Common use of Parternas åtaganden Clause in Contracts

Parternas åtaganden. Personuppgiftsansvarig ska ansvara för att behandlingen av personuppgifter i Tjänsterna är laglig och endast sker i enlighet med Tjänsteavtalet och Biträdesavtalet. Personuppgiftsansvarig ska ge Personuppgiftsbiträdet tillgång till endast de Personuppgifter som är nödvändiga med hänsyn till ändamålet med behandlingen. Personuppgiftsansvarig ska omgående korrigera uppgifter om till Personuppgiftsbiträdet givna instruktioner upptäckts vara felaktiga, ofullständiga eller på annat sätt behöver förändras. Personuppgiftsbiträdet garanterar att nödvändig organisatorisk och teknisk kapacitet finns för att fullgöra skyldigheter enligt Biträdesavtalet och gällande dataskyddsregler. Personuppgiftsbiträdet ska på Personuppgiftsansvarigs eller dennes ombud begäran styrka att skyldigheter enligt Biträdesavtalet och gällande dataskyddsregler uppfylls genom att tillhandahålla Personuppgiftsansvarig eller dennes ombud relevant dokumentation och möjliggöra och biträda vid granskning och inspektioner av lokaler, utrustning och system samt tillhandahålla annan relevant bevisning. Personuppgiftsbiträdet ska med tekniska och organisatoriska begränsningar tillse att tillgång till personuppgifterna endast ges till behörig och tillräckligt utbildad personal och underleverantörer så att personuppgifterna hanteras ändamålsenligt och säkert i enlighet med Biträdesavtalets alla delar. Personuppgiftsbiträdet ska behandla personuppgifter med sekretess och tillse att personer med åtkomstbehörighet till personuppgifterna har ingått sekretessförbindelse genom anställning eller underleverantörsavtal. Personuppgiftsbiträdet ska skydda personuppgifterna mot alla typer av otillåten behandling inklusive obehörig tillgång, otillåten spridning eller ej begärd radering. Personuppgiftsbiträdet ska senast inom 24 timmar från att det kommit till Personuppgiftsbiträdets kännedom underrätta Personuppgiftsansvarig om förekomsten av eller risken för en personuppgiftsincident. En underrättelse ska innehålla den tillgängliga information som Personuppgiftsansvarig behöver för att kunna vidta lämpliga åtgärder för att uppfylla sina skyldigheter enligt gällande dataskyddsregler vid personuppgiftsincidenter. Personuppgiftsbiträdet och Personuppgiftsansvarig ska samverka för att hjälpa Personuppgiftsansvarig att uppfylla sina åtaganden enligt gällande dataskyddsregler avseende personuppgiftsansvarigs skyldighet att svara på begäran från registrerad person, vid personuppgiftsincidenter, tillsynsmyndigheters förfrågningar och i upplysningsskyldigheter i övrigt. Personuppgiftsbiträdet ska skriftligen i förväg informera Personuppgiftsansvarig om förändringar i organisation och tekniska lösningar som kan påverka behandlingen i enlighet med Biträdesavtalet eller gällande dataskyddsregler.

Parternas åtaganden. Personuppgiftsansvarig ska ansvara för att behandlingen av personuppgifter i Tjänsterna är laglig och endast sker i enlighet med Tjänsteavtalet Tjänsteavtalet, Biträdesavtalet och BiträdesavtaletPersonuppgiftsansvariges instruktioner. Personuppgiftsansvarig ska ge Personuppgiftsbiträdet tillgång till endast de Personuppgifter som är nödvändiga med hänsyn till ändamålet med behandlingen. Personuppgiftsansvarig ska omgående korrigera uppgifter om till Personuppgiftsbiträdet givna instruktioner upptäckts vara felaktiga, ofullständiga eller på annat sätt behöver förändras. Personuppgiftsansvarig ska tillhandahålla Personuppgiftsbiträdet garanterar att nödvändig organisatorisk den information och teknisk kapacitet finns de personuppgifter som behövs och är ändamålsenliga för att denne ska kunna fullgöra sina skyldigheter enligt Biträdesavtalet Tjänsteavtalet och gällande dataskyddsregler. Personuppgiftsbiträdet ska på Personuppgiftsansvarigs eller dennes ombud begäran styrka att skyldigheter enligt Biträdesavtalet och gällande dataskyddsregler uppfylls genom att tillhandahålla Personuppgiftsansvarig eller dennes ombud relevant dokumentation och möjliggöra och biträda vid granskning och inspektioner av lokaler, utrustning och system samt tillhandahålla annan relevant bevisningtillämplig dataskyddslagstiftning. Personuppgiftsbiträdet ska med tekniska och organisatoriska begränsningar tillse att tillgång till personuppgifterna endast ges till behörig och tillräckligt utbildad personal och underleverantörer så att personuppgifterna hanteras ändamålsenligt och säkert i enlighet med Biträdesavtalets alla delar. Personuppgiftsbiträdet ska behandla personuppgifter med sekretess och tillse att personer med åtkomstbehörighet endast sådan personal som direkt måste