Avtale om databehandling

Juridisk kontrakt som beskriver vilkårene for behandling av personopplysninger, og som sikrer at personvernreglene overholdes.

Avtale om databehandling

Bakgrunn for databehandleravtalen

  1. Denne avtalen fastsetter rettighetene og forpliktelsene som gjelder som gjelder når Previsto utfører behandling av personopplysninger på personopplysninger på vegne av Kunden.

  2. Avtalen er utformet for at partene skal kunne overholde artikkel 28(3) i EUs personvernforordning. 28(3) i Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om opphevelse av slike opplysninger og om opphevelse av direktiv 95/46/EF (personvernforordningen), som stiller spesifikke krav til innholdet i en databehandleravtale. innholdet i en databehandleravtale.

    3 I forbindelse med levering av ruteplanlegging og relaterte tjenester behandler Previsto personopplysninger på vegne av kunden i samsvar med disse vilkårene.

  3. Databehandleravtalen og bruksvilkårene for Previstos er gjensidig avhengig av hverandre og kan ikke sies opp separat. avhengige av hverandre og kan ikke sies opp separat. Databehandleravtalen kan imidlertid erstattes av en annen gyldig databehandleravtale. databehandleravtale.

  4. Denne databehandleravtalen går foran eventuelle tilsvarende bestemmelser i andre tilsvarende bestemmelser i andre avtaler mellom partene, herunder [bruksvilkår for Previstos] (https://previsto.com/nb/terms/).

  5. Det finnes 3 vedlegg til denne avtalen. Vedleggene fungerer som en integrert del av databehandleravtalen.

  6. Vedlegg A inneholder opplysninger om behandlingen av personopplysninger, herunder formålet med og arten av behandlingen, typen personopplysninger, kategoriene av registrerte og varigheten av behandlingen.

  7. Kunden gir Previsto fullmakt til å benytte underdatabehandlere til å behandle personopplysninger på vegne av kunden. Vedlegg B til databehandleravtalen inneholder en liste over underdatabehandlere som Previsto benytter.

  8. Vedlegg C til databehandleravtalen inneholder en detaljert beskrivelse av Previstos sikkerhetstiltak. sikkerhetstiltak.

  9. Bestemmelsene med tilhørende vedlegg skal oppbevares skriftlig, også elektronisk, av begge parter.

  10. Denne databehandleravtalen fritar ikke Previsto fra forpliktelser som Previsto er direkte pålagt i henhold til personvernforordningen eller annen lovgivning som Previsto er direkte pålagt. annen lovgivning som er direkte pålagt Previsto.

Kundens rettigheter og plikter

  1. Kunden er ansvarlig for å sikre at behandlingen av personopplysninger skjer i samsvar med personvernforordningen (se artikkel 24 i forordningen), personvernbestemmelser i annen EU- eller medlemsstatslovgivning og disse vilkårene.

  2. Kunden har rett og plikt til å ta avgjørelser om formål og midler for behandling av personopplysninger.

  3. Kunden er blant annet ansvarlig for å sikre at det foreligger et rettslig grunnlag for den behandlingen av personopplysninger som Previsto instrueres om å utføre.

Databehandling

  1. Previsto skal kun behandle personopplysninger etter instruks fra kunden, med mindre det er påkrevd i henhold til EU-retten eller nasjonal lovgivning i medlemsstatene som Previsto er underlagt.

Sikkerhet ved behandling

  1. Sikkerhetstiltak: Previsto skal sørge for hensiktsmessige tekniske og organisatoriske organisatoriske sikkerhetstiltak for å beskytte personopplysningene mot sikkerhetshendelser og for sikker og konfidensiell og konfidensiell lagring av personopplysningene i samsvar med Previstos sikkerhetstiltak som beskrevet i beskrevet i vedlegg B.

  2. Konfidensialitet: Previsto skal sikre at enhver person som er autorisert av Previsto til å Behandle personopplysninger (inkludert Previstos personell, agenter og underleverandører) er underlagt en hensiktsmessig konfidensialitetsforpliktelse (enten som en kontraktsmessig eller lovbestemt tjeneste).

  3. Varsel om sikkerhetsbrudd: Når Previsto blir oppmerksom på et sikkerhetsbrudd, skal Previsto uten unødig opphold varsle Kunden uten unødig forsinkelse og gi informasjon om sikkerhetshendelsen i god tid, etter hvert som den blir kjent eller Kunden ber om det.

  4. Oppdateringer av sikkerhetstiltak: Kunden er innforstått med at sikkerhetstiltakene er underlagt gjenstand for teknisk utvikling, og at Previsto kan oppdatere eller endre sikkerhetstiltakene fra tid til annen fra tid til annen, forutsatt at slike oppdateringer og endringer ikke svekker den generelle sikkerheten til de Tjenestene som Kunden har kjøpt.

