overlay cross icon

Databehandlingsavtale

Sist oppdatert: 5. desember 2023




Dette tillegget om databehandling ("DPA") gjelder bare i den utstrekning EUs personvernlovgivning (som definert nedenfor) gjelder for behandlingen av personopplysninger i henhold til avtalen, herunder hvis (a) behandlingen skjer i forbindelse med virksomheten til en av partenes etablering i Det europeiske økonomiske samarbeidsområdet ("EØS") eller (b) personopplysningene gjelder registrerte som befinner seg i EØS og behandlingen gjelder tilbud til dem om varer eller tjenester eller overvåking av deres atferd i EØS av eller på vegne av en part. Begreper med stor forbokstav som ikke er definert nedenfor, skal ha den betydningen som er tillagt dem i avtalen som denne personvernavtalen er knyttet til.


For mer informasjon, vennligst kontakt oss på info@interacty.me.



DEFINISJONER

"Personvernlovgivning" betyr alle gjeldende lover og forskrifter om personvern og databeskyttelse (herunder, der det er relevant, EUs personvernlovgivning) som kan endres eller erstattes fra tid til annen.

"Behandlingsansvarlig", "databehandler", "registrert", "personopplysninger", "behandling" (og "behandle"), "brudd på personopplysningssikkerheten" og "særlige kategorier av personopplysninger" skal alle ha samme betydning som i EUs personvernlovgivning.

"EUs personvernlovgivning" betyr (i) EUs personvernforordning (forordning 2016/679) ("GDPR"), (ii) EUs personverndirektiv (direktiv 2002/58/EF), med endringer (personvernlovgivning), (iii) enhver nasjonal personvernlovgivning som er vedtatt i henhold til, erstatter eller etterfølger (i) og (ii), og (iv) enhver lovgivning som erstatter eller oppdaterer noe av det foregående.

"Sikkerhetshendelse" betyr enhver utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av eller tilgang til den andre partens personopplysninger. For å unngå tvil, vil ethvert brudd på den andre partens personopplysninger utgjøre en sikkerhetshendelse.

"Brukerdata" betyr alle sluttbrukernes personopplysninger som behandles gjennom de interaktive enhetene av Interacty eller på vegne av utgiveren, avhengig av hva som er aktuelt og underlagt avtalen som er signert mellom partene.



FORHOLDET MELLOM PARTENE

Partene erkjenner at i forhold til alle brukerdata, som mellom partene, er utgiveren behandlingsansvarlig for brukerdataene, og Interacty opptrer som databehandler. Uten å fravike det ovennevnte, presiseres det herved at i tillegg til Interactys kapasitet som databehandler av brukerdataene, er Interacty også behandlingsansvarlig for visse personopplysninger knyttet til utgiveren, for eksempel utgiverens registreringsdata, og slike personopplysninger skal brukes i samsvar med Interactys personvernerklæring som er tilgjengelig på: www.interacty.me/privacy-policy.



ERKLÆRINGER OG GARANTIER

Utgiveren erklærer og garanterer at: (a) Utgiverens behandlingsinstruksjoner skal være i samsvar med gjeldende personvernlovgivning, og Utgiveren erkjenner at Interacty, med tanke på behandlingens art, ikke er i stand til å avgjøre om Utgiverens instruksjoner er i strid med gjeldende personvernlovgivning; og (b) den vil overholde EUs personvernlovgivning, spesielt det rettslige grunnlaget for behandling av personopplysninger. Interacty erklærer og garanterer at de skal behandle Personopplysninger, som angitt i artikkel 28(3) i GDPR, på vegne av Utgiveren, utelukkende med det formål å levere sine tjenester og som angitt i Avtalen. Uavhengig av det ovennevnte kan Interacty, dersom det kreves i henhold til gjeldende lovgivning, behandle Personopplysninger på en annen måte enn det som er instruert av Utgiveren, og i slike tilfeller skal Interacty gjøre sitt beste for å informere Utgiveren om et slikt krav, med mindre det er forbudt i henhold til gjeldende lovgivning.



BEHANDLING AV PERSONOPPLYSNINGER OG OVERHOLDELSE AV PERSONVERNLOVGIVNINGEN

Utgiveren erklærer og garanterer at spesielle kategorier av data ikke skal behandles eller deles i forbindelse med utførelsen av Interactys forpliktelser i henhold til avtalen, med mindre det er skriftlig avtalt av Interacty og delt i samsvar med gjeldende personvernlovgivning.

I forholdet mellom partene forplikter, aksepterer og godtar utgiveren at Interacty og den registrerte ikke har et direkte forhold. Utgiveren skal sørge for å innhente et korrekt bekreftende samtykke fra de registrerte dersom det kreves i henhold til gjeldende personvernlovgivning og andre relevante personvernkrav for å behandle brukerdata som angitt her.



