Personuppgiftsbiträdets skyldigheter. Personuppgiftsbiträdet får endast Behandla Personuppgifter på uppdrag av och i enlighet med Personuppgiftsansvarigs instruktioner. Genom att ingå detta Personuppgiftsbiträdesavtal instruerar Personuppgiftsansvarig Personuppgiftsbiträdet att Behandla Personuppgifter på följande sätt: i) endast i enlighet med gällande lag, ii) för att uppfylla alla förpliktelser enligt Tjänsteavtal, iii) som vidare specificerat genom Personuppgiftsansvarigs normala användning av Personuppgiftsbiträdets tjänster och iv) på så sätt som anges i detta Personuppgiftsbiträdesavtal. Personuppgiftsbiträdet har ingen anledning att tro att det finns lagstiftning som förhindrar att Personuppgiftsbiträdet följer de ovan angivna instruktionerna. Personuppgiftsbiträdet ska, efter att ha blivit medveten om det, informera Personuppgiftsansvarig i de fall Personuppgiftsansvarigs instruktioner eller Behandling, enligt Personuppgiftsbiträdet, strider mot gällande dataskyddslagstiftning. De kategorier av Registrerade och Personuppgifter som omfattas av Behandling i detta Personuppgiftsbiträdesavtal framgår av Bilaga A. Personuppgiftsbiträdet ska säkerställa konfidentialitet, integritet och tillgänglighet av Personuppgifter enligt den dataskyddslagstiftning som gäller för Personuppgiftsbiträdet. Personuppgiftsbiträdet ska genomföra systematiska, organisatoriska och tekniska åtgärder för att säkerställa en rimlig säkerhetsnivå, med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som Behandlingen innebär, och typen av Personuppgifter som ska skyddas. Personuppgiftsbiträdet ska bistå Personuppgiftsansvarig med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typ av Behandling och den information som är tillgänglig för Personuppgiftsbiträdet, för att uppfylla Personuppgiftsansvarigs skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från Registrerade och allmänt dataskydd enligt dataskyddsförordningen artikel 32-36. Om Personuppgiftsansvarig behöver information om säkerhetsåtgärder, dokumentation eller annan information om hur Personuppgiftsbiträdet Behandlar Personuppgifter, och sådana förfrågningar innebär mer information än den standardinformation som tillhandahålls av Personuppgiftsbiträdet för att följa gällande dataskyddslagstiftning som Personuppgiftsbiträde, och det innebär mer arbete för Personuppgiftsbiträdet, kan Personuppgiftsbiträdet debitera Personuppgiftsansvarig för så...
Personuppgiftsbiträdets skyldigheter. 3.1 Personuppgiftsbiträdet åtar sig att endast Behandla Personuppgifter i enlighet med den Personuppgiftsansvariges dokumenterade instruktioner och bestämmelserna i detta Personuppgiftsbiträdesavtal och i Anslutningsavtalet. Personuppgiftsbiträdet ska inte Behandla Personuppgifter för vilka den Personuppgiftsansvarige är Personuppgiftsansvarig, för några andra ändamål.
Personuppgiftsbiträdets skyldigheter. I de fall Transics (i rollen av Personuppgiftsbiträde) hanterar Personuppgifter åt Xxxxxx (i rollen av Personuppgiftsansvarig), ska Transics:
Personuppgiftsbiträdets skyldigheter. Om Banken har skäl att tro att (i) dess uppgift som personuppgifts- biträde förhindrar den att uppfylla sina skyldigheter gentemot Av- sändaren, (ii) Avsändarens anvisningar strider mot tillämplig lag eller (iii) situationen på annat sätt kan leda till brott mot skyldighet- erna för Avsändarens personuppgiftsansvarig, meddelar Banken skriftligen utan dröjsmål det till Avsändaren. Banken bistår Avsändaren att säkerställa fullgörande av de skyldig- heter som härrör från säkerheten vid behandling av personuppgif- ter, utförandet av konsekvensbedömningar avseende dataskydd och förhandssamråd med tillsynsmyndigheten.
