Personuppgiftsbiträdets skyldigheter. Personuppgiftsbiträdet får endast Behandla Personuppgifter på uppdrag av och i enlighet med Personuppgiftsansvarigs instruktioner. Genom att ingå detta Personuppgiftsbiträdesavtal instruerar Personuppgiftsansvarig Personuppgiftsbiträdet att Behandla Personuppgifter på följande sätt: i) endast i enlighet med gällande lag, ii) för att uppfylla alla förpliktelser enligt Tjänsteavtal, iii) som vidare specificerat genom Personuppgiftsansvarigs normala användning av Personuppgiftsbiträdets tjänster och iv) på så sätt som anges i detta Personuppgiftsbiträdesavtal. Personuppgiftsbiträdet har ingen anledning att tro att det finns lagstiftning som förhindrar att Personuppgiftsbiträdet följer de ovan angivna instruktionerna. Personuppgiftsbiträdet ska, efter att ha blivit medveten om det, informera Personuppgiftsansvarig i de fall Personuppgiftsansvarigs instruktioner eller Behandling, enligt Personuppgiftsbiträdet, strider mot gällande dataskyddslagstiftning. De kategorier av Registrerade och Personuppgifter som omfattas av Behandling i detta Personuppgiftsbiträdesavtal framgår av Bilaga A. Personuppgiftsbiträdet ska säkerställa konfidentialitet, integritet och tillgänglighet av Personuppgifter enligt den dataskyddslagstiftning som gäller för Personuppgiftsbiträdet. Personuppgiftsbiträdet ska genomföra systematiska, organisatoriska och tekniska åtgärder för att säkerställa en rimlig säkerhetsnivå, med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som Behandlingen innebär, och typen av Personuppgifter som ska skyddas. Personuppgiftsbiträdet ska bistå Personuppgiftsansvarig med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typ av Behandling och den information som är tillgänglig för Personuppgiftsbiträdet, för att uppfylla Personuppgiftsansvarigs skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från Registrerade och allmänt dataskydd enligt dataskyddsförordningen artikel 32-36. Om Personuppgiftsansvarig behöver information om säkerhetsåtgärder, dokumentation eller annan information om hur Personuppgiftsbiträdet Behandlar Personuppgifter, och sådana förfrågningar innebär mer information än den standardinformation som tillhandahålls av Personuppgiftsbiträdet för att följa gällande dataskyddslagstiftning som Personuppgiftsbiträde, och det innebär mer arbete för Personuppgiftsbiträdet, kan Personuppgiftsbiträdet debitera Personuppgiftsansvarig för så...
Personuppgiftsbiträdets skyldigheter. I de fall Transics (i rollen av Personuppgiftsbiträde) hanterar Personuppgifter åt Xxxxxx (i rollen av Personuppgiftsansvarig), ska Transics:
a. Hantera eller få Personuppgifterna hanterade i enlighet med de Dataskyddslagar som reglerar uppdraget som Personuppgiftsbiträde.
Personuppgiftsbiträdets skyldigheter. 2.1. Efterlevnad av ett personuppgiftsbiträdes skyldigheter. Personuppgiftsbiträdet kommer att uppfylla alla skyldigheter som gäller för personuppgiftsbiträden i enlighet med EES Integritetsskyddslagstiftning. Personuppgiftsbiträdet ansvarar inte för att fastställa kraven i lagar som är tillämpliga för den personuppgiftsansvariges eller Klientens verksamhet eller bransch eller för att de Produkter personuppgiftsbiträdet tillhandahåller uppfyller kraven i sådana lagar.
Personuppgiftsbiträdets skyldigheter. Biträdet behandlar personuppgifter endast på den Personuppgiftsansvariges vägnar och i enlighet med den Personuppgiftsansvariges dokumenterade anvisningar. Genom att godkänna denna bilaga, instruerar den Personuppgiftsansvarige Biträdet att behandla personuppgifter på följande sätt:
Personuppgiftsbiträdets skyldigheter. 3.1 Personuppgiftsbiträdet samtycker till att följa tillämplig Dataskyddslagstiftning, och annan tillämplig lag i den mån det inte står i konflikt med tillämplig Dataskyddslagstiftning.