DEN REGISTRERTES RETTIGHETER OG PARTENES SAMARBEIDSFORPLIKTELSER

Det er avtalt at når Interacty mottar en forespørsel fra en registrert eller en gjeldende myndighet med hensyn til brukerdata som behandles av Interacty, der det er relevant, vil Interacty henvise den registrerte eller gjeldende myndighet til utgiveren for å gjøre det mulig for utgiveren å svare direkte på den registrertes eller gjeldende myndighets forespørsel, med mindre annet kreves i henhold til gjeldende lover. Begge parter skal gi hverandre kommersielt rimelig samarbeid og bistand i forbindelse med håndtering av den registrertes eller gjeldende myndighets forespørsel, i den grad det er tillatt i henhold til personvernlovgivningen.



UNDERBEHANDLER

Publisisten erkjenner at Interacty kan overføre brukerdata til og på annen måte samhandle med annonsører eller tredjeparts databehandlere ("underdatabehandler"). Publisisten autoriserer herved Interacty til å engasjere og utnevne slike underdatabehandlere til å behandle brukerdata, samt tillater hver underdatabehandler å utnevne en underdatabehandler på sine vegne. Interacty kan fortsette å bruke de underdatabehandlerne som allerede er engasjert av Interacty, og Interacty kan engasjere en ekstra eller erstatte en eksisterende underdatabehandler for å behandle personopplysninger, forutsatt at det gis et relevant varsel. Når Interacty engasjerer en underdatabehandler, skal Interacty, gjennom en juridisk bindende kontrakt mellom Interacty og underdatabehandleren, pålegge underdatabehandleren databeskyttelsesforpliktelser som ikke er mindre tyngende enn de som er fastsatt i denne personvernforordningen, særlig ved å gi tilstrekkelige garantier for å iverksette egnede tekniske og organisatoriske tiltak på en slik måte at behandlingen oppfyller kravene i personvernforordningen.



TEKNISKE OG ORGANISATORISKE TILTAK

Interacty har implementert passende tekniske og organisatoriske tiltak for å beskytte brukerdataene, som påkrevd i henhold til databeskyttelsesloven.



SIKKERHETSHENDELSE

Interacty vil varsle utgiveren når de blir klar over at en faktisk sikkerhetshendelse som involverer brukerdata i Interactys besittelse eller kontroll har oppstått, slik Interacty bestemmer etter eget skjønn. Interactys varsling av eller respons på en sikkerhetshendelse i henhold til dette punkt 8 skal ikke tolkes som en erkjennelse fra Interactys side av feil eller ansvar med hensyn til sikkerhetshendelsen. Interacty vil i forbindelse med enhver sikkerhetshendelse som påvirker brukerdataene: (i) ta de nødvendige skritt for å begrense, avhjelpe, minimere eventuelle virkninger av og undersøke enhver sikkerhetshendelse og for å identifisere årsaken til den; (ii) samarbeide med utgiveren og gi utgiveren slik hjelp og informasjon som den med rimelighet kan kreve i forbindelse med begrensning, undersøkelse, avhjelping eller begrensning av sikkerhetshendelsen; og (iii) varsle utgiveren skriftlig om enhver forespørsel, inspeksjon, revisjon eller undersøkelse fra en tilsynsmyndighet eller annen myndighet.



REVISJONSRETTIGHETER

Interacty skal, utelukkende etter forutgående skriftlig varsel og ikke mer enn én gang per år, gjøre tilgjengelig for en anerkjent revisor utpekt av utgiveren, informasjon som er nødvendig for å påvise overholdelse av denne DPA, og skal tillate revisjoner, inkludert inspeksjoner, av en slik anerkjent revisor utelukkende i forbindelse med behandlingen av brukerdataene ("revisjon") i samsvar med vilkårene og betingelsene nedenfor. Revisjonen skal være underlagt vilkårene i denne DPA og konfidensialitetsforpliktelser (inkludert overfor tredjeparter). Interacty kan motsette seg en revisor utnevnt av Utgiveren dersom Interacty med rimelighet mener at revisoren ikke er tilstrekkelig kvalifisert eller uavhengig, er en konkurrent av Interacty eller på annen måte åpenbart uegnet ("Innsigelsesvarsel"). I tilfelle innsigelsesvarsel vil utgiveren utnevne en annen revisor eller gjennomføre revisjonen selv. Utgiveren skal bære alle utgifter knyttet til revisjonen og skal unngå å forårsake skade, skade eller forstyrrelser på Interactys lokaler, utstyr, personell og virksomhet mens dets personell oppholder seg i disse lokalene i løpet av en slik revisjon. Alle konklusjoner fra en slik revisjon skal være konfidensielle og rapporteres tilbake til Interacty umiddelbart.



DATAOVERFØRING

Der EUs personvernlovgivning gjelder, skal ingen av partene overføre personopplysninger til et territorium utenfor EØS med mindre de har truffet de nødvendige tiltak for å sikre at overføringen er i samsvar med EUs personvernlovgivning. Slike tiltak kan omfatte (uten begrensning) overføring av personopplysninger til en mottaker i et land som Europakommisjonen har besluttet gir tilstrekkelig beskyttelse av personopplysninger.



KONFLIKT

Ved motstrid mellom vilkårene og betingelsene i denne databeskyttelsesavtalen og avtalen, skal denne databeskyttelsesavtalen ha forrang. Med unntak av det som er angitt her, skal alle vilkårene og betingelsene i avtalen forbli i full kraft og virkning.