Databehandleravtale For leveranse av tjenester fra LINK Mobility

Databehandleravtale

For leveranse av tjenester fra LINK Mobility



Kundes kontaktinformasjon

LINK kontaktinformasjon

Selskap:


Selskap:


Orgnr:


Orgnr:


Kontaktperson:


Kontaktperson:


Stilling:


Stilling:


Addresse:


Addresse:


org#


org#


Telefon:


Telefon:


E-post:


E-post:


E-mail for rapportering av hendelser:






  1. Innledning

Denne Databehandleravtalen (“DPA”) er inngått mellom LINK og Kunde, og er sammen med Tjenestebilag og andre bilag del av tjenesteavtale mellom Partene (“Avtalen”).

"Personvernlogvivning" betyr Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 ("GDPR") og Europaparlaments- og rådsdirektiv 2002/58/EF av 12. juli 2002 om behandling av personopplysninger og personvern i sektoren for elektronisk kommunikasjon (Kommunikasjonsverndirektivet), og nasjonal lovgivning om personvern, med de endringer som følger av oppdatert lovgivning på området til enhver tid.

Begreper som definert i GDPR artikkel 4 skal i denne Databehandleravtalen forstås slik de er definert i GDPR.

  1. Omfang

Det er enighet mellom Partene om at LINK som del av sin levering av tjenester under Avtalen vil behandle personopplysninger på vegne av Kunden. Kunde utpeker derfor LINK som databehandler. Vilkårene for behandling av personopplysninger fremgår av denne DPA. LINK garanterer at LINK vil gjennomføre egnede tekniske og organisatoriske tiltak som sikrer at behandlingen oppfyller kravene i Personvernlovgivningen, og vern av den registrertes rettigheter.

Denne DPA dekker behandling av personopplysninger når LINK behandler personopplysninger på vegne av Kunde, som databehandler (GDPR Artikkel 28.3), eller som underdatabehandler (GDPR Artikkel 28.4).

Under denne DPA har Xxxxx rollen som behandlingsansvarlig, og er fullt ansvarlig overfor en behandlingsansvarlig Kunde behandler personopplysninger på vegne av gjennom bruk av XXXXx tjenester. Enhver henvisning til «Behandlingsansvarlig» vil derfor heretter vise til Kunde.

LINK som databehandler, XXXXx underdatabehandlere og enhver person som handler for den Behandlingsansvarlige eller databehandleren, og som har tilgang til personopplysninger, skal behandle nevnte opplysninger bare i henhold til Xxxxxxx, eller etter instruks fra den behandlingsansvarlige eller denne DPA, med mindre det kreves i henhold til Personvernlovgivningen.
XXXX skal omgående underrette Xxxxx dersom XXXX mener at en instruks er i strid med Personvernlovgivningen.

LINKs behandling av personopplysninger er tilgjengelig på xxxxx://xxxxxxxxxxxx.xxx/xxxxxxx/ .

  1. Behandlingsansvarliges plikter

Behandlingsansvarlig tilsikrer at personopplysninger behandles på en lovlig måte, for spesifikke, uttrykkelig angitte og berettigede formål. Behandlingsansvarlig vil ikke instruere LINK til å behandle flere personopplysninger enn det som er nødvendig for formålene de behandles for (

Behandlingsansvarlig er ansvarlig for å sikre at rettslig vilkår for behandling som definert i Personvernlovgivningen (Jf. GDPR Artikkel 6.1) er på plass på tidspunktet når personopplysninger blir overført til LINK. Dersom grunnlaget er samtykke (Jf. GDPR Artikkel 6.1(a)), garanterer Behandlingsansvarlig for at samtykke er eksplisitt, frivillig, tydelig og informert.

Behandlingsansvarlig garanterer videre at de registrerte som personopplysningene gjelder har mottatt informasjon som krevet i Personvernlovgivningen (ref. GDPR Artikkel 13 og 14) om behandling av personopplysninger.

