Juridisk kontrakt som beskriver vilkårene for behandling av personopplysninger, og som sikrer at personvernreglene overholdes.
Denne avtalen fastsetter rettighetene og forpliktelsene som gjelder som gjelder når Previsto utfører behandling av personopplysninger på personopplysninger på vegne av Kunden.
Avtalen er utformet for at partene skal kunne overholde artikkel 28(3) i EUs personvernforordning. 28(3) i Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om opphevelse av slike opplysninger og om opphevelse av direktiv 95/46/EF (personvernforordningen), som stiller spesifikke krav til innholdet i en databehandleravtale. innholdet i en databehandleravtale.
3 I forbindelse med levering av ruteplanlegging og relaterte tjenester behandler Previsto personopplysninger på vegne av kunden i samsvar med disse vilkårene.
Databehandleravtalen og bruksvilkårene for Previstos er gjensidig avhengig av hverandre og kan ikke sies opp separat. avhengige av hverandre og kan ikke sies opp separat. Databehandleravtalen kan imidlertid erstattes av en annen gyldig databehandleravtale. databehandleravtale.
Denne databehandleravtalen går foran eventuelle tilsvarende bestemmelser i andre tilsvarende bestemmelser i andre avtaler mellom partene, herunder [bruksvilkår for Previstos] (https://previsto.com/nb/terms/).
Det finnes 3 vedlegg til denne avtalen. Vedleggene fungerer som en integrert del av databehandleravtalen.
Vedlegg A inneholder opplysninger om behandlingen av personopplysninger, herunder formålet med og arten av behandlingen, typen personopplysninger, kategoriene av registrerte og varigheten av behandlingen.
Kunden gir Previsto fullmakt til å benytte underdatabehandlere til å behandle personopplysninger på vegne av kunden. Vedlegg B til databehandleravtalen inneholder en liste over underdatabehandlere som Previsto benytter.
Vedlegg C til databehandleravtalen inneholder en detaljert beskrivelse av Previstos sikkerhetstiltak. sikkerhetstiltak.
Bestemmelsene med tilhørende vedlegg skal oppbevares skriftlig, også elektronisk, av begge parter.
Denne databehandleravtalen fritar ikke Previsto fra forpliktelser som Previsto er direkte pålagt i henhold til personvernforordningen eller annen lovgivning som Previsto er direkte pålagt. annen lovgivning som er direkte pålagt Previsto.
Kunden er ansvarlig for å sikre at behandlingen av personopplysninger skjer i samsvar med personvernforordningen (se artikkel 24 i forordningen), personvernbestemmelser i annen EU- eller medlemsstatslovgivning og disse vilkårene.
Kunden har rett og plikt til å ta avgjørelser om formål og midler for behandling av personopplysninger.
Kunden er blant annet ansvarlig for å sikre at det foreligger et rettslig grunnlag for den behandlingen av personopplysninger som Previsto instrueres om å utføre.
Sikkerhetstiltak: Previsto skal sørge for hensiktsmessige tekniske og organisatoriske organisatoriske sikkerhetstiltak for å beskytte personopplysningene mot sikkerhetshendelser og for sikker og konfidensiell og konfidensiell lagring av personopplysningene i samsvar med Previstos sikkerhetstiltak som beskrevet i beskrevet i vedlegg B.
Konfidensialitet: Previsto skal sikre at enhver person som er autorisert av Previsto til å Behandle personopplysninger (inkludert Previstos personell, agenter og underleverandører) er underlagt en hensiktsmessig konfidensialitetsforpliktelse (enten som en kontraktsmessig eller lovbestemt tjeneste).
Varsel om sikkerhetsbrudd: Når Previsto blir oppmerksom på et sikkerhetsbrudd, skal Previsto uten unødig opphold varsle Kunden uten unødig forsinkelse og gi informasjon om sikkerhetshendelsen i god tid, etter hvert som den blir kjent eller Kunden ber om det.
Oppdateringer av sikkerhetstiltak: Kunden er innforstått med at sikkerhetstiltakene er underlagt gjenstand for teknisk utvikling, og at Previsto kan oppdatere eller endre sikkerhetstiltakene fra tid til annen fra tid til annen, forutsatt at slike oppdateringer og endringer ikke svekker den generelle sikkerheten til de Tjenestene som Kunden har kjøpt.
