TJENESTEVEDLEGG FOR DIGISOS
Bilag 10.4 til avtalen om løpende tjenestekjøp (SSA-L)
TJENESTEVEDLEGG FOR DIGISOS
Vedlegget er tilknyttet hovedavtalen om KS FIKS inngått mellom
Kunden (ref. sign.)
Behandlingsansvarlig
og
KS – kommunesektorens organisasjon
Xxx.xx.: 971 032 146
Databehandler
Datert: 26.11.2019
1. Om avtalen
Denne databehandleravtalen (heretter omtalt som "Avtalen") regulerer rettigheter og plikter mellom Behandlingsansvarlig og Databehandler (heretter omtalt som "partene") etter gjeldende personvernlovgivning, herunder Lov om behandling av personopplysninger av 15. juni 2018 nr. 38 (personopplysningsloven) og EUs personvernforordning 2016/679/EC av 27.april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger («General Data Protection Regulation») (heretter omtalt som "personvernforordningen").
Ved motstrid mellom Avtalens regulering og de rammer som følger av personvernforordningen eller annen relevant lovgivningen, viker Avtalens regulering.
2. Omfang
Dette tjenestevedlegget til generell, overordnet databehandleravtale mellom KS og Kunden kommer til anvendelse på all behandling av personopplysninger som Databehandler foretar i forbindelse med KS’ digitale tjenester knyttet til DigiSos på Fiks-plattformen. I tilfelle konflikt mellom tjenesteavtalen og dette tjenestevedlegget eller den generelle delen av databehandleravtalen og dette tjenestevedlegget, skal dette vedlegget gjelde.
3. Behandlingens formål, opplysninger og behandlinger
Formålet med KS’ behandling av personopplysninger i DigiSos er å formidle DigiSos-forsendelser mellom Xxx.xx og saksbehandlende kommune Personopplysninger knyttet til forsendelsen vil, med mindre det oppstår feilsituasjoner, kun dreie seg om metadata om forsendelsen. Dvs. at alt innhold i den digitale søknaden og tilhørende statusoppdateringer skal til enhver tid være beskyttet med kryptering, enten det er i bevegelse eller i ro.
Type personopplysninger |
- Metadata om forsendelsen fra avsender og til mottaker: søkers fødselsnr., mottakers xxx.xx., mottakers adresse, status på forsendelse, tidsstempel og kryptert innhold. - Personopplysninger om kommunens administrator av DigiSos-tjenesten i FIKS-plattformen (tjenesteadministrator): Den ansattes fødselsnr., navn og kontaktopplysninger. |
Kategorier av registrerte
Følgende kategorier av personer behandles det opplysninger om (registrerte):
☒ Søkere om økonomisk sosialhjelp
☒ Kommunalt ansatt tjenesteadministrator
Følgende behandlinger omfattes av Avtalen:
Behandling | Behandlingsaktiviteter | |
Innsamling | Ja | KS samler inn metadata og beskyttet innhold for å kunne gjennomføre formidling av DigiSos-forsendelser mellom Xxx.xx og kommune. |
Registrering | Ja | Registrering av personopplysninger om tjenesteadministrator, for administrasjon og oppfølging av DigiSos-tjenesten. |
Lagring | Ja | KS lagrer metadata og beskyttet innhold formidlet mellom Xxx.xx og kommune. |
Strukturering | Ja | KS strukturerer metadata om forsendelser formidlet mellom Xxx.xx og kommune. |
Organisering | Nei | |
Tilpasning eller endring | Nei | KS gjør ingen endring i innholdsdata. |
Gjenfinning/søk | Ja | Søker vil selv ha mulighet til å gjøre innsyn i egen søknad via Xxx.xx. KS tilbyr gjenfinning av søknadsdokumenter knyttet til avsender basert på oppslag i metadata. |
Sammenstilling | Xxx | |
Xxxxxxxx eller tilintetgjøring | Ja | Alle forsendelser og annen informasjon knyttet til DigiSos skal, senest i slutten av første kvartal 2020, slettes fra KS ett år etter de ble opprettet hos KS av Xxx.xx. |
Utlevering | Ja | Utlevering av metadata om status i søknadsprosessen til Nav kontaktsenter |
4. Endringer i den generelle databehandleravtalen
Ingen endringer i forhold til generell del nødvendig.
5. Undertegning
Dette vedlegget til Databehandleravtalen foreligger i to originaler, hvorav partene beholder et eksemplar hver. Dette vedlegget skal være undertegnet av vedkommende som på vegne av den behandlingsansvarlige Kunden skal stå som avtaleansvarlig for DigiSos-tjenesten.
Sted og dato: ……………………………………………
På vegne av Databehandler
……………………………………………………………………
På vegne av Behandlingsansvarlig
……………………………………………………………………
(underskrift) (underskrift)
Org. nr.: ……………………………………… Org. nr.: 971 032 146