Instrukser som gjelder behandlingen av personopplysninger, skal primært gis direkte til LINK. I tilfeller der behandlingsansvarlig instruerer en underdatabehandler direkte etter bestemmelsene i avsnitt 10, skal behandlingsansvarlig umiddelbart informere LINK om dette. XXXX skal ikke under noen omstendigheter være ansvarlig for behandling som er utført av en underdatabehandler basert på instrukser gitt direkte fra behandlingsansvarlig, og som fører til brudd med denne DPA, Avtalen eller Personvernlovgivningen.

  1. Konfidensialitet

LINK sikrer at ansatte, underdatabehandlere og andre personer som er autorisert til å behandle personopplysningene, har forpliktet seg til å behandle opplysningene konfidensielt eller er underlagt en egnet lovfestet taushetsplikt.

Behandlingsansvarlig forplikter seg til å behandle dokumentasjon og informasjon mottatt fra LINK konfidensielt, herunder dokumentasjon og informasjon, om LINK eller LINKs underdatabehandleres implementerte tekniske og organisatoriske tiltak eller informasjon som er definert som konfidensiell. Behandlingsansvarlig vil likevel alltid kunne dele slik informasjon med tilsynsmyndighetene dersom dette er nødvendig for å overholde behandlingsansvarliges plikter etter Personvernlovgivningen.

  1. Sikkerhet

Sikkerhetskravene som gjelder for LINKs behandling av personopplysninger følger av Sikkerhetsbilaget til denne DPA.

  1. Tilgang til Personopplysninger og oppfyllelse av de registrertes rettigheter

Med mindre annet er avtalt eller følger av gjeldende lovgivning, skal Behandlingsansvarlig ha rett til å kreve tilgang til Personopplysninger som behandles av XXXX på vegne av Behandlingsansvarlig.

Dersom LINK eller Underleverandør mottar en forespørsel fra en Registrert om behandlingen av Personopplysninger, skal LINK videresende forespørselen til Behandlingsansvarlig, med mindre LINK etter gjeldende lovgivning eller i tråd med Behandlingsansvarliges instrukser selv er berettiget til å håndtere forespørselen.

Idet det tas hensyn til behandlingens art og den informasjonen som er tilgjengelig for LINK, skal LINK bistå Behandlingsansvarlig med å oppfylle Behandlingsansvarliges plikt til å svare på anmodninger som de Registrerte inngir for å utøve sine rettigheter fastsatt i Personvernlovgivningen, herunder retten til (i) innsyn, (ii) korrigering og (iii) sletting, (iv) begrensning eller å motsette seg en behandling, samt (v) til å få utlevert egne Personopplysninger i et strukturert, alminnelig anvendt og maskinleselig format (dataportabilitet). LINK skal kompenseres for slik bistand i tråd med XXXXx gjeldende priser, i den grad Behandlingsansvarlig krever bistand som går utover det som kreves i Personvernlovgivningen.

  1. Annen bistand til behandlingsansvarlig

Dersom LINK eller en Underleverandør mottar en forespørsel fra relevant tilsynsmyndighet for innsyn i, eller informasjon om, registrerte Personopplysninger eller behandlingsaktiviteter omfattet av denne Databehandleravtalen, skal LINK varsle Behandlingsansvarlig om forespørselen, med mindre LINK etter gjeldende lovgivning eller i tråd med Behandlingsansvarliges instrukser selv er berettiget til å håndtere forespørselen.

Dersom Behandlingsansvarlig er forpliktet til å gjennomføre en vurdering av personvernkonsekvenser og/eller gjennomføre forhåndsdrøftelser med relevant tilsynsmyndighet i forbindelse med behandlingen av Personopplysninger under denne Databehandleravtalen, skal LINK bistå Behandlingsansvarlig, idet det tas hensyn til behandlingens art og den informasjonen som er tilgjengelig for LINK. Behandlingsansvarlig skal dekke kostnader påført LINK som følge av slik bistand, i den grad Behandlingsansvarlig krever bistand som går utover det som kreves i Personvernlovgivningen.

