KON KUR RANS E G RUN NL A G
KON KUR RANS E G RUN NL A G
Tilbudskonkurranse
Kjøp etter anskaffelsesforskriften del I
Leie av studio
med teknisk utstyr og teknisk assistanse til produksjon av podkast
1.3 Regelverk og anskaffelsesprosedyre 3
1.4 Avtalens varighet og oppsigelse 3
1.5 Omfang og beskrivelse av tjenesten 3
2.1 Gjennomføring av konkurransen 4
2.2 Kommunikasjon med Norges Bank 4
2.3 Dialog etter tilbudsfristen 4
2.6 Lønns- og arbeidsvilkår hos leverandøren, krav om tarifflønn mv 5
2.10 Tilbudsfrist, tilbudsåpning og vedståelsesfrist 5
4 Kriterier for valg av tilbud 6
6 Meddelelse om valg av leverandør og begrunnelse 8
Vedlegg 1 Egenerklæring om lønns- og arbeidsvilkår 10
Vedlegg 3 Privacy Requirements 13
Vedlegg 5 Databehandleravtale 18
Denne anskaffelsen gjennomføres av Norges Bank.
Norges Bank har som mål å fremme økonomisk stabilitet i landet. Banken har utøvende og rådgivende oppgaver i pengepolitikken og skal bidra til robuste og effektive betalingssystem og finansmarkeder. Norges Bank forvalter landets valutareserver og Statens pensjonsfond utland (SPU). Norges Banks lov om Statens pensjonsfond og Finansdepartementets mandat for forvaltningen av SPU.
Norges Banks kjerneoppgaver:
• Fremme prisstabilitet gjennom pengepolitikken.
• Fremme finansiell stabilitet og bidra til robuste og effektive finansielle infrastrukturer og betalingssystem.
• Drive en effektiv og tillitvekkende porteføljestyring av Statens pensjonsfond utland og bankens egne valutareserver.
Norges Banks organisasjon består av tre områder; sentralbankvirksomheten, forvaltningen av SPU (Norges Bank Investment Management, NBIM) og Norges Bank administrasjon (NBA).
De to første utfører kjerneoppgavene tillagt banken nevnt i kulepunktene over. Norges Bank administrasjon utfører virksomhetsgripende oppgaver og har støttefunksjoner overfor sentralbankvirksomheten og NBIM. Dette inkluderer oppgaver som eiendomsforvaltning, økonomi- og regnskap, offentlige innkjøp, personaloppgaver (HR), sikkerhetsarbeid mv.
Norges Bank har iverksatt åpen tilbudskonkurranse for leie av studio, med teknisk utstyr og teknisk kompetanse til produksjon av podkast. Dette dokumentet inneholder konkurransegrunnlag med informasjon og krav til de leverandører som ønsker å gi tilbud i konkurransen.
1.3 Regelverk og anskaffelsesprosedyre
Det styrende regelverk er lov 17. juni 2016 nr. 73 om offentlige anskaffelser (LOA) og forskrift
12. august 2016 nr. 974 om offentlige anskaffelser (FOA), del I. Anskaffelsesprosedyren er åpen tilbudskonkurranse.
1.4 Avtalens varighet og oppsigelse
Avtalen har en varighet på 2 år, med mulighet for Norges Bank til å forlenge avtalen med 2 år. Avtalen kan sies opp av Norges Bank med 3 måneder skriftlig varsel i avtaleperioden.
1.5 Omfang og beskrivelse av tjenesten
Norges Bank ønsker å inngå avtale med en leverandør for leie av studio med teknisk utstyr og teknisk kompetanse til produksjon av podkast. Det gjøres oppmerksom på at det er knyttet noe usikkerhet rundt avtalens volum.
Avtalen omfatter teknisk bistand gjennom hele prosessen, fra opptak i studio til episoden er distribuert. Dette innebærer et podkast studio med utstyr for opptak, lydteknikk og redigering. Leverandøren må gjennomføre distribusjonen til alle relevante plattformer for å sikre at episoden er tilgjengelig for alle relevante målgrupper.
Podkasten vil ha gjester også utenfor Norge og vi trenger derfor bistand til å få gjesten inn på skjerm i studioet samt sikre god lydkvalitet. Vi ønsker også løpende bistand på andre tekniske og kreative oppgaver knyttet til starten av podkast som forsidebilde, introduksjonsmusikk blant annet.
Det vil være behov for at den tekniske partneren samler inn og deler alle mulige datapunkter om lyttertall, lytteprofiler og lyttevaner til Norges Bank for å analysere. Vi ønsker også at valgt leverandør er en ekstern podkast-leverandør som kan bidra med råd til oss om hvordan vi kan gjennomføre en god og engasjerende podkast. Dette gjelder ikke konseptet eller innholdet i podkast, men teknisk gjennomføring for å skape et profesjonelt inntrykk for lytterne. Vi vil selv stå for alle forberedelsene rundt innholdet, men ekstern sparring i oppstartsfasen kan være ønskelig.
2.1 Gjennomføring av konkurransen
Etter tilbudsfristens utløp vil Norges Bank foreta en første gjennomgang av tilbudene, hvor det undersøkes om tilbudene tilfredsstiller kvalifikasjonskravene iht pkt. 3 Kvalifikasjonskrav nedenfor. Deretter vil Norges Bank gjennomføre en vurdering av hvorvidt tilbudene er komplette i henhold til konkurransegrunnlaget.
Eventuelle uklarheter vil bli tatt opp med den enkelte tilbyder. For tilbud som innkommer etter tilbudsfristen, ikke tilfredsstiller kravene, eller på annen måte avviker fra konkurransegrunnlaget, gjelder avvisningsreglene i FOA §§ 9-4 til 9-6.
2.2 Kommunikasjon med Norges Bank
All korrespondanse vedrørende konkurransen skal skje på norsk. Forespørselen om deltakelse skal utformes på norsk. Det presiseres at alle spørsmål skal fremsettes skriftlig. De spørsmål som ansees relevante for konkurransen som blir stilt i tilbudsfasen og tilhørende svar vil bli gjort tilgjengelig for alle tilbydere.
Dersom en tilbyder oppdager feil, mangler eller uklarheter i konkurransegrunnlaget som kan ha betydning for prissettingen eller gjennomføringen, plikter han umiddelbart å varsle Norges Bank om dette. Dersom tilbyder anmoder om avklaringer til konkurransegrunnlaget, skal denne anmodning fremsettes i god tid og innen Norges Bank kan også gi tilleggsopplysninger til det samme konkurransegrunnlaget, og vil i begge tilfeller sende skriftlig, likelydende melding til alle som har mottatt konkurransegrunnlaget, senest 6 dager før tilbudsfristens utløp. Tilbyder skal ta hensyn til dette i sitt tilbud.
All kommunikasjon i prosessen skal foregå via Mercell-portalen. Dette for at all kommunikasjon skal loggføres. Når du er inne på konkurransen skal du velge fanebladet Kommunikasjon. Klikk deretter på knappen "Ny melding". Skriv inn informasjon til oppdragsgiver og trykk deretter på "Send". Oppdragsgiver mottar så meldingen din. Hvis spørsmålet angår alle tilbydere vil oppdragsgiver besvare dette anonymisert ved å gi svaret som en tilleggsinformasjon. Tilleggs-informasjon er tilgjengelig under fanebladet Kommunikasjon og deretter under fanebladet Tilleggsinformasjon. Du vil også få en e-post med en link til tilleggsinformasjon
2.3 Dialog etter tilbudsfristen
Norges Bank planlegger i utgangspunktet å gjennomføre konkurransen uten å ha dialog med tilbyderne. Dialog, avklaringer eller forhandlinger kan likevel bli gjennomført dersom
Norges Bank opplever dette som formålstjenlig.