ha tillgång till personuppgifterna har ingått sekretessförbindelse personuppgifter för att kunna fullgöra Personuppgiftbiträdets skyldigheter enligt detta Biträdesavtal får tillgång till sådana uppgifter. Personuppgiftsbiträdet ska säkerställa att sådan personal omfattas av lämpliga sekretessförbindelser, antingen genom anställning lag eller underleverantörsavtalavtal. Personuppgiftsbiträdet ska skydda personuppgifterna mot alla typer av otillåten behandling inklusive obehörig tillgång, otillåten spridning eller ej begärd radering. Personuppgiftsbiträdet ska senast inom 24 timmar från utan onödigt dröjsmål efter att det kommit till Personuppgiftsbiträdets kännedom ha fått vetskap om en personuppgiftsincident underrätta Personuppgiftsansvarig om förekomsten av eller risken för en personuppgiftsincidentPersonuppgiftsansvarig. En underrättelse ska innehålla den tillgängliga information som rimligen kan krävas för av Personuppgiftsansvarig behöver för att kunna vidta lämpliga åtgärder för att uppfylla sina skyldigheter enligt gällande dataskyddsregler vid personuppgiftsincidentertillämplig dataskyddslagstiftning. Sådan information inbegriper t.ex. en beskrivning av personuppgiftsincidentens art, kategorier av och det ungefärliga antalet registrerade som berörs, kategorier av och det ungefärliga antalet personuppgiftsposter som berörs samt en beskrivning av de åtgärder som vidtagits för att åtgärda personuppgiftsincidenten eller för att mildra dess potentiella negativa effekter. Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål. Personuppgiftsbiträdet ska: a) i den mån det är möjligt och Personuppgiftsansvarig ska samverka för att hjälpa med hänsyn tagen till behandlingens art, bistå Personuppgiftsansvarig att uppfylla sina Personuppgiftsansvarigs åtaganden enligt gällande dataskyddsregler tillämplig dataskyddslagstiftning avseende personuppgiftsansvarigs skyldighet att svara tillmötesgå registrerades krav på utövande av sina rättigheter (såsom rättelse, radering, begränsning, dataportabilitet och begäran från registrerad personom registerutdrag); b) bistå Personuppgiftsansvarige med att fullgöra Personuppgiftsansvariges skyldigheter att vidta lämpliga säkerhetsåtgärder för behandlingen av personuppgifter under Biträdesavtalet för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken med personuppgiftsbehandlingen; c) bistå Personuppgiftsansvarige med att fullgöra Personuppgiftsansvariges skyldighet att utföra konsekvensbedömningar för behandlingar under Biträdesavtalet som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter; d) bistå Personuppgiftsansvarige med den information, den assistans och de resurser som rimligen kan krävas för att uppfylla Personuppgiftsansvariges skyldighet att lämna information och dokumentation till tillsynsmyndigheten med anledning av förhandssamråd, och vid personuppgiftsincidenter, tillsynsmyndigheters förfrågningar behov och i upplysningsskyldigheter i övrigtskälig utsträckning delta vid möten med Datainspektionen; samt e) på Personuppgiftsansvarigs eller dennes ombuds begäran styrka att skyldigheter enligt Biträdesavtalet och tillämplig dataskyddslagstiftning uppfylls genom att tillhandahålla Personuppgiftsansvarig eller dennes ombud relevant dokumentation och möjliggöra och biträda vid granskning och inspektioner av lokaler, utrustning och system samt tillhandahålla annan relevant bevisning. Personer som tar del av information enligt denna punkt e) ska vara bundna av sekretess gentemot Personuppgiftsbiträdet eller tystnadsplikt enligt lag. Personuppgiftsansvarig ska bära kostnader som uppstår med anledning av arbete enligt denna punkt e) under förutsättningen att kostnaderna är mer än ringa. När Personuppgiftsbiträdet bistår den Personuppgiftsansvarige att fullgöra sina skyldigheter enligt tillämplig dataskyddslagstiftning enligt punkterna b) - d) ovan ska hänsyn tas till typen av behandlingen och den information som Personuppgiftsbiträdet har att tillgå. Personuppgiftsbiträdet ska skriftligen i förväg informera Personuppgiftsansvarig om förändringar i organisation och tekniska lösningar som väsentligen kan påverka behandlingen i enlighet med Biträdesavtalet eller gällande dataskyddsregler. Är Personuppgiftsbiträdet enligt rättslig förpliktelse skyldig att behandla de personuppgifter som behandlas för Personuppgiftsansvariges räkning för annat ändamål eller på annat sätt än vad som framgår av Personuppgiftsansvariges instruktioner ska Personuppgiftsbiträdet omedelbart informera Personuppgiftsansvarige om den rättsliga förpliktelsen, såvida inte Personuppgiftsbiträdet är förhindrad enligt författning eller myndighetsbeslut.