  1. Melding om brudd på personopplysningssikkerheten

XXXX skal underrette Behandlingsansvarlig uten ugrunnet opphold etter å ha fått kjennskap til et brudd på personopplysningssikkerheten. Behandlingsansvarlig er ansvarlig for å melde Sikkerhetsbrudd til relevant tilsynsmyndighet i henhold til GDPR artikkel 33.

Underretningen til Behandlingsansvarlig skal som et minimum beskrive (i) arten av Sikkerhetsbruddet, herunder, når det er mulig, kategoriene av og omtrentlig antall Registrerte og Personopplysninger som er berørt, (ii) de sannsynlige konsekvensene av Sikkerhetsbruddet, (iii) de tiltak som LINK har truffet eller foreslår å treffe for å håndtere Sikkerhetsbruddet, herunder, dersom det er relevant, tiltak for å redusere eventuelle skadevirkninger som følge av Sikkerhetsbruddet.

Dersom Behandlingsansvarlig er forpliktet til å underrette de Registrerte om Sikkerhetsbrudd, skal LINK bistå Behandlingsansvarlig, idet det tas hensyn til behandlingens art og i den grad det er mulig. Behandlingsansvarlig skal dekke kostnadene knyttet til slik kommunikasjon med de Registrerte.

  1. Overføring til tredjeland

Overføring av Personopplysninger til land utenfor EU eller EØS, inkludert ved deling av eller tilgang til opplysninger, vil kun skje ved dokumentert instruks fra Behandlingsansvarlig.

For overføring til underdatabehandlere er dokumentert instruks beskrevet i punkt 10 nedenfor, og krever bruk av EUs standardvilkår eller annet grunnlag for overføring, som beskrevet i GDPR kapittel V.

Kunde forstår og aksepterer at overføring til operatører i tredjeland som er nødvendig for levering av meldinger til mottakere av meldinger som befinner seg i slike land ikke er dekket av kravene beskrevet her.

  1. Bruk av underdatabehandlere

Behandlingsansvarlig godkjenner at LINK kan engasjere en underleverandør, her referert til som underdatabehandler, for å bistå i å yte tjenesten og behandle personopplysninger, såfremt LINK sikrer at forpliktelser som er fastsatt i denne databehandleravtalen og i Personvernlovgivningen pålegges underdatabehandler gjennom en skriftlig avtale; og at enhver underdatabehandler gir tilstrekkelige garantier for at det blir gjennomført tekniske og organisatoriske tiltak som sikrer at behandlingen oppfyller kravene i Personvernlovgivningen og Databehandleravtalen, samt gir Behandlingsansvarlig og relevant tilsynsmyndighet den tilgang og informasjon som er nødvendig for å verifisere slike garantier.

XXXX skal være fullt ut ansvarlig overfor Behandlingsansvarlig for at underdatabehandler oppfyller sine forpliktelser.

Underdatabehandlere som benyttes er listet i bilag: Omfang. XXXX kan oppdatere listen for å vise tillegg eller erstatning av underdatabehandler ved å varsle Kunde senest 3 måneder før den dag underdatabehandler skal påbegynne behandlingen av Personopplysninger. Enhver innvending mot slike endringer må fremsetter til LINK innen 3 uker fra varsel mottas. Dersom Behandlingsansvarlig motsetter seg endringen eller utskiftningen av en Underleverandør, kan LINK terminere Avtalen og Databehandleravtalen med 1 måneds varsel.

Ved å inngå denne Databehandleravtalen, gir Behandlingsansvarlig fullmakt til LINK til å inngå EUs standardvilkår på vegne av Behandlingsansvarlig, eller til å sikre annet rettslig grunnlag for Overføring til et Tredjeland for underdatabehandler som er godkjent i henhold til ovennevnte prosedyre. Dersom Kunde ikke selv er Behandlingsansvarlig, vil Kunde sikre at Behandlingsansvarlig har gitt tilsvarende fullmakt. XXXX skal på forespørsel gi Behandlingsansvarlig en kopi av slike EU standardvilkår eller en beskrivelse av annet rettslig grunnlag for Overføringen.