Med hjemmel i offentleglova av 19.5.2006, § 23 3. ledd kan det gjøres unntak for tilbud og protokoll etter regelverket om offentlige innkjøp inntil valg av leverandør er gjort. Med hjemmel i offentleglova § 13 jf. sentralbankloven § 5-2 har Norges Bank taushetsplikt om opplysninger om «andres forretningsmessige forhold». Det presiseres at det er de taushetsbelagte opplysningene i dokumentet og ikke dokumentet i sin helhet som er underlagt offentlighet jf. offl. § 13. Xxxxxxxx oppfordres derfor til selv om å markere/sladde hvilke opplysninger i tilbudet som anses som taushetsbelagte.
For ansatte og leverandører som utfører arbeid eller tjeneste for Norges Bank følger taushetsplikten av lov om Norges Bank og pengevesenet (sentralbankloven) § 5-2. Underleverandører og tredjeparter som blir kjent med opplysninger fra avtaleforholdet skal pålegges taushetsplikt tilsvarende taushetsplikten fastsatt i sentralbankloven § 5-2. Taushetsplikten gjelder også etter at avtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av partene, har taushetsplikt også etter fratreden. Medarbeidere hos leverandøren, under-leverandører og eventuelle tredjeparter skal undertegne taushetserklæring utformet av Norges Bank.
2.6 Lønns- og arbeidsvilkår hos leverandøren, krav om tarifflønn mv
På områder dekket av forskrift om allmenngjort tariffavtale stiller Norges Bank krav om lønns- og arbeidsvilkår er i samsvar med gjeldende forskrifter. På områder som ikke er dekket av forskrift om allmenngjort tariffavtale, stiller vi krav om lønns- og arbeidsvilkår i henhold til gjeldende landsomfattende tariffavtale for den aktuelle bransje. Med lønns- og arbeidsvilkår menes i denne sammenheng bestemmelser om minste arbeidstid, lønn, herunder overtidstillegg, skift- og turnustillegg og ulempetillegg, og dekning av utgifter til reise, kost og losji, i den grad slike bestemmelser følger av tariffavtalen.
Dersom leverandøren ikke oppfyller denne forpliktelsen, har Norges Bank rett til å holde tilbake deler av kontraktssum, tilsvarende ca. to ganger innsparingen for leverandøren, inntil det er dokumentert at forholdet er brakt i orden. Leverandøren og eventuelle underleverandører skal, på forespørsel, dokumentere lønns- og arbeidsvilkår for personer nevnt i første ledd. Egenerklæring skal signeres før kontraktsinngåelse.
Leverandøren forplikter seg til ikke å drive reklame eller på annen måte gi offentligheten informasjon om denne avtale med bilag eller resultat av avtalen uten skriftlig forhåndsgodkjennelse fra Norges Bank.
Leverandøren forplikter seg til å innta tilsvarende bestemmelse overfor sine underleverandører. Deltar Leverandøren i en konkurranse etter lov og forskrift om offentlige anskaffelser og en oppdragsgiver krever referanser fra andre oppdragsgivere, vil Norges Bank på anmodning vurdere om tillatelse vil bli gitt.
Alle kostnader tilbyder har i forbindelse med deltakelse i konkurransen dekkes i sin helhet av tilbyder.
2.10 Tilbudsfrist, tilbudsåpning og vedståelsesfrist.
Som en del av tilbudet skal tilbyder levere forpliktende tilbudsbrev som angitt i vedlegg 2.
Tilbudet skal leveres elektronisk via Mercell portalen, xxx.xxxxxxx.xx innen fristen som er oppgitt.
For sent innkomne tilbud vil bli avvist. (Systemet tillater heller ikke å sende inn søknad elektronisk via Mercell etter fristens utløp.) Er du ikke bruker hos Mercell, eller har du spørsmål knyttet til funksjonalitet i verktøyet, for eksempel, hvordan du skal gi tilbud, ta kontakt med Mercell Support på tlf: 00 00 00 00
eller på e-post til: xxxxxxx@xxxxxxx.xxx. Det anbefales at tilbudet leveres i god tid før fristens utløp, f.eks. minimum 1 time før tilbudsfristens utløp.
Skulle det komme tilleggsinformasjon fra oppdragsgiver som fører til at du ønsker å endre tilbudet ditt før tilbudsfristen utgår, kan du gå inn og åpne tilbudet, gjøre eventuelle endringer og levere på nytt helt inntil tilbudsfristen utgår. Det sist leverte tilbudet regnes som det endelige.
Du vil under innlevering av tilbudet kunne bli bedt om en elektronisk signatur for å bekrefte at det er aktuell tilbyder som har sendt inn tilbudet. Elektronisk signatur kan dere skaffe på xxx.xxxxxxxxx.xxx, xxx.xxxxxxx.xx eller xxx.xxxxxx.xx. Vi gjør oppmerksom på at det kan ta noen dager å få levert elektronisk signatur slik at denne prosessen settes i gang så snart som mulig.
Krav – del 1 | Dokumentasjonskrav knyttet til foretakets organisatoriske og juridiske stilling |
Tilbyder skal ha ordnede forhold med hensyn til skatt- og mva-innbetaling | Tilbyder skal vedlegge attest for skatt og merverdiavgift som ikke er eldre enn 6 måneder regnet fra fristen for å levere tilbud. Dette gjelder bare for norske leverandører |
Tilbyder skal være et lovlig etablert foretak | Firmaattest (norske tilbydere). Attester for registrering i faglig register som bestemt ved lovgivning i det land hvor leverandør er etablert (øvrige tilbydere) |
Krav – del 2 | Dokumentasjonskrav knyttet til foretakets økonomiske og finansielle kapasitet |
Tilbyder skal ha økonomisk og finansiell kapasitet til å gjennomføre oppdraget / kontrakten gjennom hele kontraktsperioden | Kredittrating av tilbyder fra en global kredittrating leverandør eller en leverandør med konsesjon i Norge (skal ikke være eldre enn 2 måneder) |
Privacy Requirements Leverandøren må bekrefte at tjenesten/systemene oppfyller kravene i personopplysningsloven og EUs personvernforordning (Regulation 2016/679) Og valgt leverandør må kunne inngå en databehandleravtale med Norges Bank (vedlegg 5) | Privacy Requriements er angitt i vedlegg 3 Kravet må bekreftes (Tilbyder som får tildelt oppdraget må undertegne vedlagte databehandleravtale (vedlegg 5), hvor databehandleravtalens vedlegg 3, 4 og 5 bare skal fylles ut hvis databehandleren skal overføre opplysninger ut av EØS.) |
Krav om forpliktelseserklæring | Dersom tilbyder ønsker å støtte seg på andre foretaks kapasitet, skal tilbyder dokumentere overfor oppdragsgiver at den vil ha rådighet over de nødvendige ressursene, eksempelvis ved å fremlegge en forpliktelseserklæring fra disse foretakene. Norges Bank godtar maksimalt 1 ledd med underleverandører |
4 Kriterier for valg av tilbud
Det vil bli inngått en rammeavtale med den tilbyderen som har levert tilbud som har det beste forhold mellom kvalitet og pris basert på kriteriene nedenfor. Det blir ikke benyttet normalisering av poengscore i evalueringen. Det vil bli gitt poeng på hvert kriterium etter en poengskala fra 0 – 10 hvor 10 er best.
