonsekvenser («Data Protection Impact Assessments»), skal Leverandøren bistå med å fremskaffe slik informasjon. Leverandøren kan ikke overlate personopplysninger til andre for lagring, bearbeidelse, sletting, eller annen behandling, uten at det på forhånd er innhentet særlig eller generell skriftlig tillatelse til dette fra Kunden. Leverandøren skal sørge for at eventuell underleverandør Leverandøren benytter, og som behandler personopplysninger, påtar seg tilsvarende forpliktelser for vern av personopplysninger som Leverandøren iht. avtalen, og det skal inngås databehandleravtale mellom Leverandøren og underleverandør (underdatabehandleravtale). Leverandøren har fullt ansvar for underdatabehandlers oppfyllelse av sine forpliktelser med hensyn til vern av personopplysninger. Dersom det er innhentet særlig eller generell skriftlig tillatelse, skal Leverandøren underrette Kunden om eventuelle planer om å benytte annen databehandler eller skifte av databehandlere, og dermed gi Kunden muligheten til å motsette seg slike endringer. Underleverandører som er godkjent av Xxxxxx skal fremgå av bilag 4. Personopplysninger skal ikke overføres til land utenfor EØS-området uten overføringsgrunnlag og dokumentasjon som påviser at vilkårene for å benytte overføringsgrunnlaget er oppfylt. Leverandøren skal i et slikt tilfelle dokumentere dette i bilag 2. Partenes erstatningsansvar for skade som rammer den registrerte eller andre fysiske personer og som skyldes overtredelse av personvernforordningen (forordning 2016/679), personopplysningsloven med forskrifter eller annet regelverk som gjennomfører personvernforordningen, følger bestemmelsene i personvernforordningen artikkel 82. Erstatningsbegrensningen i punkt 8.5.6 kommer ikke til anvendelse for ansvar som følger av personvernforordningen artikkel 82. Partene er hver for seg ansvarlige for overtredelsesgebyr ilagt i henhold til personvernforordningens art. 83.

Personopplysninger. Dersom Konsulenten Leverandøren ved utførelsen av Oppdraget tjenesten skal behandle personopplysninger, skal Konsulenten i bilag 2 Leverandøren beskrive hvordan tilfredsstillende behandling i tråd med personopplysningsregelverket skal oppnås og gjennomføres. Dette omfatter blant annet krav til innebygget personvern. Dette gjelder uavhengig av om Xxxxxx har stilt krav om dette i bilag 1gjennomføres her. Dersom Kunden har nærmere krav knyttet til Konsulentens informasjonssikkerhetstiltak, personopplysninger i forbindelse med utførelsen av oppdraget skal Kunden angi dette i bilag 1. Dokumentasjon vedrørende informasjonssystemet og sikkerhetstiltakene er tilfredsstillende skal på forespørsel være tilgjengelig for Xxxxxx og dennes revisorer, samt for Datatilsynet og Personvernnemnda. Dersom Kunden har nærmere dokumentasjonskrav knyttet til informasjonssystemet og sikkerhetstiltakene, skal Kunden angi dette i bilag 1. Xxxxxx Xxxxxx ber om informasjon for å gjennomføre vurdering av personvernkonsekvenser («Data Protection Impact Assessments»), skal Konsulenten bistå med å fremskaffe slik informasjon. Konsulenten kan ikke overlate personopplysninger til andre for lagring, bearbeidelse eller sletting uten at det på forhånd er innhentet særlig eller generell skriftlig tillatelse til dette fra Kunden. Konsulenten skal sørge for at eventuelle underleverandører Konsulenten benytter, og som behandler personopplysninger, påtar seg tilsvarende forpliktelser som i avtalens punkt 6.2. Dersom det er innhentet særlig eller generell skriftlig tillatelse, skal Konsulenten underrette Kunden om eventuelle planer om å benytte andre databehandlere eller utskifting av databehandlere, og dermed gi Kunden muligheten til å motsette seg slike endringer. Underleverandører som er godkjent av Xxxxxx skal fremgå av bilag 5. Personopplysninger skal ikke overføres til land utenfor EØS-området uten området, skal Leverandøren vise til aktuelt overføringsgrunnlag (hjemmel som tillater overføring til utlandet) og til dokumentasjon som påviser at vilkårene for å benytte overføringsgrunnlaget er oppfylt. Konsulenten skal i et slikt tilfelle dokumentere dette i bilag 2. Dersom oppdraget går ut på å behandle personopplysninger på vegne av KundenAktuelle overføringsgrunnlag kan være EUs standardkontrakter/EUs modellavtaler, plikter Kunden og Konsulenten å inngå en databehandleravtale i samsvar med personopplysningslovgivningenPrivacy Shield-avtalen (overføringer til USA) eller bindende konsernregler. Dersom Kunden ikke har utarbeidet et utkast til databehandleravtale, skal Konsulenten Leverandøren legge ved et utkast som vedlegg til bilag 2. Databehandleravtale må være inngått før behandlingen av personopplysninger påbegynnes. Databehandleravtalen må være skriftlig, herunder i elektronisk utgave. Etter den nye personopplysningsloven av 2018, stilles det en rekke nye krav til innholdet i databehandleravtalen. Avtalen skal fastsette hensikten med og