kr 0
Handlekurv

Du har ingen produkter i handlekurven.

Vilkår for behandling av data

Versjon 1.0, i full effekt fra 01. Oktober 2022.

Introduksjon til vilkårene

Å behandle personopplysninger på en sikker, rettferdig og transparent måte er ekstremt viktig for oss i ØYWEB ØYVIND ANDRE AASEN REMME, som opererer under handelsnavnet Øyweb. Som en del av denne innsatsen behandler vi personopplysninger i samsvar med EUs generelle databeskyttelsesforordning (“GDPR”) og lovene i Norge som regulerer håndteringen av ulike typer personopplysninger (inkludert personopplysningsloven 2010). For å bedre beskytte enkeltpersoners personopplysninger, gir vi disse vilkårene for å styre Øyweb og din håndtering av personopplysninger («Vilkår for behandling av data» eller «VFBAD»). Denne VFBAD endrer og supplerer dine vilkår for bruk ("Bruksvilkår") og krever ingen ytterligere handling fra din side. Hvis du ikke godtar denne VFBAD, kan du slutte å bruke Øyweb-tjenesten og kansellere kontoen din

Definisjoner

Det er viktig at alle parter forstår hvilke data og hvems data som er beskyttet i henhold til denne VFBAD. Hver part har respektive forpliktelser til å beskytte personlig; derfor forklarer følgende definisjoner omfanget av denne VFBAD og de gjensidige forpliktelsene til å beskytte person­opplysninger.

"Øyweb", "vi", "oss" eller "vår" refererer til leverandøren av Øyweb-nettstedene og -tjenestene (samlet referert til som "Øyweb-tjenesten.").

"Du" eller "Kunde" refererer til selskapet eller organisasjonen som registrerer seg for å bruke Øyweb-tjenesten for å administrere relasjonene til forbrukerne eller tjenestebrukerne.

"Part" refererer til Øyweb og/eller kunden avhengig av konteksten.

"Personell" refererer til de personene som er ansatt av eller er under kontrakt for å utføre en tjeneste på vegne av en av partene. Personell kan ha rettigheter til sine personopplysninger (inkludert forretnings­kontaktinformasjon) hvis de er bosatt i EU. Det er viktig å være tydelig på hvordan personells rettigheter ivaretas.

"Personlige data" gis samme betydning som i GDPR, som vi oppsummerer her som: alle data som direkte eller indirekte er relatert til et identifiserbart datasubjekt. Personopplysninger inkluderer ikke data som er anonymisert, aggregert, avidentifisert og/eller kompilert på generisk basis og som ikke navngir eller identifiserer en spesifikk person, direkte eller indirekte.

"Datasubjekter" refererer til de individene bosatt i EU som er forbrukere eller brukere av en Øyweb-kundes varer eller tjenester (også "forbrukere"), samt alt personell som er bosatt i EU.

"Behandling" gis samme betydning som i GDPR, som vi oppsummerer som inkludert: innsamling, registrering, bruk, lagring, endring, tilpasning, avsløring, overføring eller overføring, strukturering, bruk, kombinasjon, sletting eller ødeleggelse av personopplysninger ( "Prosess" og "Behandlet" skal ha lignende betydninger).

«Kontrollansvarlig» gis samme betydning som i GDPR, som vi oppsummerer som den parten som bestemmer formål og midler for behandlingen av personopplysninger – kunden er behandlingsansvarlig med hensyn til forbrukernes personopplysninger. Hver part kan være behandlingsansvarlig for personopplysninger den behandler om den andres personell.

“Behandler” er den parten som behandler personopplysninger på vegne av behandlingsansvarlig – Øyweb er behandler av personopplysningene vi behandler om dine forbrukere.

"Underbehandler" er en tredjepart, uavhengige kontraktører, leverandører og leverandører som leverer spesifikke tjenester og produkter relatert til Øyweb-nettstedet og våre tjenester, for eksempel hosting, kredittkortbehandling og svindelscreening, og postlisteverting ("tredje). -part" eller "utenfor entreprenør" skal ha lignende betydninger).

«Hendelse» betyr: (a) en klage eller en forespørsel med hensyn til utøvelsen av en persons rettigheter i henhold til GDPR; (b) en etterforskning av eller beslag av personopplysningene av myndighetspersoner, eller en spesifikk indikasjon på at en slik etterforskning eller beslag er nært forestående; eller (c) ethvert brudd på sikkerheten og/eller konfidensialiteten som angitt i denne VFBAD som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til personopplysningene, eller enhver indikasjon på slikt brudd som har har funnet sted eller er i ferd med å finne sted.

Av hensyn til lesbarheten bruker vi ikke innledende bruk av store bokstaver av definerte termer i denne VFBAD. Definerte termer er definerte termer, uavhengig av format.