Evaluering av tildelingskriteriet «Pris»
Ved evaluering av tilbudene i forhold til tildelingskriteriet pris benyttes en forholdsmessig modell der tilbudet med beste pris får 10 poeng. Øvrige tilbud tildeles poeng ut fra relativt avvik fra beste pris etter en forholdsmessig metode.
Evaluering av tildelingskriteriet «Kvalitet»
For evaluering av tilbudene i forhold til tildelingskriteriet kvalitet vil tilbudene gis poeng på grunnlag av en evalueringsmodell hvor beste tilbud får 10 poeng. Øvrige tilbud får poeng etter relativ forskjell fra beste tilbud.
Norges Bank vil legge til grunn følgende tildelingskriterier, og hvert kriterium vil bli vektet med følgende prosentandel:
75 % Kvalitet
Under dette kriteriet sammenlignes og vurderes følgende:
Faglig kompetanse
Dokumenteres med
o CV på minst 2 ressurser, med utdanning og arbeidserfaring med etterspurt kompetanse
Hvordan podkast studio dekker behov som beskrevet i pkt 1.5
Dokumenteres med
o Kort beskrivelse av podkast studio
o Kort beskrivelse av teknisk utstyr som vil benyttes under oppdrag som beskrevet
o Kort beskrivelse av hvordan episoden blir distribuert
o Beskrivelse av løsning for oppkobling av gjest, i hovedsak fra utlandet
o Oppgi programvaretype som benyttes for innspilling og lagring
Tilgjengelighet
Dokumenteres med
o beskrivelse av studiosted. Nærhet til og enkelt tilgjengelig fra Norges Bank, Bankplassen 2 Oslo vil bli tillagt stor vekt
Fleksibilitet på bestillings og avbestillingsrutiner
Dokumenteres med
o Frist og betingelser for å bestille
o Frist og betingelser for endring av bestilling
o Frist og betingelser for avbestilling
Erfaring
Dokumenteres med
• Beskrivelse av lignende leveranser de siste tre år, trenger kun å skrive navnet på tre podkast dere har laget.
25 % Priser og kostnader
Norges Bank ønsker leverandører med konkurransedyktige priser
o Dokumenteres med utfylt prisskjema:
Pris eks mva | |
For evalueringsformål oppgi totalpris for en podkastepisode på 30-40 min basert på beskrivelse i 1.5 Oppgi totalpris eks.mva. med underliggende delpriser | |
Timepris 08:00 - 16.00 o Junior o Konsulent o Senior | |
Timepris 16:00 – 23:00 o Junior o Konsulent o Senior | |
Prisene skal oppgis eks. mva., inkludert alle tilbyders kostnader.
Priser skal oppgis som en pris, ikke intervall. Dersom priser blir oppgitt i intervall, vil høyeste pris bli lagt til grunn i evalueringen. Prisene kan reguleres en gang per år, første gang minst et år etter avtaleinngåelse med basis i konsumprisindeksen (totalindeksen). Eventuell prisøkning må varsles minst 1 måned i forkant sammen med dokumentasjon på prisreguleringen samt oversikt over nye priser.
Prisendring må varsles skriftlig minst en måned i forveien av at den kan gjøres gjeldende,
sammen med dokumentasjon for prisendring og beregning av nye priser. Dersom leverandøren ikke har krevd prisjustering innen 6 måneder etter at retten til å fremme slikt krav oppsto, faller retten til prisjustering for dette kalenderåret bort.
Aktivitet | Frist |
Frist for å stille spørsmål til konkurransegrunnlaget | 12.08.2021 |
Tilbudsfrist | 20.08.2021 kl. 12:00 |
Eventuell dialog | Avtales nærmere |
Vedståelsesfrist | 30.09.2021 |
Meddelelse om kontraktstildeling (tentativ) | Snarest etter tilbudsfrist |
6 Meddelelse om valg av leverandør og begrunnelse
Oppdragsgiver fastsetter karensperiode før inngåelse av kontrakt, jf. LOA § 4.
Avtalen som skal brukes er basert på vedlagte avtaleutkast, med oppdragsgivers konkurransegrunnlag og leverandør sitt tilbud som vedlegg.
Vedlegg 1 Egenerklæring om lønns- og arbeidsvilkår Vedlegg 2 Tilbudsbrev
Vedlegg 3 Privacy Requirements
Vedlegg 5 Databehandleravtale
Egenerklæring om lønns- og arbeidsvilkår
Vedlegg 1
Hjemlet i lov 17. juni 2016 nr. 73 om offentlige anskaffelser § 6, ref. forskrift om lønns- og arbeidsvilkår i offentlige kontrakter fastsatt av kgl.res. 06. februar 2008.
Denne bekreftelsen gjelder:
Firma | |
Organisasjonsnummer | |
Adresse | |
Postnr./sted | |
Land |
Det bekreftes at alle ansatte i vårt firma, innleide arbeidstakere og underleverandører som
direkte medvirker til å oppfylle kontrakten, har lønns- og arbeidsvilkår i samsvar med følgende: På områder dekket av forskrift om allmenngjort tariffavtale bekreftes det at lønns- og arbeids vilkår er i samsvar med gjeldende forskrifter; På områder som ikke er dekket av forskrift om allmenngjort tariffavtale, bekreftes det at lønns- og arbeidsvilkår er i henhold til gjeldende landsomfattende tariffavtale for den aktuelle bransje. Med lønns- og arbeidsvilkår menes i denne sammenheng bestemmelser om minste arbeidstid, lønn, herunder overtidstillegg, skift- og turnustillegg og ulempetillegg, og dekning av utgifter til reise, kost og losji, i den grad slike bestemmelser følger av tariffavtalen.
Norges Bank krever i henhold til forskriftens § 5 at leverandører og eventuelle underleverandører som direkte medvirker til å oppfylle kontrakten, på forespørsel i kontraktsperioden kan dokumentere lønns- og arbeidsvilkårene til ansatte og innleide som medvirker til å gjennomføre kontrakten.
Dersom leverandøren ikke oppfyller denne forpliktelsen, har Norges Bank rett til å holde tilbake deler av kontraktssum, tilsvarende ca to ganger innsparingen for leverandøren, inntil det er dokumentert at forholdet er brakt i orden. Leverandøren og eventuelle underleverandører skal, på forespørsel, dokumentere lønns- og arbeidsvilkår for personer nevnt i første ledd.
Daglig leder (sign): Dato:
Tilbudsbrev
Vedlegg 2
Forespørsel tittel:
Leie av studio med teknisk utstyr og teknisk kompetanse til produksjon av podkast
Vi har gått gjennom deres konkurransegrunnlag med eventuelt senere tilsendte endringer/ tillegg.
Hvis det er uoverensstemmelse mellom informasjon i tilbudsdokumentet, skal følgende prioritet gjelde:
• Siste utsendte tillegg
• Tidligere tillegg i den orden de er gitt ut
• Tilbudsdokumentet datert 20.08.2021 såfremt ikke annet er avtalt
Vi er herved villig til å inngå kontrakt med Norges Bank i henhold til konkurranse
”Leie av studio med teknisk utstyr og teknisk kompetanse til produksjon av podkast”, med eventuelle tillegg/opsjoner.
