Unloc Personvernerklæring og Databehandling

Gyldig fra: 17. mars 2024

‍

1. Innledning

Denne avtalen fastsetter hovedprinsippene for behandling av personopplysninger og utgjør en integrert del av den eksisterende tjenesteavtalen mellom partene ("Avtalen").

Henvisninger til begrepet "Databehandleravtale" refererer til dette avtaledokumentet og følgende vedlegg:

• Vedlegg A – Oversikt over tjenester, behandling, personopplysninger og registrerte personer
• Vedlegg B – Godkjente underdatabehandlere
• Vedlegg C – Oversikt over tekniske og organisatoriske tiltak

‍

2. Formål med Databehandleravtalen

Formålet med Databehandleravtalen er å regulere rettigheter og forpliktelser i henhold til gjeldende personvernlovgivning knyttet til databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige.

"Personvernlovgivning" refererer til EUs generelle personvernforordning 2016/679 ("GDPR") og nasjonale bestemmelser om personvern i det landet hvor den behandlingsansvarlige er etablert, inkludert lover som implementerer eller supplerer GDPR.

Databehandleravtalen skal sikre at personopplysninger behandles i samsvar med personvernlovgivningen og ikke brukes ulovlig eller kommer i besittelse av uautoriserte parter.

‍

3. Omfang av Behandlingen

3.1 Generelt

Den behandlingsansvarlige bestemmer formålene med og midlene for behandlingen av personopplysninger.

Databehandleren, dens underdatabehandlere og andre personer som handler under databehandlerens myndighet og har tilgang til personopplysningene, skal behandle personopplysningene kun på vegne av den behandlingsansvarlige og i samsvar med Avtalen og den behandlingsansvarliges dokumenterte instruksjoner, med mindre annet er fastsatt i gjeldende lovgivning.

Databehandleren skal umiddelbart informere den behandlingsansvarlige hvis en instruksjon etter databehandlerens oppfatning bryter med personvernlovgivningen.

‍

3.2 Formål og Omfang av Behandlingen

Databehandleravtalen gjelder databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige i forbindelse med databehandlerens levering av "Tjenestene" som beskrevet i Vedlegg 1, Seksjon 1.

Behandlingens art og formål, inkludert operasjoner og aktiviteter, er spesifisert i Vedlegg 1, Seksjon 2.

3.3 Kategorier av Personopplysninger og Registrerte Personer

Behandlingen involverer behandling av kategorier av personopplysninger som spesifisert i Vedlegg 1, Seksjon 3, og slike registrerte personer som spesifisert i Vedlegg 1, Seksjon 4.

‍

4. Forpliktelser for den Behandlingsansvarlige

Den behandlingsansvarlige garanterer at personopplysningene behandles for legitime og objektive formål, og at databehandleren ikke behandler mer personopplysninger enn nødvendig for å oppfylle slike formål.

Den behandlingsansvarlige er ansvarlig for å sikre at det foreligger et gyldig rettsgrunnlag for behandlingen på tidspunktet for overføring av personopplysningene til databehandleren, inkludert at eventuelt samtykke er gitt eksplisitt, frivillig, entydig og på informert grunnlag.

Den behandlingsansvarlige garanterer også at de registrerte personene har blitt gitt tilstrekkelig informasjon om behandlingen av deres personopplysninger.

‍

5. Konfidensialitet

Databehandleren, dens underdatabehandlere og andre personer som handler under databehandlerens myndighet og har tilgang til personopplysningene, er underlagt taushetsplikt og skal overholde profesjonell taushetsplikt med hensyn til behandlingen av personopplysninger og sikkerhetsdokumentasjon i henhold til gjeldende personvernlovgivning.

For fullstendig og oppdatert informasjon, vennligst besøk den offisielle siden: https://unloc.app/no/privacy-policy.