44 1480 224 600 | WWW.LIFEPLUS.COM
Lifeplus Europe Ltd
Avtal om uppgiftsbehandling för tredje part – dataskyddsförordningen (GDPR)
Lifeplus house
0 Xxxxxx xxx xxxx
Eaton socon, cambridgeshire pe19 8jh
x00 0000 000 000 | XXX.XXXXXXXX.XXX
Skicka e-postmeddelande till: xxxxxxx@xxxxxxxx.xxx
2018-05-25
<Personuppgiftsbiträde>
För att uppfylla kraven i dataskyddsförordningen (GDPR) som träder i kraft den 25 maj 2018 måste alla tredje parter som är personuppgiftsbiträden för Lifeplus uppgifter intyga att de uppfyller kraven i dataskyddsförordningen. Besvara följande frågor och skicka tillbaka det här formuläret till mig senast 2018-05-11. Tack
Med vänlig hälsning,
Xxx Xxxxxx
Legal and Data Advisor
1. I händelse av en personuppgiftsincident, hur lång tid behöver ni som längst för att meddela Lifeplus?
2. Uppfyller ni kraven i dataskyddsförordningen? Om inte, vilket arbete har hittills gjorts för att implementera efterlevnad av dataskyddsförordningen?
3. När förväntas ni uppfylla kraven i dataskyddsförordningen?
4. På vilka fysiska platser lagras våra data? Om några av dessa platser ligger utanför EES, kommer databehandlingsavtal att upprättas för att säkerställa att dataskyddsförordningen efterlevs?
5. Hur lagras våra uppgifter och vilka säkerhetsåtgärder ska vidtas för att skydda våra uppgifter?
6. Delar ni våra uppgifter med andra tredje parter, eller lägger ni ut någon uppgiftsbehandling på underleverantörer? Om så är fallet, vilka uppgifter delas, med vem delas uppgifter och av vilket skäl?
7. Kommer ni att se över era relationer med tredje part eller underleverantörer för att säkerställa att dataskyddsförordningen efterlevs?
8. Kommer ni att ändra era avtal eller anställningsvillkor så att de uppfyller dataskyddsförordningen?
9. Kommer vårt avtal att påverkas? Om så är fallet, när får vi ett ändrat dokument?
10. Ska ni utse ett dataskyddsombud? Om så är fallet, vänligen ange kontaktuppgifter.
Dataskyddsförordningen (GDPR), avtal om uppgifter
Som personuppgiftsbiträde för Lifeplus uppgifter måste ni godkänna följande uttalanden:
1. Ni får endast agera enligt skriftliga instruktioner från personuppgiftsansvarig (Lifeplus) när ni behandlar Lifeplus uppgifter – om det inte krävs enligt lag att ni agerar utan sådana instruktioner.
2. Ni måste vidta lämpliga åtgärder för att säkerställa säkerheten för alla uppgifter som behandlas.
3. Ni får inte anlita något annat personuppgiftsbiträde eller underbiträde för att behandla Lifeplus uppgifter utan särskilt eller allmänt skriftligt förhandstillstånd från Lifeplus. Om ett allmänt skriftligt tillstånd har erhållits ska ni informera Lifeplus om eventuella planer på att anlita nya personuppgiftsbiträden eller ersätta personuppgiftsbiträden så att Lifeplus har möjlighet att göra invändningar mot sådana förändringar.
4. Ni måste säkerställa att de avtalsvillkor som krävs enligt Artikel 28.3 i dataskyddsförordningen ingår i alla avtal mellan er och andra personuppgiftsbiträden eller underbiträden som är ansvariga för att behandla Lifeplus uppgifter.
5. Ni är ansvariga för alla handlingar, fel eller försummelser som ett personuppgiftsbiträde eller underbiträde begår som är anlitad av er, eller som agerar på era vägnar när sådant personuppgiftsbiträde eller underbiträde är ansvarig för behandling av Lifeplus uppgifter.
6. Ni måste föra ett skriftligt register på alla kategorier av uppgiftsbehandling som utförs på Lifeplus vägnar och göra sådana register tillgängliga för Lifeplus eller en tillsynsmyndighet på begäran.
7. Alla personuppgiftsansvariga och personuppgiftsbiträden måste uppfylla kraven i dataskyddsförordningen. Vi förbehåller oss rätten att ompröva vår ståndpunkt, eller kräva omförhandling av avtal eller överenskommelser som för närvarande finns, i händelse av att någon personuppgiftsansvarig eller något personuppgiftsbiträde inte uppfyller kraven i den här förordningen.
8. Ni samarbetar fullt ut med Lifeplus för att tillmötesgå den registrerades begäran om att utöva sina rättigheter eller vid utredningar om personuppgiftsincidenter gällande de Lifeplus uppgifter ni har.
Undertecknat
Namn och titel
På <Företagets> vägnar
Datum
2018-04-05