Databehandleravtale

DATABEHANDLING OG BEHANDLING AV PERSONOPPLYSNINGER

ARTEN OG FORMÅLET MED BEHANDLINGEN

Regnskapsforetakets behandling av personopplysninger på vegne av Kunden skjer med den hensikt å sikre korrekt identifikasjon, regnskapsrapportering og trekkopplysninger, samt i tillegg av kommunikasjonshensikter. Regnskapsforetaket vil kun behandle personopplysninger på vegne av Kunden i henhold til avtale mellom Partene eller dokumenterbar instruks fra Kunden.

Formålet med og arten av Regnskapsforetakets behandling av personopplysninger er å oppfylle kravene som påhviler Kunden, herunder regnskapsplikt mv. Behandling av personopplysninger etter denne avtale gjelder personopplysninger som er innhentet, oppbevart eller på annen måte behandlet etter den til enhver tid gjeldende spesiallovgivning, herunder regnskapsloven, bokføringsloven, skatteforvaltningsloven, folketrygdloven, skattebetalingsloven og statistikkloven eller GRFS. Partene behandler ikke personopplysninger utover det som fremgår av denne spesiallovgivningen. Dersom Partene i sitt samarbeid velger å behandle personopplysninger utover slik pliktig behandling, inngås særlig avtale om det.

BRUK AV UNDERLEVERANDØRER
Regnskapsforetaket har til enhver tid rett til å benytte underleverandører til å oppfylle sine forpliktelser etter Oppdragsavtalen. På Regnskapsforetakets hjemmesider vil det fremgå en oppdatert liste for hvilke underleverandører benytter og hvor det i tilknytning til oppdragsforholdet blir behandlet personopplysninger. Regnskapsforetaket vil løpende varsle Kunden dersom det benyttes en ny underleverandør som Kunden ikke er gjort kjent med tidligere.

Leverandøroversikt

IT-SIKKERHET OG PERSONVERNSIKKERHET
Partene skal foreta egnede tekniske og organisatoriske sikkerhetstiltak så langt det anses hensiktsmessig og nødvendig ved behandling av personopplysninger. Ved forespørsel fra Kunden skal Regnskapsforetaket kunne påvise hvordan Kunden oppfyller sine plikter i avtaleforholdet i henhold til personvernlovgivningen. Regnskapsforetaket skal etter beste evne bistå Kunden å oppfylle sine forpliktelser etter personvernlovgivningen.

Dersom Partene gjennom sitt planlagt ettersyn av personvernsikkerheten eller for øvrig på annen måte oppdrager brudd på personvernsikkerheten skal Partene varsle den annen Part uten ugrunnet opphold. Oppdages brudd på personvernsikkerhet har Kunden ansvar for å varsle til Datatilsynet og eventuelt de(n) registrerte dersom slik varsling er påkrevd.

Reglene som omhandler GDPR/databehandling/personvern er på nåværende tidspunkt uklare. Alle forskrifter er ikke på plass og praksis/tolkning er ikke etablert. Vi har derfor, i samarbeid med jurister, bevisst valgt å legge avtalen på et enkelt nivå foreløpig. Vesentlige endringer vil varsles, og sist oppdaterte versjon vil alltid finnes på våre hjemmesider.