Databehandleravtale (DPA)

Innledning Denne avtalen er inngått på ikrafttredelsesdatoen av og mellom Vonde Technology PLC, USA (heretter kalt “databehandler” eller “oppdragstaker”) og undertegnede avtalepart (heretter kalt “oppdragsgiver” og opptrer som “behandlingsansvarlig”). Begge parter omtales samlet som “Partene”.

 

  1. Definisjoner I tillegg til begrepene som er definert i Avtalen, skal følgende definisjoner gjelde, med betydninger som er tillagt i henhold til GDPR:
    • Gjeldende lov(er): Refererer til all relevant lovgivning som gjelder for Partene (inkludert forskrifter og personvernlovgivning).
    • Behandlingsansvarlig: En enhet som bestemmer formålene med og midlene for behandling av personopplysninger.
    • Databehandler: En enhet som behandler personopplysninger på vegne av den behandlingsansvarlige.
    • Personvernombud (DPO): En fysisk person som er ansvarlig for å sikre at en organisasjon overholder personvernlovgivningen.
    • Den registrerte: Den identifiserte eller identifiserbare fysiske personen som personopplysningene gjelder.
    • PERSONVERNFORORDNINGEN: EUs personvernforordning (EU) 2016/679.
    • Personopplysninger: All informasjon om en identifisert eller identifiserbar fysisk person.
    • Behandling: Operasjoner som utføres på personopplysninger, enten automatisert eller ikke.
    • Brudd på personopplysningssikkerheten: Et sikkerhetsbrudd som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av eller tilgang til personopplysninger.
    • Underdatabehandler: En tredjepart som er engasjert av databehandleren for å behandle den behandlingsansvarliges personopplysninger for spesifikke formål.
    • Part(er): Den eller de enhetene som undertegner denne avtalen.
    • Vonde Technology Group: En økonomisk enhet bestående av selskaper som er oppført i vedlegg 1.

 

  1. Arten av og formålet med behandlingen av personopplysninger
    • Behandlingen innebærer lagring av personopplysninger og behandling for å levere digitale visittkorttjenester (vedlegg 2) og støtte i henhold til den behandlingsansvarliges forespørsel.
    • Formålet med behandlingen er utelukkende tjenester knyttet til my.vondetechnology.com, business.vondetechnology.com og Vonde Technologys mobilapplikasjoner (vedlegg 1). All ytterligere bruk av den behandlingsansvarliges personopplysninger er forbudt med mindre den behandlingsansvarlige ber om det.
    • Personopplysninger som behandles i forbindelse med levering av tjenester, er konfidensielle i henhold til konfidensialitetsavtalen som er undertegnet av begge parter.
    • Datakategorier som behandles: kontaktopplysninger, profiler på sosiale medier og tilleggsinformasjon fra den behandlingsansvarlige.

 

  1. Den behandlingsansvarliges rettigheter og plikter
    • Den behandlingsansvarlige bestemmer formålene med og midlene for behandling av personopplysninger.
    • Behandlingsansvarlig sikrer det juridiske grunnlaget for behandling av personopplysninger.
    • Behandlingsansvarlig sørger for at gjeldende lover overholdes.
    • Behandlingsansvarlig overfører kun lovlig innhentede personopplysninger til angitte formål.
    • Behandlingsansvarlig sørger for at personopplysningene er korrekte og oppdaterte.
    • Behandlingsansvarlig er ansvarlig for å gi informasjon til de registrerte og håndtere deres rettigheter i henhold til gjeldende lovverk.

 

  1. Databehandlerens forpliktelser
    • Databehandleren behandler personopplysninger i henhold til den behandlingsansvarliges instruksjoner og gjeldende lover.
    • Databehandleren korrigerer, endrer, blokkerer eller sletter personopplysninger etter instruks.
    • Databehandleren implementerer og opprettholder sikkerhetstiltak for beskyttelse av personopplysninger (vedlegg 3).
    • Databehandleren tester implementerte tiltak med jevne mellomrom.
    • Databehandleren gir den behandlingsansvarlige adgang til inspeksjoner med forhåndsvarsel.
    • Databehandleren sørger for at personalet overholder kravene til taushetsplikt.
    • Tilgangen til personopplysninger er begrenset og overvåket.
    • Databehandleren varsler behandlingsansvarlig om eventuelle brudd på forpliktelsene.
    • Databehandleren informerer behandlingsansvarlig om eventuelle klager eller kommunikasjon angående behandling av personopplysninger.
    • Databehandleren informerer behandlingsansvarlig om eventuelle motstridende instruksjoner.
    • Databehandleren er forpliktet til å overholde denne avtalen.

 

  1. Bistand til den behandlingsansvarlige
    • Databehandleren bistår med å oppfylle den behandlingsansvarliges forpliktelser når det gjelder den registrertes rettigheter.
    • Databehandleren bidrar til å oppfylle kravene til varsling av sikkerhetsbrudd og konsekvensanalyse av personvern.

