Avtale om Databehandling (DPA)

Effektiv dato: 8. januar 2024

 

Dette er et tilleggsdokument til (MooCommerce AS) sine tjenestevilkår og personvernpolitikk, kjent som Avtale om Databehandling (“DPA”). Detaljer om databehandlingsprosedyrer som gjelder for personopplysninger til sluttbrukere og forbrukere (“Registrerte”) som behandles av (MooCommerce AS) (“Selskapet”, “Vi”, “Oss” eller “Vår”) er beskrevet her. Hovedmålet med denne DPA er å sikre overholdelse av databeskyttelsesforskrifter, inkludert General Data Protection Regulation (GDPR), og å fremme gjennomsiktighet.

 

Inkluderingen av GDPR i denne databehandlingsavtalen for Edien markerer vår dedikasjon til å opprettholde en kultur for databeskyttelsesekspertise i tillegg til å overholde juridiske forpliktelser. Ved å basere vår fremgang på GDPR, forblir vi fast bestemte på å opprettholde de strengeste standardene for databehandling i den stadig utviklende SaaS-sektoren.

 

Når spesifikke bestemmelser i denne DPA er i strid med vilkårene i Avtalen, skal kun de bestemmelsene i denne DPA som gjelder for Behandlingen av Personopplysninger ha forrang.

 

  1. Definisjoner

 

  • “Tilknyttet selskap” omhandler enhver enhet som utøver kontroll over, er under kontroll av, eller er under felles kontroll med den aktuelle enheten. Denne kontrollen kan være indirekte eller direkte. “Kontroll” er definert som direkte eller indirekt eierskap eller kontroll av mer enn femti prosent av stemmerettighetene i den aktuelle enheten, for formålet med denne definisjonen.

 

  • I samsvar med Avtalen mellom Kunde og MooCommerce AS, omhandler “Autorisert Tilknyttet Selskap” enhver av Kundens Tilknyttede Selskaper som er eksplisitt gitt tillatelse til å benytte Tjenestene, men har ennå ikke utført sin avtale med Edien og er ikke en “Kunde” som definert i Avtalen.

 

  • “CCPA” California Consumer Privacy Act (CCPA) er en banebrytende regulering i feltet for databeskyttelse, implementert av staten California. Dens primære mål er å forbedre gjennomsiktigheten angående innsamling, bruk og spredning av personlig identifiserbar informasjon og å gi kunder ytterligere autoritet over deres data i det digitale domenet.

 

  • “Datakontrollør” refererer til enheten som etablerer metodene og målene for hvordan personopplysninger behandles.

 

  • “Databehandler” refererer til en organisasjon eller enhet som, på vegne av Datakontrolløren, behandler personopplysninger.

 

  • Hva som utgjør “behandling” er enhver operasjon eller serie operasjoner utført på personopplysninger.

 

  • Uttrykket “Databeskyttelseslover” omfatter alle personvern- og databeskyttelsesregler og lover som er håndhevbare og relevante på tidspunktet for Behandlingen av Personopplysninger under denne Avtalen. Disse inkluderer lover og politikk fra Den europeiske union, Det europeiske økonomiske samarbeidsområdet og dets medlemsstater, Sveits, Storbritannia, Canada, Israel, og USA. Fremstående eksempler på slike lover og politikk inkluderer GDPR, UK GDPR og CCPA.

2. Omfang

 

Behandlingen av personopplysninger av MooCommerce AS på vegne av sine kunder, som fungerer som databehandlingsansvarlige, reguleres av denne databehandleravtalen (DPA). Edien tilbyr programvare som en tjeneste-løsninger, noe som kan innebære behandling av personlig identifiserbar informasjon samlet inn fra sluttbrukere eller levert av klienter.

3. Detaljer om Databehandling

 

3.1 Behandlingens Art: 

Behandlingen av personopplysninger levert av forbrukere og sluttbrukere for å bruke tjenestene til Edien reguleres av denne personvernserklæringen (DPA).

 

3.2 Behandlingens Natur og Formål: 

For å levere sine tjenester i samsvar med sine tjenestevilkår og på forespørsel fra sine kunder, behandler Edien personopplysninger.

 

3.3 Behandlingens Varighet: 

Personopplysninger vil bli behandlet for den tidsperiode som er spesifisert i tjenestevilkårene eller i henhold til kundens instruksjoner.

3.4 Typer Personopplysninger: 

Navn, e-postadresser og annen informasjon levert av kunder eller samlet inn fra sluttbrukere kan være blant kategoriene av personopplysninger som behandles.

 

3.5 Kategorier av Registrerte: 

Individer hvis personopplysninger behandles som registrerte inkluderer forbrukere og sluttbrukere som benytter og får tilgang til tjenestene til Edien.

4. Forpliktelser for MooCommerce AS

 

4.1 Konfidensialitet: 

Det er MooCommerce AS sitt ansvar å sikre at alt personell som er autorisert til å behandle personopplysninger, har gitt et fast tilsagn om konfidensialitet eller er bundet av en passende lovbestemt forpliktelse til å gjøre det.

 

4.2 Sikkerhetstiltak: 

MooCommerce AS skal etablere og opprettholde passende organisatoriske og tekniske sikkerhetstiltak for å forhindre uautorisert tilgang, utilsiktet tap, eller ødeleggelse av personopplysninger.

 

4.3 Bistand til Databehandlingsansvarlige: 

Edien vil fokusere på å bistå kunder i å utføre sine plikter som databehandlingsansvarlige for å håndtere henvendelser fra registrerte som utøver sine rettigheter i samsvar med relevant personvernlovgivning.

5. Dataoverføringer

 

5.1 Overføringsmekanismer: 

Personopplysninger kan overføres av MooCommerce AS til internasjonale organisasjoner eller land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) i samsvar med instruksjoner fra Databehandlingsansvarlig og med de sikkerhetstiltak som kreves av gjeldende personvernlover.

6. Underbehandlere

 

6.1 Autorisasjon: 

Underbehandlere kan kontrakteres av Edien for å behandle personopplysninger på dets vegne, under forutsetning av at de opprettholder den kontraktsmessige forpliktelsen til å beskytte dataene i samme omfang som angitt i denne Personvernavtalen.

7. Revisjoner og Overholdelse

 

7.1 Revisjon: 

Kunder vil ha tilgang til all informasjon som kreves for å fastslå MooCommerce AS sitt samsvar med vilkårene i denne DPA. I tillegg vil selskapet tillate revisjoner eller undersøkelser på deres rimelige forespørsel.

8. Endringer i denne DPA

 

8.1 Endringer: 

Edien kan fra tid til annen endre denne DPA. Kunder vil bli varslet om endringer via e-post eller på MooCommerce AS-plattformen.

9. Kontaktinformasjon

 

For eventuelle spørsmål eller bekymringer relatert til denne DPA eller praksis for databeskyttelse, vennligst kontakt oss her.

 

Ved å godta MooCommerce AS sine Tjenestevilkår, erkjenner og godtar du vilkårene som er beskrevet i denne Avtalen om Databehandling.

 

MooCommerce AS

Organisasjonsnummer: 931 435 949

Forretningsadresse: Industriveien 6, 1461 LØRENSKOG.

E-post: [email protected]