Sist oppdatert: [10.12.2025]<\/p>\n\n\n\n
Dette tillegget til databehandling (heretter ‘DPA<\/strong>‘) inng\u00e5s mellom deg (heretter ‘Kunde<\/strong>‘, ‘du<\/strong>‘, ‘din<\/strong>‘) og BAS-IP DISTRIBUTION LTD (heretter ‘Selskapet<\/strong>‘, ‘BAS-IP<\/strong>‘, ‘vi<\/strong>‘, ‘oss<\/strong>‘ eller ‘v\u00e5r<\/strong>‘), heretter omtalt individuelt som ‘Part<\/strong>‘ eller sammen som ‘Fester<\/strong>‘. Denne DPA-en supplerer vilk\u00e5rene og betingelsene<\/a> (heretter ‘Avtalen<\/strong>‘), inng\u00e5tt mellom partene.<\/p>\n\n\n\n Denne DPA-en regulerer behandlingen av personopplysninger som klienten gir til BAS-IP i forbindelse med bruk av BAS-IPs produkter og tjenester (samlet kalt ‘Tjenestene<\/strong>‘), samt eventuelle personopplysninger som BAS-IP innhenter i l\u00f8pet av utf\u00f8relsen av tjenestene for klienten.<\/p>\n\n\n\n Med mindre annet er definert i denne DPA, vil alle store bokstaver brukt i denne DPA ha de betydningene som er angitt i avtalen. Denne DPA-en skal forbli gyldig til avtalen mellom deg og oss som regulerer din bruk av tjenestene, avsluttes. Ved konflikt mellom denne DPA og avtalen, skal bestemmelsene i denne DPA ha forrang n\u00e5r det gjelder behandling av personopplysninger.<\/p>\n\n\n\n 1. Definisjoner<\/strong><\/p>\n\n\n\n For form\u00e5lene med denne DPA-en skal f\u00f8lgende definisjoner gjelde:<\/p>\n\n\n\n «Klientdata<\/strong>» betyr alle personopplysninger som klienten laster opp, overf\u00f8rer eller p\u00e5 annen m\u00e5te gir til BAS-IP i forbindelse med tjenestene, samt personopplysninger som BAS-IP behandler i l\u00f8pet av utf\u00f8relsen av tjenestene.<\/p>\n\n\n\n «Databeskyttelseslover<\/strong>» betyr alle gjeldende lover og forskrifter knyttet til behandling av klientdata, inkludert de fra Den europeiske union, Det europeiske \u00f8konomiske samarbeidsomr\u00e5det og dets medlemsland, Storbritannia, slik som:<\/p>\n\n\n\n «Dataoverf\u00f8ringsmekanisme<\/strong>» betyr enhver juridisk anerkjent mekanisme, instrument eller rammeverk som tillater overf\u00f8ring av klientdata fra \u00e9n jurisdiksjon til en annen i samsvar med gjeldende databeskyttelseslover, inkludert, uten begrensning, EUs standardkontraktsklausuler og det britiske tillegget.<\/p>\n\n\n\n \u201cEU SCC-er<\/strong>» betyr EUs standardkontraktsklausuler for overf\u00f8ring av kundedata til tredjeland i henhold til forordning (EU) 2016\/679 fra Europaparlamentet og R\u00e5det godkjent ved Europakommisjonens gjennomf\u00f8ringsbeslutning (EU) 2021\/914 av 4. juni 2021, slik det n\u00e5 er fastsatt i https:\/\/eurlex.europa.eu\/eli\/dec_impl\/2021\/914\/oj<\/a>.<\/p>\n\n\n\n «Personvernforordningen (GDPR)<\/strong>» betyr forordning (EU) 2016\/679 fra Europaparlamentet og R\u00e5det av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og fri bevegelse av slike data, samt opphevelse av direktiv 95\/46\/EF.<\/p>\n\n\n\n «Internasjonal dataoverf\u00f8ring<\/strong>» betyr enhver overf\u00f8ring av klientdata fra et land hvor dataene samles inn til et land utenfor denne jurisdiksjonen, der gjeldende databeskyttelseslover krever passende sikkerhetstiltak for slik overf\u00f8ring.<\/p>\n\n\n\n «Offentlig myndighet<\/strong>» betyr en offentlig etat eller rettsh\u00e5ndhevende myndighet, inkludert rettslige myndigheter.