Busstjenester Vestby
Busstjenester Vestby
Vedlegg 8
Versjon 1.0
Databehandleravtale
I henhold til personopplysningslovens §13, jf. §15 og personopplysningsforskriftens kapittel 2.
mellom Ruter As
Behandlingsansvarlig
og xxxxxxx
Databehandler
1 Avtalens hensikt
Avtalens hensikt er å regulere rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av
15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal sikre at personopplysninger om den registrerte ikke brukes urettmessig eller kommer uberettigede i hende.
Avtalen regulerer databehandlerens bruk av personopplysninger på vegne av den behandlingsansvarlige – herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse.
Meddelelser etter denne avtalen skal sendes skriftlig til: xxxxx.xxxx.xxxxxxx@xxxxx.xx
2 Definisjoner
Det vises til definisjonene i hovedavtalen. I tillegg gjelder følgende definisjoner:
Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av Personopplysninger og hvilke hjelpemidler som skal brukes.
Databehandler: Den som behandler Personopplysninger på vegne av den Behandlingsansvarlige.
Personopplysninger: Opplysninger og vurderinger som kan knyttes til en enkeltperson.
Behandling av personopplysninger: Enhver bruk av Personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.
3 Formål
Denne avtalen regulerer rettigheter og plikter for partene i forbindelse med databehandlers behandling av personopplysninger for den behandlingsansvarlige. Avtalen gjelder tilsvarende så langt den passer for behandling av virksomhetskritiske opplysninger.
4 Den behandlingsansvarliges rolle
[ • ] er behandlingsansvarlig og bestemmer over bruken av opplysningene som omfattes av denne avtale i henhold til det som er avtalt med den enkelte kunde.
Den behandling som er avtalt med kunden går frem av samtykkeskjemaet
[ • ] er som behandlingsansvarlig bl.a. ansvarlig for at det foreligger et lovlig behandlingsgrunnlag for personopplysningene, og at den aktuelle behandling er i overensstemmelse med gjeldende lovgivning.
Med mindre annet følger av lov, har den behandlingsansvarlige rett til tilgang til og innsyn i både personopplysningene som behandles og i systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette.
Gjelder databehandlere som arbeider utenfor behandlingsansvarliges nettverk.
Den behandlingsansvarlige har taushetsplikt om eventuelle virksomhetskritiske opplysninger han gjennom innsyn får tilgang til, og som ikke er relatert til behandlingen av personopplysninger.
5 Databehandlerens plikter
Databehandleren behandler personopplysninger på vegne av Xxxxx AS
Databehandleren skal følge de rutiner og instrukser for behandlingen som den behandlingsansvarlige til enhver tid har bestemt skal gjelde. Personopplysningene skal ikke benyttes på annen måte eller til annet formål enn det som er avtalt med den behandlingsansvarlige.
Databehandleren er i tillegg ansvarlig for at egen behandling av personopplysninger er i samsvar med personvernlovgivningen, se nærmere under avsnitt 7.
Dette gjelder databehandlere utenfor behandlingsansvarliges nettverk, og innebærer at databehandleren skal følge den behandlingsansvarliges rutiner og instrukser så langt de er i samsvar med personopplysningsloven med forskrifter.
Databehandleren har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Dette gjelder også etter avtalens opphør.
Databehandleren plikter å følge Ruters instrukser og sikkerhetsreglement for intern kontroll og informasjonssikkerhet og har dessuten et selvstendig ansvar for å påse at personopplysningsloven blir fulgt.
6 Sikkerhet
Databehandleren skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens §§ 13 – 15 med forskrifter.
Se Vedlegg 4 til Bransjenormen - Veileder i Informasjonssikkerhet.
For å oppfylle disse kravene, har databehandleren en plikt til å dokumentere sine sikkerhetsrutiner. Dokumentasjonen skal på forespørsel gjøres tilgjengelig for den behandlingsansvarlige. Databehandleren skal også bistå, slik at den behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift.
Gjelder databehandlere utenfor behandlingsansvarliges nettverk, se også kommentar under 5.
