Databehandleravtale

1. Innledning

Denne databehandleravtalen («DPA») er en del av vilkårene for bruk mellom Getia AS («Databehandler») og deg («Behandlingsansvarlig») for bruk av våre tjenester.

Denne DPA-en gjenspeiler partenes avtale om behandling av personopplysninger i samsvar med GDPR og annen gjeldende personvernlovgivning.

2. Roller

• Du er behandlingsansvarlig
• Vi er databehandler som handler på dine vegne

3. Databehandlerens forpliktelser

Vi skal:

• Process Personal Data only on your documented instructions
• Ensure persons processing data are bound by confidentiality
• Implement appropriate technical and organizational security measures
• Not engage subprocessors without your authorization (see Databehandlere)
• Assist you in responding to Data Subject requests
• Delete or return all Personal Data upon termination
• Make available information for compliance audits

4. Sikkerhetstiltak

• Encryption of data in transit and at rest
• Access controls and authentication
• Regular security assessments
• Incident response procedures

5. Sikkerhetshendelser

Vi skal varsle deg innen 48 timer etter å ha blitt kjent med en sikkerhetshendelse som berører dine personopplysninger.

6. Internasjonale overføringer

Personopplysninger kan overføres utenfor EØS. Vi sikrer samsvar gjennom:

• Standard Contractual Clauses (SCCs)
• Transfers to countries with adequacy decisions
• Other valid GDPR transfer mechanisms

7. Fullstendig DPA

For den fullstendige databehandleravtalen inkludert alle vedlegg, besøk triviyo.com/legal/dpa

8. Kontakt

Personvernombud: [email protected]