<\/p>\n\n\n\n «Sensitive Client Data<\/strong>» betyr klientdata som avsl\u00f8rer rase- eller etnisk opprinnelse, politiske meninger, religi\u00f8se eller filosofiske overbevisninger, eller fagforeningsmedlemskap, genetiske data eller biometriske data for \u00e5 unikt identifisere en fysisk person, data om helse, en persons sexliv eller seksuelle orientering, eller data knyttet til straffedommer og lovbrudd.<\/p>\n\n\n\n «Tjenester<\/strong>» betyr tjenestene selskapet tilbys kunden.<\/p>\n\n\n\n «Tilsynsmyndighet<\/strong>» betyr en uavhengig offentlig myndighet som har ansvar for \u00e5 overv\u00e5ke anvendelsen av databeskyttelseslovgivningen.<\/p>\n\n\n\n «Tekniske og organisatoriske sikkerhetstiltak<\/strong>» betyr tiltak som har som m\u00e5l \u00e5 beskytte personopplysninger mot utilsiktet \u00f8deleggelse eller utilsiktet tap, endring, uautorisert utlevering eller tilgang, s\u00e6rlig der behandlingen inneb\u00e6rer overf\u00f8ring av data via et nettverk, og mot alle andre ulovlige former for behandling.<\/p>\n\n\n\n «UK GDPR»<\/strong> betyr den bevarte versjonen av EUs personvernforordning slik den inng\u00e5r i britisk lov, sammen med eventuelle endringer gjort av Data Protection Act 2018 og annen relevant britisk lovgivning som regulerer behandling av personopplysninger.<\/p>\n\n\n\n «UK Addendum<\/strong>» betyr International Data Transfer Addendum til EUs standard kontraktsklausuler som er utstedt av Information Commissioner for parter som foretar begrensede overf\u00f8ringer i betydningen av britiske databeskyttelseslover, slik de for \u00f8yeblikket er fastsatt i https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a>.<\/p>\n\n\n\n \u00abpersonansvarlig<\/strong>\u00bb, \u00abprosessor<\/strong>\u00bb, \u00abunderbehandler<\/strong>\u00bb, \u00abdatasubjekt<\/strong>\u00bb, \u00abpersonopplysninger<\/strong>\u00bb og \u00abbehandling<\/strong>\u00bb har de betydningene som er angitt i databeskyttelseslovene.<\/p>\n\n\n\n 2. Roller og ansvar<\/strong><\/p>\n\n\n\n N\u00e5r BAS-IP behandler klientdata p\u00e5 dine vegne i forbindelse med tjenester, erkjenner og samtykker du i at n\u00e5r det gjelder behandling av klientdata, er du en ansvarlig eller prosessor, og vi er en prosessor eller underbehandler (som definert i databeskyttelseslovene) som handler p\u00e5 dine vegne. En beskrivelse av slik behandling finnes i vedlegg 1 til denne DPA. Denne DPA-en skal gjelde for etablerte roller og ikke for situasjoner der vi opptrer som ansvarlig i samsvar med BAS-IPs personvernerkl\u00e6ring.<\/p>\n\n\n\n Hvis klienten er en prosessor, gir klienten garanti overfor BAS-IP at klientens instruksjoner og handlinger knyttet til personopplysninger, inkludert utnevnelse av BAS-IP som underbehandler og, der det er aktuelt, \u00e5 konkludere med at EU-SCC-er eller andre tillegg etter paragraf 9 i denne DPA (inkludert slik de kan endres i paragraf 9 nedenfor), har v\u00e6rt (og vil, for varigheten av denne DPA-en, fortsett) \u00e5 v\u00e6re autorisert av relevant tredjeparts kontroll\u00f8r.<\/p>\n\n\n\n 3. Instruksjoner<\/strong><\/p>\n\n\n\n Partene er enige om at denne DPA-en og den gjeldende avtalen utgj\u00f8r klientens fullstendige og endelige dokumenterte instruksjoner ang\u00e5ende behandling av klientdata (heretter kalt ‘Instruksjonene<\/strong>‘) der klienten opptrer som ansvarlig eller prosessor, og BAS-IP fungerer som prosessor eller underbehandler etter personvernlovgivning.<\/p>\n\n\n\n Eventuelle tilleggs- eller alternative instruksjoner m\u00e5 avtales skriftlig av partene og skal v\u00e6re i samsvar med denne DPA og avtalen.