LINK skal yte rimelig bistand og dokumentasjon til bruk i den Behandlingsansvarliges selvstendige risikovurdering av bruken av Underleverandører eller Overføringen av Personopplysninger til et Tredjeland.

  1. Revisjon

På forespørsel skal LINK gi Kunde tilgang til dokumentasjon av tekniske og organisatoriske tiltak som er implementert for å sikre tilstrekkelig sikkerhetsnivå, og annen informasjon som er nødvendig for å synliggjøre LINKs overholdelse av denne DPA og Personvernlovgivningen.

Den behandlingsansvarlige og relevante Tilsynsmyndigheter under Personvernlovgivningen har rett til å utføre revisjoner, herunder revisjon i Databehandlers lokaler og vurdering av personopplysninger som behandles, systemer og utstyr som benyttes, implementerte tekniske og organisatoriske tiltak som sikkerhetsretningslinjer og tilsvarende, og underdatabehandlere.

Behandlingsansvarlig vil ikke gis tilgang til informasjon som gjelder andre kunder av LINK, eller informasjon som er dekket av konfidensialitetsforpliktelser.

Behandlingsansvarlig kan gjennomføre revisjon én (1) gang per år, med minst to ukers varsel. Dersom Behandlingsansvarlig utpeker en ekstern revisor for å utføre revisjon, skal ekstern revisor gis konfidensialitetsplikt. Behandlingsansvarlig skal bære alle kostnader knyttet til revisjon initiert av Behandlingsansvarlig, eller som påløper ved Behandlingsansvarliges revisjon, herunder kompensasjon til LINK i den grad Behandlingsansvarlig krever bistand som går utover det som kreves i Personvernlovgivningen. LINK vil likevel bære kostnadene dersom revisjon viser manglende overholdelse av DPA eller Personvernlovgivningen.

  1. Varighet og oppsigelse

DPA løper så lenge LINK behandler personopplysninger på vegne av Behandlingsansvarlig.

Dersom LINK misligholder DPA eller ikke overholder Personvernlovgivningen, kan Behandlingsansvarlig (i) instruere LINK til å avslutte videre behandling av personopplysninger med umiddelbar virkning, og/eller (ii) si opp DPA med umiddelbar virkning.

  1. Ved opphør

LINK vil ved oppsigelse av DPA slette alle personopplysninger, med mindre annet følger av gjeldende rett. Kunde vil ha tilgang til personopplysninger frem til opphør, slik at eventuelle behov for kopier av personopplysninger vil kunne gjøres av Kunde frem til opphør.

LINK vil på forespørsel bekrefte til Kunde at sletting er gjennomført i henhold til DPA.

  1. Mislighold og ansvarsbegrensning

Manglende overholdelse av en Parts plikter i henhold til DPA utgjør mislighold av Avtalen, og Parten skal uten ugrunnet opphold utbedre misligholdet.

Den misligholdende Parten skal oppdatere den annen part om tiltak som er iverksatt for å rette den manglende overholdelsen.

Begge Parter er fullt ut ansvarlig for sine underleverandørers handlinger og unnlatelser som om det var Xxxxxx selv som utførte handlingen eller unnlatelsen. XXXX er ikke ansvarlig for Operatørers handlinger og unnlatelser.

Den Misligholdende Parten skal erstatte den skadelidte Parts økonomiske tap som følge av misligholdet, innenfor de begrensninger som er angitt i punkt 13.5.

Ingen av partene er ansvarlige overfor den annen part for mislighold som har årsak i den annen parts systemer, handlinger, uaktsomhet eller unnlatelser, eller av generelle internett- eller strømbrudd eller andre feil utenfor partens rimelige kontroll.

Ansvarsbegrensningene som gjelder I tjenesteavtalen mellom partene omfatter ansvar i denne DPA.