 

  1. Brudd på personopplysningssikkerheten og rapporteringsprosedyrer
    • Databehandleren varsler behandlingsansvarlig om brudd umiddelbart.
    • Behandlingsansvarlig informerer de registrerte om brudd når det er nødvendig.
    • Databehandleren bistår i håndteringen av brudd.
    • Databehandleren gir detaljert informasjon om sikkerhetsbrudd til den behandlingsansvarlige.

 

  1. Oppbevaringsperiode og avvikling av personopplysninger
    • Databehandleren oppbevarer personopplysninger i den grad det er nødvendig for å levere tjenester eller oppfylle juridiske forpliktelser.
    • Databehandleren sletter personopplysninger på forespørsel etter at tjenesten er fullført eller i henhold til instruks fra behandlingsansvarlig.
    • Databehandleren returnerer eller destruerer personopplysninger i henhold til instruks fra behandlingsansvarlig, i samsvar med gjeldende lov.
    • Etter sletting bekrefter databehandleren handlingen til behandlingsansvarlig.

 

  1. Journalføring
    • Databehandleren fører register over behandlingsaktiviteter for personopplysninger.
    • Databehandleren gir nødvendig assistanse ved forespørsler om informasjon fra den registrerte.
    • Registreringer føres i skriftlig eller elektronisk form.
    • Registrene er tilgjengelige for tilsynsmyndighetenes inspeksjon.
    • Behandlingsansvarlig forbeholder seg retten til å inspisere registreringer.

 

  1. Konfidensialitet
    • Tilgang til personopplysninger er begrenset til de som er underlagt databehandlerens myndighet og som har forpliktet seg til konfidensialitet.
    • Databehandleren viser at kravene til konfidensialitet overholdes.

 

  1. Underprosessorer
    • Databehandler kan engasjere medlemmer av Vonde Technology Group som underbehandlere.
    • Databehandleren kan engasjere andre underdatabehandlere med informert samtykke fra behandlingsansvarlig.
    • Databehandleren bruker Amazon Web Services for hosting av infrastruktur.
    • Overføring av personopplysninger utenfor EU/EØS krever en forespørsel fra behandlingsansvarlig.

 

  1. Den behandlingsansvarliges rett til overvåking og revisjon
    • Behandlingsansvarlig har rett til revisjon med forhåndsvarsel.
    • Databehandleren samarbeider med behandlingsansvarliges forespørsler om verifisering.
    • Revisjonskostnader bæres av behandlingsansvarlig.

 

  1. Overføring av data
    • Overføring av personopplysninger er begrenset til definerte tjenester og vertssteder.
    • Overføringer gjøres på forespørsel fra behandlingsansvarlig for supportformål.

 

  1. Merknader
    • Varsler må adresseres som angitt i denne avtalen.
    • Den behandlingsansvarlige kontakter databehandlerens personvernombud for personvern- og sikkerhetsproblemer.
    • Partenes kontaktinformasjon er oppført i Avtalen.
  1. Endringer i gjeldende lov
    • Partene vil endre Avtalen etter behov for å overholde endringer i personvernlovgivningen.

 

  1. Avsluttende bestemmelser
    • Behandlingsansvarlig kan si opp denne avtalen med forhåndsvarsel.
    • Denne avtalen utgjør hele avtalen om emnet.
    • Endringer skal være skriftlige og undertegnet av begge parter.
    • Ugyldige bestemmelser påvirker ikke resten av Avtalen.
    • Behandlingsansvarlig kan endre Avtalen med skriftlig varsel.
    • Denne avtalen er underlagt østerriksk lovgivning og GDPR.

 

  1. Vedlegg
    • Vedlegg 1: Vonde Technology Group
    • Vedlegg 2: Tjenestebeskrivelse
    • Vedlegg 3: Tekniske og organisatoriske tiltak

Vedlegg 1 – Vonde Technology Group Vonde Technology Group består av strategiske og teknologiske partnere som deler de samme prinsippene for informasjonssikkerhet og databeskyttelse. Gruppens medlemmer er

  • Vonde Technology US
  • Vonde Technology EU

Dataene lagres på Amazon Web Service og er kun tilgjengelige for konsernets ansatte i henhold til strenge regler for databeskyttelse.

 

Vedlegg 2 – Tjenestebeskrivelse Vonde Technology for Business tilbyr digitale nettverksverktøy for deling av profesjonell kontaktinformasjon. Tjenestene omfatter blant annet opprettelse av digitale profiler og visittkort, som administreres via Vonde Technologys nett- og mobilplattformer.

 

Vedlegg 3 – Tekniske og organisatoriske tiltak Leverandøren tar i bruk rammeverk for beste praksis og GDPR-kompatible tiltak for datasikkerhet, inkludert retningslinjer for informasjonssikkerhet, ressursforvaltning, tilgangskontroll og strategier for hendelsesrespons.