<\/p>\n\n\n\n 4. Beskrivelse av behandlingen<\/strong><\/p>\n\n\n\n Behandlingen av klientdata p\u00e5 vegne av klienten i forbindelse med tjenester er beskrevet i vedlegg 1 i denne DPA. Vi forbeholder oss retten til \u00e5 oppdatere beskrivelsen av behandlingen fra tid til annen for \u00e5 reflektere ny funksjonalitet som er en del av tjenestene.<\/p>\n\n\n\n 5. Klientens forpliktelser<\/strong><\/p>\n\n\n\n 5.1. Kontroll\u00f8rens forpliktelser<\/strong><\/p>\n\n\n\n Innenfor rammen av DPA, n\u00e5r klienten opptrer som ansvarlig person, skal klienten v\u00e6re ansvarlig for \u00e5 oppfylle alle krav som gjelder for klienten som ansvarlig etter personvernlovgivningen.<\/p>\n\n\n\n N\u00e5r du opptrer som kontroller, m\u00e5 du:<\/p>\n\n\n\n (a) opprettholde n\u00f8yaktigheten, kvaliteten, konfidensialiteten og sikkerheten til kundedataene;<\/p>\n\n\n\n (b) overholde og oppfylle dine forpliktelser i henhold til personvernlovgivning, inkludert med hensyn til personopplysningers rettigheter, datasikkerhet og konfidensialitet, og sikre at du har et passende juridisk grunnlag for behandling av personopplysninger;<\/p>\n\n\n\n (c) kun gi BAS-IP klientdata som er lovlig innhentet, og sikre at slike data er tilstrekkelige, relevante og proporsjonale i forhold til de tiltenkte form\u00e5lene;<\/p>\n\n\n\n (d) sikre at dine instruksjoner til BAS-IP ang\u00e5ende behandling av klientdata er i samsvar med databeskyttelseslovene, inkludert prinsippene for dataminimering, form\u00e5lsbegrensning og lagringsbegrensning.<\/p>\n\n\n\n 5.2. Behandlerens forpliktelser<\/strong><\/p>\n\n\n\n Innenfor rammen av DPA, n\u00e5r klienten opptrer som prosessor, skal klienten v\u00e6re ansvarlig for \u00e5 oppfylle alle krav som gjelder for klienten som prosessor i henhold til databeskyttelseslovene.<\/p>\n\n\n\n N\u00e5r du opptrer som Prosessor, m\u00e5 du:<\/p>\n\n\n\n (a) kun gi BAS-IP behandlingsinstruksjoner som n\u00f8yaktig gjenspeiler de dokumenterte instruksjonene fra den respektive kontrolleren;<\/p>\n\n\n\n (b) kun tilby BAS-IP klientdata som lovlig er innhentet fra den respektive kontroll\u00f8ren og som er tilstrekkelige, relevante og begrenset til det som er n\u00f8dvendig for de tillatte form\u00e5lene;<\/p>\n\n\n\n (c) opprettholde \u00e5penhet med den respektive kontroll\u00f8ren om involvering av BAS-IP og eventuelle underprosessorer;<\/p>\n\n\n\n (d) overholde alle forpliktelser under gjeldende databeskyttelseslover i din egenskap av behandler;<\/p>\n\n\n\n (e) sikre at ditt personell eller tredjepart som f\u00e5r tilgang til klientdata overholder denne DPA og avtalen.<\/p>\n\n\n\n 6. BAS-IP-forpliktelser<\/strong><\/p>\n\n\n\n 6.1. Generelle forpliktelser<\/strong><\/p>\n\n\n\n N\u00e5r BAS-IP fungerer som en prosessor\/underprosessor, m\u00e5 vi:<\/p>\n\n\n\n (a) behandle klientdata i henhold til dine instruksjoner og utelukkende for de spesifiserte form\u00e5lene;<\/p>\n\n\n\n (b) informere deg hvis, i BAS-IPs rimelige vurdering:<\/p>\n\n\n\n (i) dine instruksjoner bryter eller kan bryte gjeldende databeskyttelseslover; eller<\/p>\n\n\n\n (ii) BAS-IP kan ikke etterkomme dine instruksjoner;<\/p>\n\n\n\n (c) implementere og opprettholde hensiktsmessige tekniske og organisatoriske tiltak for \u00e5 sikre konfidensialiteten rundt kundedata;<\/p>\n\n\n\n (d) overholde alle gjeldende personvernlover, inkludert forpliktelser