Vi aksepterer at vårt tilbud er gyldig til 30.09.2021. Vi bekrefter at vilkårene i tilbudet er bindende for oss og kan aksepteres av Norges Bank på et hvilket som helst tidspunkt i gyldighetsperioden.
Videre bekrefter vi at alle avvik og/eller forbehold til konkurransegrunnlag er medtatt i vårt tilbud og at ethvert avvik og/eller forbehold som kun er medtatt andre steder ikke er gyldig.
Vi bekrefter at vårt komplette tilbud er besvart iht. mottatt tilbudsinvitasjon og tilbudsregler, og består av:
Elementer | Inngår |
Dette tilbudsbrev | |
Attest for skatt og merverdiavgift (ikke eldre enn 6 måneder) | |
Firmaattest | |
Kredittrating-rapport (ikke eldre enn 2 måneder) | |
Bekreftelse på Personvernkrav | |
Forpliktelseserklæring (ved bruk av underleverandør) | |
Dokumentasjon på tildelingskriteriet kvalitet (ref punkt 4) | |
Dokumentasjon på tildelingskriteriet pris (ref punkt 4) |
Signatur |
Navn (blokkskrift) |
Dato |
Kontaktperson hos leverandøren for tilbudet:
Navn og tittel
E-post
Telefon
Vedlegg 3
Privacy Requirements
Som en organisasjon med hovedkontor i Norge er Norges Bank underlagt og må behandle personopplysninger i henhold til lov av 15. juni 2018 nr. 38 om behandling av personopplysninger (personopplysningsloven), og implementerer EUs generelle databeskyttelsesforordning (forordning (EU) 2016/679) (GDPR). Norges Bank vil være behandlingsansvarlig for alle personopplysninger, og leverandøren vil være databehandler. Norges Bank forventer at databehandlere overholder sine forpliktelser i henhold til GDPR.
Der personopplysninger overføres til land utenfor EØS, må slike overføringer være i samsvar med kapittel 5 i GDPR. Vær oppmerksom på at overføring inkluderer både overføring av personopplysninger ut av EØS, og tilfeller der personopplysninger er lagret i EØS, men hvor aktører utenfor EØS har aksessering (fjerntilgang) til opplysningene. Eksempel på sistnevnte er en ansatt hos en underbehandler som ligger utenfor EØS.
I Schrems II-avgjørelsen bestemte EU-domstolen at før dataoverføring til et land utenfor EØS kan finne sted, må man sørge for at lovgivningen i et slikt land, omstendighetene ved overføringen, eller supplerende tiltak, gir et nivå av databeskyttelse som i det vesentlige tilsvarer nivået som tilbys i EØS. Spesielt vil ikke databeskyttelsesnivået være tilstrekkelig hvis opplysningene kan måtte avsløres til myndigheter i et tredjeland, f.eks. i henhold til amerikansk etterretningslovgivning.
Norges Bank forventer at overføring av personopplysninger skal være i samsvar med kapittel 5 i GDPR og ytterligere veiledning fra tilsynsmyndigheter. [1]
Obligatorisk krav
Vær oppmerksom på at tilbyderen blir avvist hvis ikke kravet blir bekreftet og oppfylt:
1 | Leverandøren må bekrefte at tjenesten/systemene oppfyller kravene i personopplysningsloven og EUs personvernforordning (Regulation 2016/679) Og valgt leverandør må kunne inngå en databehandleravtale med Norges Bank (vedlegg 5) | Bekreft: Ja eller nei Svar: |
[1] For further guidance, please see EDPB recommendation 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data, in particular section 2.3. xxxxx://xxxx.xxxxxx.xx/xxxxx/xxxx/xxxxx/xxxxxxxxxxxx/xxxx_xxxxxxxxxxxxxxx_000000_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx_xx.xxx
Vedlegg 4
AVTALEUTKAST
mellom
NORGES BANK
SOM OPPDRAGSGIVER
OG
X X X X
SOM LEVERANDØR FOR KJØP AV
Leie av studio, teknisk utstyr og teknisk kompetanse til produksjon av podkast
00.00.2021 – 00.00.2023
opsjon på 2 år
Følgende dokumenter inngår i avtalen:
1. Dette avtaledokument
2. Norges Banks konkurransegrunnlag med kravspesifikasjon og vedlegg
3. Leverandørens tilbud
Ved motstrid gjelder dokumentene i ovennevnte nummererte rekkefølge.
Denne avtalen har en varighet på 2 år fra 00.00.2021 til 00.00.2023, med opsjon for Norges Bank til å fornye med ytterligere 2 år
Norges Bank kan si opp avtalen med 3 måneders skriftlig varsel i avtaleperioden.
Slik oppsigelse av avtalen får ikke konsekvenser for avrop som er inngått før oppsigelsen. Leverandøren vil ikke ha krav på kompensasjon ved oppsigelse.
Avtalen omfatter leie av studio med teknisk utstyr og teknisk kompetanse gjennom hele prosessen, fra opptak i studio til episoden er distribuert. Dette innebærer et podkast studio med utstyr for opptak, lydteknikk og redigering. Leverandøren må gjennomføre distribusjonen til alle relevante plattformer for å sikre at episoden er tilgjengelig for alle relevante målgrupper. Podkasten vil ha gjester utenfor Norge og vi trenger derfor noe bistand til å få gjesten inn på skjerm i studioet samt sikre god lydkvalitet. Vi ønsker også løpende bistand på andre tekniske og kreative oppgaver knyttet til starten av podkasten som forsidebilde, introduksjonsmusikk blant annet.
Det vil være behov for at den tekniske partneren samler inn og deler alle mulige datapunkter om lyttertall, lytteprofiler og lyttevaner til Norges Bank for å analysere. Vi ønsker også at valgt leverandør er en ekstern podkastleverandør som kan bidra med råd til oss om hvordan vi kan gjennomføre en god og engasjerende podkast. Dette gjelder ikke konseptet eller innhold i podkast, men teknisk gjennomføring for å skape et profesjonelt inntrykk for lytterne. Vi vil selv stå for alle forberedelsele rundt innholdet, men ekstern sparring i oppstartsfasen kan være ønskelig. Det gjøres oppmerksom på at det er knyttet noe usikkerhet rundt avtalens volum.
Politiattest og kredittvurdering
Norges Bank kan i medhold av sentralbankloven § 2-15, og forskrift 2019-12-17-1880 kreve politiattest for Leverandørens personale og eventuelt personale hos underleverandører som utfører oppgaver i forbindelse med Leveransen, dersom sikkerhetsmessige hensyn tilsier det.
Ved saklig grunn kan Norges Bank innhente kredittopplysninger av Leverandørens personale og eventuelt personale hos underleverandører som utfører oppgaver i forbindelse med Leveransen.
Norges Bank kan også foreta andre undersøkelser som for eksempel informasjon om bostedsadresse, kontroll av gyldig ID, verifisering av utdanning og arbeidserfaring og andre undersøkelser dersom dette er relevant. Dersom sikkerhetsmessige hensyn tilsier det skal personale hos leverandør være sikkerhetsgodkjent av Norges Bank før oppstart av oppdrag.
Det er tilbyders ansvar å bidra til at nødvendige undersøkelser kan foretas i henhold til prosedyrer utarbeidet av Norges Bank. Leverandøren plikter også å undertegne bankens taushetserklæring.
I særlige tilfeller vil det bli krevd sikkerhetsklarering etter lov om forebyggende sikkerhetstjeneste.
