Databehandleravtale
1. Partene
Dataansvarlig:
[Klubbens navn, adresse og organisjonsnummer om det finnes] Databehandler:
[Navn, adresse og organisasjonsnummer]
2. Avtalens bakgrunn
Bakgrunnen for avtalen er, at databehandleren behandler personopplysninger for den dataansvarlige. Avtalen fastlegger de forpliktelser, som relaterer seg til behandlingen og beskyttelsen av personopplysningene.
Den dataansvarlige har i forhold til de registrerte personer ansvaret for å overholde lovgivningen. Den dataansvarlige har ansvaret for, at henvendelser fra de registrerte personer angående deres rettigheter håndteres.
3. Behandling etter instruks
Databehandleren opptrer kun etter instruks fra den dataansvarlige. Instruksen er inkludert i denne avtalen. Med dette aksepterer databehandleren i alle henseender å behandle personopplysninger i overensstemmelse med persondataforordningen og kun med de formål og slik det framgår av denne databehandleravtalen. Partenes samarbeide er ellers regulert av en egne avtaler om system, ytelser, betaling m.v.
3.1 Formålet med behandlingen
1) Formål med behandling av medlemsopplysninger:
● Den dataansvarliges medlemshåndtering, herunder kontingentinnkreving
● […]
3.2 Kategorier av registrerte
Det behandles opplysninger om følgende kategorier af registrerte personer:
a) Medlemmer
b) […]
3.3 Hvordan behandles opplysningene
Databehandleren behandler både alminnelige opplysninger og de typer av opplysninger som krever en høyere grad av beskyttelse (følsomme opplysninger m.v.), og skal behandle alle personopplysninger strengt fortrolig. Databehandleren har alene rett til å behandle personopplysninger til de ovennevnte formål.
Databehandleren skal behandle følgende personopplysninger1:
1) Medlemsopplysninger:
- Alminnelige personopplysninger:
o Registrerings- og kontaktopplysninger som navn, kjønn, adresse, innmeldingsdato, telefonnummer, fødselsdato, e- postadresse […]
- Personopplysninger som krever en høyere grad av beskyttelse:
o […]
3.4 Etablering av egnete sikkerhetsforanstaltninger Databehandleren skal etablere nødvendige tekniske og organisatoriske sikkerhetsforanstaltninger for å unngå at opplysninger tilfeldig eller ulovlig tilintetgjøres, mistes/slettes eller forringes samt at de ikke blir kjent av uvedkommende, misbrukes eller på annen måte behandles i strid med persondataforordningen og lovgivningen ellers.
Databehandleren skal ved ivaretakelsen av sine oppgaver kun benytte personer som har underskrevet en fortrolighetsavtale.
Databehandleren skal bistå den dataansvarlige med å oppfylle dennes forpliktelser overfor den registrerte. Dette innebærer bl.a. at databehandleren etter anmodning fra den dataansvarlige skal gi denne tilstrekkelige opplysninger for at denne kan påse, at de nevnte tekniske og organisatoriske sikkerhetsforanstaltninger er truffet samt sikre, at det kan skje rettidig anmeldelse av sikkerhetsbrudd til Datatilsynet.
Den dataansvarlige har rett til å kreve adgang til databehandlerens fysiske lokaler og kan også kreve en årlig revisjonserklæring.
4. Bruk av underdatabehandlere
Databehandleren kan kun benytte en underdatabehandler ved å innhente et forutgående skriftlig samtykke fra den dataansvarlige.
5. Varigheden av behandlingen
Denne avtale gælder, så lenge databehandleren behandler personopplysninger for den dataansvarlige i henhold til partenes særskilte avtale om system, ytelser, betaling
m.v. Databehandleren skal på den dataansvarliges anmodning og etter dennes valg slette eller tilbakelevere de behandlede personopplysninger ved avtalens opphør.
1 Her skal kun framgå de konkrete opplysninger, som databehandleren skal behandle. De øvrige eksempler skal fjernes.
For den dataansvarlige For databehandleren
D. D.
Bilaget er udarbejdet af Danmarks Filatelist Forbund