Databehandleravtale

1. Innledning

Denne databehandleravtalen ("DPA") utgjør en del av avtalen mellom deg ("Kunde") og Pappa AS ("Behandler") for bruk av våre tjenester.

2. Definisjoner

• Personopplysninger: Enhver opplysning om en identifisert eller identifiserbar fysisk person
• Behandling: Enhver operasjon som utføres på personopplysninger
• Behandlingsansvarlig: Den som bestemmer formålene og midlene for behandlingen
• Databehandler: Den som behandler personopplysninger på vegne av den behandlingsansvarlige

3. Omfang av behandlingen

Behandleren skal:

• Kun behandle personopplysninger etter dokumenterte instrukser fra Kunden
• Sikre at personer som behandler data er underlagt taushetsplikt
• Implementere passende tekniske og organisatoriske sikkerhetstiltak
• Bistå Kunden med å svare på forespørsler fra registrerte
• Slette eller returnere alle personopplysninger ved opphør av tjenesten

4. Underleverandører

Kunden godkjenner at Behandleren bruker underleverandører som oppført i listen over underleverandører.

5. Sikkerhetstiltak

• Kryptering av data under overføring (TLS 1.2+) og lagring (AES-256)
• Tilgangskontroll og autentisering
• Regelmessige sikkerhetsgjennomganger
• Prosedyrer for hendelseshåndtering
• Verifisering av brukere via Vipps

6. Varsling om sikkerhetsbrudd

Ved brudd på personopplysningssikkerheten skal Behandleren varsle Kunden innen 72 timer.

7. Kontakt

E-post: dpo@pappa.no

Selskap: Pappa AS
Personvernombud: dpo@pappa.no