Databehandleravtale
Kortversjon
Kunden eier ansvaret for personopplysningene. Vernix behandler dem bare for å levere den avtalte tjenesten.
Databehandleravtalen gjør rammene tydelige: hva som kan behandles, hvorfor det behandles, og hvilke sikkerhetsforpliktelser som gjelder når Vernix håndterer data på vegne av kunden.
Målet er ikke å gjøre jussen tyngre enn nødvendig, men å gjøre ansvaret tydelig og praktisk.
Roller og ansvar
Kunden er behandlingsansvarlig. Vernix er databehandler når vi behandler personopplysninger på kundens vegne.
Behandling etter instruks
Data behandles bare for å levere avtalte tjenester og innenfor dokumenterte rammer.
Tiltak og bistand
Vi skal sikre dataene, varsle ved avvik og bistå kunden med innsyn, sletting og andre plikter ved behov.
Formål og anvendelse
Databehandleravtalen er et supplement til hovedavtalen mellom Vernix og kunden. Den beskriver hvordan personopplysninger behandles når Vernix leverer overvåking, varsling, rapportering og oppfølging.
Avtalen gjelder i de tilfellene Vernix behandler personopplysninger på vegne av kunden, og skal sikre at behandlingen skjer i tråd med GDPR artikkel 28 og øvrige relevante regler.
Hvilke data som kan omfattes
Behandlingen kan omfatte kontaktopplysninger som e-postadresser tilknyttet overvåkede domener, brukeropplysninger for tilgangsstyring og data som oppstår i selve tjenesten, som funn, historikk og rapporter.
Omfanget skal alltid stå i rimelig forhold til leveransen. Formålet er ikke å samle inn mer informasjon enn det som trengs for å levere tjenesten.
Vernix sine forpliktelser
Vernix behandler personopplysninger kun etter dokumentert instruks fra kunden og sørger for at personer med tilgang til data er underlagt konfidensialitet.
Vi skal gjennomføre passende tekniske og organisatoriske tiltak, varsle uten ugrunnet opphold ved personvernbrudd og bistå kunden med å oppfylle registrertes rettigheter når det er relevant.
Underleverandører og kontroll
Hvis underleverandører brukes til behandling av personopplysninger, skal de velges med vekt på sikkerhet, etterlevelse og tydelige kontraktsmessige krav.
Kunden skal kunne få nødvendig informasjon om behandlingen, og Vernix skal bidra til rimelige kontroller og dokumentasjon innenfor rammene av avtalen.
Praktiske avslutningspunkter
Ved avtalens opphør skal personopplysninger slettes eller returneres etter kundens instruks, med mindre lovpålagte plikter krever videre lagring.
Spørsmål om avtalen, behandlingene eller ønsket om signert versjon kan rettes til personvern@vernix.no.
Denne siden er en praktisk oppsummering. Ved inngåelse brukes den formelle databehandleravtalen mellom partene.
Relaterte dokumenter
Vil du se hvordan disse rammene henger sammen med personvern, sikkerhet og vilkår, finner du resten av trust-delen her.
Ønsker du signert avtale eller mer detaljert dokumentasjon, kontakt personvern@vernix.no.