CA | DA | DE | EN | ES | FI | FR | IT | NL | NO | PT | RU | SV
Du leser den norske språkversjonen som en informativ veiledning. Den juridisk bindende versjonen som har forrang i tilfelle tvist er den originale engelske versjonen ovenfor.
Denne databehandlingsavtalen reflekterer partenes (heretter referert til som «deg», «ditt», «ditt selskap») avtale med hensyn til behandling av personopplysninger utført av oss på dine vegne i forbindelse med tjenesten Kyero.com, i henhold til Partnervilkårene.
Behandlingsansvarlig: Portal 47 Limited, opererende under navnet Kyero.com, et selskap registrert i Storbritannia med forretningsadresse på 12b George Street, Bath, Storbritannia, BA1 2EH ("Behandlingsansvarlig").
og
Databehandler: Ditt selskap, slik det er registrert hos Kyero.com ved opprettelsen av en konto.
Ikrafttredelsesdato: Alle parter er enige om at denne avtalen, sammen med din bruk av abonnementstjenesten i samsvar med Partnervilkårene, trer i kraft fra opprettelsen av din konto på Kyero.com-portalen og forblir gjeldende (med eventuelle periodiske endringer) inntil kontoen slettes.
1.1 Personopplysninger: Enhver informasjon knyttet til en identifisert eller identifiserbar fysisk person.
1.2 Den registrerte: En person hvis personopplysninger behandles.
1.3 Behandling: Enhver operasjon eller serie av operasjoner utført på personopplysninger, enten ved hjelp av automatiserte midler eller ikke, slik som innsamling, registrering, organisering, strukturering, lagring, endring, gjenfinning, konsultasjon, bruk, utlevering ved overføring, spredning eller på annen måte gjort tilgjengelig, sammenstilling eller sammenslåing, begrensning, sletting eller ødeleggelse.
1.4 Underleverandør: Enhver tredjepart engasjert av databehandleren som forplikter seg til å motta personopplysninger utelukkende for behandlingsaktiviteter som skal utføres på vegne av den behandlingsansvarlige.
Denne avtalen beskriver vilkårene og betingelsene for hvordan databehandleren skal behandle personopplysninger på vegne av den behandlingsansvarlige.
Denne avtalen trer i kraft fra ikrafttredelsesdatoen og vil fortsette å gjelde inntil den sies opp av en av partene i samsvar med vilkårene i denne avtalen.
4.1 Databehandleren skal kun behandle personopplysninger i den grad og på den måte som er nødvendig for de formål som er spesifisert av den behandlingsansvarlige, og i samsvar med den behandlingsansvarliges dokumenterte instruksjoner.
4.2 Databehandleren skal ikke behandle personopplysninger for andre formål, med mindre det er pålagt ved lov. I slike tilfeller skal databehandleren informere den behandlingsansvarlige om det rettslige kravet før behandlingen iverksettes, med mindre loven forbyr slik informasjon av hensyn til allmenn interesse.
Begge parter skal overholde alle gjeldende lover og forskrifter om databeskyttelse, inkludert, men ikke begrenset til, personvernforordningen (GDPR).
6.1 Databehandleren skal, så langt det er mulig, bistå den behandlingsansvarlige med passende tekniske og organisatoriske tiltak for å oppfylle forpliktelsene til å svare på forespørsler om å utøve rettighetene til den registrerte.
6.2 Databehandleren skal umiddelbart varsle den behandlingsansvarlige dersom den mottar en forespørsel fra en registrert etter en databeskyttelseslov med hensyn til personopplysninger.
7.1 Databehandleren skal implementere passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er hensiktsmessig i forhold til risikoen, inkludert – så langt det er relevant: - a) Pseudonymisering og kryptering av personopplysninger; - b) Evnen til å sikre kontinuerlig konfidensialitet, integritet, tilgjengelighet og robusthet i behandlingssystemer og -tjenester; - c) Evnen til å gjenopprette tilgjengeligheten og tilgangen til personopplysninger på en rettidig måte ved en fysisk eller teknisk hendelse; - d) En prosess for regelmessig testing, vurdering og evaluering av effektiviteten til de tekniske og organisatoriske tiltakene som er implementert for å sikre behandlingens sikkerhet.
7.2 Ved vurdering av et passende sikkerhetsnivå skal databehandleren ta hensyn til risikoene forbundet med behandlingen, særlig risikoen for utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av, eller tilgang til personopplysninger som overføres, lagres eller på annen måte behandles.
8.1 Databehandleren skal ikke engasjere noen underleverandører uten forutgående spesifikk eller generell skriftlig godkjenning fra den behandlingsansvarlige.
8.2 Databehandleren skal sørge for at underleverandøren er bundet av databeskyttelsesforpliktelser som er i samsvar med de forpliktelser databehandleren har under denne avtalen.
9.1 Databehandleren skal uten unødig opphold varsle den behandlingsansvarlige når den blir oppmerksom på et brudd på personopplysninger.
9.2 Varslingen skal som minst: - a) Beskrive arten av bruddet på personopplysninger, inkludert – så langt det er mulig – kategoriene og det omtrentlige antallet berørte registrerte, samt kategoriene og det omtrentlige antallet berørte poster med personopplysninger; - b) Oppgi navnet og kontaktinformasjonen til personvernombudet eller et annet kontaktpunkt der ytterligere informasjon kan innhentes; - c) Beskrive de sannsynlige konsekvensene av bruddet på personopplysninger; - d) Beskrive de tiltak som er iverksatt eller foreslått iverksatt av databehandleren for å håndtere bruddet på personopplysninger, inkludert – der det er relevant – tiltak for å begrense mulige negative konsekvenser.
Ved opphør av denne avtalen skal databehandleren, etter valg fra den behandlingsansvarlige, slette eller tilbakelevere alle personopplysninger til den behandlingsansvarlige og slette eventuelle eksisterende kopier, med mindre gjeldende lov krever oppbevaring av personopplysningene.
Databehandleren skal stille all informasjon til disposisjon for den behandlingsansvarlige som er nødvendig for å demonstrere overholdelse av forpliktelsene fastsatt i denne avtalen, og skal tillate og bidra til revisjoner, inkludert inspeksjoner, utført av den behandlingsansvarlige eller en annen revisor utpekt av den behandlingsansvarlige.
Denne avtalen skal være underlagt og tolkes i samsvar med lovgivningen i England og Wales.
13.1 Enhver endring av denne avtalen må avtales skriftlig av begge parter.
13.2 Skulle en bestemmelse i denne avtalen vise seg ugyldig eller uhåndhevbar, skal de øvrige bestemmelsene fortsatt være gyldige og i kraft.
Vennligst opprett en supportsak