Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: det finns en adekvat skyddsnivå i mottagarlandet, b. den registrerade har gett sitt samtycke till överföringen, de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreligger, eller det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom standardavtalsklausuler som EU‑kommissionen har godkänt, eller bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Källsortering Stic 2021
Sekretess, informationssäkerhet och personuppgifter. Leverantören Utföraren förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), OSL, lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndighetenuppdragsgivaren. Den upphandlande myndigheten Uppdragsgivaren ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören utföraren eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt utförarens placeringsavtal med den upphandlande myndigheten uppdragsgivaren har upphört. Leverantören Utföraren ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten uppdragsgivaren bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för Utförarens anställda, och andra uppdragstagare som utföraren ansvarar för, som kommer i kontakt med i information om den upphandlande myndighetens räkning placerades personliga förhållanden omfattas av tystnadsplikt enligt socialtjänstlagen (2001:453). Utföraren ska se till att samtliga personer som kommer i kontakt med sådan information informeras om socialtjänstlagens regler om tystnadsplikt och om arbetsrättsliga och andra konsekvenser av eventuell överträdelse av tystnadsplikten. Utföraren ska även säkerställa att varje sådan person har gjort ett skriftligt personuppgiftsbiträdesavtal upprättas mellan och bindande åtagande om sekretess innan personen delges information om den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde)placerade. Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören Utföraren ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, lagen (2001:454) om behandling av personuppgifter inom socialtjänsten samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar Uppdragsgivaren och utföraren är personuppgiftsansvariga för sina respektive behandlingar av personuppgifter till följd av uppdraget. Om utföraren i leverantörens standardvillkor något avseende är uppdragsgivarens personuppgiftsbiträde, dvs. behandlar personuppgifter för uppdragsgivarens räkning, ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav ett skriftligt personuppgiftsbiträdesavtal upprättas mellan uppdragsgivaren (personuppgiftsansvarig) och den upphandlande myndighetens utföraren (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner för behandling av personuppgifterom hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören Utföraren har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
1. det finns en adekvat skyddsnivå i mottagarlandet,
b. 2. den registrerade har gett sitt samtycke till överföringen, ,
3. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreligger, eller eller
4. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom standardavtalsklausuler som EU‑kommissionen har godkänt, eller bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören utföraren uppvisa dokumentation för den upphandlande myndigheten uppdragsgivaren som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören Utföraren ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Placeringsavtal
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt avtal med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock ange i avtalet att den upphandlande myndigheten istället godta godtar att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
1. det finns en adekvat skyddsnivå i mottagarlandet,
b. 2. den registrerade har gett sitt samtycke till överföringen,
3. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerär tillämpliga, eller eller
4. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten p.g.aDatainspektionen pga. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Upphandling
Sekretess, informationssäkerhet och personuppgifter. Om det inte är nödvändigt att röja information för att kunna fullgöra sina skyldigheter enligt lag eller enligt något avtal mellan leverantören och SKI får parterna inte utan motparts medgivande röja någon information om eller härrörande från ramavtalet, som kan betraktas som affärs- eller yrkeshemlighet, förrän tre år efter det att ramavtalet har upphört att gälla. Sekretessen omfattar inte sådan information som part kan visa har blivit känd för denne på något annat sätt än genom ramavtalet, till exempel genom en offentlig allmän handling. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400) (OSL), lagen om företagshemligheter lag (2018:558) om företagshemligheter eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Den upphandlande myndigheten är personuppgiftsansvarig för behandling av personuppgifter inom den upphandlande myndigheten. Om leverantören är den upphandlande myndighetens personuppgiftsbiträde, dvs. behandlar personuppgifter för den upphandlande myndighetens räkning räkning, ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. När ett personuppgiftsbiträdesavtal ska ingås bör det följa med som en bilaga till kontraktet. Den upphandlande myndigheten kan dock ange i kontraktet att den upphandlande myndigheten istället godta godtar att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara inte rätt att överföra, bearbeta eller lagra personuppgifter i, eller överföra dem till, /i ett land som inte är medlem i EU eller EES om inte någon av följande förutsättningar är uppfylld: det finns en adekvat skyddsnivå i mottagarlandet,
b. , den registrerade har gett sitt samtycke till överföringen, de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerdataskyddslagen, eller det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom standardavtalsklausuler som EU‑kommissionen har godkänt, eller bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren i 6.8.1–6.8.5 gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Framework Agreement
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), OSL, lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om inte någon av följande förutsättningar är uppfylld: :
a. det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, ,
c. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerdataskyddslagen, eller eller
d. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Service Agreement
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), OSL, lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha har rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddsförordning (dataskyddslagen, ) samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreligger, eller det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom standardavtalsklausuler som EU‑kommissionen har godkänt, eller bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land I samband med avrop ska leverantören uppvisa dokumentation för den upphandlande myndigheten ange vad som styrker att bestämmelsen är uppfylld innan gäller avseende leverantörens överföring påbörjasav uppgifter till tredje land. Leverantören ska göra villkoren gällande i avtal med sina underleverantörerDen upphandlande myndigheten kan välja ett av tre nedanstående alternativ. Om inget alternativ anges, gäller alternativ 2.