knyttet til personvernets rettigheter, datasikkerhet og konfidensialitet;<\/p>\n\n\n\n (e) sikre, gjennom skriftlige kontrakter eller andre juridisk bindende midler, at enhver underbehandler som er engasjert til \u00e5 behandle klientdata p\u00e5 vegne av BAS-IP, er underlagt tilsvarende databeskyttelsesforpliktelser som angitt i denne DPA og avtalen;<\/p>\n\n\n\n (f) f\u00f8re n\u00f8yaktige registre over alle behandlingsaktiviteter utf\u00f8rt p\u00e5 dine vegne under denne DPA og gi deg slike dokumenter p\u00e5 foresp\u00f8rsel;<\/p>\n\n\n\n (g) uten un\u00f8dig forsinkelse informere deg dersom BAS-IP blir klar over at eventuelle klientdata du har gitt er un\u00f8yaktige, ufullstendige eller utdaterte;<\/p>\n\n\n\n (g) anvende hensiktsmessige og n\u00f8dvendige sikkerhetstiltak eller restriksjoner ved behandling av sensitive klientdata, slik det kreves av personvernlovgivning eller instruksjonene;<\/p>\n\n\n\n (h) gir deg all informasjon som med rimelighet er n\u00f8dvendig for \u00e5 demonstrere BAS-IPs overholdelse av sine forpliktelser under gjeldende databeskyttelseslover.<\/p>\n\n\n\n 6.2. Varsler til en klient<\/strong><\/p>\n\n\n\n N\u00e5r vi blir oppmerksomme, vil vi informere deg om enhver juridisk bindende foresp\u00f8rsel om utlevering av klientdata fra en offentlig myndighet, med mindre vi ellers er forbudt ved lov \u00e5 informere klienten, for eksempel for \u00e5 bevare konfidensialiteten ved en etterforskning utf\u00f8rt av en offentlig myndighet. Vi vil informere deg dersom BAS-IP blir kjent med noen varsling, foresp\u00f8rsel eller unders\u00f8kelse fra en tilsynsmyndighet ang\u00e5ende behandling av klientdata under denne DPA-en som er gjennomf\u00f8rt mellom deg og oss.<\/p>\n\n\n\n 6.3. Konfidensialitet<\/strong><\/p>\n\n\n\n Vi vil ikke f\u00e5 tilgang til, bruke eller utlevere noen klientdata til tredjepart, unntatt i hvert tilfelle som n\u00f8dvendig for \u00e5 opprettholde eller levere tjenestene, eller for \u00e5 overholde kontrakts- og juridiske forpliktelser eller en bindende ordre fra en offentlig instans (som en stevning eller rettskjennelse).<\/p>\n\n\n\n Vi skal s\u00f8rge for at enhver ansatt\/entrepren\u00f8r som vi gir tillatelse til \u00e5 f\u00e5 tilgang til klientdata p\u00e5 v\u00e5re vegne, er underlagt passende konfidensialitet, kontraktsmessige eller lovp\u00e5lagte pliktforpliktelser med hensyn til kundedata.<\/p>\n\n\n\n 6.4. Sikkerhetstiltak<\/strong><\/p>\n\n\n\n Vi skal iverksette og opprettholde hensiktsmessige tekniske og organisatoriske tiltak for \u00e5 beskytte kundedata mot datainnbrudd, som faktisk eller mistenkt utilsiktet eller ulovlig \u00f8deleggelse, tap, endring, uautorisert utlevering av eller tilgang til klientdata som er overf\u00f8rt, lagret eller p\u00e5 annen m\u00e5te behandlet (heretter kalt ‘Sikkerhetshendelser<\/strong>‘) i samsvar med v\u00e5re sikkerhetsstandarder angitt i vedlegg 2 i denne DPA.<\/p>\n\n\n\n Du erkjenner at sikkerhetstiltak er underlagt teknisk fremgang, slik at vi kan endre eller oppdatere Schedule 2 i denne DPA etter eget skj\u00f8nn, forutsatt at slik endring eller oppdatering ikke f\u00f8rer til en vesentlig svekkelse av sikkerhetstiltakene som tilbys i Schedule 2 i denne DPA.<\/p>\n\n\n\n 6.5. Sikkerhetshendelse<\/strong><\/p>\n\n\n\n N\u00e5r vi blir klar over en sikkerhetshendelse, skal vi:<\/p>\n\n\n\n V\u00e5r varsling om eller respons p\u00e5 en sikkerhetshendelse skal ikke tolkes som en bekreftelse fra oss p\u00e5 noen skyld eller ansvar knyttet til sikkerhetshendelsen.