Avviksmelding etter personopplysningsforskriftens § 2-6 skal skje ved at databehandleren melder avviket til den behandlingsansvarlige. Den behandlingsansvarlige har ansvaret for at avviksmelding sendes Datatilsynet.
Databehandleren må sørge for å ha forsvarlig sikring av servere, databaser og annet tilsvarende utstyr slik at ingen uvedkommende kan få tilgang til personopplysninger. Det samme gjelder utskrifter og utfylte skjemaer.
Databehandleren skal videre ha et styringssystem for sikkerhet iht. personopplysningsforskriften. Systemet skal omfatte – men ikke avgrenses til rutiner for:
• Avviksbehandling som omfatter varsling ved feil bruk av informasjonssystemet, herunder sikkerhetsbrudd;
• Sikkerhetsrevisjon, herunder jevnlig oversendelse av rapporter fra sikkerhetsrevisjoner;
• Ledelsens gjennomgang av sikkerhetsarbeidet, samt
• Gjennomføring av årlige revisjoner av virksomheten;
Databehandleren skal etablere og holde ved like slike sikkerhetstiltak som risikovurderinger har avdekket behov for.
7 Sikkerhetsrevisjoner
Den behandlingsansvarlige skal jevnlig gjennomføre sikkerhetsrevisjoner av databehandleren.
Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller, mer omfattende stedlige kontroller og andre egnede kontrolltiltak, se nærmere i Vedlegg 4 til Bransjenormen - Veileder i Informasjonssikkerhet.
8 Avtalens varighet
Avtalen gjelder så lenge databehandleren behandler personopplysninger på vegne av den behandlingsansvarlige.
Dette tidspunktet vil i praksis være knyttet til hovedavtalens utløp.
Ved brudd på denne avtale eller personopplysningsloven, kan den behandlingsansvarlige pålegge databehandleren å stoppe den videre behandlingen
av opplysningene med øyeblikkelig virkning. Brudd på denne avtalen er å regne som mislighold av hovedavtalen.
9 Tilbakeføring ved opphør
Ved opphør av denne avtalen plikter databehandleren å tilbakelevere alle personopplysninger som er mottatt på vegne av den behandlingsansvarlige, og som omfattes av denne avtalen.
Ved opphør av avtalen skal databehandleren også slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er og annet som inneholder opplysninger som er behandlet i avtaleperioden. Dette gjelder også for eventuelle sikkerhetskopier.
Databehandleren skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør.
10 Lovvalg og verneting
Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen.
Valg av verneting kan avtales særskilt, eller man kan følge hovedavtalen
***
Denne avtale er i 2 – to – eksemplarer, hvorav partene har hvert sitt.
[Sted og dato]
Behandlingsansvarlig Databehandler
……………………….. ………………………
11 Bilag 1 Ruters samtykkeerklæring for registrerte kunder
Informasjonen i Bilag 1 skal benyttes dersom operatøren skal lagre personopplysninger i forbindelse med registrerte kunder på eget datasystem. Dette bilaget om samtykke skal gi operatøren en konkret ramme for behandlingen av denne type personopplysninger
Veiledende tekst:
Teksten nedenfor gjelder direkte registerte kunder. For uregisterte kunder kan Ruter behandle personopplysninger dersom kunden selv klager på oppfyllelse av avtalen eller ber om refusjon for ubenyttet billett. Reguleringen av kundens rettigheter og forpliktelser i samtykkeerklæringen gjelder da for det dette formålet så langt den passer.
Med reisekortet reiser du med elektronisk billett hos Ruter og NSB. Ruter og NSB leverer kollektivtransporttjenester i Oslo og Akershus og samarbeider om det elektroniske billettsystemet.
Det er frivillig å bruke registrert elektronisk reisekort og å avgi de opplysninger som er nødvendige for å bruke kortet. Hvis du ikke ønsker at vi skal behandle personopplysninger om deg, kan du i stedet velge et uregistrert (anonymt) reisekort. Inntil videre er også noen få billettyper tilgjengelig på papir. Dette er et godt anonymt alternativ, da papirbilletter ikke medfører lagring av reiseopplysninger.