  1. Varsler og endringer

Alle varsler i forbindelse med denne DPA skal være skriftlig (herunder e-post) og skal anses å være behørig levert eller mottatt når det er levert direkte, per post eller e-post til den andre Partens adresse som angitt på forsiden.

Ved endringer I Personvernlovgivningen, herunder dom eller uttalelse fra kompetent myndighet eller annen autoritativ kilde, som medfører en endret tolkning av Personvernlovgivningen, eller dersom det gjøres endringer i leveransen av Tjenesten som krever endringer i Databehandleravtalen, skal partene samarbeide for å oppdatere Databehandleravtalen tilsvarende.

Endringer i DPA blir kun gjeldende dersom de er skriftlige og signert av begge parter.

  1. Lovvalg og verneting

Tjenesteavtalens vilkår for lovvalg, tvisteløsning og verneting gjelder dersom lokasjon er innenfor EØS. I andre tilfeller vil denne DPA styres av norsk rett, og verneting er Oslo tingrett.

.



***

[Sted, dato]

[Kunde]


LINK

[Click and type name]


[Click and type name]

[Click and type title]


[Click and type title]


Bilag: Sikkerhet



Krav til informasjonssikkerhet

XXXX, som i henhold til Databehandleravtalen behandler Personopplysninger på vegne av Behandlingsansvarlig, skal gjennomføre egnede tekniske og organisatoriske tiltak som er fastsatt i Personvernlovgivningen og/eller tiltak pålagt av relevant tilsynsmyndighet i henhold til Personvernlovgivningen for å oppnå et egnet sikkerhetsnivå.

LINK skal vurdere egnet sikkerhetsnivå og ta hensyn til risikoene forbundet med behandlingen, herunder risiko for utilsiktet eller ulovlig tilintetgjøring, tap, endring eller ikke-autorisert utlevering eller tilgang til Personopplysninger som er overført, lagret eller på annen måte behandlet.

All overføring av Personopplysninger mellom Databehandler og Behandlingsansvarlig eller mellom Databehandler og en tredjepart skal gjøres ved bruk av tilstrekkelige sikkerhetstiltak, eller som avtalt mellom partene.

Dette Bilaget inneholder en generell beskrivelse av de tekniske og organisatoriske tiltak som skal iverksettes av LINK for å sikre et tilstrekkelig nivå av sikkerhet for Personopplysninger.

I den grad LINK har tilgang til slik informasjon, skal LINK gjøre generelle beskrivelser av underdatabehandleres tekniske og organisatoriske tiltak tilgjengelige for Behandlingsansvarlig, for å sikre et tilstrekkelig nivå av sikkerhet.



Tekniske og organisatoriske tiltak

Fysisk tilgangsstyring

LINK skal iverksette forholdsmessige tiltak for å hindre uautorisert fysisk tilgang til Databehandlers eiendom og lokaler hvor det oppbevares eller behandles Personopplysninger. Tiltakene skal inkludere:

  • Prosedyrer og/eller fysiske systemer for tilgangskontroll, herunder vakthold

  • Automatisk dørlåsing eller andre tiltak for elektroniske tilgangskontroll

  • Alarmsystem, videoovervåkning eller lignende tiltak

  • Loggføring av besøkende i lokalet

  • ID, nøkkel eller andre krav for adgang til lokalene

Tilgangsstyring for systemer

LINK skal iverksette forholdsmessige tiltak for å hindre uautorisert tilgang til systemer hvor det oppbevares Personopplysninger. Tiltakene skal inkludere:

  • Prosedyrer for passordbeskyttelse (herunder f.eks. krav til lengde og bruk av spesialtegn, regelmessig endring av passord etc.)