For ansatte og leverandører som utfører arbeid eller tjeneste for Norges Bank følger taushetsplikten av lov om Norges Bank og pengevesenet (sentralbankloven) § 5-2. Underleverandører og tredjeparter som blir kjent med opplysninger fra avtaleforholdet skal pålegges taushetsplikt tilsvarende taushetsplikten fastsatt i sentralbankloven § 5-2.
Taushetsplikten gjelder også etter at avtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av partene, har taushetsplikt også etter fratreden. Medarbeidere hos leverandøren, underleverandører og eventuelle tredjeparter skal undertegne taushetserklæring utformet av Norges Bank.
Lønns- og arbeidsvilkår hos leverandøren, krav om tarifflønn mv
På områder dekket av forskrift om allmenngjort tariffavtale stiller Norges Bank krav om lønns- og arbeidsvilkår er i samsvar med gjeldende forskrifter; På områder som ikke er dekket av forskrift om allmenngjort tariffavtale, stiller vi krav om lønns- og arbeidsvilkår i henhold til gjeldende landsomfattende tariffavtale for den aktuelle bransje. Med lønns- og arbeidsvilkår menes i denne sammenheng bestemmelser om minste arbeidstid, lønn, herunder overtidstillegg, skift- og turnustillegg og ulempe-tillegg, og dekning av utgifter til reise, kost og losji, i den grad slike bestemmelser følger av tariffavtalen.
Dersom leverandøren ikke oppfyller denne forpliktelsen, har Norges Bank rett til å holde tilbake deler av kontraktssum, tilsvarende ca to ganger innsparingen for leverandøren, inntil det er dokumentert at forholdet er brakt i orden. Leverandøren og eventuelle underleverandører skal, på forespørsel, dokumentere lønns- og arbeidsvilkår for personer nevnt i første ledd.
Leverandøren forplikter seg til ikke å drive reklame eller på annen måte gi offentligheten informasjon om denne avtale med bilag eller resultat av avtalen uten skriftlig forhåndsgodkjennelse fra Norges Bank.
Leverandøren forplikter seg til å innta tilsvarende bestemmelse overfor sine underleverandører.
Deltar Leverandøren i en konkurranse etter lov og forskrift om offentlige anskaffelser og en oppdragsgiver krever referanser fra andre oppdragsgivere, vil Norges Bank på anmodning vurdere om tillatelse vil bli gitt.
Kommunikasjon vedrørende kontrakten og kontraktsarbeidet skal foregå skriftlig. E-post, med bekreftelse på mottak, er godkjent som skriftlig kommunikasjon
Leverandøren har ingen fullmakt til å forplikte Norges Bank ved avtale i forhold til tredjemann, med mindre det foreligger uttrykkelig skriftlig fullmakt til dette.
For å sikre en effektiv og korrekt behandling skal fakturaer som sendes Norges Bank merkes med følgende informasjon:
Det skal tydelig fremgå av fakturaen hva som faktureres.
Faktura skal sendes en gang pr. måned, med forfall 30 dager, på elektronisk handelsformat (EHF) til organisasjonsnummer: 937884117
Settes inn ved avtaleinngåelse
Det skal ikke beregnes faktureringsgebyr eller noen annen form for gebyrer.
Prisjustering
Prisene kan reguleres en gang per år, første gang minst et år etter avtaleinngåelse med basis
i konsumprisindeksen (totalindeksen). Eventuell prisøkning må varsles minst 1 måned i forkant sammen med dokumentasjon på prisreguleringen samt oversikt over nye priser.
Prisendring må varsles skriftlig minst en måned i forveien av at den kan gjøres gjeldende, sammen med dokumentasjon for prisendring og beregning av nye priser.
Dersom leverandøren ikke har krevd prisjustering innen 6 måneder etter at retten til å fremme slikt krav oppsto, faller retten til prisjustering for dette kalenderåret bort.
Mislighold
Ved mislighold som ikke er særlig regulert i denne avtalen gjelder kjøpsloven Ved mislighold som ikke er særskilt regulert i denne avtalen gjelder de alminnelige regler etter norsk rett.
Overtredelse av vedlagte etiske prinsipper og regler ansees som brudd på avtalen.
Tvist mellom partene om tolkningen eller rettsvirkningene av denne avtalen skal søkes løst ved forhandlinger. Fører ikke slike forhandlinger frem innen to måneder, kan hver av partene forlange tvisten avgjort med endelig virkning i norske domstoler. Søksmål vedrørende tvister som springer ut av denne kontrakt skal anlegges for Oslo tingrett.
Partenes representanter
Norges Bank sine representanter er:
Leverandør sine representanter er:
Underskrift
Dette avtaledokument med bilag er utferdiget i to eksemplarer, hvorav partene beholder hvert sitt.
Oslo … ... ... ... ... ... ... Oslo … ... ... ... ... ... ... Oslo … ... ... ... ... ... ... ...
for Norges Bank for Norges Bank for leverandør
Vedlegg 5
Databehandleravtale
mellom
Norges Bank
heretter «Behandlingsansvarlig»
og
[BEDRIFT]
heretter «Databehandler»
1 Avtalens formål
Databehandleren vil yte Behandlingsansvarlig tjenester etter avtale inngått mellom Databehandleren som leverandør og Behandlingsansvarlig som kunde (heretter "Hovedavtalen"). Gjennomføring av tjenestene etter Hovedavtalen innebærer at databehandler vil behandle personopplysninger på vegne av Behandlingsansvarlig.
Denne databehandleravtalen ("Avtalen") regulerer hvordan personopplysningene skal behandles. Avtalen skal sikre at personopplysningene behandles i samsvar med kravene i
• Lov og forskrifter om behandling av personopplysninger
• EUs personvernforordning (EU 2016/679 – GDPR) (Samlet benevnt som «Personvernregelverket»)
Ved eventuell motstrid mellom Hovedavtalen og Avtalen, hva gjelder behandling av personopplysninger, skal Avtalen ha forrang. Vedlegg 5 går foran alle andre dokumenter når det gjelder erstatning for skade for brudd på Personvernregelverket.
Avtalen har følgende vedlegg:
Vedlegg 1: Formål med behandlingen, kategorier av registrerte, typer personopplysninger som behandles og underleverandører
Vedlegg 2: Partenes kontaktpunkter
Vedlegg 3: Skjematisk oversikt over dataflyt Vedlegg 4: Beskyttelsesnivå for personopplysninger Vedlegg 5: Supplerende beskyttelsestiltak
Databehandlers tjenester er beskrevet i Hovedavtalen.
2 Garanti
Gjennom Avtalen garanterer Databehandler at det skal gjennomføres egnede tekniske og organisatoriske tiltak som sikrer at Personopplysningsregelverket etterleves.
3 Behandlingsansvarliges plikter
Den Behandlingsansvarlige er ansvarlig for å sikre at all behandling av personopplysninger er forankret i et lovlig behandlingsgrunnlag og for å fastsette formålet og metoden for Databehandlerens behandling av personopplysninger i henhold til Avtalen.
Den Behandlingsansvarlige skal behandle personopplysninger i tråd med den til enhver tid gjeldende Personvernregelverket.
4 Databehandlers plikter
4.1 Rutiner og instrukser
Databehandler skal kun behandle personopplysningene på den måten som er beskrevet i Avtalen. Databehandler skal følge de rutiner og instrukser for behandlingen som Behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler kan ikke behandle personopplysningene på annen måte enn det som er nødvendig for å levere tjenestene etter Hovedavtalen, med mindre annet fremgår av Behandlingsansvarliges dokumenterte instrukser.