Personuppgiftsbiträdets skyldigheter. 5.1 Personuppgiftsbiträdet ska endast samla in eller behandla uppgifter på uppdrag av den Personuppgiftsansvarige och i enlighet med den Personuppgiftsansvariges instruktioner, såvida inte Personuppgiftsbiträdet är skyldigt att göra det enligt EU:s eller medlemsstaternas lagstiftning eller andra tillämpliga dataskyddslagar som Personuppgiftsbiträdet omfattas av. Personuppgiftsbiträdet ska i sådant fall informera den Personuppgiftsansvarige om det rättsliga kravet innan behandlingen genomförs, såvida inte sådan information är förbjuden på grund av ett viktigt allmänintresse. Personuppgiftsbiträdet kommer att korrigera, radera eller blockera de uppgifter som behandlas för den Personuppgiftsansvariges räkning endast enligt instruktioner från den Personuppgiftsansvarige. Om en registrerad kontaktar Personuppgiftsbiträdet med en begäran om rättelse eller radering av sina uppgifter ska Personuppgiftsbiträdet vidarebefordra begäran till den Personuppgiftsansvarige.
Personuppgiftsbiträdets skyldigheter. 6.1Säkerhetsåtgärder Unikum är, i egenskap av ”Personuppgiftsbiträde”, skyldigt att fullgöra sina rättsliga förpliktelser avseende informationssäkerhet under Tillämplig Dataskyddslagstiftning och ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, inklusive att uppfylla krav på inbyggt dataskydd och dataskydd som standard vid utformningen av Tjänsterna. Unikum skall ha en etablerad process för att testa och bedöma effektiviteten i dessa åtgärder. De närmare informationssäkerhetskrav som gäller för Unikums behandling av personuppgifter enligt Biträdesavtalet anges i Bilaga 1. Abonnemangsavtalet kan precisera ytterligare informations- säkerhetskrav.
Personuppgiftsbiträdets skyldigheter. 4.1. Personuppgiftsbiträdet garanterar att denne besitter nödvändig kapacitet och förmåga att fullgöra sina skyldigheter enligt detta Personuppgiftsbiträdesavtal, Tillämplig Dataskyddslagstiftning och Tillämpliga Registerförfattningar samt att denne, med beaktande av behandlingens art, omfattning, aktuella ändamål och risker, löpande vidtar sådana tekniska och organisatoriska åtgärder som kan anses nödvändiga för att skydda personuppgifterna i enlighet med kraven i Tillämplig Dataskyddslagstiftning. Säkerhetskraven ska motsvara den nivå som behörig tillsynsmyndighet normalt kräver för motsvarande behandlingar. Parterna är medvetna om att de personuppgifter som kan komma att behandlas inom ramen för detta avtal kan omfatta sådana som avses i artikel 9.1. EU:s dataskyddsförordning, såsom enskildas hälsa.
Personuppgiftsbiträdets skyldigheter. 2.1 Personuppgiftsbiträdet ska beakta vad som anges i Underbilaga 1 – instruktioner till personuppgiftsbiträde. Utöver vad som i övrigt framgår av Underbilaga 1 åligger det Personuppgiftsbiträdet att:
Personuppgiftsbiträdets skyldigheter. 2.1. Efterlevnad av ett personuppgiftsbiträdes skyldigheter. Personuppgiftsbiträdet kommer att uppfylla alla skyldigheter som gäller för personuppgiftsbiträden i enlighet med EES Integritetsskyddslagstiftning. Personuppgiftsbiträdet ansvarar inte för att fastställa kraven i lagar som är tillämpliga för den personuppgiftsansvariges eller Klientens verksamhet eller bransch eller för att de Produkter personuppgiftsbiträdet tillhandahåller uppfyller kraven i sådana lagar.
Personuppgiftsbiträdets skyldigheter. 3.1 Personuppgiftsbiträdet samtycker till att följa tillämplig Dataskyddslagstiftning, och annan tillämplig lag i den mån det inte står i konflikt med tillämplig Dataskyddslagstiftning.