Databehandleravtale
1
Denne avtale er inngått i henhold til personopplysningslovens § 13, jf. § 15 og personopplysningsforskriftens kapittel 2.
1 Definisjoner
Behandlingsansvarlig: Den Kunde av Link Mobility AS som inngår Databehandleravtale med Link Mobility AS
Databehandler: Link Mobility AS
2 Avtalens hensikt
Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende.
3 Formål
Formålet med avtalen er regulering av Link Mobility AS sin behandling av personopplysninger på vegne av Behandlingsansvarlig i forbindelse med
( sett kryss):
X Meldingsbasert (SMS og MMS) kommunikasjon
□ Mobil betaling
□ Innsamling av kunde leads på
□ Databasebaserte tjenester for mobil kommunikasjon Personopplysninger som kan bli lagret under denne avtalen inkluderer
(sett kryss):
X Mobilnummer
X SMS meldingstekst med innhold
2
□ Posisjonsdata fra mobilnettet
□ Navn
□ Adresse
□ Fødselsnummer
4 Databehandlers plikter
Databehandler skal forvalte og utøve de rutiner og instrukser for behandlingen som er nødvendig for en forsvarlig behandling av personopplysninger i henhold til Personopplysningsloven m/forskrift.
Databehandler plikter å gi behandlingsansvarlig tilgang til relevante deler av sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Spesifikk bistand til behandlingsansvarligs ansvarsområde vil bli fakturert etter gjeldende satser.
Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til innsyn i personopplysningene som behandles.
Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør.
5 Bruk av underleverandør
Databehandler benytter underleverandører for drift av infrastruktur (maskinvare, internett tilknytning, lagring og backup). Databehandler er ansvarlig for at det er inngått Databehandleravtale med underleverandører for dette
6 Sikkerhet
Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig
3
personopplysningslovens §§ 13 – 15 med forskrifter. Databehandler skal kunne dokumentere rutiner og andre tiltak for å oppfylle disse kravene.
Avviksmelding etter personopplysningsforskriftens § 2-6 skal skje ved at databehandler melder avviket til behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet.
7 Sikkerhetsrevisjoner og tilsyn
Databehandler plikter å gjennomføres sikkerhetsrevisjoner jevnlig for systemer og lignende som omfattes av denne avtalen. Databehandler skal legge til rette for og gi tilsynsmyndigheter nødvendig tilgang i forbindelse med henvendelser fra tilsynsmyndigheter og/eller gjennomføring av et tilsyn.
8 Avtalens varighet
Databehandleravtale gjelder fra den er inngått og til a) Overliggende avtale(r) om leveranse av tjenester opphører eller b) ved oppsigelse fra en av partene med minst 1 måneds varslingsfrist.
Ved brudd på denne avtale eller personopplysningsloven kan Behandlingsansvarlig pålegge Databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning.
9 Ved opphør
Ved opphør av denne avtalen plikter Databehandler å slette alle personopplysninger som er mottatt på vegne av den Behandlingsansvarlige og som omfattes av denne avtalen.
10 Lovvalg og verneting
Avtalen er underlagt norsk rett med Oslo Tingrett som verneting. Dette gjelder også etter opphør av avtalen.
4