Dersom det innføres en endring i Personvernregelverket, som det er rimelig å anta at vil ha negativ virkning på Databehandlers evne til å etterleve reglene, skal Databehandler straks varsle Behandlingsansvarlig om slik endring så snart Databehandler blir oppmerksom på endringen. Denne informasjonsplikten begrenser imidlertid ikke det selvstendige ansvaret Databehandler har til å overholde Personvernlovgivningen.
Databehandler skal yte rimelig bistand til Behandlingsansvarlig, for å sikre at Behandlingsansvarlig oppfyller kravene i Personvernregelverket. Databehandler skal umiddelbart varsle Behandlingsansvarlig dersom Databehandler mener Behandlingsansvarliges instrukser er i strid med Personvernregelverket.
Endring av lokasjonen hvor personopplysninger oppbevares skal godkjennes skriftlig av Behandlingsansvarlig før iverksettelse.
Databehandler skal uten unødig opphold besvare henvendelser fra Behandlingsansvarlig om behandlingen av personopplysningene. Databehandler plikter videre å bistå Behandlingsansvarlig med tilgang til personopplysningene ved behov. Henvendelser til Databehandleren fra andre som gjelder Avtalen, herunder eventuelle henvendelser fra registrerte vedrørende innsyn, retting, sletting og øvrige rettigheter skal videreformidles til Behandlingsansvarlig så raskt som mulig.
Databehandleren skal sikre at personopplysninger som behandles for Behandlingsansvarlig holdes logisk adskilt fra egne og andres opplysninger. Databehandler skal ha dokumentert internkontroll for sin behandling av personopplysninger og plikter å fremlegge dokumentasjonen på dette for Behandlingsansvarlig.
Databehandler samtykker i at han er fullt ansvarlig overfor Behandlingsansvarlig, for at Databehandlers personale etterlever Avtalen og at han har fullt erstatningsansvar overfor Behandlingsansvarlig for tap, bruk eller utlevering av personopplysninger, aktiviteter som involverer personopplysninger, og tilgang til eller ervervelse av Personopplysninger som Databehandlers personale forårsaker og som er i strid med Databehandlers forpliktelser under Avtalen.
4.2 Tilgang og innsyn
Databehandler skal ha oversikt over hvilke av sine ansatte og eventuelle oppdragstagere som gis tilgang til informasjonssystemet eller til områder og utstyr som inneholder personopplysninger. Tilganger skal begrenses til ansatte som har tjenstlig behov for informasjonen. Enhver bruk av informasjonssystemet skal loggføres.
Databehandler plikter å gi Behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon.
Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles av Databehandler og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette.
Databehandleren plikter å bistå Behandlingsansvarlige med eventuelle innsynskrav og andre krav fra registrerte knyttet til håndtering av personopplysninger.
Tilsvarende rett til kontroll og innsyn gjelder for Datatilsynet eller annet relevant tilsynsorgan med hjemmel til innsyn i Behandlingsansvarliges virksomhet. Innsyns – og kontrollretten omfatter mulighet for stedlig tilsyn. Databehandler er også forpliktet til å svare på direkte spørsmål og å utlevere dokumentasjon.
4.3 Taushetsplikt
Databehandler og dens ansatte, herunder konsulenter og andre som er engasjert av Databehandleren har taushetsplikt om forhold vedkommende blir kjent med under Avtaleforholdet. Informasjonen skal behandles fortrolig. Databehandleren plikter å påse at samtlige personer som har tilgang til personopplysningene, er kjent med Personvernregelverket og forpliktelsene som følger av Avtalen, herunder også taushetsplikten.
Denne bestemmelsen gjelder også etter Avtalens opphør.
4.4 Overføring av Personopplysninger utenfor EØS
Databehandler skal ikke overføre personopplysninger ut av EØS-området uten skriftlig forhåndsgodkjennelse fra behandlingsansvarlig. Overføring inkluderer aksessering (fjerntilgang) fra land utenfor EØS. Hvis overføring skal skje plikter databehandler å sikre at det foreligger gyldig overføringsgrunnlag samt dokumentasjon som påviser at vilkårene for å benytte overføringsgrunnlaget er oppfylt, herunder tiltak som skal sikre tilfredsstillende beskyttelsesnivå for personopplysningene i tredjelandet. Dette skal forelegges Behandlingsansvarlig for vurdering før eventuell godkjennelse gis.
Nærmere informasjon skal tas inn i vedlegg 4.
I forbindelse med overføring av Personopplysninger utenfor EØS (“Tredjeland”), skal Databehandleren, når den Behandlingsansvarlige anser det som hensiktsmessig, samarbeide med den Behandlingsansvarlige for å inngå dataoverføringsavtaler basert på EU Standard Contractual Clauses (SCC) / EUs standard personvernbestemmelser for overføring av Personopplysninger til Databehandlere etablert i Tredjeland, eller etter avtaler som erstatter eller utgjør et alternativ til overføringsgrunnlagene som er godkjent av EU- kommisjonen.
Videre skal Databehandleren inngå de skriftlige avtaler og erklæringer som er nødvendige (iht. Behandlingsansvarliges vurdering) for å overholde Personvernlovgivningen som omhandler grenseoverskridende overføring av Personopplysninger, enten til eller fra Databehandleren.
5 Bruk av underleverandør
Databehandler skal ikke tjenesteutsette noe av Behandlingen han har fått i oppdrag av den Behandlingsansvarlige å utføre, til noen andre virksomheter uten uttrykkelig, skriftlig forhåndsgodkjennelse fra den Behandlingsansvarlige. Ved enhver Behandling av Personopplysninger utført av underleverandør skal underleverandøren være underlagt de samme forpliktelser og begrensninger Databehandler har i henhold til Avtalen.
Databehandler er ansvarlig for underleverandørens utførelse av tjenester og plikter etter Avtalen, på samme måte som om Databehandleren selv stod for utførelsen, herunder for regelverksbrudd eller brudd på Avtalen. Databehandler skal føre oversikt over underleverandører som benyttes etter Avtalen.
Oversikt over underleverandører inntas i Vedlegg 1 til Avtalen.
6 Informasjonssikkerhet
Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter gjeldende personvernregelverk.
Databehandler skal iverksette tilfredsstillende tekniske, fysiske og organisatoriske
sikringstiltak for å beskytte personopplysninger som omfattes av Avtalen mot uautorisert eller ulovlig tilgang, endring, sletting, skade, tap eller utilgjengelighet.
Databehandler skal dokumentere egen sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, risikovurderinger og etablerte tekniske, fysiske eller organisatoriske sikringstiltak.
All forsendelse av personopplysninger mellom partene skal, enten det skjer i form av datafiler eller på annen måte, være tilstrekkelig sikret mot innsyn fra uvedkommende. Det samme gjelder avtalt forsendelse eller tilgjengeliggjøring for tredjepart.
Databehandler skal etablere kontinuitets- og beredskapsplaner for effektiv håndtering av sikkerhetshendelser.
Databehandler skal gi egne ansatte tilstrekkelig informasjon om og opplæring i informasjonssikkerhet slik at sikkerheten til personopplysninger som behandles på vegne av Behandlingsansvarlig blir ivaretatt.
Dokumentasjon på etterlevelse av kravene til informasjonssikkerhet etter Avtalen skal gjøres tilgjengelig på forespørsel fra Behandlingsansvarlig.
