Databehandleravtale
Databehandleravtale etter personopplysningsloven
Databehandleravtale
Denne databehandleravtalen reflekterer kravene fra European Data Protection Regulation (“GDPR”). Wordpress Service AS sine produkter og tjenester tilfredsstiller GDPR og denne databehandleravtalen skal gi deg den nødvendige dokumentasjonen på dette.
Databehandleravtalen er et tillegg til vilkårene våre som angitt i Service og sikkerhetsavtalen som er inngått mellom Wordpress Service AS og kunden. Kunden defineres som den part som kjøper tjenesten service og sikkerhetsavtale fra Wordpress Service AS.
Alle som har en service og sikkerhetsavtale med oss forplikter seg til å sette seg inn databehandleravtalen, samt vilkårene som styrer tjenesten. Ved endringer i disse vil vi underrette om dette.
Formål
Behandlingen av personopplysninger som databehandleren gjør på vegne av den behandlingsansvarlige, består i å drive service og vedlikehold på nettsidene til behandlingsansvarlig. Dette innebærer bl.a. oppdatering av plugins og CMS, beskyttelse av nettsiden mot hacking/malware, jevnlig vedlikehold av database, backup av nettsiden m.m. For enkelte kunder kan servicen også bestå i å tilby hosting via våre underleverandører.
Databehandler har full tilgang til nettsiden og dens innhold for dette formålet. Databehandler ser ikke på personopplysninger med mindre det er nødvendig for å utføre jobben og/eller har blitt enige med behandlingsansvarlig om dette.
Nettsiden som databehandler utfører denne service på kan inneholde hva som helst av informasjon som behandlingsansvarlig velger å legge på den. Dette kan være personopplysninger i form av f.eks. ordre og bestillinger i en nettbutikk, medlemmer i et medlemskapssystem, eller andre former for personopplysninger. Databehandler har ikke oversikt over hvilke personopplysninger som behandlingsansvarlig oppbevarer som en del av nettsiden. På bakgrunn av dette antar databehandler at nettsiden inneholder personopplysninger.
NB. Denne avtalen gjør ikke at nettsidene automatisk oppfyller GDPR for kunden/behandlingsansvarlig. Behandlingsansvarlig er selv ansvarlig for at nettsidene tilfredsstiller GDPR og bør innhente juridisk kompetanse for å vurdere hvilke tiltak som bør gjøres. Wordpress Service AS kan ved forespørsel være behjelpelig med å utføre konkrete tiltak når vi har kapasitet.
Databehandlers plikter
Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter
avtalens opphør. Databehandler plikter å gi nødvendig bistand til behandlingsansvarlig for å gi innsyn i og eventuelt slette personopplysninger så langt dette er praktisk mulig.
Bruk av underleverandører
Databehandler benytter underleverandører for oppbevaring av backup av nettsidene i skyen. Til dette benyttes Dropbox og XxXxxxx.xxx WP Europe
Databehandler benytter underleverandører for hosting av nettsider. Til dette benyttes ProISP og Siteground.
Sikkerhet
Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften. Avvik skal meldes behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet.
Avtalens varighet
Behandlingen er ikke tidsbegrenset og varer inntil avtalen sies opp av en av partene.
Ved opphør
Ved opphør av avtalen plikter databehandler å slette alle personopplysninger som er mottatt på vegne av den behandlingsansvarlige og som omfattes av denne avtalen.
Dersom behandlingsansvarlige ønsker dette kan det avtales at databehandler skal slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er mv, som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier.
Meddelelser
Meddelelser etter denne avtalen skal sendes skriftlig til personvernombud Xxxx Xxxx Xxxxxxx.
Wordpress Service AS / WP Care
Xxxx Xxxx Xxxxxxx Daglig leder