search

Avtale om Databehandling (DPA)

Avtale om Databehandling (DPA)

Utvikling nettbutikk

Ikrafttredelsesdato: 09. januar 2024.

 

Denne avtalen om databehandling (“DPA”) supplerer (Moo Gruppen AS) tjenestevilkår og personvernpolicy og skisserer databehandlingspraksis i forhold til personopplysningene til kunder og sluttbrukere (“Datasubjekter”) behandlet av (Moo Gruppen AS) (“Selskapet”, “Vi”, “Oss”, eller “Vår”). Denne DPA er ment å sikre transparens og overholdelse av databeskyttelsesregelverk, som General Data Protection Regulation (GDPR).

Betydningen av GDPR i denne databehandlingsavtalen for Moo Gruppen AS demonstrerer vår forpliktelse til ikke bare å overholde juridiske krav, men også å fremme en kultur for fremragende databeskyttelse. Med GDPR som vårt veiledende lys, går vi standhaftig frem i vår streben etter å opprettholde de høyeste databehandlingsstandardene innen den dynamiske SaaS-industrien.

I tilfelle uoverensstemmelse mellom visse bestemmelser i denne DPA og vilkårene i avtalen, skal vilkårene i denne DPA bare gjelde med hensyn til behandling av personvernopplysninger. 

1. Definisjoner

  • “Affiliate” refererer til enhver enhet som kontrollerer, er kontrollert av, eller er under felles kontroll med subjektenheten, enten direkte eller indirekte. Til formål med denne definisjonen, refererer “kontroll” til direkte eller indirekte eierskap eller kontroll av mer enn femti prosent av subjektenhetens stemmeberettigede interesser. 

 

  • “Authorized Affiliate” refererer til enhver av Kundens Affiliate(s) som er uttrykkelig tillatt å bruke Tjenestene under Avtalen mellom Kunden og Moo Gruppen AS, men som ikke har signert sin egen avtale med Moo Gruppen AS og ikke er en “Kunde” som definert i Avtalen. 

 

  • “Data Controller” betyr en enhet som bestemmer formålet med og midlene til behandling av personopplysninger. 

 

  • “Data Processor” betyr en enhet som behandler personopplysninger på vegne av Data Controller. 

 

  • “Behandling” betyr enhver operasjon eller sett med operasjoner utført på personopplysninger. 

 

  • “Data Protection Laws” refererer til alle gjeldende og håndhevbare personvern- og databeskyttelseslover og -reguleringer, inkludert de fra Den europeiske union, Det europeiske økonomiske samarbeidsområde og deres medlemsstater, Sveits, Storbritannia, Canada, Israel og USA, inkludert GDPR, UK GDPR, og CCPA, gjeldende for og i kraft på tidspunktet for Behandling av Personopplysninger i henhold til denne Avtalen.
  • 2. Omfang

Denne DPA regulerer Moo Gruppen ASs behandling av personopplysninger på vegne av sine kunder, som fungerer som databehandlingsansvarlige (Data Controllers). Moo Gruppen AS tilbyr løsninger innen programvare som en tjeneste (SaaS) som kan innebære behandling av personopplysninger gitt av kunder eller samlet inn fra sluttbrukere.

  • 3. Detaljer om Databehandling

3.1 

Gjenstand for Behandlingen: 

Personopplysningene som er gitt av forbrukere og sluttbrukere med formål å benytte Moo Gruppen ASs tjenester, er gjenstand for behandlingen i henhold til denne DPA.

3.2 

Natur og Formål med Behandlingen: 

Moo Gruppen AS behandler personopplysninger for å tilby sine tjenester i samsvar med sine Tjenestevilkår og i henhold til kundens instruksjoner.

3.3 

Varighet av Behandlingen: 

Personopplysninger vil bli behandlet for den varigheten som er spesifisert i Tjenestevilkårene eller som per kundens instruksjoner.

3.4 

Typer Personopplysninger: 

Navn, e-postadresser og annen informasjon gitt av kunder eller innsamlet fra sluttbrukere kan være blant kategoriene av personopplysninger som behandles.

3.5 

Kategorier av Datavubjekter: 

Kategoriene av Datavubjekter hvis personopplysninger behandles inkluderer kunder og sluttbrukere som har tilgang til og bruker Moo Gruppen ASs tjenester.

