SøkKontakt oss
En databehandleravtale regulerer behandlingen av personopplysninger som utføres av Convene på vegne av den behandlingsansvarlige, i samsvar med kravene i GDPR og gjeldende norsk personopplysningslovgivning. Avtalen etablerer de rettigheter og plikter som gjelder for partene, og skal sikre at all behandling av personopplysninger skjer på en lovlig, forsvarlig og dokumentert måte.
Databehandleravtalen fastsetter blant annet:
Formål og behandlingsgrunnlag – hvilke kategorier personopplysninger som kan behandles, til hvilke formål, og med hvilket rettslig grunnlag.
Instruksjonsmyndighet – at Convene kun behandler personopplysninger i henhold til dokumenterte instrukser fra den behandlingsansvarlige.
Sikkerhetstiltak – krav til tekniske og organisatoriske tiltak for å sikre konfidensialitet, integritet og tilgjengelighet.
Bruk av underleverandører – vilkår for engasjement av eventuelle underdatabehandlere og krav til tilsvarende forpliktelser.
Rettigheter for den behandlingsansvarlige – herunder tilgang til dokumentasjon, revisjoner og kontrolltiltak.
Håndtering av avvik – plikt til å varsle uten ugrunnet opphold ved brudd på personopplysningssikkerheten.
Sletting og tilbakelevering – prosedyrer for sletting eller tilbakeføring av personopplysninger ved avtalens opphør.
Denne databehandleravtalen regulerer hvordan personopplysninger kan behandles i henhold til ny personopplysningslov, og tilfredsstiller kravene til The General Data Protection Regulation (GDPR).