Paraplyen

Databehandleravtale (DPA)

Versjon 1.0 · Sist oppdatert: 15. mai 2026

Denne avtalen regulerer Paraplyen sin behandling av personopplysninger på vegne av kunden (behandlingsansvarlig), i tråd med personvernforordningen (GDPR) Art. 28.

1. Formål og varighet

Paraplyen behandler personopplysninger så lenge kunden har en aktiv konto, og i samsvar med oppbevaringsperiodene definert i personvernerklæringen.

2. Type opplysninger og kategorier av registrerte

  • Ansatte hos kunden: navn, kontaktinfo, lønn, vakter.
  • Sluttkunder/gjester: bookingdata, kvitteringer.

3. Paraplyen sine plikter

  • Behandler kun etter dokumenterte instrukser.
  • Sørger for konfidensialitet hos alle med tilgang.
  • Gjennomfører tekniske og organisatoriske sikkerhetstiltak (Art. 32).
  • Bistår kunden med å oppfylle de registrertes rettigheter.
  • Varsler kunden uten ugrunnet opphold ved sikkerhetsbrudd.

4. Underleverandører

Paraplyen bruker underleverandører for hosting, e-post og betalingsbehandling. Endringer varsles minst 30 dager i forveien. Kunden kan gjøre innsigelser.

5. Overføring utenfor EØS

Skjer kun med EUs standardklausuler (SCC) som rettslig grunnlag.

6. Avslutning

Ved avtaleslutt slettes eller anonymiseres personopplysninger innen 90 dager, med unntak av data som må beholdes etter lov.

[Bilag 1: Liste over underleverandører — gjøres tilgjengelig på forespørsel.]