varigheten av behandlingen, behandlingens formål og art, typen personopplysninger og kategorier av registrerte samt den behandlingsansvarliges rettigheter og plikter. I tillegg skal databehandleravtalen omfatte forholdene i bokstavene a til h i personvernforordningens artikkel 28 nr. 3. Bilag 3: Beskrivelse av det som skal driftes Avtalens punkt 1.1 Avtalens omfang Det bør fremgå hvilken versjon av programvaren kunden bruker, og eventuell oppgraderingstakt, om det er gjort tilpasninger, eventuelle integrasjoner mm. Det utstyr og den programvare som inngår i Leverandørens standard driftstjeneste skal ikke beskrives. Kunden kan beskrive den arkitektur og det systemlandskap som de systemene som driftstjenesten omfatter skal inngå i og samvirke med dersom dette er relevant for den driftstjenesten Leverandøren skal levere. Hvis Leverandøren skal ta over Kundens utstyr og drifte dette videre, skal Kunden beskrive alt utstyr som Leverandøren skal overta, all programvare, med angivelse av versjoner mm, og eventuelle garantier og vedlikeholdsavtaler som Leverandøren skal overta her. Dersom partene driftstjenesten omfatter integrasjon med systemer som ikke driftes som del av driftstjenesten, må integrasjonene beskrives i detalj. Lokasjon skal angis. Hvis systemene driftes av andre enn Kunden, skal relevante betingelser i avtalene Kunden har inngått med tredjepartsleverandørene legges ved. Bilag 4: Prosjekt- og fremdriftsplan for etableringsfasen Overordnet fremdriftsplan for etablering av driftstjenesten skal fremkomme her. Avtalens punkt 2.1.1.2 Delleveranser Dersom det benyttes delleveranser skal dette beskrives nærmere her. Dersom det ikke skal gjennomføres en databehandleravtalefelles test før oppstartsdag og godkjenningsperiode for delleveranser som skal tas i bruk samlet, skal dette fremkomme her. Dersom det skal avtales annen godkjenningsperiode for delleveranser enn det som fremgår av avtalens punkt 2.1.1.2, skal dette fremkomme her. Dersom en eller flere delleveranser skal unntas fra samlet testing skal dette fremkomme her. Avtalens punkt 2.1.2.3 Testplaner Frister for utarbeidelse av en plan for test av driftstjenesten før oppstartsdag, skal fremkomme her. Xxxxxx Xxxxxx har databehandleravtalen forrang ved eventuell motstrid krav til akseptansekriterier og andre rammer for testplanen, herunder om Xxxxxx ønsker å delta i arbeidet med testplanen, skal dette fremkomme her. Dersom Leverandørens forslag til testplan ikke skal forelegges Kunden for godkjenning eller det skal avtales en annen frist for Kundens godkjenning enn det som fremkommer av avtalens bestemmelser knyttet til behandling punkt 2.1.2.3, skal dette fremkomme her. Avtalens punkt 2.1.2.6 Leverandørens overtakelse av personopplysninger. Partenes erstatningsansvar for skade som rammer den registrerte Kundens infrastruktur – verifisering mv Dersom Leverandøren skal overta hele eller andre fysiske personer deler av Kundens eksisterende utstyr, programvare og som skyldes overtredelse av personvernforordningen infrastruktur (forordning 2016/679aktiva), personopplysningsloven med forskrifter skal innholdet i, omfanget av og tidspunktet for Leverandørens undersøkelser, beskrives her. Avtalens punkt 2.1.6.1 Varighet Dersom Kunden annen varighet på godkjenningsperiodens lengde enn det som fremkommer av avtalens punkt 2.1.6.1, skal dette fremkomme her. Avtalens punkt 2.1.6.4 Håndtering av feil Dersom fristen for utbedring av feil skal være noe annet enn innen utgangen av godkjenningsperioden, skal dette fremkomme her. Avtalens punkt 4.1 Varighet (avtalens varighet) Etableringsfasen skal beskrives her. Oppstartsdag for ordinær drift skal fremkomme her. Dersom det skal avtales annen varighet på avtalen enn 3 år regnet fra oppstartsdag for ordinær drift, skal Kunden spesifisere dette her. Vær klar over at dette er en type kontrakt hvor anskaffelsesregelverket legger begrensninger på hvor lang løpetid den kan ha. Som utgangspunkt bør det vurderes om avtalen kan konkurranseutsettes etter 4-5 år, men dette er en konkret vurdering der teknisk kompleksitet, rettighetsproblematikk og byttekostnader er relevante momenter å vurdere. Avtalens punkt 11.5.2 Dagbot ved forsinkelse Andre frister enn oppstartsdag eller annet regelverk leveringsdag som gjennomfører personvernforordningendet skal knyttes dagbøter til, følger bestemmelsene skal fremkomme her. Dersom dagbotsatser, beregningsgrunnlag eller annen løpetid for dagboten skal avvike fra det som fremkommer i personvernforordningen artikkel 82avtalens punkt 11.5.2, skal dette fremkomme her. Erstatningsbegrensningen i punkt 8.5.6 kommer ikke til anvendelse for ansvar som følger Dersom det er avtalt at samlede dagbøter skal kunne overstige 15 % av personvernforordningen artikkel 82. Partene er hver for seg ansvarlige for overtredelsesgebyr ilagt i henhold til personvernforordningens art. 83kontraktssummen, skal Xxxxxx spesifisere dette her.