  • Tilgang til systemer kreve godkjenning fra HR eller IT-administratorer

  • Gjestebrukere og anonyme brukere nektes adgang til systemer

  • Sentral administrasjon av systemtilgang

  • Rutiner for manuell låsing av PC når man forlater arbeidsstasjon, og automatisk låsing etter maksimalt 5 minutter

  • Restriksjoner på bruk av utskiftbare medier, som f.eks. minnepinner, CD/DVD eller flyttbare harddisker, samt krav til kryptering

Tilgangsstyring for Personopplysninger

LINK skal iverksette forholdsmessige tiltak for å hindre uautoriserte brukere tilgang til Personopplysninger som ligger det utenfor deres autorisasjon å behandle, for å hindre uautorisert tilgang, fjerning, modifikasjon eller utlevering av Personopplysninger. Tiltakene skal inkludere:

  • Differensierte tilgangsrettigheter definert basert på arbeidsoppgaver

  • Automatisk loggføring av brukertilgang i IT-systemer

Kontroll over oppføring, endring etc. av Personopplysninger

LINK skal iverksette forholdsmessige tiltak for å kontrollere og stadfeste hvorvidt og av hvem Personopplysninger har blitt ført inn i systemet, modifisert eller fjernet. Tiltakene skal inkludere:

  • Differensierte tilgangsrettigheter definert basert på arbeidsoppgaver

  • Automatisk loggføring av brukertilgang i IT-systemer, og regelmessig gjennomgang av sikkerhetslogger for å avdekke og følge opp potensielle sikkerhetshendelser

  • Sikre at det er mulig å verifisere og stadfeste til hvilke tredjeparter Personopplysninger kan ha, eller har blitt, utlevert ved bruk av elektronisk kommunikasjonsutstyr

  • Sikre at det er mulig å verifisere og stadfeste hvilke Personopplysninger som har blitt oppført i systemet, endret eller slettet, samt når og av hvem

Kontroll over utlevering av personopplysninger

LINK skal iverksette forholdsmessige tiltak for å hindre uautorisert tilgang, modifisering eller fjerning av Personopplysninger ved overføring. Tiltakene skal inkludere:

  • Bruk av "state of the art" kryptering på all elektronisk overføring av Personopplysninger

  • Kryptering ved bruk av VPN eller HTTPS for fjerntilgang, transport og kommunikasjon av Personopplysninger

  • Lage revisjonsspor for all utlevering av Personopplysninger

Tilgjengelighetskontroll

LINK skal iverksette forholdsmessige tiltak for å sikre at Personopplysninger er beskyttet mot tilfeldig ødeleggelse eller tap. Tiltakene skal inkludere:

  • Hyppig backup av Personopplysninger

  • Fjernlagring

  • Bruk av virusbeskyttelse/brannvegg

  • Overvåkning av systemer for å avdekke virus etc.

  • Sikre at funksjonsfeil/maskinfeil ikke kan medføre at lagrede Personopplysninger ødelegges

  • Sikre at installerte systemer kan gjenopprettes i tilfelle av forstyrrelser

  • Avbruddsfri strømtilførsel

  • Prosedyrer for å sikre virksomhetskontinuitet (Business Continuity)

Kontroll med at personopplysninger holdes atskilt

LINK skal iverksette forholdsmessige tiltak for å sikre at Personopplysninger som er samlet inn for ulike formål, også behandles atskilt. Tiltakene skal inkludere:

  • Differensierte tilgangsrettigheter definert basert på arbeidsoppgaver

  • Atskilte IT-systemer

Kontroll over underdatabehandler

I tilfeller når underdatabehandler benyttes skal LINK iverksette forholdsmessige tiltak for å sikre at Personopplysningene behandles i tråd med den Behandlingsansvarliges instruksjoner. Tiltakene skal inkludere:

  • Entydig og klar ordlyd i avtaler og andre skriftlige instruksjoner

  • Overvåkning av kontraktsutførelse

Opplæring og informasjon

LINK skal iverksette tiltak for å sikre at alle ansatte er klar over rutiner for sikkerhet og konfidensialitet, gjennom:

  • Entydig og klar regulering i arbeidsavtaler på konfidensialitet, sikkerhet og krav til etterlevelse av interne rutiner

  • Interne rutiner og kursing i krav til behandling av Personopplysninger for å skape bevissthet blant ansatte



