Databehandleravtale

Denne databehandleravtalen er et tillegg til Avtalebetingelsene (venstreklikk åpner nytt vindu) som du samtykker i når du legger inn bestilling og bruker våre hostingtjenester (webhosting, e-post, DNS m.m.) til å lagre, overføre eller på annet vis behandle personopplysninger.

Databehandleravtalen informerer om dine rettigheter og plikter som behandlingsansvarlig (heretter omtalt som «Kunde») og MinHost AS med organisasjonsnummer 921604769 i Enhetsregisteret, som databehandler (heretter omtalt som «Leverandør»):

Avtalens hensikt

Avtalens hensikt er å regulere rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven), forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften) og Regulation 2016/679/EC (General Data Protection Regulation) personvernforordningen.

Avtalen skal sikre at personopplysninger om den registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Avtalen regulerer Leverandørens (databehandler) bruk av personopplysninger på vegne av Kunde (behandlingsansvarlig) – herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse i forbindelse med levering av hostingtjenester, som drift og administrasjon av webhotell, domenenavn, e-post og DNS-tjenester (heretter omtalt som «hostingtjenester»).

Formål og varighet

Leverandør (databehandler) vil gjøre hostingtjenester tilgjengelig for Kunde (behandlingsansvarlig), til å lagre og behandle sine data, inkludert eventuelle personopplysninger definert av Kunde (behandlingsansvarlig). Formålet er å la Kunde (behandlingsansvarlig) bruke Leverandør (databehandler) sin webplass og serverressurser til å laste opp, overføre og behandle personopplysninger som en del av hostingtjenestene vi leverer. Varigheten til denne avtalen vil være den samme som avtalen for hostingtjenestene Kunde (behandlingsansvarlig) har bestilt.

Type personopplysninger kan være kunder, leverandører, ansatte, medlemmer, besøkende, deltakere, ymse brukere eller andre grupper av fysiske personer, som definert av Kunde (behandlingsansvarlig).

Type personopplysninger kan være navn, fødselsdatoer, postadresser, telefonnumre, e-post-adresser, IP-adresser, brukernavn, passord, cookies, kundenumre, nasjonale ID-numre, kredittkortnumre, kjøpshistorikk, loggfiler, brukeratferd/preferanser, posisjonsdata, bilder, videoklipp, samt andre typer opplysninger som definert av Kunde (behandlingsansvarlig), som kan brukes alene eller sammen med andre opplysninger for å identifisere en fysisk person.

Rettigheter og plikter til Kunde (behandlingsansvarlig)

Som behandlingsansvarlig er det Kunde sitt ansvar å:

Definere hvilke type personopplysninger som skal behandles og bestemme formålet for behandlingen, samt på hvilken måte personopplysningene skal behandles.

Sørge for at alle personopplysninger behandles i samsvar med gjeldende personvernlovgivning, inkludert GDPR (General Data Protection Regulation).

Ved opplasting eller overføring av personopplysninger ved bruk av våre hostingtjenester, gi Leverandør (databehandler) tillatelse til å lagre opplysningene på våre servere og be oss om gjøre nødvendige sikkerhetstiltak for å beskytte opplysningene mot uautorisert tilgang og utilsiktet tap av data, inkludert å ha fysiske rutiner for tilgangskontroll og regelmessig ta sikkerhetskopier.

Du har videre rett til å si opp hostingavtalen dersom Leverandør (databehandler) ikke lenger oppfyller sine forpliktelser i henhold til denne databehandleravtalen eller gjelende personvernlovgivning.

Rettigheter og plikter til Leverandør (databehandler)

Som databehandler forplikter Leverandør seg til:

Kun behandle dine personopplysninger etter din instruks, det være seg data som skal lagres og behandles på våre servere, og i tilfeller hvor integriteten og konfidensialiteten til dataene skal beskyttes.

Sørge for at alle medarbeidere hos Leverandør (databehandler) som har tilgang til dine personopplysninger, er autorisert til å ha det, og behandler dine opplysninger konfidensielt, også etter at hostingtjenester er avsluttet.

Sørge for tekniske og organisatoriske sikringstiltak for å sørge for tilstrekkelig sikkerhet til dine data, inkludert beskyttelse mot uautorisert eller ulovlig behandling og utilsiktet tap, ødeleggelse eller skade.

Kun lagre dataene dine på servere i Norge (bortsett fra DNS-data for ns1.minhost.no og ns2.minhost.no som av hensyn til redundans lagres på servere i henholdsvis Frankfurt og Amsterdam), og aldri dele dataene dine med tredjepart, bortsett fra med norske myndigheter dersom det er påkrevd ved lov.

Videreformidle eventuelle henvendelser til deg fra personer som personopplysningene vedrører om deres personvernrettigheter, som for eksempel retten til tilgang, endring eller sletting.

Informere deg så snart som mulig dersom det oppstår et sikkerhetsbrudd, inkludert informasjon som er nødvendig for at du skal kunne varsle tilsynsmyndigheten eller personer som personopplysninger vedrører.

Innen to måneder etter opphør av hostingtjenester, slette alle hostingdata, inkludert sikkerhetskopier.

Ved forespørsel bidra til revisjoner og inspeksjoner, og gi deg nødvendig informasjon til å demonstrere overholdelse av våre forpliktelser som databehandler i henhold til GDPR og denne databehandleravtalen.

(Relatert: Se også vår Personvernerklæring på https://minhost.no/personvern/)