3.2 Personuppgiftsbiträdet ska endast Behandla Personuppgifterna i enlighet med de instruktioner som anges i tillägg 1A till detta Biträdesavtal eller andra dokumenterade instruktioner som tillhandahålls av den Personuppgiftsansvarige från tid till annan. Om Dataskyddslagstiftning ställer krav på ytterligare Behandling, ska Personuppgiftsbiträdet informera den Personuppgiftsansvarige om sådana rättsliga krav före Behandling, såvida inte detta är förbjudet enligt Dataskyddslagstiftning.
Personuppgiftsbiträdets skyldigheter. 6.1Säkerhetsåtgärder Unikum är, i egenskap av ”Personuppgiftsbiträde”, skyldigt att fullgöra sina rättsliga förpliktelser avseende informationssäkerhet under Tillämplig Dataskyddslagstiftning och ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, inklusive att uppfylla krav på inbyggt dataskydd och dataskydd som standard vid utformningen av Tjänsterna. Unikum skall ha en etablerad process för att testa och bedöma effektiviteten i dessa åtgärder. De närmare informationssäkerhetskrav som gäller för Unikums behandling av personuppgifter enligt Biträdesavtalet anges i Bilaga 1. Abonnemangsavtalet kan precisera ytterligare informations- säkerhetskrav.
Personuppgiftsbiträdets skyldigheter. Där Personuppgiftsbiträdet (i sin roll som Personuppgiftsbiträde) behandlar Personuppgifter för kundens räkning (sin roll som Personuppgiftsansvarig), ska den:
a. Hantera eller få Personuppgifterna hanterade i enlighet med de Dataskyddslagar som reglerar uppdraget som Personuppgiftsbiträde.
Personuppgiftsbiträdets skyldigheter. Om Banken har skäl att tro att (i) dess uppgift som personuppgifts- biträde förhindrar den att uppfylla sina skyldigheter gentemot Av- sändaren, (ii) Avsändarens anvisningar strider mot tillämplig lag eller (iii) situationen på annat sätt kan leda till brott mot skyldighet- erna för Avsändarens personuppgiftsansvarig, meddelar Banken skriftligen utan dröjsmål det till Avsändaren. Banken bistår Avsändaren att säkerställa fullgörande av de skyldig- heter som härrör från säkerheten vid behandling av personuppgif- ter, utförandet av konsekvensbedömningar avseende dataskydd och förhandssamråd med tillsynsmyndigheten.
Personuppgiftsbiträdets skyldigheter. Personuppgiftsbiträden har eget ansvar och egna skyldigheter när det gäller att anmäla personuppgiftsincidenter. Den personuppgiftsansvarige har alltid det huvudsakliga ansvaret för att personuppgiftsincidenter anmäls till tillsynsmyndigheten och till de registrerade personer som kan drabbas av händelsen. Personuppgiftsbiträde är dock skyldigt att rapportera till den personuppgiftsansvarige om denne upptäcker en personuppgiftsincident. Detta för att den personuppgiftsansvarige ska kunna uppfylla sina skyldigheter i förordningen.
Personuppgiftsbiträdets skyldigheter. 5.1. Personuppgifter får endast behandlas enligt den Personuppgiftsansvariges instruktioner, såvida Personuppgiftsbiträdet inte är skyldigt att utföra behandlingen enligt tillämpliga rättsliga krav. Detta gäller även vid överföringar av personuppgifter till ett tredjeland eller en internationell organisation, såvida inte denna behandling krävs enligt unionsrätten eller medlemsstats nationella rätt som Personuppgiftsbiträdet omfattas av. I så fall ska Personuppgiftsbiträdet innan personuppgifterna behandlas informera den Personuppgiftsansvarige om detta rättsliga krav, med undantag för när sådan information enligt tillämplig rätt är förbjuden med hänvisning till ett viktigt allmänintresse.
5.2. Personuppgiftsbiträdet förbinder sig att inte lämna ut eller annars röja personuppgifterna eller uppgift om behandlingen av personuppgifterna Personuppgiftsbiträdet ska tillse att personer som Personuppgiftsbiträdet anlitar och ger behörighet att behandla personuppgifterna uttryckligen har åtagit sig att iaktta konfidentialitet eller att sådana personer uppmärksammas om att de i förekommande fall omfattas av lagstadgad tystnadsplikt som gäller för personuppgifterna.