Parternas åtaganden. Personuppgiftsansvarig ska ansvara för att behandlingen av personuppgifter i Tjänsterna är laglig och endast sker i enlighet med Tjänsteavtalet och Biträdesavtalet. Personuppgiftsansvarig ska ge Personuppgiftsbiträdet tillgång till endast de Personuppgifter som är nödvändiga med hänsyn till ändamålet med behandlingen. Personuppgiftsansvarig ska omgående korrigera uppgifter om till Personuppgiftsbiträdet givna instruktioner upptäckts vara felaktiga, ofullständiga eller på annat sätt behöver förändras. Personuppgiftsbiträdet garanterar att nödvändig organisatorisk och teknisk kapacitet finns för att fullgöra skyldigheter enligt Biträdesavtalet och gällande dataskyddsregler. Personuppgiftsbiträdet ska på Personuppgiftsansvarigs eller dennes ombud begäran styrka att skyldigheter enligt Biträdesavtalet och gällande dataskyddsregler uppfylls genom att tillhandahålla Personuppgiftsansvarig Personuppgiftsbiträdet eller dennes ombud relevant dokumentation och möjliggöra och biträda vid granskning och inspektioner av lokaler, utrustning och system samt tillhandahålla annan relevant bevisning. Personuppgiftsbiträdet ska med tekniska och organisatoriska begränsningar tillse att tillgång till personuppgifterna endast ges till behörig och tillräckligt utbildad personal och underleverantörer så att personuppgifterna hanteras ändamålsenligt och säkert i enlighet med Biträdesavtalets alla delar. Personuppgiftsbiträdet ska behandla personuppgifter med sekretess och tillse att personer med åtkomstbehörighet till personuppgifterna har ingått sekretessförbindelse genom anställning eller underleverantörsavtal. Personuppgiftsbiträdet ska skydda personuppgifterna mot alla typer av otillåten behandling inklusive obehörig tillgång, otillåten spridning eller ej begärd radering. Personuppgiftsbiträdet ska senast inom 24 timmar från att det kommit till Personuppgiftsbiträdets kännedom underrätta Personuppgiftsansvarig om förekomsten av eller risken för en personuppgiftsincident. En underrättelse ska innehålla den tillgängliga information som Personuppgiftsansvarig behöver för att kunna vidta lämpliga åtgärder för att uppfylla sina skyldigheter enligt gällande dataskyddsregler vid personuppgiftsincidenter. Personuppgiftsbiträdet och Personuppgiftsansvarig ska samverka för att hjälpa Personuppgiftsansvarig att uppfylla sina åtaganden enligt gällande dataskyddsregler avseende personuppgiftsansvarigs skyldighet att svara på begäran från registrerad person, vid personuppgiftsincidenter, tillsynsmyndigheters förfrågningar och i upplysningsskyldigheter i övrigt. Personuppgiftsbiträdet ska skriftligen i förväg informera Personuppgiftsansvarig om förändringar i organisation och tekniska lösningar som kan påverka behandlingen i enlighet med Biträdesavtalet eller gällande dataskyddsregler.