<\/p>\n\n\n\n 6.6. Retur eller sletting av klientdata<\/strong><\/p>\n\n\n\n Ved oppsigelse eller utl\u00f8p av avtalen som er inng\u00e5tt mellom deg og oss, vil vi slette eller returnere alle kundedata i v\u00e5r besittelse eller kontroll. Dette kravet gjelder ikke i den grad vi er p\u00e5lagt av gjeldende lov eller respektive kontraktsforpliktelser \u00e5 beholde noen eller alle klientdataene.<\/p>\n\n\n\n 6.7. Rimelig bistand<\/strong><\/p>\n\n\n\n Vi samtykker til \u00e5 gi rimelig bistand til klienten ang\u00e5ende:<\/p>\n\n\n\n (a) enhver foresp\u00f8rsel fra en dataperson om tilgang til eller retting, sletting, begrensning, portabilitet, blokkering eller sletting av klientdata som vi behandler p\u00e5 vegne av klient. Dersom en dataperson sender en slik foresp\u00f8rsel direkte til oss, skal paragraf 7 i denne DPA gjelde;<\/p>\n\n\n\n (b) etterforskning av sikkerhetshendelsen og kommunikasjon av n\u00f8dvendige varsler om slike sikkerhetshendelser, underlagt paragraf 6.5 i denne DPA;<\/p>\n\n\n\n (c) utarbeidelse av databeskyttelsesvurderinger (‘DPIAs<\/strong>‘) og, der n\u00f8dvendig, konsultasjon av klienten med tilsynsmyndigheten etter artiklene 35 og 36 i GDPR.<\/p>\n\n\n\n 6.8 Revisjon og sertifisering<\/strong><\/p>\n\n\n\n 6.8.1 Tilsynsmyndighetsrevisjon<\/strong><\/p>\n\n\n\n Hvis en tilsynsmyndighet krever en revisjon av v\u00e5re databehandlingsfasiliteter, bruker vi dem til \u00e5 behandle kundedataene for \u00e5 fastsl\u00e5 eller overv\u00e5ke kundens overholdelse av databeskyttelseslovene, og vi samarbeider med revisjonen. Kunden er ansvarlig for alle kostnader og gebyrer knyttet til en slik revisjon, inkludert alle rimelige kostnader og gebyrer for all tid vi bruker p\u00e5 en slik revisjon, i tillegg til prisene for tjenester utf\u00f8rt av oss.<\/p>\n\n\n\n 6.8.2 Revisjoner<\/strong><\/p>\n\n\n\n Kunden kan, f\u00f8r behandlingen starter og med jevne mellomrom, deretter revidere de tekniske og organisatoriske tiltakene vi har iverksatt. Dersom klienten er ansvarlig for personopplysningene som behandles av oss p\u00e5 hans vegne, etter rimelig og rettidig forh\u00e5ndsavtale, i ordin\u00e6r \u00e5pningstid og uten avbrudd i v\u00e5r virksomhet, kan vi gi klienten all n\u00f8dvendig informasjon for \u00e5 dokumentere overholdelse av dens forpliktelser fastsatt i artikkel 28 i GDPR, og tillate og bidra til revisjoner, inkludert inspeksjoner utf\u00f8rt av klienten eller en annen revisor p\u00e5lagt av klienten med hensyn til slik behandling.<\/p>\n\n\n\n Vi skal, etter kundens skriftlige foresp\u00f8rsel og innen rimelig tid, gi klienten all n\u00f8dvendig informasjon for en slik revisjon, i den grad slik informasjon er innenfor v\u00e5r kontroll og vi ikke er forhindret fra \u00e5 utlevere dette p\u00e5 grunn av gjeldende lov, taushetsplikt eller annen forpliktelse overfor en tredjepart.<\/p>\n\n\n\n 7. Foresp\u00f8rsler om den registrerte<\/strong><\/p>\n\n\n\n Dersom en dataperson kontakter oss ang\u00e5ende ut\u00f8velsen av sine rettigheter etter personvernlovene (spesielt foresp\u00f8rsler om tilgang til, retting eller sletting av klientdata), vil vi gj\u00f8re alle rimelige anstrengelser for \u00e5 videresende slike foresp\u00f8rsler til deg. Hvis vi er juridisk forpliktet til \u00e5 svare p\u00e5 en slik foresp\u00f8rsel, vil vi umiddelbart varsle deg og gi deg en kopi av foresp\u00f8rselen, med mindre vi er lovp\u00e5lagt det.