1. Forpliktelser vedrørende person­opplysninger

  1. Hver part godtar at personopplysninger skal behandles som konfidensiell informasjon under denne VFBAD. I tillegg skal hver part til enhver tid overholde gjeldende lover knyttet til databeskyttelse i den relevante jurisdiksjonen med hensyn til hverandres personopplysninger.

  2. Personopplysninger skal forbli den avslørende partens eiendom. Øyweb erkjenner at kunden er kontrolløren og opprettholder kontroll over den registrertes personopplysninger.

  3. Øyweb vil behandle kundens personopplysninger kun i den grad det er strengt nødvendig for formålet med å tilby tjenestene i samsvar med vilkårene og eventuelle ytterligere skriftlige instruksjoner fra kunden som er gjensidig skriftlig avtalt. Øyweb er enig i at:

    1. det vil implementere og vedlikeholde et rimelig og hensiktsmessig sikkerhetsprogram som omfatter tilstrekkelig sikkerhetsmessige, tekniske og organisatoriske tiltak for å beskytte mot uautorisert, ulovlig eller utilsiktet behandling, bruk, sletting, tap eller ødeleggelse av eller skade på kundeperson­­opplysninger;

    2. det vil ikke endre, endre, slette, publisere eller avsløre noen kundeperson­opplysninger til noen tredjepart, og heller ikke tillate noen tredjepart å behandle slike person­opplysninger på vegne av Øyweb med mindre tredjeparten er bundet til lignende konfidensialitet og data­håndterings­bestemmelser;

    3. bare dets personell som "trenger å vite" vil få tilgang til kundens person­opplysninger i den grad det er nødvendig for å utføre sine forpliktelser i henhold til vilkårene. Den skal gi tilstrekkelig opplæring til sine ansatte og sikre at de overholder forpliktelsene i denne VFBAD; og

    4. det vil kun behandle kundens person­opplysninger i den grad det er nødvendig for å utføre sine forpliktelser i henhold til vilkårene, etter skriftlige instruksjoner fra kunden (bare som gjensidig avtalt), og i samsvar med gjeldende lover.

  4. Ved oppsigelse av kontoen din vil Øyweb slette, ødelegge eller anonymisere personopplysningene i samsvar med vår standard sikkerhetskopierings- og oppbevaringspolicy i henhold til vilkårene, normalt ikke senere enn 60 dager, med mindre vi er pålagt å beholde personopplysninger på grunn av norske lover; i så fall forbeholder Øyweb seg retten til å beholde personopplysninger.

  5. Øyweb skal ikke overføre noen kundeperson­opplysninger utenfor EØS eller til andre steder som ikke anses å være "adekvate" i henhold til EU-lovgivningen uten å gi rimelig varsel i henhold til Bruksvilkår til kunden.

  6. Partene erkjenner at kunden fra tid til annen kan være i besittelse av personopplysninger knyttet til Øywebs personell. Øyweb garanterer at det har gitt alle nødvendige varsler og innhentet alle nødvendige samtykker, autorisasjoner, godkjenninger og/eller avtaler som kreves i henhold til gjeldende lov for å muliggjøre: (1) utlevering av Øywebs personlige data til kunden; og (2) videre behandling av slike Øyweb-personopplysninger av kunden.

2. Kundeforpliktelser og Øywebs assistanse

  1. Kunden garanterer at den har alle nødvendige rettigheter til å gi Øyweb personopplysninger for behandling i forbindelse med levering av Øyweb-tjenestene.

  2. I den grad det kreves av gjeldende lov, er kunden ansvarlig for å sikre at alle registrerte samtykker som kan være nødvendige for denne behandlingen innhentes, og for å sikre at en oversikt over slike samtykker opprettholdes, inkludert ethvert samtykke til bruk av personopplysninger som innhentes. fra tredjeparter. Skulle et slikt samtykke tilbakekalles av en registrert person, er kunden ansvarlig for å kommunisere faktum om slik tilbakekalling til Øyweb, og Øyweb forblir ansvarlig for å implementere eventuelle kundeinstruksjoner med hensyn til videre behandling av disse personopplysningene, eller, som kan være i samsvar med noen av Øywebs juridiske forpliktelser.

  3. Kunden forstår, som kontrollør, at den er ansvarlig (som mellom kunde og Øyweb) for:

    1. fastslå lovligheten av enhver behandling, utføre eventuelle nødvendige konsekvens­vurderinger for databeskyttelse og regnskap til regulatorer og enkeltpersoner, etter behov;

    2. gjøre rimelige anstrengelser for å bekrefte foreldrenes samtykke når data samles inn om en registrert under 16 år;

    3. å gi relevante personvern­erklæringer til registrerte som kan være påkrevd i din jurisdiksjon, inkludert varsel om rettighetene deres og gi mekanismene for enkeltpersoner å utøve disse rettighetene;

    4. svare på forespørsler fra enkeltpersoner om deres data og behandlingen av disse, inkludert forespørsler om å få person­opplysninger endret, korrigert eller slettet, og gi kopier av de faktiske dataene som behandles;

    5. implementere dine egne passende tekniske og organisatoriske tiltak for å sikre og demonstrere behandling i samsvar med denne VFBAD;

    6. varsle enkeltpersoner og eventuelle relevante regulatorer eller myndigheter om enhver hendelse som kan kreves av loven i din jurisdiksjon.