4. Forpliktelser for Moo Gruppen AS

4.1 

Konfidensialitet: 

Moo Gruppen AS vil sørge for at alt personell som er autorisert til å behandle personopplysninger, har forpliktet seg til konfidensialitet eller er under en passende lovbestemt taushetsplikt.

4.2 

Sikkerhetstiltak: 

Moo Gruppen AS vil implementere og opprettholde passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, utilsiktet tap eller ødeleggelse.

4.3 

Bistand til Databehandlingsansvarlige: 

Moo Gruppen AS vil bistå kunder, som databehandlingsansvarlige, i å oppfylle deres forpliktelser til å svare på forespørsler fra datasubjekter som utøver sine rettigheter i henhold til gjeldende personvernlovgivning.

5. Overføring av Data

5.1 

Overføringsmekanismer:

Moo Gruppen AS kan overføre personopplysninger til land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) eller til internasjonale organisasjoner i samsvar med databehandlingsansvarliges instruksjoner og egnede sikkerhetstiltak som kreves av gjeldende personvernlovgivning.

6. Underbehandlere 

6.1 

Autorisasjon: 

Moo Gruppen AS har tillatelse til å engasjere underbehandlere for å behandle personopplysninger på sine vegne, forutsatt at slike underbehandlere er kontraktsmessig forpliktet til å tilby samme nivå av databeskyttelse som skissert i denne DPA.

7. Revisjoner og Overholdelse

7.1 

Revisjon:

Moo Gruppen AS vil gjøre all nødvendig informasjon tilgjengelig for kunder for å demonstrere overholdelse av sine forpliktelser under denne DPA og vil tillate revisjoner eller inspeksjoner som rimelig forespurt av kunder.

8. Prosedyre for Bruk av Underleverandører

8.1

Databehandleren skal til enhver tid ha en oppdatert liste med en oversikt over navn og kontaktinformasjon for alle underleverandører og steder der underleverandører behandler personopplysninger på vegne av behandlingsansvarlig. Listen er tilgjengelig her: https://moogruppen.no/sub-processors

Databehandleren skal oppdatere listen for å gjenspeile enhver tillegg eller utskifting av underleverandører og varsle behandlingsansvarlig senest 2 måneder før dagen underleverandøren begynner å behandle personopplysninger.
Eventuelle innsigelser mot slike endringer må sendes til databehandleren innen 3 uker etter mottak av e-postvarsling. Hvis behandlingsansvarlig motsetter seg endringen eller utskiftingen av en underleverandør, kan behandlingsansvarlig si opp avtalen og databehandleravtalen med én måneds varsel.

Ved inngåelse av denne databehandleravtalen, gir behandlingsansvarlig databehandleren fullmakt til å inngå EU-standardvilkårene på vegne av behandlingsansvarlig eller å sikre et annet rettslig grunnlag for overføring til et tredjeland for en underleverandør godkjent i henhold til ovennevnte prosedyre.

Databehandleren skal uten unødig opphold gi behandlingsansvarlig en kopi av slike EU-standardvilkår eller en beskrivelse av andre rettslige grunnlag for overføringen. Databehandleren skal gi rimelig bistand og dokumentasjon til bruk i behandlingsansvarliges selvstendige risikovurdering av bruken av underleverandører eller overføring av personopplysninger til et tredjeland.

9. Endringer i denne Databehandlingsavtalen 

9.1 

Endringer: 

Moo Gruppen AS kan oppdatere denne databehandlingsavtalen (DPA) fra tid til annen. Endringer vil bli kommunisert til kundene via e-post eller gjennom Moo Gruppen ASs plattform.

10. Kontaktinformasjon

For eventuelle spørsmål eller bekymringer relatert til denne DPAen eller praksis for databeskyttelse, vennligst kontakt oss på den gitte e-postadressen: post@ybdigital.com

Ved å godta Moo Gruppen ASs tjenestevilkår, erkjenner og godtar du vilkårene som er skissert i denne databehandlingsavtalen.

 

Moo Gruppen AS

Organisasjonsnummer: 917021384

Forretningsadresse: Industriveien 6
1461 LØRENSKOG

E-post: post@moogruppen.no