<\/p>\n\n\n\n 8. Underprosessorer<\/strong><\/p>\n\n\n\n BAS-IP har generell skriftlig autorisasjon fra klienten for \u00e5 engasjere underprosessorer fra en avtalt liste. BAS-IP samtykker i \u00e5 informere klienten om eventuelle tiltenkte endringer i denne listen ang\u00e5ende tillegg eller erstatning av underprosessorer minst 10 dager f\u00f8r den aktuelle underprosessoren blir engasjert, og gir dermed klienten mulighet til \u00e5 protestere mot slike endringer. BAS-IP skal gi klienten n\u00f8dvendig informasjon for at klienten skal kunne ut\u00f8ve retten til \u00e5 protestere.<\/p>\n\n\n\n Dersom paragraf 9 i denne DPA gjelder, skal prosedyren for \u00e5 engasjere underbehandlere reguleres av de relevante bestemmelsene i paragraf 9 i denne DPA. I et slikt tilfelle skal bestemmelsene i paragraf 9 ha forrang.<\/p>\n\n\n\n Den avtalte listen over underbehandlere er angitt i vedlegg 3 i denne DPA-en.<\/p>\n\n\n\n 9. Overf\u00f8ringer av klientdata<\/strong><\/p>\n\n\n\n 9.1. Generelt<\/strong><\/p>\n\n\n\n Du erkjenner og samtykker i at bruk av BAS-IP-tjenester kan inneb\u00e6re overf\u00f8ring av klientdata til andre jurisdiksjoner, i samsvar med gjeldende databeskyttelseslover.<\/p>\n\n\n\n Der slike overf\u00f8ringer krever passende sikkerhetsmekanismer, skal de gjeldende dataoverf\u00f8ringsmekanismene benyttes, som EUs SCC-er og det britiske tillegget. Disse dataoverf\u00f8ringsmekanismene er integrert i og utgj\u00f8r en integrert del av denne DPA, som n\u00e6rmere beskrevet i seksjon 9.2. og 9,3.<\/p>\n\n\n\n Dersom det oppst\u00e5r konflikt mellom bestemmelsene i denne DPA og de gjeldende dataoverf\u00f8ringsmekanismene, skal bestemmelsene i den relevante dataoverf\u00f8ringsmekanismen kun ha forrang i den grad slik konflikt foreligger.<\/p>\n\n\n\n 9.2. Overf\u00f8ringer under GDPR<\/strong><\/p>\n\n\n\n N\u00e5r behandling av klientdata p\u00e5 dine vegne i forbindelse med tjenester utgj\u00f8r en \u00aboverf\u00f8ring\u00bb under GDPR, skal standard kontraktsklausuler gjelde.<\/p>\n\n\n\n N\u00e5r du er en kontroll\u00f8r, og vi er en prosessor, vil modul to av EUs SCC-er gjelde, og n\u00e5r du er en prosessor, og vi er en underprosessor, vil modul tre av EU-SCC-ene gjelde.<\/p>\n\n\n\n For form\u00e5let med EUs SCC-er er BAS-IP en «Data Import», og du er en «Data Exporter».<\/p>\n\n\n\n De relevante bestemmelsene i EUs SCC-er er innarbeidet ved referanse og er en integrert del av denne DPA. Klausuler og vedlegg til EUs SCC-er anses \u00e5 v\u00e6re fullf\u00f8rt som f\u00f8lger:<\/p>\n\n\n\n (i) i klausul 7 skal ikke den valgfrie dokningsklausulen gjelde;<\/p>\n\n\n\n (ii) i punkt 9, alternativ 2 (generell skriftlig autorisasjon) skal gjelde. For form\u00e5let med klausul 9(a) skal tidsfristen for \u00e5 informere dataeksport\u00f8ren v\u00e6re 10 dager;<\/p>\n\n\n\n (iii) i paragraf 11 skal den valgfrie bestemmelsen ikke gjelde;<\/p>\n\n\n\n (iv) i paragraf 13 skal et bestemt alternativ anvendes avhengig av den aktuelle saken;<\/p>\n\n\n\n (v) i paragraf 17 skal alternativ 1 gjelde. EUs h\u00f8yester skal styres av Forbundsrepublikken Tysklands lov;<\/p>\n\n\n\n (vi) i punkt 18(b) skal tvister avgj\u00f8res av domstolene i Forbundsrepublikken Tyskland;<\/p>\n\n\n\n (vii) Vedlegg I til EUs SCC-er anses \u00e5 v\u00e6re fullf\u00f8rt med informasjonen som er angitt i vedlegg 1 til denne DPA-en;<\/p>\n\n\n\n (viii) Vedlegg II til EUs SCC-er anses \u00e5 v\u00e6re fullf\u00f8rt med informasjonen som er angitt i vedlegg 2 i denne DPA-en.