Databehandleravtale

Databehandleravtale mellom Nane (Aktas Consulting, org.nr. 816 551 242) (Databehandler) og Kunde (Behandlingsansvarlig)

Definisjoner
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Behandlingsansvarlig har ansvaret for at opplysninger behandles i henhold til personlovgivningen.

En behandling av personopplysninger er enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter.

Databehandler er den som behandler personopplysninger på vegne av Behandlingsansvarlig. Databehandleren har et selvstendig ansvar for å ha tilfredsstillende informasjonssikkerhet, for å verne personopplysningene som behandles på vegne av Behandlingsansvarlig. Databehandleren skal bare behandle data i tråd med det som er avtalt med Behandlingsansvarlig.

Hensikt med avtalen
Databehandleravtalens hensikt er å regulere rettigheter og plikter etter personopplysningsloven.

Databehandleravtalen skal sikre at personopplysninger ikke behandles urettmessig eller kommer uberettigede i hende.

Databehandleravtalen fastsetter vilkår for den behandling av personopplysninger som Databehandler utfører på vegne av Behandlingsansvarlig.

Personopplysninger som behandles av Nane (Aktas Consulting)
Nane (Aktas Consulting) er et skybasert rapporterings- og analysesystem for brukere av økonomisk data.

Nane (Aktas Consulting) behandler personopplysninger om ansatte (nåværende og tidligere ansatte, representanter og innleid arbeidskraft) i form av navn, stilling, lønn, reiseregning og eventuelle andre lønnsrelaterte forhold. Formålet for behandlingen er å utarbeide rapporter og analyser på vegne av Kunde, herunder verifisering av rapporter, samt å håndtere supporthenvendelser tilknyttet dette.

Databehandlers forpliktelser
Nane (Aktas Consulting) har ikke råderett over personopplysningene, og kan ikke benytte disse til formål utover det som er avtalt.

Nane (Aktas Consulting) kan ikke utlevere personopplysninger til andre eksterne parter uten at dette fremgår klart av databehandleravtalen eller annen skriftlig avtale med Kunde.

Nane (Aktas Consulting) plikter ved inngåelse av avtale med sine kunder å underrette Kunden at ved avslutning av kundeforholdet, så må Kunden selv skriftlig varsle om ønske om å tilbakelevere/slette/destruere personopplysninger.

Nane (Aktas Consulting) plikter å påse at samtlige personer i virksomheten som har tilgang til personopplysninger, er kjent med denne avtalen og er underlagt avtalens bestemmelser.

Nane (Aktas Consulting) sine ansatte har i forbindelse med ansettelsen signert en taushetserklæring, som gjelder så vel i ansettelsesperioden som etter avsluttet arbeidsforhold.

Bruk av underleverandør
Kunde gir Nane (Aktas Consulting), gjennom inngåelse av avtale, en generell tillatelse til bruk av underleverandører. Kunde har ikke rett til å motsette seg Nane (Aktas Consulting) sin bruk av underleverandør, med mindre det foreligger saklig grunn. Dersom Nane (Aktas Consulting) benytter seg av underleverandører, skal det inngås skriftlig avtale med underleverandør som pålegger underleverandør de samme forpliktelser som Databehandler med hensyn til vern av personopplysninger. Samtlige som på vegne av Nane (Aktas Consulting) utfører oppdrag der bruk av de aktuelle personopplysningene inngår, skal være kjent med Nane (Aktas Consulting) avtalemessige og lovmessige forpliktelser. Tilsvarende forpliktelser skal pålegges vedkommende.

Nane (Aktas Consulting) benytter seg av Microsoft (Office) og Google (Workspace) som underleverandør.

Sikkerhet
Nane (Aktas Consulting) skal oppfylle de krav til sikkerhetstiltak som er nødvendige i henhold til personvernlovgivningen og for å oppfylle Kundens sikkerhetskrav.

Alle kundedata skal behandles konfidensielt, og tilgang til systemet hvor kundedata (herunder eventuelle personopplysninger) lagres, skal bare gis ved forespørsel legitimert av gjeldende personvernlovgivning.

Dersom det skjer sikkerhetsbrudd som kan ha personvernkonsekvenser skal Nane (Aktas Consulting) varsle Kunden umiddelbart etter at dette er oppdaget, og Kunden kan ved behov melde dette til Datatilsynet.

Det skal gjennomføres stikkprøver og revisjon av rutiner og systemets sikkerhet minimum én gang per år.

Kunde har adgang til å gjennomføre stikkprøvekontroller av Nane (Aktas Consulting) sin informasjonssikkerhet og internkontroll, men kun begrenset til å gjelde behandling av de opplysninger som behandles på vegne av Kunde. Dersom Kunde ønsker å få gjennomført stedlig inspeksjon eller stikkprøvekontroll, skal Nane (Aktas Consulting) varsles skriftlig og senest 14 dager forut for stedlig inspeksjon. Kostnader knyttet til gjennomføring av stikkprøvekontroll eller stedlig inspeksjon, herunder interne arbeidstimer i Nane (Aktas Consulting), skal dekkes av Kunde.

Behandling av personopplysninger utenfor EU/EØS
All behandling av personopplysninger underlagt denne databehandleravtalen vil foregå innenfor EU/EØS.

Nane (Aktas Consulting) benytter underleverandørers servere som er lokalisert i Irland.

Varighet og brudd av bestemmelser
Databehandleravtalen gjelder så lenge Nane (Aktas Consulting) behandler personopplysninger på vegne av Kunde.

Ved brudd på denne avtalen eller personopplysningsloven, kan Kunden pålegge Nane (Aktas Consulting) å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning.

Opphør av avtale med Kunde
Kunden har løpende kontroll over sletting av personopplysninger i Nane (Aktas Consulting), og det påhviler Kunden å skriftlig varsle om ønske om å tilbakelevere/slette/destruere personopplysninger. Ved opphør plikter Nane (Aktas Consulting) å bekrefte innen rimelig tid overfor Kunden at alle personopplysninger er slettet.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Databehandleravtale

Ja, vi bruker informasjonskapsler for å få nettstedet vårt til å fungere ordentlig