Databehandleravtale
Databehandleravtale
Mellom: (Behandlingsansvarlig) Navn på bedrift: Adresse: Organisasjonsnummer: | og: (Databehandler) Nettec AS Xxxxxxxxxxxx 00 0000 Xxxxxxx Norge Organisasjonsnummer: 936361285 |
1. Bakgrunn og formål
Denne databehandleravtalen (heretter "Avtalen") er inngått i henhold til artikkel 28 i EUs personvernforordning (GDPR) og regulerer behandlingen av personopplysninger som databehandler utfører på vegne av behandlingsansvarlig. Formålet med Avtalen er å sikre at personopplysninger behandles i samsvar med gjeldende personvernlovgivning.
2. Beskrivelse av behandlingen
Databehandler skal behandle personopplysninger på vegne av behandlingsansvarlig til følgende formål:
• Bedriften lagrer kontaktopplysninger til personer og bedrifter. I dette ligger navn, adresser, epost og telefonnummer. Opplysningene lagres for å kunne kommunisere med personer og bedrifter.
3. Varighet
Avtalen gjelder fra [startdato] og varer så lenge databehandleren behandler personopplysninger på vegne av behandlingsansvarlig, med mindre avtalen avsluttes tidligere i henhold til bestemmelsene i denne avtalen.
4. Databehandlers plikter
4.1 Databehandler forplikter seg til å behandle personopplysningene i samsvar med gjeldende personvernlovgivning og bare etter instruks fra behandlingsansvarlig.
4.2 Databehandler skal iverksette nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysningene mot uautorisert tilgang, tap eller ødeleggelse.
4.3 Databehandler skal sikre at kun autorisert personell har tilgang til personopplysningene, og at disse er underlagt taushetsplikt.
4.4 Databehandler skal uten unødig opphold varsle behandlingsansvarlig ved brudd på personopplysningssikkerheten.
5. Behandlingsansvarliges plikter
5.1 Behandlingsansvarlig skal gi databehandler nødvendige instruksjoner for behandlingen av personopplysninger.
5.2 Behandlingsansvarlig er ansvarlig for å sørge for at behandlingen av personopplysninger har et gyldig rettslig grunnlag i samsvar med GDPR.
6. Underleverandører
6.1 Databehandler har rett til å benytte underleverandører (databehandlere) for å oppfylle sine forpliktelser etter denne avtalen, forutsatt at behandlingsansvarlig er informert og godkjenner bruken av disse.
6.2 Databehandler skal sikre at enhver underleverandør inngår en skriftlig avtale som pålegger dem de samme forpliktelsene som i denne avtalen.
7. Rettigheter for de registrerte
7.1 Databehandler skal bistå behandlingsansvarlig i å ivareta de registrertes rettigheter etter GDPR, inkludert retten til innsyn, retting, sletting, dataportabilitet og innsigelse.
7.2 Eventuelle henvendelser fra de registrerte som mottas av databehandler, skal umiddelbart videreformidles til behandlingsansvarlig.
8. Xxxxxxxx og tilbakelevering av personopplysninger
Ved opphør av avtalen, eller når databehandleren ikke lenger trenger personopplysningene for å utføre de avtalte tjenestene, skal databehandler slette eller returnere alle personopplysninger til behandlingsansvarlig, med mindre lovgivning krever lagring av personopplysningene.
G. Ansvar og erstatning
9.1 Databehandler skal holdes skadesløs for alle krav, kostnader og erstatningsansvar som følge av databehandlerens manglende overholdelse av denne avtalen eller gjeldende
personvernlovgivning.
9.2 Behandlingsansvarlig er ansvarlig for eventuelle tap eller kostnader databehandler pådrar seg som følge av instruksjoner gitt av behandlingsansvarlig, som er i strid med GDPR.
10. Lovvalg og verneting
Denne avtalen er underlagt norsk lov. Eventuelle tvister som oppstår i forbindelse med avtalen, skal avgjøres av norsk domstol med verneting i [Angi verneting, f.eks. behandlingsansvarliges hjemsted].
11. Avtaleendringer
Endringer i avtalen må gjøres skriftlig og godkjennes av begge parter.
12. Underskrifter
For Behandlingsansvarlig: Navn: Dato: Signatur | For Databehandler: Navn: Xxx Xxxx Xxxxxxxxx Dato: Signatur: |