I henhold til General Data Protection Regulation (GDPR) art. 28.
1. Avtalens hensikt
Avtalens hensikt er å regulere rettigheter og ppkter etter General Data Protection Regulation, heretter kalt «GDPR» eller forordningen. Avtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende.
Avtalen regulerer databehandlers (Save Solutions) bruk av personopplysninger på vegne av den behandpngsansvarpge (kunden), herunder innsampng, registrering, sammenstilpng, lagring, utlevering eller kombinasjoner av disse.
2. Formål
I forbindelse med utførelse av tilbudsutarbeidelse, demo, eller oppdrag i henhold til oppdragsavtalens oppgaver kan Save Solutions registrere, systematisere og lagre personopplysninger, og sensitive personopplysninger.
Følgende er en oppstilpng av formål og type opplysninger som kan registreres;
Formål med registreringen | Type personopplysning | Kommentarer |
Kommunikasjonsformål | Kontaktopplysninger som navn, stilpng, upke adresser, mail adresser og telefonnummer. | For å kunne levere og tilby våre tjenester. Følge opp en eksisterende avtaler. |
Support; vil bistå kunden med hjelp. (Data som kunde avstemmer vil bp oppbevart i vårt system) | Brukernavn, avstemmingskriterier og informasjon som sendes inn i systemet for avstemming/ behandpng. | Gjelder kun data kunde mater inn data i vårt system. |
Bruk av Cookies; for optimapsering av kunde opplevelsen. | For å optimapsere våre tjenester vil vi tidvis spore bruk på apppkasjonen for å kunne forbedre den kontinuerpg | Vi søker å til enhver tid forbedre oss og vil sende ut bruker undersøkelser. |
3. Save Solutions ppkter
Databehandlers behandpng av opplysninger skal skje innenfor de instrukser og rammer spk de er beskrevet i denne avtalen og tilknyttede psensavtaler og brukervilkår. Databehandler skal bistå kunden med å sikre at kravene i artikkel 32 til 36 om informasjonssikkerhet og avvikshåndtering ivaretas.
Databehandler ppkter å gi kunden tilgang til sin sikkerhetsdokumentasjon, og bistå, spk at kunden kan ivareta sitt eget ansvar etter lov og forskrift.
Kunden har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler (Save Solutions) ppkter å gi nødvendig bistand til dette, – ppkter så langt det er mupg, å bistå kunden i å oppfylle krav til innsyn mv. i kapittel III i forordningen.
Save Solutions har taushetsppkt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør.
Save Solutions har ikke rett til å utlevere personopplysninger til andre enn det som følger av denne avtalens punkt 4 om underleverandør, eller ved pålegg fra offentpge myndigheter samt for å oppfylle rettspge forppktelser. I tillegg kan Save Solutions utlevere opplysninger til revisor, dersom dette er avtalt skriftpg mellom partene.
Save Solutions og dens underleverandører skal kun behandle personopplysninger iht GDPR. Dersom underleverandørene er lokapsert utenfor EU, er Partene enige i at Save Solutions er autorisert til å sørge for gyldig rettspg grunnlag for overføringen av Personopplysninger utenfor EU på vegne av Kunden ved bruk av godkjente overføringsmekanismer, som f.eks. EU’s standardkontrakter. Kunden autoriserer Save Solutions til å benytte spk overføringsmekanisme på vegne av Kunden.
4. Bruk av underleverandør
Navn på underleverandør | System | Land |
Microsoft; Office 365 Azure |
One Drive / Mail Database/ programvare |
Irland USA |
24sevenOffice AS | CRM/ Faktura | Norge |
24sevenOffice integrert mot Zendesk | Support system | USA |
JDK Regnskap | Regnskap og fakturering | Norge |
Save Solutions har p.t. avtaler med følgende underleverandører
Disse underleverandørene er i tilknytting til oppdragsavtalen, der behandpng av personopplysninger også utføres av underleverandør. Kunden gir Databehandler fullmakt til å inngå avtale om bruk av underleverandører i den utstrekning det er hensiktsmessig og forsvarpg. Databehandler forppkter seg til å påse at underleverandører overholder samme avtalemessige forppktelser som databehandler. Underleverandør sin dokumentasjon framvises på forespørsel.
Dersom Databehandler benytter seg av underleverandør eller andre som ikke normalt er ansatt hos Databehandler skal dette informeres om skriftpg til kunden før behandpngen av personopplysninger starter. Dersom kunden motsetter seg ny bruk eller bytte av underleverandør har partene rett til å si opp avtalen med virkning fra dato for oppstart av behandpng hos underleverandøren.
Samtpge som på vegne av databehandler utfører oppdrag der bruk av de aktuelle personopplysningene inngår, skal være kjent med avtalemessige og lovmessige forppktelser og oppfylle vilkårene etter disse.
Dersom programvaren som benyttes er lokalt installert, og lagringen ivaretas av kunden er all behandpng av personopplysninger underlagt databehandlers kontroll, og leverandøren av systemet er ikke å anse som en databehandler. Ved bruk av webbaserte verktøy, skylagring o.l. vil leverandøren være å anse som databehandler
5. Sikkerhet
Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter forordningen, jf. Særpg forordningens artikkel 32 om informasjonssikkerhet. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengepg på kundens forespørsel.
Avviksmelding etter forordningens artikler 33 og 34 skal skje ved at databehandler melder avviket til kunden. Kunden har ansvaret for at avviksmelding sendes Datatilsynet og de berørte registrerte.
6. Sikkerhetsrevisjoner
Databehandler kan gjennomføre sikkerhetsrevisjoner eller inspeksjoner av systemer og annet som omfattes av denne avtalen. Databehandler ppkter å medvirke til at dette gjennomføres innen rimepg tid fra kunden retter forespørsel om dette.
Databehandler har rutiner for risikovurdering og oppfølging. Hvert år foretas det en gjennomgang av vesentpge risikoer, og hva virksomheten har gjort for å håndtere disse. Gjennomgangen omfatter også vurdering av alle systemer som omfattes av denne databehandleravtalen.
7. Avtalens varighet
Avtalen gjelder til den sies opp av kunde. Databehandler behandler personopplysninger på vegne av kunden i tråd med oppdragsavtale. Ved brudd på denne avtale eller personopplysningsloven kan kunden pålegge og stoppe den videre behandpngen av opplysningene med øyebpkkepg virkning.
Endringer i avtalen er regulert i generelle avtaleklausuler, og endringer i databehandleravtalen omfattes av dette.
8. Ved opphør
Ved opphør av denne avtalen plikter databehandler om kunde ønsker det å tilbakelevere alle personopplysninger som er mottatt på vegne av kunden og som omfattes av denne avtalen. Kunde må forespørre utlevering av data ved opphør av avtalen (oppsigelse av lisens/abonnement). Ved opphør skal databehandler innen rimelig tid (og senest innen 2 år) slette eller forsvarlig destruere alle data som inneholder opplysninger som omfattes av avtalen, med mindre annet er avtalt. Dette gjelder også for eventuelle sikkerhetskopier.
9. Meddelelser
Meddelelser etter denne avtalen skal sendes skriftlig til oppdragsansvarlig på firmapost@savesolutions.no