Når Xxxxx ber om ditt samtykke til å kunne behandle dine personopplysninger er hovedformålet å kunne gi deg en best mulig oppfølging av ditt kundeforhold.
Trafikanten og kundesenteret hos Ruter må ha tilgang til dine personopplysninger for å gi deg kundeservice og håndtere betaling og fakturaadministrasjon. Ruter behandler dine personopplysninger i tråd med kravene i Personopplysningsloven.
Hvis du velger å registrere ditt reisekort vil vi kunne yte følgende tilleggstjenester:
• Hvis du mister eller blir frastjålet reisekortet kan kundeservice ved hjelp av ditt kortnummer og dine reiseopplysninger overføre resterende verdi til et nytt reisekort. Eventuelt kan kundeservice refundere resterende verdi. I slike tilfeller tas det et ekspedisjonsgebyr.
• Du kan velge å motta oppdatert og aktuell informasjon fra Ruter og NSB.
• Du kan abonnere på periodebilletter (automatisk billettfornyelse).
• Vi kan lettere identifisere mulige feilkilder ved reklamasjon eller andre forhold som kan oppstå ved bruken av kortet.
For å kunne gjøre dette, trenger Ruter og NSB å kunne benytte og ha tilgang til hverandres kundeopplysninger og reiseopplysninger om deg, også kalt dine personopplysninger. Kundeopplysninger er kontaktdata som navn og adresse samt kortnummer, og disse opplysningene lagres i en kundedatabase.
Reiseopplysninger er for eksempel hvilken sone og holdeplass du startet reisen i, tidspunkt for bruk, hvilken billettype du har brukt og kortnummeret ditt.
Opplysningene samles inn til en egen database hver gang du leser av ditt elektroniske reisekort på en kortleser. Reiseopplysninger fra de åtte siste avlesninger vil også bli lagret i selve kortet.
Tilgangen til reiseopplysninger er begrenset. Ruter kan anvende reiseopplysninger sammen med kundeopplysninger hvis dette er initiert av din bruk av reisekortet.
Ruter vil ikke anvende opplysningene på denne måten for å produsere statistikk eller ved avregning med samarbeidende selskap.
Opplysningene vil ikke bli benyttet for markedsføringsformål med mindre du på forhånd har gitt tillatelse til dette. Du kan gi tillatelse ved å krysse av på samtykkeskjemaet for at du vil ha tilbud og informasjon.
Reiseopplysninger vil bli lagret i inntil 3 måneder. Kundeopplysningene vil bli slettet hvis du trekker tilbake samtykket. Opplysninger som er nødvendige for
faktureringsformål må Ruter iht. regnskapslovgivningen oppbevare i 10 år. Tilgangen til opplysningene vil da bli ytterligere begrenset.
Ruter er behandlingsansvarlig for personopplysningene og vil behandle disse i henhold til gjeldende lovgivning, herunder Personopplysningsloven. Hvis du kjøper tjenester/reiser hos andre samarbeidende selskap, som NSB, blir dette selskapet behandlingsansvarlig for de aktuelle personopplysningene.
Du har rett til innsyn i og retting av opplysninger som er lagret om deg. Hvis du trekker ditt samtykke tilbake, vil reisekortet bli sperret når aktiv periodebillett utgår og personopplysningene om deg vil bli slettet. Så lenge kortet er i bruk, kan den behandlingsansvarlige lagre kundeopplysninger om deg. Hvis du ikke ønsker å være en registrert kunde lenger, oppfordrer vi deg til å levere kortet tilbake.
Les mer om hvordan personopplysninger blir behandlet og hvordan du kan henvende deg til kortutsteder (Ruter eller NSB).
Hvis du på et senere tidspunkt velger å benytte ditt elektroniske reisekort hos et annet transportselskap som er deltaker i reisekort- samarbeidet, vil det bli utvekslet informasjon med dette selskapet på tilsvarende måte som mellom NSB og Ruter.
Vi oppfordrer deg til å lese vilkårene for elektroniske billetter. Xxxxx forbeholder seg retten til å gjøre endringer, herunder i priser og vilkår.
Kontaktinformasjon Ruter As
Postboks 0000 Xxxxxxx X-0000 XXXX