Forslag til databehandleravtale PDF
Document Details
Uploaded by Deleted User
Tags
Summary
Forslag til databehandleravtale, mellom Oktavo AS og en skole/elev. Avtalen beskriver hvordan personopplysninger vil bli behandlet i samsvar med GDPR. Dokumentet dekker også kategorier av personopplysninger, behandlingens art, og rettigheter til registrerte.
Full Transcript
**Forslag til databehandleravtale** **Mellom:**\ **Oktavo AS** (heretter kalt \"Databehandleren\")\ Organisasjonsnummer: \[fyll inn\]\ Adresse: \[fyll inn\] **Og:**\ \[Navn på skole eller elev\] (heretter kalt \"Behandlingsansvarlig\") **1. Formål** Denne avtalen regulerer Databehandlerens behan...
**Forslag til databehandleravtale** **Mellom:**\ **Oktavo AS** (heretter kalt \"Databehandleren\")\ Organisasjonsnummer: \[fyll inn\]\ Adresse: \[fyll inn\] **Og:**\ \[Navn på skole eller elev\] (heretter kalt \"Behandlingsansvarlig\") **1. Formål** Denne avtalen regulerer Databehandlerens behandling av personopplysninger på vegne av Behandlingsansvarlig, i samsvar med kravene i personvernforordningen (GDPR). Behandlingen skjer som en del av bruken av Læringsportalen på **pianoklassen.no**, der brukerne får tilgang til digitale ressurser og læringsverktøy. **2. Behandlingsgrunnlag** Behandlingen av personopplysninger skjer med hjemmel i GDPR artikkel 6(1)(b) (nødvendig for oppfyllelse av en avtale) og/eller artikkel 6(1)(a) (samtykke fra registrerte). **3. Kategorier av personopplysninger** Databehandleren behandler følgende personopplysninger, avhengig av brukerens rolle: - **For elever:** - Navn - E-postadresse (for innlogging og kommunikasjon) - Læringsprogresjon (aktivitet, resultater) - **For lærere/skoler:** - Navn - Kontaktinformasjon (e-postadresse, telefonnummer) - Oversikt over elevers progresjon Databehandleren behandler ikke sensitive personopplysninger (GDPR artikkel 9). **4. Behandlingens art og varighet** Personopplysninger behandles kun for formål knyttet til drift og vedlikehold av Læringsportalen, slik som: - Administrasjon av brukerkontoer - Lagring av læringsdata - Tilrettelegging for undervisningsaktiviteter Behandlingen opphører når avtalen mellom partene avsluttes, og data slettes etter retningslinjene spesifisert i punkt 8. **5. Databehandlerens forpliktelser** Databehandleren skal: 1. **Kun behandle data etter instruksjoner:** Behandle personopplysninger kun i henhold til denne avtalen og Behandlingsansvarligs instrukser. 2. **Sikre konfidensialitet:** Sørge for at ansatte som behandler personopplysninger, er underlagt taushetsplikt. 3. **Implementere sikkerhetstiltak:** Bruke tekniske og organisatoriske tiltak for å beskytte data mot uautorisert tilgang, tap eller ødeleggelse. 4. **Sikre tilgang til data:** Gi Behandlingsansvarlig tilgang til å se, endre eller slette personopplysninger på forespørsel. **6. Underleverandører** Databehandleren benytter følgende underleverandører for drift av Læringsportalen: - \[Navn på leverandør\], for hosting av servere - \[Navn på leverandør\], for e-posttjenester Alle underleverandører er forpliktet til å følge kravene i denne avtalen. **7. Rettigheter til de registrerte** Behandlingsansvarlig er ansvarlig for å sikre at elever og lærere informeres om sine rettigheter, inkludert retten til: - Innsyn i sine data - Korrigering av feilaktige opplysninger - Begrensning av behandlingen - Sletting av opplysninger der det er juridisk grunnlag Databehandleren bistår med å oppfylle disse rettighetene etter instruks fra Behandlingsansvarlig. **8. Sletting av data** Ved oppsigelse av avtalen eller på forespørsel fra Behandlingsansvarlig skal Databehandleren slette eller anonymisere alle personopplysninger uten ugrunnet opphold, med mindre lovkrav pålegger videre oppbevaring. **9. Avvik og sikkerhetsbrudd** Ved avvik eller sikkerhetsbrudd som kan påvirke personopplysninger, skal Databehandleren: 1. Varsle Behandlingsansvarlig uten ugrunnet opphold. 2. Beskrive bruddets omfang, konsekvenser og foreslå tiltak for å begrense skade. 3. Samarbeide med Behandlingsansvarlig for å oppfylle krav om rapportering til Datatilsynet og de registrerte. **10. Varighet og oppsigelse** Denne avtalen trer i kraft ved signering og gjelder så lenge Databehandleren behandler personopplysninger på vegne av Behandlingsansvarlig. Avtalen kan sies opp med 30 dagers varsel. **11. Ansvar og tvisteløsning** Partene er ansvarlige for å oppfylle sine forpliktelser etter denne avtalen og GDPR. Tvister skal først søkes løst gjennom dialog mellom partene. Dersom enighet ikke oppnås, kan saken bringes inn for norske domstoler. **12. Signaturer** **For Databehandleren:**\ Signatur: \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\ Navn: \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\ Stilling: \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\ Dato: \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_ **For Behandlingsansvarlig:**\ Signatur: \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\ Navn: \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\ Rolle: \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\ Dato: \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
