Hopp til hovedinnholdet

ℹ️ GDPR og Account Control

Avtale om vår bruk av informasjon i henhold til General Data Protection Regulation (GDPR) art. 28.

Oppbevaring av dine data (GDPR)

Lisenstakeres informasjon blir lagret og forvaltet i henhold til General Data Protection Regulation (GDPR) art. 28.

  • Avtalens hensikt 

Avtalens hensikt er å regulere rettigheter og plikter for håndtering av persondata som våre brukere lagrer i vårt system. All data vi lagrer er gitt i forbindelse med interesse for eller bruk av lisens på Account Control. Account Control er en skyløsning som integreres mot regnskapssystemer og alt inn for å effektivisere regnskapsførers arbeid. Automatisk systematisering og kontroll av data gjør at bruker sparer tid og det genereres fortløpende nødvendig dokumentasjon.
Denne avtalen skal sikre korrekt oppbevaring og formidling av data i henhold til General Data Protection Regulation, heretter kalt «GDPR» eller forordningen. Avtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer databehandlers (Save Solutions) bruk av personopplysninger på vegne av den behandlingsansvarlige (kunden), herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse.

  • Formål

I forbindelse med utførelse av tilbudsutarbeidelse, demo, eller oppdrag i henhold til oppdragsavtalens oppgaver kan Save Solutions registrere, systematisere og lagre personopplysninger.

Følgende er en oppstilling av formål og type opplysninger som registreres;

Formål med registreringen Type opplysning som oppbevares Formål med oppbevaringen

 

Kommunikasjonsformål i forbindelse med kundeforhold (potensiell, tidligere eller eksisterende lisenstaker). 

 

 

Kontaktopplysninger som navn, stilling, ulike adresser, e-post, telefonnummer og annen nødvendig merking.

 

 

For å kunne levere og tilby våre tjenester.

 

Supportbistand til lisenstakere/brukere

 

Brukernavn, avstemmingskriterier og informasjon som sendes inn i systemet for avstemming/ behandling.

 

Oppbevare data som registreres i vårt system.

 

Bruk av cookies, 

brukerundersøkelse

 

 

For å optimalisere våre tjenester vil vi tidvis spore bruk på applikasjonen for å kunne forbedre den kontinuerlig. 

 

 

Vi søker å til enhver tid forbedre oss og analyserer bruk av applikasjonene.

 

 

  • Save Solutions plikter

Databehandlers behandling av opplysninger skal skje innenfor de instrukser og rammer slik de er beskrevet i denne avtalen og tilknyttede lisensavtaler og brukervilkår. Databehandler skal bistå kunden med å sikre at kravene i artikkel 32 til 36 om informasjonssikkerhet og avvikshåndtering ivaretas. 

Databehandler plikter å gi kunden tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at kunden kan ivareta sitt eget ansvar etter lov og forskrift.

Kunden har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler (Save Solutions) plikter å gi nødvendig bistand til dette, - plikter så langt det er mulig, å bistå kunden i å oppfylle krav til innsyn mv. i kapittel III i forordningen.

Save Solutions har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. 

Save Solutions har ikke rett til å utlevere personopplysninger til andre enn det som følger av denne avtalens punkt 4 om underleverandør, eller ved pålegg fra offentlige myndigheter samt for å oppfylle rettslige forpliktelser. I tillegg kan Save Solutions utlevere opplysninger til revisor, dersom dette er avtalt skriftlig mellom partene.

Save Solutions og dens underleverandører skal kun behandle personopplysninger iht. GDPR. Dersom underleverandørene er lokalisert utenfor EU, er Partene enige i at Save Solutions er autorisert til å sørge for gyldig rettslig grunnlag for overføringen av Personopplysninger utenfor EU på vegne av Kunden ved bruk av godkjente overføringsmekanismer, som f.eks. EUs standardkontrakter. Kunden autoriserer Save Solutions til å benytte slik overføringsmekanisme på vegne av Kunden.  

Bruk av underleverandør

Navn på underleverandør System Land
Microsoft

Office 365

Azure

Atlassian

 

OneDrive/e-mail 

Database/programvare


Jira, Confluence og Trello

 

Irland

Europeiske servere


Europeiske servere
24SevenOffice AS CRM/Faktura Norge
Zendesk Supportsystem Europeiske servere
JDK Regnskap Regnskap og fakturering Norge
Make AS Nyhetsbrev Norge

Save Solutions har p.t. avtaler med følgende underleverandører 

Disse underleverandørene er i tilknytting til oppdragsavtalen, der behandling av personopplysninger også utføres av underleverandør. 

Kunden gir Databehandler fullmakt til å inngå avtale om bruk av underleverandører i den utstrekning det er hensiktsmessig og forsvarlig. Databehandler forplikter seg til å påse at underleverandører overholder samme avtalemessige forpliktelser som databehandler.  Underleverandør sin dokumentasjon framvises på forespørsel.

Dersom Databehandler benytter seg av underleverandør eller andre som ikke normalt er ansatt hos Databehandler skal dette informeres om skriftlig til kunden før behandlingen av personopplysninger starter. Dersom kunden motsetter seg ny bruk eller bytte av underleverandør har partene rett til å si opp avtalen med virkning fra dato for oppstart av behandling hos underleverandøren.

Samtlige som på vegne av databehandler utfører oppdrag der bruk av de aktuelle personopplysningene inngår, skal være kjent med avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse.

  • Sikkerhet

Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter forordningen, jf. Særlig forordningens artikkel 32 om informasjonssikkerhet. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på kundens forespørsel.

Avviksmelding etter forordningens artikler 33 og 34 skal skje ved at databehandler melder avviket til kunden. Kunden har ansvaret for at avviksmelding sendes Datatilsynet og de berørte registrerte.

  • Sikkerhetsrevisjoner

Kunde kan gjennomføre sikkerhetsrevisjoner eller inspeksjoner av systemer og annet som omfattes av denne avtalen. Databehandler plikter å medvirke til at dette gjennomføres innen rimelig tid fra kunden retter forespørsel om dette. 

Databehandler har rutiner for risikovurdering og oppfølging. Hvert år foretas det en gjennomgang av vesentlige risikoer, og hva virksomheten har gjort for å håndtere disse. Gjennomgangen omfatter også vurdering av alle systemer som omfattes av denne databehandleravtalen.

  • Avtalens varighet

Avtalen gjelder til den sies opp av kunde. Databehandler behandler personopplysninger på vegne av kunden i tråd med oppdragsavtale. Ved brudd på denne avtale eller personopplysningsloven kan kunden pålegge og stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning. Endringer i avtalen er regulert i generelle avtaleklausuler, og endringer i databehandleravtalen omfattes av dette.

  • Ved opphør

Ved opphør av denne avtalen plikter databehandler om kunde ønsker det å tilbakelevere alle personopplysninger som er mottatt på vegne av kunden og som omfattes av denne avtalen. Kunde må forespørre utlevering av data ved opphør av avtalen (oppsigelse av lisens/abonnement).  Ved opphør skal databehandler innen rimelig tid (og senest innen 3 måneder etter lisens opphør) slette eller forsvarlig destruere alle data som inneholder opplysninger som omfattes av avtalen, med mindre annet er avtalt. Dette gjelder også for eventuelle sikkerhetskopier. 

  • Meddelelser

Meddelelser etter denne avtalen skal sendes skriftlig til oppdragsansvarlig på firmapost@savesolutions.no

Forbundet med

Var denne artikkelen nyttig?