Overføring av opplysninger til tredjeland eller internasjonale organisasjoner

  1. Behandlingssteder: Previsto lagrer og behandler EU-data (definert nedenfor) i datasentre i EU. datasentre innenfor EU.

Bistand til kunden

  1. I den grad kunden ikke er i stand til selv å få tilgang til de relevante personopplysningene i Tjenestene, skal Previsto (ved behov) bistå kunden. Tjenestene, skal Previsto (for Kundens regning) i rimelig utstrekning bistå Kunden med egnede tekniske og organisatoriske tiltak så langt det er mulig. tekniske og organisatoriske tiltak i den grad det er mulig, samt svare på forespørsler fra enkeltpersoner eller gjeldende personvernmyndigheter vedrørende behandling av personopplysninger i henhold til Avtalen. I tilfelle en slik forespørsel rettes direkte til Previsto, skal Previsto ikke svare direkte på en slik henvendelse uten Kundens forhåndsgodkjenning. Kundens forhåndsgodkjenning, med mindre dette er lovpålagt. Dersom Previsto må svare på en slik forespørsel, skal Previsto Previsto straks varsle Kunden og gi Kunden en kopi av forespørselen, med mindre dette er forbudt ved lov.

  2. I den utstrekning Previsto er forpliktet til det i henhold til personvernlovgivningen, skal Previsto (for Kundens regning) gi tilgang til informasjon om Previstos behandling av personopplysninger i henhold til Avtalen for å muliggjøre Kunden kan gjennomføre konsekvensutredninger om personvern eller konsultasjoner med personvernmyndighetene slik loven krever.

Sletting og retur av data

  1. Ved opphør av behandlingstjenestene er Previsto forpliktet til følgende Previsto skal, etter Kundens valg, slette eller tilbakelevere tilbakelevere alle personopplysninger til Kunden, samt å slette eksisterende kopier, med mindre EU-retten eller nasjonal lovgivning foreskriver oppbevaring av personopplysningene.

Vedlegg A - Liste over underbehandlere

Forklaring

Leverandørens programvare er avhengig av en rekke underleverandører for å fungere. Slike "underdatabehandlere" er tredjepartsleverandører i og utenfor EU/EØS. Leverandørens underleverandører er oppført i listen over underdatabehandlere, som oppdateres fra tid til annen. Leverandøren skal sørge for at underdatabehandlerne overholder tilsvarende forpliktelser og krav som beskrevet i Avtalen. All bruk av underdatabehandlere er dessuten underlagt Leverandørens generelle vilkår.

Underleverandører

Leverandør Kategori av personopplysninger Formål
Postmark
WildBit, LLC
225 Chewstnut Street
Philadelphia, PA 191106		 Registrerede data:
Kundens kunder

Kategorier
Navn, e-mail		 Sende transaksjonsrelaterte e-poster
Gateway API
Onlinecity Aps
Buchwaldsgade 50
5000 Odense C		 Registrerede data:
Kundens kunder

Kategorier
Navn, telefonnummer		 Sende transaksjonelle tekstmeldinger
Stripe
North Wall Quay Dublin 1.
Dublin 1
Dublin		 Registrerede data:
Kundens virksomhet

Kategorier
Navn, adresse, selskap, betalingsinformasjon		 Utføre betalinger med kredittkort
Digital Ocean101 Avenue of the Americas
10th Floor New York
NY 10013		 Registrerede data:
Kundens kunder og eventuelle avtaler og oppgaver, kundens selskap, kundens ansatte, kundens notater, kundens varsler.

Kategorier:
Navn, adresse, telefonnummer, e-post, CVR-nr.		 Vertskap

Vedlegg B - Sikkerhetstiltak

Nettverkssikkerhet

Dette avsnittet beskriver hvilke sikkerhetstiltak som gjelder for Previstos servere.

Kryptering

Alle forbindelser til og fra Previstos servere er krypterte http-forbindelser (https) og sertifisert med månedlig oppdaterte sertifikater fra LetsEncrypt. Det mottas imidlertid også ukrypterte http-tilkoblinger, men disse omdirigeres til krypterte tilkoblinger den siste kilometeren.

Brannmur

Alle nettverksporter til Previstos servere er blokkert med unntak av port 80 og 443. Følgende tabell beskriver formålet med hver port.

Port Formål
80 HTTP. Umiddelbart omdirigert til HTTPS.
443 HTTPS. Alle data leveres via denne porten.

Datasikkerhet

Dette avsnittet beskriver datasikkerheten for våre kundedata.

Lagring

Alle data lagres i en database som kun er tilgjengelig via Previstos interne nettverk fra utvalgte servere og med riktig autentisering. Sårbare data som passord lagres så langt det er mulig med enveiskryptering og kan ikke gjenopprettes, men kun brukes til validering.