- Formål
- Denne avtalen har til formål å regulere rettigheter og plikter om behandling av personopplysninger i henhold til GDPR art. 28. Avtalen skal sikre at personopplysninger om den registrerte ikke brukes urettmessig eller kommer uberettigede i hende.
- Avtalen regulerer databehandlerens bruk av personopplysninger på vegne av den behandlingsansvarlige – herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse.
- Meddelelser etter denne avtalen skal sendes skriftlig til hallo@nordhost.no.
- Definisjoner
- Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.
- Databehandler: Den som behandler Personopplysninger på vegne av den Behandlingsansvarlige.
- Personopplysninger: Opplysninger og vurderinger som kan knyttes til en enkeltperson.
- Behandling av personopplysninger: Enhver bruk av Personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.
- Opplysninger som behandles
- Databehandleren leverer og drifter tjenester som webhotell, domenenavn, CloudVPS (virtuell server), co-location (server hosting), serverleie samt konsulent og rådgiver-tjenester. For de tjenestene det utføres drift av, vil leverandøren være databehandler på vegne av behandlingsansvarlig.
- Som databehandler har NordkappNett AS tillatelse fra behandlingsansvarlig om å behandle følgende data i henhold til den inngåtte tjenesteavtalen, personvernpolitikk og denne avtalen:
- Fullt navn
- Personnummer
- (Firmanavn og organisasjonsnummer)
- Adresse
- Telefon
- e-post
- IP-adresse
- Relevante logger
- Informasjonskapsler (Cookies)
- Behandlingsansvarliges rettigheter og plikter
Kunden i egenskap av behandlingsansvarlig følgende ansvar:
- Angi hvilken kategori av personopplysninger, samt hvilken informasjon som kan behandles og sette formålet med behandling av den gitte informasjonen.
- Påse at personopplysninger behandles i henhold til gjeldende lovverk.
- Ved overføring av data til tjenesten gi databehandleren tillatelse til å behandle disse data.
- Utføre sikringstiltak, og backup av den lagrede informasjon.
- Databehandlerens rettigheter og plikter
Leverandøren i egenskap av databehandler har følgende ansvar:
- Databehandler skal kun behandle data etter gitte instrukser fra behandlingsansvarlig.
- Databehandler er ansvarlig for å dokumentere hvor informasjon lagres.
- Alle ansatte skal være kjent med avtalen, samt ha signert taushetserklæring.
- Databehandler skal ha på plass de nødvendige tekniske og organisatoriske sikkerhetstiltak for å sikre tilstrekkelig sikkerhet for dine data, herunder beskyttelse mot uautorisert eller ulovlig behandling og utilsiktet tap, ødeleggelse eller skade.
- Behandlingsansvarlig skal til enhver tid kunne få tilgang til opplysninger som er lagret.
- Databehandler er behjelpelig med å slette/rotere bort opplysninger som ikke lengre skal lagres. Begrenset til våre tjeneste-logger og backuper. Behandlingsansvarlig er selv ansvarlig for filer/database på eget område.
- Ved sikkerhetsbrudd skal berørte parter varsles av databehandler innen 24 timer. Det skal opprettes et avvik på hendelsen, som lukkes kun ved dokumentere tiltak.
- Dersom databehandler behandler personopplysninger til andre formål, eller med andre virkemidler enn avtalt, blir databehandler å regne som behandlingsansvarlige med de plikter og ansvar det medfører, jf. GDPR art. 82,83, og 84.
- På forespørsel være behjelpelig ved revisjoner og/eller inspeksjoner for å etterleve de krav som stilles i denne avtalen og av GDPR.
- Sikkerhet, anbefalinger og revisjon
- Leverandøren behandler all data, inkludert personinformasjon, i henhold til interne sikkerhetsrutiner og prosesser. Dette inkluderer blant annet
- Fysisk tilgangskontroll til utstyr plassert i datasentre
- Jevnlig backup til dedikerte backup-servere
- Jevnlige sikkerhetsoppdateringer
- Kryptering av kommunikasjon og data
- Logging
- For kunder som benytter seg av tjenester på delte servere, er det anbefalt å ikke lagre sensitiv personinformasjon. Det hviler også et ansvar på kunden for å ivareta sikkerheten for filer og data som er lastet opp, samt valg av gode passord, multifaktorautentisering der det er mulig, og oppdateringer av websiden.
- Krypterte protokoller for all kommunikasjon med tjenestene er tilgjengelig, og disse bør brukes så langt det lar seg gjøre.
- Varighet og opphør av avtalen
- Denne avtalen har samme varighet, oppsigelsestid og opphør som tjenesten NordkappNett AS leverer. Når avtalen utløper vil tjenesten bli slettet fra systemet og informasjon roteres ut av backup maksimalt 3 måneder etter endt avtale.
- Dersom en av partene ikke overholder sine plikter i henhold til denne avtalen kan avtalen sies opp med umiddelbar virkning.
- Verneting
- Denne avtalen er underlagt norsk rett, og Oslo Tingrett utnevnes som verneting. Dette gjelder også etter avtalens utløp.
- Underleverandører
- Databehandler benytter underleverandører for å gjennomføre levering av tjenestene. Denne listen inneholder de underleverandører som databehandler har inngått databehandleravtaler med.
Leverandør |
Land |
Kategori |
Nexthop AS |
Norge |
Rack/hosting |
Nexthop AS |
Norge |
Linjer/uplink |
Weservit BV |
Nederland |
Hosting |
Contabo GmbH |
Germany |
Hosting |
Microsoft |
Irland |
E-post/skytjenester |
Resello BV |
Nederland |
Skytjenester |
SpamExpertsTM BV |
Nederland |
E-postfiltrering |
Norid AS |
Norge |
Domenenavn |
Domeneshop AS |
Norge |
Domenenavn |
Enom Inc. |
USA |
Domenenavn og SSL-sertifikater |
AS Domain Registry |
American Samoa |
Domenenavn |
GeoTrust Inc. |
USA |
SSL sertifikater |
Stensby Regnskap AS |
Norge |
Regnskap |
Tawk.to Inc. |
USA |
Chat programvare |
WHMCS Ltd. |
England |
CRM/ordre/faktura-system |
Sbanken ASA |
Norge |
Bankforbindelse |
Stripe |
USA |
Betalingsløsning |
QuickPay ApS |
Danmark |
Betalingsløsning |
Vipps AS |
Norge |
Betalingsløsning |
INBS.Software Konrad Keck |
Polen |
Utvikling |
Google LLC |
USA |
analysisserives |
Tobias Lins - Splitbee.io |
Austria |
GDPR kompatibel Analyseringstjenester |
Google Ireland Limited |
Ireland |
Lagringsløsning |
TrustPilot, Inc. |
USA |
Tilbakemelding og analyse |
Facebook Ireland Ltd. |
Irland |
Markedsføring og analyse |
Dropbox, Inc. |
USA |
Lagringsløsning |
01.03.2022, Nordhost, NordkappNett AS