Bilag: Omfang

Behandlingens omfang

Denne databehandleravtalen omhandler LINKs behandling av Personopplysninger på vegne av Behandlingsansvarlig som del av LINKs leveranse av meldingstjenester til Behandlingsansvarlig. Meldingstjenestene inkluderer Behandlingsansvarliges tilgang til LINKs løsning for meldinger til mottakere valgt av Behandlingsansvarlig for formål og hyppighet som er valgt av Behandlingsansvarlig i dennes bruk av tjenestene. Avtalen gir nærmere informasjon om de spesifikke meldingstjenestene som gis til Behandlingsansvarlig under Avtalen. Ytterligere informasjon, om aktuelt: ___________________________________________________________________________

Kategorier av registrerte

Kategoriene av registrerte som behandles under denne databehandleravtalen defineres av Behandlingsansvarlig. Behandlingen kan omfatte behandling av Personopplysninger om Behandlingsansvarliges sluttbrukere (mottakere og/eller avsendere av meldinger, avhengig av den Behandlingsansvarliges bruk av tjenestene under Avtalen). Ytterligere informasjon, om aktuelt: ___________________________________________________________________________



Typen personopplysninger

Behandlingen omfatter følgende kategorier av Personopplysninger, avhengig av den Behandlingsansvarliges konkrete bruk av Tjenesten:

  • Alminnelige Personopplysninger, herunder navn, kontaktopplysninger slik som e-postadresse, telefonnummer etc.

  • Lokasjonsdata, herunder GPS- og Wifi-lokasjonsdata, samt lokasjonsdata hentet fra LINKs nettverk. (som ikke er trafikkdata)

  • Trafikkdata, herunder Personopplysninger som behandles i relasjon til formidling av kommunikasjon på et elektronisk kommunikasjonsnettverk eller fakturering av slike tjenester.

  • Opplysninger relatert til innholdet i kommunikasjon, slik som e-post, telefonsvar, SMS/MMS, nettleserdata etc.

Spesielle kategorier av Personopplysninger, herunder opplysninger som avslører rasemessig eller etnisk opprinnelse, politisk oppfatning, religiøs- eller filosofisk overbevisning, fagforeningsmedlemskap og helseopplysninger, vil bli behandlet under denne avtale dersom Kunde benytter tjenestene til å behandle slike personopplysninger

Gjenstand for behandlingen

Behandlingens gjenstand er den levering av tjenester fra XXXX til Kunde som følger av hovedavtalen, og som krever behandling av personopplysninger. Personopplysninger vil bli behandlet som beskrevet i Avtalen. Ytterligere informasjon, om aktuelt: ___________________________________________________________________________

Behandlingens varighet

Behandlingens varighet er den samme som Avtalens varighet. LINK sletter personopplysninger når det ikke lenger er nødvendig å behandle dem for å levere tjenestene under hovedavtalen.

Behandlingens art

Personopplysninger behandles ved at Kunde legger personopplysninger inn på LINKs plattform, enten direkte gjennom egen tilgang til plattformen, eller gjennom oversendelse av personopplysninger til LINK ansatt for innlegging på Kundes område. Personopplysningene vil videre bli behandlet for at meldinger skal kunne bli formidlet og mottakerregister korrekt som definert av Kunde, før prosessen med å sende meldinger initieres. Ytterligere informasjon, om aktuelt: ___________________________________________________________________________

Behandlingens formål

Formålet med å engasjere LINK for å behandle personopplysninger på vegne av Kunde er Kundes behov for kommunikasjon med sluttbrukere definert av Kunde.

Underdatabehandlere

Underdatabehandlere som er godkjent under denne databehandleravtalen er beskrevet i LINK Mobility sub-processors list - LINK Mobility International. Denne Databehandleravtalen er å anse som en instruksjon fra Kunde om å overføre Personopplysninger til de beskrevne underdatabehandlere.

LINK Databehandleravtale – Versjon 1.34 Side 4 av 7

Document Metadata

Filed: March 3rd, 2021