Databehandleravtale

Sist oppdatert: Januar 2026

1. Innledning og formål

Denne databehandleravtalen ("Avtalen") regulerer Hjemmesideheltens behandling av personopplysninger på vegne av kunden ("Behandlingsansvarlig") i forbindelse med levering av våre tjenester.

Avtalen er inngått i henhold til kravene i EUs personvernforordning (GDPR) artikkel 28 og personopplysningsloven.

Parter i avtalen:

Databehandler:, Hjemmesidehelten

Behandlingsansvarlig: Kunden som inngår avtale om tjenester

2. Definisjoner

Personopplysninger

Enhver opplysning om en identifisert eller identifiserbar fysisk person. .

Behandling

Enhver operasjon som gjøres med personopplysninger, som innsamling, lagring, endring, bruk eller sletting. .

Behandlingsansvarlig

Den som bestemmer formålet med og midlene for behandlingen av personopplysninger (kunden). .

Databehandler

Den som behandler personopplysninger på vegne av den behandlingsansvarlige (Hjemmesidehelten). .

3. Behandlingens art og formål

Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig i forbindelse med:

4. Kategorier av personopplysninger

Følgende kategorier av personopplysninger kan behandles: :

Kontaktinformasjon

Tekniske data

Transaksjonsdata

Kommunikasjon

5. Databehandlers plikter

Databehandler forplikter seg til å: :

Kun behandle personopplysninger i henhold til dokumenterte instrukser fra Behandlingsansvarlig
Sikre at personer med tilgang til personopplysningene har forpliktet seg til konfidensialitet
Implementere tekniske og organisatoriske sikkerhetstiltak i henhold til GDPR artikkel 32
Kun benytte underleverandører med forutgående skriftlig godkjenning fra Behandlingsansvarlig
Bistå Behandlingsansvarlig med å oppfylle de registrertes rettigheter
Varsle Behandlingsansvarlig uten ugrunnet opphold ved brudd på personopplysningssikkerheten
Slette eller returnere personopplysninger ved avtalens opphør

6. Sikkerhetstiltak

Databehandler har implementert følgende sikkerhetstiltak:

Kryptering

SSL/TLS-kryptering for all dataoverføring

Tilgangskontroll

Rollebasert tilgang og sterk autentisering

Sikkerhetskopiering

Daglige sikkerhetskopier med kryptering

Overvåking

Kontinuerlig sikkerhetsovervåking og logging

7. Underleverandører

Databehandler benytter følgende godkjente underleverandører:

Leverandør

Formål

Lokasjon

Hostingleverandør

Serverdrift

EU/EØS

Google Analytics

Webanalyse

USA (SCCs)

E-postleverandør

E-postutsendelse

EU/EØS

Betalingstjeneste

Betalingshåndtering

EU/EØS

Ved endringer i underleverandører vil Behandlingsansvarlig bli varslet med minimum 30 dagers frist for å fremme innsigelser.

8. Overføring til tredjeland

Ved overføring av personopplysninger til land utenfor EU/EØS, sikrer Databehandler at det foreligger et gyldig overføringsgrunnlag, herunder:

9. Håndtering av sikkerhetsbrudd

Ved brudd på personopplysningssikkerheten skal Databehandler:

10. Varighet og opphør

Denne avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig.

Ved opphør av hovedavtalen eller denne avtalen skal Databehandler, etter Behandlingsansvarligs valg:

11. Kontaktinformasjon

For spørsmål knyttet til denne databehandleravtalen, kontakt:

E-post: personvern@hjemmesidehelten.no

Telefon,: 954 19 085