<\/p>\n\n\n\n 9.3. Overf\u00f8ringer under det britiske databeskyttelsesrammeverket<\/strong><\/p>\n\n\n\n N\u00e5r behandling av klientdata p\u00e5 dine vegne i forbindelse med tjenester utgj\u00f8r en \u00abbegrenset overf\u00f8ring\u00bb i henhold til britiske databeskyttelseslover, skal det britiske tillegget gjelde.<\/p>\n\n\n\n N\u00e5r du er controller og BAS-IP er en prosessor, gjelder modul to av EU SCC-ene, og n\u00e5r du er prosessor, og vi er en underprosessor, gjelder modul tre av EU SCC-ene, som fullf\u00f8rt i underavsnitt 9.2. av denne DPA.<\/p>\n\n\n\n For form\u00e5let med det britiske tillegget er BAS-IP en «import\u00f8r», og du er en «eksport\u00f8r».<\/p>\n\n\n\n De relevante bestemmelsene i det britiske tillegget er innarbeidet ved referanse og er en integrert del av denne DPA-en. Tabeller i det britiske tillegget anses som fullf\u00f8rt som f\u00f8lger:<\/p>\n\n\n\n (i) Tabell 1 i del 1 anses \u00e5 v\u00e6re fullf\u00f8rt med informasjonen angitt i vedlegg 1 til denne DPA, og det offisielle registreringsnummeret til import\u00f8ren er 328138502, og det offisielle registreringsnummeret til eksport\u00f8ren finnes i kundens konto, hvis det finnes;<\/p>\n\n\n\n (ii) Tabell 2 i del 1 anses \u00e5 v\u00e6re fullf\u00f8rt i henhold til informasjonen angitt i underavsnitt 9.2. av denne DPA;<\/p>\n\n\n\n (iii) Tabell 3 i del 1 anses som fullf\u00f8rt med informasjonen angitt i vedlegg 1, 2 og 3 i denne DPA;<\/p>\n\n\n\n (iv) I tabell 4 i del 1 kan ingen av partene avslutte dette tillegget slik det er angitt i paragraf 19 i det britiske tillegget.<\/p>\n\n\n\n VEDLEGG 1 – BESKRIVELSE AV BEHANDLINGEN<\/strong><\/p>\n\n\n\n LISTE OVER PARTIER<\/strong><\/p>\n\n\n\n Client (dataeksport\u00f8r)<\/strong><\/p>\n\n\n\n Navn: Du, ‘klient’<\/p>\n\n\n\n Adresse: den relevante informasjonen finnes i klientens konto.<\/p>\n\n\n\n Kontaktpersonens navn, stilling og kontaktinformasjon: relevant informasjon finnes i klientens konto.<\/p>\n\n\n\n Aktiviteter relevante for dataene som overf\u00f8res under disse klausulene: levering av tjenestene.<\/p>\n\n\n\n Signatur og dato: partene er enige om at inng\u00e5else av avtalen av dataeksport\u00f8ren skal utgj\u00f8re gjennomf\u00f8ring av denne DPA av b\u00e5de dataimport\u00f8ren og dataeksport\u00f8ren. Datoen for registrering av kontoen p\u00e5 plattformen skal regnes som datoen for gjennomf\u00f8ringen av denne DPA-en.<\/p>\n\n\n\n Rolle: kontroller eller prosessor<\/p>\n\n\n\n BAS-IP DISTRIBUTION LTD (Dataimport\u00f8r)<\/strong><\/p>\n\n\n\n Navn: BAS-IP DISTRIBUTION LTD<\/p>\n\n\n\n Adresse: Crown House 27 Old Gloucester Street, London, England<\/p>\n\n\n\n Kontaktpersonens navn, stilling og kontaktinformasjon: [vennligst sett inn navn, stilling og kontaktinformasjon, f.eks. e-post]<\/p>\n\n\n\n Aktiviteter relevante for dataene som overf\u00f8res under disse klausulene: levering av tjenestene.<\/p>\n\n\n\n Signatur og dato: partene er enige om at inng\u00e5else av avtalen av dataeksport\u00f8ren skal utgj\u00f8re gjennomf\u00f8ring av denne DPA av b\u00e5de dataimport\u00f8ren og dataeksport\u00f8ren. Datoen for registrering av kontoen p\u00e5 plattformen skal regnes som datoen for gjennomf\u00f8ringen av denne DPA-en.