Common use of Dataskyddsförordningen Clause in Contracts

Dataskyddsförordningen. Vid avrop kan krav komma att ställas på Xxxxxxxxxxxxxxxxxxxxx gällande förhållanden enligt dataskyddsförordningen, exempelvis krav gällande överföring av personuppgifter till tredje land. Observera att nedan beskrivning av respektive parameter inte är uttömmande utan endast exemplifierar hur dessa kan användas vid avrop. Det kan röra sig om krav gällande redogörelse om: • till vilket land eller vilka länder som aktuella personuppgifter kommer att överföras eller från vilket land eller vilka länder som mottagaren av personuppgifterna skulle ha tillgång till aktuella personuppgifter. • vem eller vilka som är mottagare av aktuella personuppgifter. • vilka typer av tjänster som mottagaren tillhandahåller och för vilka mottagaren skulle behandla överförda personuppgifter. • för vilket eller vilka ändamål som överföringen kommer att genomföras och den efterföljande behandlingen, ex. om personuppgifterna kommer att användas för test och utveckling eller för framställande av statistik. • på vilket sätt personuppgifterna kommer att överföras till mottagaren och på vilket sätt mottagaren därefter kommer att behandla desamma. • med stöd av vilket överföringsverktyg, alternativt med stöd av vilken undantagsbestämmelse, som överföringen skulle ske. • vilka typer och kategorier av personuppgifter som omfattas av överföringen. • i vilken omfattning som personuppgifter skulle överföras till mottagaren (volymen av personuppgifter). • hur ofta som berörda personuppgifter kommer att överföras till mottagaren (t.ex. löpande, månatligen eller en gång). • integritetskänsliga eller särskilda kategorier av personuppgifter omfattas av överföringen. • vilka kategorier av registrerade individer som berörs av överföringen. • mottagaren är en molntjänstleverantör eller en leverantör av kommunikationstjänster. • i vilken eller vilka sektorer som mottagaren är verksam. • i vilket format som personuppgifter kommer att överföras till mottagaren och eventuellt lagras hos mottagaren. • på vilket sätt mottagarens tillgång till berörda personuppgifter kan kontrolleras (t.ex. genom åtkomstkontroller och behörighetsstyrning). • för de fall ramavtalsleverantören omfattas av lagstiftning i mottagarlandet och den aktuella lagstiftningen är tillämplig på överföringen, om det finns en reell risk för att överföringen innebär att myndigheterna i mottagarlandet med framgång skulle kunna få åtkomst till uppgifterna. • att ramavtalsleverantören kommer att agera lojalt i enlighet med kontrakt trots att denne omfattas av lagstiftning i mottagarlandet som påverkar skyddet för överförda personuppgifter. • och i vilket utsträckning berörda personuppgifter överförs och lagras krypterat, med vilken krypteringsteknik, hur krypteringsnyckeln lagras och i vilken miljö dekryptering av berörda personuppgifter sker. • och i vilken utsträckning berörda personuppgifter pseudonymiseras innan överföring till mottagaren och vid eventuell lagring hos mottagaren. • de begäranden som mottagaren i tredje land tagit emot från offentliga myndigheter i mottagarlandet om tillgång till personuppgifter som mottagaren behandlar. Det kan exempelvis vara information om antalet begäranden, typ av uppgifter som begärts, uppgift om den eller de begärande myndigheterna, om begärandena har bestridits och resultatet av bestridandena.