Parternas åtaganden. Personuppgiftsansvarig ska ansvara för att behandlingen av Xxxxx åtar sig att: a) Endast behandla personuppgifter i Tjänsterna är laglig och endast sker i enlighet med Tjänsteavtalet Tillämplig Dataskyddslagstiftning och Biträdesavtalet. Personuppgiftsansvarig i enlighet med Kundens Instruktioner, inbegripen överföring av personuppgifter till tredje land eller internationell organisation, såvida det inte krävs enligt Tillämplig Dataskyddslagstiftning; i ett sådant fall ska ge Personuppgiftsbiträdet Kwick informera kunden om det rättsliga kravet innan personuppgifterna behandlas, såvida inte sådan information är förbjuden enligt Tillämplig Dataskyddslagstiftning på grund av viktiga skäl av allmänt intresse; b) Tillse att endast de anställda (hos Kwick eller dess underbiträden) som måste ha tillgång till endast de Personuppgifter som är nödvändiga med hänsyn till ändamålet med behandlingen. Personuppgiftsansvarig ska omgående korrigera uppgifter om till Personuppgiftsbiträdet givna instruktioner upptäckts vara felaktiga, ofullständiga eller på annat sätt behöver förändras. Personuppgiftsbiträdet garanterar att nödvändig organisatorisk och teknisk kapacitet finns personuppgifterna för att fullgöra uppfylla Kwicks skyldigheter enligt Biträdesavtalet detta Biträdesavtal ska ha tillgång till de personuppgifter som behandlas för Kundens räkning, och gällande dataskyddsregler. Personuppgiftsbiträdet ska på Personuppgiftsansvarigs att sådana anställda har fått lämplig utbildning och instruktioner om behandling av personuppgifter samt åtagit sig att iaktta konfidentialitet eller dennes ombud begäran styrka att skyldigheter enligt Biträdesavtalet och gällande dataskyddsregler uppfylls genom att tillhandahålla Personuppgiftsansvarig eller dennes ombud relevant dokumentation och möjliggöra och biträda vid granskning och inspektioner omfattas av lokaler, utrustning och system samt tillhandahålla annan relevant bevisning. Personuppgiftsbiträdet ska med en lämplig lagstadgad tystnadsplikt; c) Vidta lämpliga tekniska och organisatoriska begränsningar tillse åtgärder som krävs för att tillgång till personuppgifterna endast ges till behörig säkerställa ett tillräckligt skydd för de personuppgifter som Kwick behandlar och tillräckligt utbildad personal och underleverantörer så att personuppgifterna hanteras ändamålsenligt och säkert som Kunden överför i enlighet med Biträdesavtalets alla delar. Personuppgiftsbiträdet ska behandla personuppgifter Avtalet samt åstadkomma en säkerhetsnivå som är lämplig i enlighet med sekretess och tillse att personer kraven i Tillämplig Dataskyddslagstiftning, med åtkomstbehörighet till personuppgifterna har ingått sekretessförbindelse genom anställning eller underleverantörsavtal. Personuppgiftsbiträdet ska skydda personuppgifterna mot alla typer minimum av otillåten behandling inklusive obehörig tillgång, otillåten spridning eller ej begärd radering. Personuppgiftsbiträdet ska senast inom 24 timmar från att det kommit till Personuppgiftsbiträdets kännedom underrätta Personuppgiftsansvarig om förekomsten av eller risken för en personuppgiftsincident. En underrättelse ska innehålla de säkerhetsåtgärder som beskrivits i Instruktionen; d) I den tillgängliga information som Personuppgiftsansvarig behöver för att kunna vidta lämpliga åtgärder för mån så är möjligt bistå Kunden med att uppfylla sina skyldigheter gentemot de registrerade med beaktande av de rättigheter dessa har enligt gällande dataskyddsregler vid personuppgiftsincidenterTillämplig Dataskyddslagstiftning. Personuppgiftsbiträdet och Personuppgiftsansvarig Om Kwick mottar en begäran från en registrerad person direkt från en registrerad, ska samverka den, såvida det inte är förbjudet enligt lag, hänvisa den registrerade till Kunden (i den utsträckning Kwick kan associera den registrerade med Kunden); e) I den mån så är möjligt bistå Kunden med alla åtgärder som enligt Xxxxxx är nödvändiga för fullgörande av de skyldigheter som framgår av artikel 32 till 36 i GDPR; f) Göra all information som krävs för att hjälpa Personuppgiftsansvarig att uppfylla sina åtaganden enligt gällande dataskyddsregler avseende personuppgiftsansvarigs skyldighet att svara på begäran från registrerad personvisa efterlevnad av de skyldigheter som fastställs i detta Biträdesavtal tillgänglig för Kunden och möjliggöra och bidra till revisioner som utförs av Xxxxxx eller annan tredje part som bemyndigats av Xxxxxx, vid personuppgiftsincidenter, tillsynsmyndigheters förfrågningar och i upplysningsskyldigheter i övrigt. Personuppgiftsbiträdet ska skriftligen i förväg informera Personuppgiftsansvarig om förändringar i organisation och tekniska lösningar som kan påverka behandlingen i enlighet med Biträdesavtalet avsnitt 6; och g) I övrigt efterleva Tillämplig Dataskyddslagstiftning i sin dagliga verksamhet. Om Kunden ger nya eller gällande dataskyddsreglerändrade instruktioner under avtalsperioden och sådana instruktioner leder till extra kostnader för Kwick, ska Xxxxxx ersätta Kwick för varje sådan kostnad. Kunden åtar sig som personuppgiftsansvarig att fullgöra sina skyldigheter enligt Tillämplig Dataskyddslagstiftning. Kunden förbinder sig att inte uppsåtligen ge instruktioner som skulle utgöra en överträdelse av Tillämplig Dataskyddslagstiftning. Kwick ska omedelbart informera Xxxxxx om den anser att en kundinstruktion bryter mot Tillämplig Dataskyddslagstiftning. I sådana fall har Kwick rätt att vägra behandling av personuppgifter som Kwick anser strida mot någon lag eller förordning.