Avtale om Wis Tiltak
1. Om avtalen
Denne avtalen regulerer plikter og rettigheter du som kunde, og vi som leverandør, har ved bruk av IT-løsningen Wis Tiltak.
Avtalen består av to deler:
1. Brukeravtalen: Regulerer avtaleforholdet mellom deg som kunde, og oss som leverandør.
2. Databehandleravtale: Regulerer hvordan vi som leverandør skal behandle og forvalte personopplysninger
2. Inngåelse av avtalen
2.1. Partene
Avtalen inngås mellom følgende parter:
Betegnelse | Navn | Xxx.xx. | E-post |
Leverandøren | Waade Information System AS | 978670709 | |
Kunden |
2.2. Øvrig informasjon
1. Avtalen er underlagt norsk rett med Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen.
3. Del 1: Brukeravtale
3.1. Omfatter
Denne avtalen omfatter all bruk av Wis Tiltak med et fritt antall brukere på et fritt antall maskiner hos kunden.
3.2. Varighet
Avtalen gjelder fra underskrevet dato og fram til den sies opp av en av partene. Oppsigelsesfristen er 6 måneder for kunden og 12 måneder for leverandøren. Dersom avtalen sies opp, får kunden kun bruke Wis Tiltak som et oppslagsverk, og ikke til endring/registrering av data.
3.3. Rettigheter
Kunden eier alle data som er lagt inn i databasen. Leverandøren eier Wis Tiltak med kildekode. Kunden leier tilgang til å bruke Wis Tiltak på sine maskiner.
3.4. Pris og betaling
For å få tilgang til å bruke Wis Tiltak betaler kunden en månedlig bruksavgift som faktureres forskuddsvis to ganger årlig. Prisen reguleres av leverandøren. Bruksavgiften dekker alle nye versjoner, og gratis ubegrenset brukerstøtte på telefon og e-post knyttet til bruk av Wis Tiltak. Det kan legges egne avgifter på spesielle moduler. Innbetalt bruksavgift refunderes ikke.
3.5. Ansvar
Leverandøren har ansvar for å rette feil som oppdages i Wis Tiltak. Leverandøren har ikke ansvar for problemer/skader som måtte oppstå som følge av bruk av Wis Tiltak. Kunden er selv ansvarlig for å sikre sine data mot tap og uønsket tilgang.
3.6. Lovvalg
Partenes rettigheter og plikter etter denne avtalen bestemmes i sin helhet av norsk rett.
3.7. Tvistemål
Tvist mellom partene om tolkingen eller rettsvirkningene av denne avtalen løses ved forhandlinger. Fører ikke slike forhandlinger frem innen to uker fra tvisten oppstod, kan hver av partene forlange tvisten avgjort etter norske prosessregler.
3.8. Kontakt
Kunden plikter så langt det lar seg gjøre å ha en fast kontaktperson mot leverandøren.
4. Del 2: Databehandleravtale
4.1. Definisjoner
Den norske personopplysningsloven, og EU-forordning 2016/679 ("GDPR"), inneholder krav til reguleringen av forholdet mellom databehandler og behandlingsansvarlig, og til de sikkerhetsmessige og organisatoriske tiltakene som må implementeres for å sørge for lovlig og sikker behandling av personopplysninger. Denne databehandleravtalen er derfor inngått for å sikre at personopplysninger behandles i henhold til gjeldende lover og regler. Her er noen begrep:
1. Lokal installasjon: Wis Tiltak er et Windows-program som installeres på maskiner hos kunden og WIS har ingen tilgang til program eller data.
2. Fjernstyring: I forbindelse med brukerstøtte, vil det noen ganger være enklere dersom brukeren gir tillatelse til at ansatt hos WIS kan se brukerens skjerm. WIS benytter normalt TeamViewer til dette og det gjøres i samråd med bruker når det er aktuelt. WIS har altså ingen permanent
tilgang til system og data, men inviteres inn av kunden når det er ønskelig. Ansatte hos WIS har taushetserklæring for denne type innsyn.
3. Den/de registrerte: En identifisert eller identifiserbar levende fysisk person som den behandlingsansvarlige har registrert personopplysninger om i Wis Tiltak.
4. Behandlingsansvarlig: Det er Kunden som er ansvarlig for behandling av personopplysningene/dataene som er registrert i Wis Tiltak, og at personvernet i den forbindelse er tilstrekkelig ivaretatt.
5. Databehandler: Dette er når WIS behandler personopplysningene på vegne av kunden. Dette kan i Wis Tiltak bare skje når kunden åpner for midlertidig fjernstyring.
6. Databehandleravtale: Denne avtalen regulerer forholdet mellom Kunden som behandlingsansvarlig, og WIS som databehandler.
4.2. Formål
1. Formål med behandlingen av alle data, inkludert personopplysninger, er å kunne tilby bedriften et personalsystem for å bistå med daglig drift.
4.3. Sikkerhet
1. Wis Tiltak har et tilgangssystem der brukere logger inn med brukernavn/passord, samt at tilgangen til hver bruker kan styres (rettigheter til å lese, endre, slette osv). Det er bedriften som administrerer brukernes tilganger
2. WIS sørger for å tilby nye versjoner av systemet med løpende forbedringer, og tilpasninger i forhold til gjeldende lover og forskrifter. Nye versjoner lastes ned fra xxx.xx/xxxxxx og installeres av kunden eller partner som drifter kundens IT-løsninger.