Appears in 1 contract
Samples: It Consulting Services Agreement
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Leverantören får inte röja någon känslig information som den, avsiktligt eller oavsiktligt, får del av inom ramen för kontraktets utförande. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: det finns en adekvat skyddsnivå i mottagarlandet,
b. , den registrerade har gett sitt samtycke till överföringen, de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerdataskyddslagen, eller det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Contract Terms
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om inte någon av följande förutsättningar är uppfylld: det finns en adekvat skyddsnivå i mottagarlandet,
b. , den registrerade har gett sitt samtycke till överföringen, de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerdataskyddslagen, eller det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom standardavtalsklausuler som EU‑kommissionen har godkänt, eller bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Kontraktsvillkor
Sekretess, informationssäkerhet och personuppgifter. Leverantören Om det inte är nödvändigt att röja information för att kunna fullgöra sina skyldigheter enligt lag eller enligt något avtal mellan leverantören och SKI får parterna inte utan motparts medgivande röja någon information om eller härrörande från ramavtalet, som kan betraktas som affärs- eller yrkeshemlighet förrän tre år efter det att ramavtalet har upphört att gälla. Sekretessen omfattar inte sådan information som leverantören kan visa har blivit känd för denne på något annat sätt än genom ramavtalet, till exempel genom en offentlig allmän handling. Utföraren förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), OSL, lagen om företagshemligheter affärshemligheter (2018:5581990:409) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören utföraren eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Den upphandlande myndigheten är personuppgiftsansvarig för behandling av personuppgifter inom den upphandlande myndigheten. Om leverantören är den upphandlande myndighetens personuppgiftsbiträde, dvs behandlar personuppgifter för den upphandlande myndighetens räkning räkning, ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna Allmänna dataskyddsförordningen (EU) 2016/679 och lagen (dataskyddslagen ( SFS 2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser författningsbestämmelser om behandling av personuppgifter. När ett personuppgiftsbiträdesavtal ska ingås ska det följa med som en bilaga till kontraktet/placeringsavtalet. Den upphandlande myndigheten kan dock ange i kontraktet att den upphandlande myndigheten istället godta godtar att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara inte rätt att överföra, bearbeta eller lagra personuppgifter i, eller överföra dem till, till ett land som inte är medlem i EU eller EES om inte någon av följande förutsättningar är uppfylld: det finns en adekvat skyddsnivå i mottagarlandet,
b. , den registrerade har gett sitt samtycke till överföringen, de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreligger[Allmänna dataskyddsförordningen/dataskyddslagen], eller det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom standardavtalsklausuler som EU‑kommissionen har godkänt, eller bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren i 5.8.5 gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Upphandling Stödboende 2017
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa Sekretess gäller enligt de bestämmelser om sekretess administrativa föreskrifterna i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndighetenramavtalsupphandlingen. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock ange i kontraktet att den upphandlande myndigheten istället godta godtar att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
a. det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, ,
c. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerdataskyddslagen, eller eller
d. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Allmänna Kontraktsvillkor
Sekretess, informationssäkerhet och personuppgifter. Om det inte är nödvändigt att röja information för att kunna fullgöra sina skyldigheter enligt lag eller enligt något avtal mellan leverantören och SKI, får leverantören inte röja någon information om eller härrörande från ramavtalet förrän tre år efter det att ramavtalet har upphört att gälla. Sekretessen omfattar inte sådan information som leverantören kan visa har blivit känd för denne på annat sätt än genom avtalsförhållandet, t.ex. genom en offentlig allmän handling. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat bl.a. vilka medarbetare som berörs. Om leverantören behandlar Den upphandlande myndigheten är personuppgiftsansvarig för behandling av personuppgifter inom den upphandlande myndigheten. I den utsträckning som leverantörens åtagande enligt ramavtalet innefattar behandling av personuppgifter för den upphandlande myndighetens räkning ska ett i enlighet med personuppgiftslagen (1998:204) eller vid var tid gällande bestämmelser om persondataskydd, är leverantören den upphandlande myndighetens personuppgiftsbiträde. Ett skriftligt personuppgiftsbiträdesavtal ska upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla ) med instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören Om ett personuppgiftsbiträdesavtal ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser ingås ska det medfölja som en bilaga till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifterett kontrakt. Den upphandlande myndigheten kan dock ange i kontraktet att den upphandlande myndigheten istället godta godtar att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara inte rätt att överföra, bearbeta eller lagra personuppgifter i, eller överföra dem till, ett till land som inte är medlem i EU eller EES i annat fall än om någon av följande förutsättningar är uppfylld: det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreligger, eller det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom standardavtalsklausuler som EU‑kommissionen har godkänt, eller bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.:
Appears in 1 contract
Samples: Ramavtal
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
a. det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, ,
c. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreligger, eller eller
d. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Contract Terms
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock ange i kontraktet att den upphandlande myndigheten istället godta godtar att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: det finns en adekvat skyddsnivå i mottagarlandet,
b. mottagarlandet den registrerade har gett sitt samtycke till överföringen, överföringen de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreligger, eller det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom standardavtalsklausuler som EU‑kommissionen har godkänt, eller bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska bedriva ett systematiskt informationssäkerhetsarbete gällande den egna verksamheten som minst omfattar: en informationssäkerhetspolicy som är godkänd av ledningen och kommunicerad till medarbetarna, samt innehåller ett åtagande om ständig förbättring av informationssäkerhetsarbetet, upprättande och uppföljning av informationssäkerhetsmål för verksamheten, fastställande av vilka resurser som behövs samt tilldela ansvar och befogenheter vad gäller informationssäkerhet, namn på informationssäkerhetsansvarig, samt identifiering och hantering av risker och rutiner för hur identifierade brister ska åtgärdas. Leverantören ska på den upphandlande myndighetens begäran inkomma med en beskrivning som ska vara så utförlig att det tydligt framgår att punkterna a)-e) är uppfyllda. Om leverantören är certifierad enligt ett informationssäkerhetssystem, eller enligt ett ledningssystem för informationssäkerhet, t.ex. ISO 27001, kan detta certifikat ersätta beskrivningen. Leverantören ska göra villkoren i 2.4.1–2.4.5 gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: General Terms and Conditions
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Leverantören får inte röja någon känslig information som den, avsiktligt eller oavsiktligt, får del av inom ramen för kontraktets utförande. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: det finns en adekvat skyddsnivå i mottagarlandet,
b. , den registrerade har gett sitt samtycke till överföringen, de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerär tillämpliga, eller det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom standardavtalsklausuler som EU‑kommissionen har godkänt, eller bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: General Terms and Conditions
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den Leverantören ska tillse att dess medarbetare iakttar motsvarande sekretess vid utförandet av uppdrag enligt detta avtal där medarbetare, genom uppdraget, kan få tillgång till uppgifter för vilka sekretess gäller. Om nödvändigt, har den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
a. det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, ,
c. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerär tillämpliga, eller eller
d. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Contract Terms
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller och vid var tid gällande annan tillämplig författning lagstiftning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen personuppgiftsbehandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock ange i kontraktet att den upphandlande myndigheten istället godta godtar att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
a. det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen,
c. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerär tillämpliga, eller eller
d. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Upphandlingsdokument
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
a. det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, ,
c. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerdataskyddslagen, eller eller
d. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Contract Terms
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), OSL, lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
a. det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, ,
c. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerär tillämpliga, eller eller
d. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Upphandlingsdokument
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), OSL, lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
a. det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, ,
c. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerär tillämpliga, eller eller
d. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Contract Terms
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Leverantören får inte röja någon känslig information som den, avsiktligt eller oavsiktligt, får del av inom ramen för kontraktets utförande. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: det finns en adekvat skyddsnivå i mottagarlandet,
b. , den registrerade har gett sitt samtycke till överföringen, de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerär tillämpliga, eller det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Contract Terms
Sekretess, informationssäkerhet och personuppgifter. Leverantören Xxxxxxxxxxxxxxxxxxxxx förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören ramavtalsleverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören Xxxxxxxxxxxxxxxxxxxxx ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören ramavtalsleverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören ramavtalsleverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören Ramavtalsleverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock ange i kontraktet att den upphandlande myndigheten istället godta godtar att motsvarande regleringar i leverantörens ramavtalsleverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören Ramavtalsleverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
a. det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, ,
c. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerär tillämpliga, eller eller
d. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören ramavtalsleverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören Xxxxxxxxxxxxxxxxxxxxx ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: General Terms and Conditions
Sekretess, informationssäkerhet och personuppgifter. Leverantören förbinder sig att följa de bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), lagen om företagshemligheter (2018:558) eller vid var tid gällande annan tillämplig författning som gäller för den upphandlande myndigheten. Den upphandlande myndigheten ska ha rätt att ingå sekretessavtal med enskilda medarbetare hos leverantören eller underleverantörer, som genom uppdraget kan få tillgång till uppgifter för vilka sekretess gäller, för att ålägga den enskilde att iaktta motsvarande sekretess. Sekretessen gäller även efter att leverantörens kontrakt med den upphandlande myndigheten har upphört. Leverantören ska medverka till att sekretessavtal ingås och meddela den upphandlande myndigheten bland annat vilka medarbetare som berörs. Om leverantören behandlar personuppgifter för den upphandlande myndighetens räkning ska ett skriftligt personuppgiftsbiträdesavtal upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller. Leverantören ska följa allmänna dataskyddsförordningen (EU) 2016/679 och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, samt övriga vid var tid gällande bestämmelser om behandling av personuppgifter. Den upphandlande myndigheten kan dock istället godta att motsvarande regleringar i leverantörens standardvillkor ska tillämpas, förutsatt att standardvillkoren uppfyller lagens krav och den upphandlande myndighetens instruktioner för behandling av personuppgifter. Leverantören har bara rätt att bearbeta eller lagra personuppgifter i, eller överföra dem till, ett land som inte är medlem i EU eller EES om någon av följande förutsättningar är uppfylld: :
a. det finns en adekvat skyddsnivå i mottagarlandet,
b. den registrerade har gett sitt samtycke till överföringen, ,
c. de situationer som uttryckligen anges i allmänna dataskyddsförordningen och dataskyddslagen föreliggerdataskyddslagen, eller eller
d. det är tillåtet enligt föreskrifter eller särskilda beslut av svenska regeringen eller Integritetsskyddsmyndigheten Datainspektionen p.g.a. att det finns tillräckliga garantier för att de registrerades rättigheter skyddas. Sådana garantier kan finnas genom • standardavtalsklausuler som EU‑kommissionen har godkänt, eller • bindande företagsinterna regler, så kallade Binding Corporate Rules. Om det blir aktuellt att föra över personuppgifter till tredje land ska leverantören uppvisa dokumentation för den upphandlande myndigheten som styrker att bestämmelsen är uppfylld innan överföring påbörjas. Leverantören ska göra villkoren gällande i avtal med sina underleverantörer.
Appears in 1 contract
Samples: Upphandling