  4. Øyweb skal bistå kunden ved å implementere passende tekniske og organisatoriske tiltak, i den grad dette er rimelig og kommersielt mulig (etter Øywebs  egen beslutning og skjønn), i å oppfylle kundens forpliktelser til å svare på enkeltpersoners forespørsler om å utøve rettigheter i henhold til GDPR.

  5. Som angitt i personvernerklæringen vår, samtykker kunden til at Øyweb engasjerer underbehandlere til å behandle kundeperson­opplysninger for det tillatte formålet å tilby produkter og tjenester som vi har inngått kontrakt for forutsatt at: (a) Øyweb vil opprettholde en oppdatert liste av sine underbehandlere, som den vil oppdatere med detaljene om enhver endring i underbehandlere minst 10 dager før enhver endring; og (b) Øyweb vil pålegge databeskyttelsesvilkår for enhver underdatabehandler som den engasjerer seg med som kreves for å beskytte kundens personopplysninger til standarden som kreves av GDPR. Kunden kan protestere mot Øywebs utnevnelse eller erstatning, forutsatt at slik innvending er basert på rimelige grunner knyttet til databeskyttelse. I slike tilfeller vil Øyweb enten ikke utnevne eller erstatte underbehandleren, eller hvis det ikke er mulig, kan kunden suspendere eller avslutte Øyweb-tjenesten.

  6. Med jevne mellomrom vil Øyweb anskaffe en uavhengig revisjon av sin kodebase og systemer av uavhengige tredjeparter for å demonstrere overholdelse av sine forpliktelser i henhold til denne VFBAD. På skriftlig forespørsel skal Øyweb gjøre tilgjengelig for kunden informasjon som er rimelig nødvendig for å demonstrere overholdelse av sine forpliktelser i henhold til denne VFBAD, inkludert et sammendrag av revisjonen.

3. Incident Management

  1. Når en av partene blir oppmerksomme på en hendelse som påvirker behandlingen av personopplysninger, skal den umiddelbart varsle den andre om hendelsen og skal på rimelig måte samarbeide for å gjøre den andre parten i stand til å utføre en grundig undersøkelse av hendelsen, for å formulere et korrekt svar , og å ta passende ytterligere skritt i forhold til hendelsen.

  2. Begge parter skal til enhver tid ha på plass skriftlige prosedyrer som gjør dem i stand til raskt å svare den andre om en hendelse. Der det er rimelig sannsynlighet for at hendelsen krever en varsling om databrudd i henhold til gjeldende lover, skal den ansvarlige for hendelsen varsle den andre uten unødig opphold om å ha blitt oppmerksom på en slik hendelse.

  3. Eventuelle varslinger i henhold til denne delen skal sendes til hei@oyweb.no (når de sendes til Øyweb) og til vårt kontaktpunkt med deg (når det sendes til kunden), og skal inneholde: (1) en beskrivelse av arten av hendelsen, inkludert, der det er mulig, kategoriene og det omtrentlige antallet berørte personer og kategoriene og det omtrentlige antallet registreringer som er berørt; (2) navnet og kontaktopplysningene til kontaktpunktet der mer informasjon kan fås; (3) en beskrivelse av de sannsynlige konsekvensene av hendelsen; og (iv) en beskrivelse av tiltakene som er tatt eller foreslått iverksatt for å håndtere hendelsen, inkludert, der det er hensiktsmessig, tiltak for å dempe dens mulige skadevirkninger.

4. Ansvar og skadesløsholdelse

  1. Hver part skadesløser den andre og holder dem skadesløse mot alle krav, handlinger, tredjepartskrav, tap, skader og utgifter som påløper den skadesløse parten og som oppstår direkte eller indirekte fra eller i forbindelse med brudd på denne VFBAD.

5. Varighet og oppsigelse

  1. Denne VFBAD-en trer i kraft 01. Oktober 2022 og skal fortsette til den endres eller avsluttes i samsvar med vilkårene.

  2. Oppsigelse eller utløp av denne VFBAD fritar ikke partene fra konfidensialitets­forpliktelsene heri.

Vennlig, teknisk WordPress-støtte for bloggere og små bedrifter.

Nyttige lenker

Vedlikehold Migrering Startpakke for nettside Min konto

Juridiske Greier - © 2023 Øyweb

Laget med ❤️ og WordPress + Breakdance

Denne nettsiden bruker informasjonskapsler. Ved å fortsette å bruke denne nettsiden, godtar du vilkårene.
Les mer