I den grad kunden ikke er i stand til selv å få tilgang til de relevante personopplysningene i Tjenestene, skal Previsto (ved behov) bistå kunden. Tjenestene, skal Previsto (for Kundens regning) i rimelig utstrekning bistå Kunden med egnede tekniske og organisatoriske tiltak så langt det er mulig. tekniske og organisatoriske tiltak i den grad det er mulig, samt svare på forespørsler fra enkeltpersoner eller gjeldende personvernmyndigheter vedrørende behandling av personopplysninger i henhold til Avtalen. I tilfelle en slik forespørsel rettes direkte til Previsto, skal Previsto ikke svare direkte på en slik henvendelse uten Kundens forhåndsgodkjenning. Kundens forhåndsgodkjenning, med mindre dette er lovpålagt. Dersom Previsto må svare på en slik forespørsel, skal Previsto Previsto straks varsle Kunden og gi Kunden en kopi av forespørselen, med mindre dette er forbudt ved lov.
I den utstrekning Previsto er forpliktet til det i henhold til personvernlovgivningen, skal Previsto (for Kundens regning) gi tilgang til informasjon om Previstos behandling av personopplysninger i henhold til Avtalen for å muliggjøre Kunden kan gjennomføre konsekvensutredninger om personvern eller konsultasjoner med personvernmyndighetene slik loven krever.
Leverandørens programvare er avhengig av en rekke underleverandører for å fungere. Slike "underdatabehandlere" er tredjepartsleverandører i og utenfor EU/EØS. Leverandørens underleverandører er oppført i listen over underdatabehandlere, som oppdateres fra tid til annen. Leverandøren skal sørge for at underdatabehandlerne overholder tilsvarende forpliktelser og krav som beskrevet i Avtalen. All bruk av underdatabehandlere er dessuten underlagt Leverandørens generelle vilkår.
Leverandør | Kategori av personopplysninger | Formål |
---|---|---|
Postmark WildBit, LLC 225 Chewstnut Street Philadelphia, PA 191106 |
Registrerede data: Kundens kunder Kategorier Navn, e-mail |
Sende transaksjonsrelaterte e-poster |
Gateway API Onlinecity Aps Buchwaldsgade 50 5000 Odense C |
Registrerede data: Kundens kunder Kategorier Navn, telefonnummer |
Sende transaksjonelle tekstmeldinger |
Stripe North Wall Quay Dublin 1. Dublin 1 Dublin |
Registrerede data: Kundens virksomhet Kategorier Navn, adresse, selskap, betalingsinformasjon |
Utføre betalinger med kredittkort |
Digital Ocean101 Avenue of the Americas 10th Floor New York NY 10013 |
Registrerede data: Kundens kunder og eventuelle avtaler og oppgaver, kundens selskap, kundens ansatte, kundens notater, kundens varsler. Kategorier: Navn, adresse, telefonnummer, e-post, CVR-nr. |
Vertskap |
Dette avsnittet beskriver hvilke sikkerhetstiltak som gjelder for Previstos servere.
Alle forbindelser til og fra Previstos servere er krypterte http-forbindelser (https) og sertifisert med månedlig oppdaterte sertifikater fra LetsEncrypt. Det mottas imidlertid også ukrypterte http-tilkoblinger, men disse omdirigeres til krypterte tilkoblinger den siste kilometeren.
Alle nettverksporter til Previstos servere er blokkert med unntak av port 80 og 443. Følgende tabell beskriver formålet med hver port.
Port | Formål |
---|---|
80 | HTTP. Umiddelbart omdirigert til HTTPS. |
443 | HTTPS. Alle data leveres via denne porten. |
Dette avsnittet beskriver datasikkerheten for våre kundedata.
Alle data lagres i en database som kun er tilgjengelig via Previstos interne nettverk fra utvalgte servere og med riktig autentisering. Sårbare data som passord lagres så langt det er mulig med enveiskryptering og kan ikke gjenopprettes, men kun brukes til validering.