4.4. Personopplysninger som behandles
1. Kunden bestemmer selv hvilke personer som registreres i Wis Tiltak. Det kan være f.eks. ansatte, deltakere, samarbeidspartnere og brukere.
2. Følgende personopplysninger kan lagres og behandles i Wis Tiltak:
1. Navn, fødselsdato, adresse, telefonnummer, e-post og andre opplysninger.
2. Hvilke ordninger deltakere deltar på, og gjennomføring av dette.
3. Fraværsføringer på deltakere.
4. Loggføringer og dokumenter knyttet til deltakere.
4.5. Behandlingsansvarliges plikter og rettigheter
1. Behandlingsansvarlig bekrefter at:
1. Det foreligger tilstrekkelig behandlingsgrunnlag for behandlingen av personopplysninger.
2. Behandlingsansvarlig har ansvaret for lovligheten av overføring av personopplysninger til databehandler.
3. Behandlingsansvarlig har ansvaret for nøyaktigheten, integriteten, innholdet, påliteligheten og lovligheten av personopplysningene som behandles.
4. Behandlingsansvarlig har informert de registrerte i henhold til de til enhver tid gjeldende lovkrav.
2. Behandlingsansvarlig skal sørge for at personopplysninger behandles i henhold til GDPR, svare på henvendelser fra de registrerte og sørge for å implementere tilstrekkelige tekniske og organisatoriske tiltak for å sikre personopplysningene som behandles, jfr. GDPR artikkel 32.
3. Behandlingsansvarlig har plikt til å melde avvik til Datatilsynet og eventuelt til de registrerte uten ugrunnet opphold i henhold til gjeldende lovgivning.
4. Behandlingsansvarlig skal ikke registrere eller lagre personopplysninger utover det som dekkes av formålet. Spesielt skal behandlingsansvarlig ikke lagre det GDPR kaller særlige kategorier av personopplysninger i Wis Tiltak (som for eksempel vurderinger knyttet til den registrertes helsetilstand, religiøs eller politisk tilhørighet osv.).
5. Behandlingsansvarlig har ansvar for å innhente samtykke dersom opplysninger om personer under 16 år legges inn i løsningen.
4.6. Databehandlers plikter og rettigheter
1. Databehandler oppbevarer ingen data for kunden, og har heller ikke tilgang til data hos kunden. Kunden kan gi leverandør mulighet til å se skjermen gjennom fjernstyring. Ref. 4.1.2.
2. Databehandler har ingen form for eierskap til kundens data
3. Kunden kan i forbindelse med brukerstøtte gi databehandler midlertidig tilgang til å fjernstyre datamaskiner hos kunden. I dette tilfellet kan databehandler få midlertidig tilgang til kundens data.
4. Databehandler er ansvarlig for at egne ansatte som gis midlertidig tilgang til kundens skjerm, har forpliktet seg til å behandle opplysningene fortrolig gjennom en taushetserklæring.
5. Databehandler skal ved forespørsel bistå behandlingsansvarlig med hensyn til arbeid med å oppfylle sistnevntes plikter etter personvernregelverket. Databehandler skal også bistå behandlingsansvarlig ved å gjøre dokumentasjon tilgjengelig i den grad det er nødvendig for behandlingsansvarlig for å kunne påvise at forpliktelsene i lovverket er oppfylt, inkludert ved eventuell revisjon fra tilsynsmyndigheter. All slik bistand fra databehandler til behandlingsansvarlig gjøres etter skriftlig anmodning, og faktureres etter medgått tid.
6. Databehandler skal uten unødig opphold varsle behandlingsansvarlig dersom det er konstatert, eller det er mistanke om, at personopplysninger er kommet på avveie.
7. Databehandler kan se på andre registrerte personopplysninger i forbindelse med brukerstøtte, ved mistanke om feil i, eller ved misbruk av Wis Tiltak.
8. Databehandler skal omgående underrette den behandlingsansvarlige dersom databehandler mener at en instruks fra behandlingsansvarlig er i strid med GDPR eller andre bestemmelser om vern av personopplysninger.
4.7. Utlevering av opplysninger til tredjepart
1. WIS har ingen underleverandører for Wis Tiltak.
2. WIS leverer ikke ut personopplysninger fra Wis Tiltak til andre.
4.8. Uttak av personopplysninger
1. Kunden kan hente ut personopplysninger på en kontakt med alle tilhørende data.
2. Dersom løsningen for dette ikke fungerer tilstrekkelig, vil WIS bistå med å få utført en slik uthenting. Dette vil gjøres med fjernstyring eller gjennom en oppdatering av systemet.
4.9. Sletting av personopplysninger
1. Kunden kan i Wis Tiltak slette personopplysninger på en kontakt, med alle tilhørende data.
2. Dersom løsningen for dette ikke fungerer tilstrekkelig, vil WIS bistå med å utføre slettingen. Dette vil gjøres med fjernstyring eller gjennom en oppdatering av systemet.
3. Kunden kan i Wis Tiltak anonymisere data om deltakere, og likevel beholde noe grunnlag for statistikk.
Denne avtale er i to eksemplarer, hvorav partene har hver sin.
Kunden WIS
Kyrksæterøra 25.03.19
━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━
Sted, dato Sted, dato