7 Avvik
Brudd på personopplysningssikkerheten og andre sikkerhetsbrudd, skal behandles som et «Avvik». Dette omfatter bruk av personopplysningene eller informasjonssystemet som er i strid med etablerte rutiner, Avtalen eller Personvernregelverket.
Databehandler skal ha rutiner og systematiske prosesser for å følge opp Avvik.
Dersom avvik blir oppdaget, eller dersom det er grunn til å tro at det foreligger Xxxxx, skal Databehandler umiddelbart, uten ugrunnet opphold og aldri senere enn 24 timer etter Avviket inntraff, varsle Behandlingsansvarlig om Avviket.
Slikt varsel skal beskrive Avviket, oppsummere konsekvensene av Avviket, herunder omfang og hvilke personopplysninger som er berørt, og utbedringstiltakene Databehandleren har iverksatt.
Databehandleren skal straks iverksette nødvendige og anbefalte utbedringstiltak og skal samarbeide helt og fullt med Behandlingsansvarlig og gjøre alle rimelige og lovlige anstrengelser for å forhindre, minimere eller rette opp Avviket, inkludert:
a) etterforske Avviket og gjennomføre analyser for å finne årsaken til sikkerhetsbrudd;
b) avhjelpe effektene av Avviket; og
c) gi Behandlingsansvarlig rimelig trygghet for at det er lite sannsynlig at slikt Xxxxx vil skje igjen
Databehandleren skal ha på plass rutiner og systematiske prosesser for å følge opp Avvik, dvs. å gjenopprette normal tilstand, fjerne årsaken til Avviket og forhindre gjentakelse.
Databehandleren skal så snart som mulig gi den Behandlingsansvarlige skriftlig rapport. Rapporten skal inneholde informasjon om hvilke tiltak Databehandleren har implementert for å gjenopprette normale forhold, fjerne årsaken til Avviket og forhindre gjentakelse. Databehandleren skal gi den Behandlingsansvarlige all informasjon som er nødvendig for at den Behandlingsansvarlige skal kunne overholde gjeldende Personvernlovgivning, og gjøre den Behandlingsansvarlige i stand til å besvare spørsmål fra tilsynsmyndigheter. Innhold i mapper, kommunikasjon, varsler, pressemeldinger eller rapporter relatert til Avviket må godkjennes av Behandlingsansvarlig før de publiseres eller kommuniseres.
8 Ansvar
Partenes erstatningsansvar for skade som rammer den registrerte eller andre fysiske personer
og som skyldes overtredelse av Personvernregelverket, følger bestemmelsene i personvernforordningen artikkel 82. Erstatningsbegrensninger i Hovedavtalen kommer ikke til anvendelse for ansvar som følger av personvernforordningen artikkel 82. Partene er hver for seg ansvarlige for overtredelsesgebyr ilagt i henhold til personvernforordningens art. 83.
9 Sikkerhetsrevisjoner
Sikkerhetsrevisjoner av systemer og Databehandlers plikter etter Avtalen skal gjennomføres av Databehandler på skriftlig forespørsel fra Behandlingsansvarlig. Ordinære sikkerhetsrevisjoner etter Avtalen kan kun gjennomføres én gang per kalenderår. Behandlingsansvarlige kan utføre ytterligere sikkerhetsrevisjoner ved hendelser, eller mistanke om hendelser som innebærer sikkerhetsbrudd.
Databehandleren plikter å gjøre tilgjengelig all informasjon som er nødvendig for å påvise at bestemmelsene i Avtalen er overholdt.
Databehandler skal tillate Behandlingsansvarlig og Behandlingsansvarliges interne og eksterne revisorer å observere Databehandlerens gjennomføring av Avtalen. Dette gjelder også alle øvrige forhold som Behandlingsansvarlig og/eller Behandlingsansvarliges revisorer antar kan ha betydning for gjennomføringen av Databehandlerens forpliktelser, eller som er nødvendig for å kontrollere at arbeidsrutiner og prosedyrer blir utført som spesifisert og i henhold til Avtalens krav.
Databehandler har rett til å be om at det benyttes en annen revisor dersom det kan dokumenteres at det er nødvendig av konkurransemessige hensyn.
Tilsvarende rett til kontroll og innsyn gjelder for Datatilsynet eller annet relevant tilsynsorgan med hjemmel til innsyn i Behandlingsansvarliges virksomhet. Innsyns- og kontrollretten omfatter mulighet for stedlig tilsyn. Databehandler er også forpliktet til å svare på direkte spørsmål og å utlevere dokumentasjon.
Partene bærer egne kostnader knyttet til gjennomføring av revisjon, med mindre det ved revisjonen avdekkes feil og mangler ved Databehandlers tjenester. I så fall skal alle kostnader dekkes av Databehandler.
Avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig.
Ved brudd på Avtalen eller personopplysningsloven kan Behandlingsansvarlig pålegge Databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning.
11 Ved opphør
Ved opphør av Avtalen plikter Databehandler å slette og tilbakelevere alle personopplysninger etter den til enhver tid beste praksis, herunder kopier av disse, som er behandlet på vegne av den Behandlingsansvarlige og som omfattes av Avtalen.
Databehandler plikter å slette eller forsvarlig destruere alle dokumenter, data, lagringsmedier mv., som inneholder (kopier av) opplysninger eller data som omfattes av Avtalen og som Databehandleren med hjemmel i lov er pålagt å oppbevare. Dette gjelder også for eventuelle sikkerhetskopier.
Databehandler skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til Avtalen innen rimelig tid etter Avtalens opphør.
12 Meddelelser og meldinger
Meddelelser og meldinger etter Avtalen skal sendes skriftlig til person som er spesifisert i vedlegg 2
13 Lovvalg og verneting
Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett som verneting [dersom ikke annet følger av Hovedavtalen]. Dette gjelder også etter opphør av Avtalen.
***
Denne Avtale er i 2 – to eksemplarer, hvorav partene har hvert sitt.