<\/p>\n\n\n\n Rolle: prosessor eller underprosessor<\/p>\n\n\n\n BESKRIVELSE AV OVERF\u00d8RING<\/strong><\/p>\n\n\n\n Dataimport\u00f8ren kan kun f\u00e5 tilgang til sensitive data dersom slike data leveres av klienten og kun i den grad som er n\u00f8dvendig for tjenesteutf\u00f8relsen. I slike tilfeller implementerer dataimport\u00f8ren de tekniske og organisatoriske tiltakene som er angitt i vedlegg 2, sammen med andre hensiktsmessige og n\u00f8dvendige sikkerhetstiltak eller restriksjoner, med hensyn til arten av de sensitive dataene og risikoene knyttet til behandlingen, i samsvar med gjeldende lover og forskrifter.<\/p>\n\n\n\n Personopplysningene overf\u00f8res kontinuerlig.<\/p>\n\n\n\n Behandling av personopplysninger best\u00e5r av f\u00f8lgende: innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, henting, konsultasjon, justering eller kombinasjon, begrensning, sletting eller destruksjon.<\/p>\n\n\n\n Form\u00e5let med databehandlingen under disse klausulene er \u00e5 utf\u00f8re tjenestene for dataeksport\u00f8ren av dataimport\u00f8ren i henhold til avtalen inng\u00e5tt mellom dataimport\u00f8ren og dataeksport\u00f8ren.<\/p>\n\n\n\n Personopplysningene skal lagres i varigheten av denne DPA-en som er inng\u00e5tt mellom dataimport\u00f8ren og dataeksport\u00f8ren, med mindre annet er avtalt skriftlig, eller dataimport\u00f8ren er p\u00e5lagt av gjeldende lov \u00e5 beholde noen eller alle de overf\u00f8rte personopplysningene.<\/p>\n\n\n\n Emne: Utf\u00f8relse av tjenester<\/p>\n\n\n\n Natur: Samling, registrering, organisering, strukturering, lagring, tilpasning eller endring, henting, konsultasjon, justering eller kombinasjon, begrensning, sletting eller destruksjon.<\/p>\n\n\n\n varighet: utf\u00f8relsen av tjenestene for dataimport\u00f8ren av (under)prosessoren under tjenesteavtalen inng\u00e5tt mellom dataimport\u00f8ren og (under)behandleren.<\/p>\n\n\n\n KOMPETENT TILSYNSMYNDIGHET<\/strong><\/p>\n\n\n\n I samsvar med punkt 13 bestemmes den kompetente tilsynsmyndigheten under disse klausulene avhengig av hvilken versjon av klausul 13(a) som gjelder for dataeksport\u00f8ren.<\/p>\n\n\n\n VEDLEGG 2 – TEKNISKE OG ORGANISATORISKE TILTAK<\/strong><\/p>\n\n\n\n TEKNISKE OG ORGANISATORISKE TILTAK, INKLUDERT TEKNISKE OG ORGANISATORISKE TILTAK FOR \u00c5 SIKRE DATASIKKERHETEN<\/strong><\/p>\n\n\n\n Beskrivelse av de tekniske og organisatoriske tiltakene som er implementert av dataimport\u00f8ren(e) for \u00e5 sikre et passende sikkerhetsniv\u00e5, med hensyn til natur, omfang, kontekst og form\u00e5l med behandlingen samt risikoene for rettighetene og frihetene til naturpersoner:<\/p>\n\n\n\n VEDLEGG 3 – UNDERPROSESSORER<\/strong><\/p>\n\n\n\n Kontroll\u00f8ren har godkjent bruk av f\u00f8lgende underbehandlere:<\/p>\n\n\n\n Underprosessor 1<\/strong><\/p>\n\n\n\n Navn: Hetzner Online GmbH \/ Hetzner Finland Oy<\/p>\n\n\n\n Adresse: Industriestr. 25, 91710 Gunzenhausen, Tyskland \/ Huurrekuja 10, 04360 Tuusula (Helsinki \/ Tuusula), Finland<\/p>\n\n\n\n Kontaktpersonens navn, stilling og kontaktinformasjon: data-protection@hetzner.com<\/a> <\/p>\n\n\n\n Beskrivelse av behandling: hosting av data p\u00e5 serverne til Hetzner Online GmbH \/ Hetzner Finland Oy<\/p>\n\n\n\n Underprosessor 2<\/strong><\/p>\n\n\n\n Navn: DigitalOcean, LLC<\/p>\n\n\n\n Adresse: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, USA<\/p>\n\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n