Behandlingsansvarlig | Databehandler | |
[Sted / dato] | [Sted / dato] | |
[Navn] | [Navn] | |
[Stilling] | [Stilling] |
BILAG 1
Behandling av personopplysninger og underdatabehandlere
Behandlingsformål | |||
☐ | HR- og personalbehandling | ☐ | Kontroll |
☐ | Drift av banken | ☐ | Beskyttelse av verdier og sikkerhetstiltak |
☐ | Etterlevelse av lovkrav og beskyttelse av rettslige interesser | ☐ | Forskning og analyse |
☐ | Annet formål (spesifiser): | ||
Registrerte | |||
☐ | Ansatte i Norges Bank | ☐ | Ansattes nærstående |
☐ | Leietakere | ☐ | Beskyttelse av verdier og sikkerhetstiltak |
☐ | Besøkende | ☐ | Publikum |
☐ | Xxxxx xxxxxxxxxxx (spesifiser): | ||
Personopplysninger | |||
☐ | Navn | ☐ | Kontaktinformasjon |
☐ | Fødselsdato | ☐ | Fødselsnummer |
☐ | Opplysninger om ansettelsesforhold | ☐ | Opplysninger om formuesforhold |
☐ | Rekruttering- og ansettelsesdokumenter | ☐ | Kopi av ID-papirer |
☐ | Tilstedeværelse og fravær | ☐ | Adgangs- og tilgangslogging |
☐ | Mobilbruk | ☐ | System- og internettbruk |
☐ | Reiseopplysninger | ☐ | Foto / video |
☐ | Mikrodata | ||
☐ | Annet (spesifiser): | ||
Sensitive personopplysninger | |||
☐ | Rasemessig eller etnisk bakgrunn | ☐ | Politisk, filosofisk eller religiøs oppfatning |
☐ | Helseforhold | ☐ | Seksuelle forhold eller orientering |
☐ | Medlemskap i fagforening | ☐ | Genetiske eller biometriske opplysninger |
☐ | Straffbare forhold | ||
Overføringsgrunnlag | |||
☐ | Adekvansbeslutning: [fyll inn land] | Dersom det overføres personopplysninger | |
☐ | EU-kommisjonens Standardavtaler / Standard contractual clauses (SCC) | utenfor EØS skal vedlegg 4 fylles ut (Overføring gjelder også fjerntilgang fra utenfor EØS). | |
☐ | Bindende virksomhetsregler (BCR) | . | |
☐ | Annet: [Beskriv nærmere her: f.eks. flere overføringsgrunnlag, GDPR art. 49, mv.] | ||
Underdatabehandlere | |||
Org. navn | |
Adresse | |
Land | |
Org. nr. | |
Grunnlag | [ved overføring utenfor EØS; overføringsgrunnlag etter GDPR kap. V] |
Behandling | [hvilke personopplysninger behandles og formål med behandlingen] |
Org. navn | |
Adresse | |
Land | |
Org. nr. | |
Grunnlag | [ved overføring utenfor EØS; overføringsgrunnlag etter GDPR kap. V] |
Behandling | [hvilke personopplysninger behandles og formål med behandlingen] |
BILAG 2
Kontaktinformasjon
Behandlingsansvarlig | Databehandler | |
Navn | ||
Stilling | ||
Telefon | ||
E-post | ||
Henvendelser pr. e-post sendes med kopi til xxxxxxxxxx@xxxxxx-xxxx.xx | ||
BILAG 3
Skjema oversikt dataflyt
[Eksempelskjema – leverandørens besvarelse tas inn her]
BILAG 4
Beskyttelsesnivå for personopplysninger
Sammendrag fra vurdering av beskyttelsesnivå:
[Hvis personopplysninger behandles utenfor EØS skal det her inntas sammendrag fra landvurdering og en opplisting av tiltak som er implementert for å ivareta tilstrekkelig beskyttelsesnivå for personopplysningene. Dette gjelder også fjerntilgang til fra utenfor EØS til personopplysninger lagret i EØS, f.eks. for vedlikehold og feilretting).]
Landvurdering:
[fylles ut ved overføring av eller fjerntilgang til personopplysninger utenfor EØS]
Beskyttelsestiltak: [skal alltid fylles ut]
• Organisatoriske:
• Kontraktuelle:
• Tekniske:
BILAG 5
Supplerende beskyttelsestiltak
1. Forsvar mot utlevering og tilgjengeliggjøring av data
I tillegg til klausul 5 (d)(i) i Standard personvernbestemmelsene inngått den [dato], i det tilfellet [Leverandør] mottar pålegg fra tredjepart om Tilgjengeliggjøring av data og/eller personopplysninger som er overført i henhold til Standard personvernbestemmelser, skal [Leverandør]:
(a) gjøre alle rimelige anstrengelser for å omdirigere tredjepart til å be om data direkte fra Kunden;
(b) straks varsle Kunden, med mindre det er forbudt i henhold til gjeldende lov for den anmodende tredjepart, og, dersom det er forbudt å varsle Kunden, gjøre all lovlig innsats for å oppnå retten til å frafalle forbudet for å kommunisere så mye informasjon som mulig til Kunden så raskt som mulig; og
(c) gjøre alle lovlige tiltak for å utfordre pålegg om Tilgjengeliggjøring på basis av manglende juridisk grunnlag i henhold til lovgivningen til den anmodende parten, eller relevante konflikter med lovgivningen i EU eller gjeldende medlemsstats lovgivning.
Det presiseres at lovlige tiltak ikke omfatter handlinger som vil resultere i sivil eller strafferettslig straff, f.eks. forakt for retten, under lovene i den aktuelle jurisdiksjonen.
2. Skadesløsholdelse av Kunde
I henhold til artikkel 3 og 4, skal [Leverandør] holde Kunden skadesløs for enhver materiell eller immateriell skade som oppstår for Kunden og den registrerte, og som forårsakes av [Leverandørs] Tilgjengeliggjøring av personopplysninger om den registrerte, slik disse er overført i henhold til Standard personvernbestemmelser som svar på et pålegg fra et statlig organ utenfor EU/EØS eller organer innenfor påtale og etterretning (en "Tilgjengeliggjøring").
3. Vilkår for skadesløsholdelse
Skadesløsholdelse i henhold til avsnitt 2 er betinget av at Kunden fastslår at:
(a) [Leverandør] har gjennomført en Tilgjengeliggjøring;
(b) Tilgjengeliggjøringen var basert på for et offisielt pålegg fra et statlig organ utenfor EU/EØS eller et organ innenfor påtale og etterretning mot Kunden eller de registrerte; og
(c) Tilgjengeliggjøringen påførte Kunden materiell eller immaterielt skade, f.eks. i form av krav fra de registrerte eller bøter/gebyrer.
Til tross for det foregående, har [Leverandør] ingen forpliktelse til å holde den registrerte skadesløs i henhold til artikkel 2 dersom [Leverandør] fastslår at den relevante Tilgjengeliggjøringen ikke brøt forpliktelsene i henhold til GDPR.
4. Skadeomfang.
Skadesløsholdelse i henhold til artikkel 2 over er begrenset til materielle og immaterielle skader som angitt i GDPR og personopplysningsloven, og ekskluderer følgeskader og alle andre skader som ikke skyldes [Leverandørens] brudd på GDPR.
Denne skadesløsholdelsen er ikke underlagt noen ansvarsbegrensning eller tak som ellers måtte være avtalt med [Leverandør].
5. Varsel om endring
I tillegg til artikkel 5 (b) i Standard personvernbestemmelsene, er [Leverandør] enig i og garanterer at det ikke er grunn til å tro at lovgivningen som gjelder for den eller dens underbehandlere, inkludert i land som personopplysningene overføres til enten av dem selv eller gjennom en underbehandler, hindrer oppfyllelsen av instruksjonene mottatt fra data eksportøren og dens forpliktelser i henhold til dette Vedlegget eller Standard personvernbestemmelsene, og at det i tilfelle en endring i lovgivning som antas å ha negativ innvirkning på garantiene og forpliktelsene som i dette Vedlegget eller Standard personvernbestemmelsene, vil den straks varsle Kunden om endringen så snart den er kjent, i hvilket tilfelle Xxxxxx har rett til å stanse overføringen av data og/eller si opp kontrakten.
6. Opphør
Dette vedlegget skal automatisk opphøre dersom EU-kommisjonen, en kompetent tilsynsmyndighet i en medlemsstat eller en kompetent domstol i EU eller en medlemsstat godkjenner en annen lovlig overføringsmekanisme som vil være gjeldende for dataoverføringer som dekkes av Standard personvernbestemmelsene (og dersom slik mekanisme kun gjelder for noen av dataoverføringene, vil dette Vedlegget kun opphøre med hensyn til disse overføringene) og som ikke krever de ekstra beskyttelsestiltakene som er angitt i dette vedlegget.