Databehandleravtale iht. personopplysningslovens §13, jf. §15 og personopplysningsforskriftens kapittel 2.
Veileder finnes på www.datatilsynet.no/databehandler

1.1 Parter

Avtalen er inngått mellom kunde, XXXXXXX, som behandlingsansvarlig og Lillehammer Data
AS som Databehandler

1.2 Hensikt

Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 14. april 2000 nr. 31 om behandling av
personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265
(personopplysningsforskriften). Avtalen skal sikre at personopplysninger om de registrerte ikke brukes
urettmessig eller kommer uberettigede i hende.
Avtalen regulerer databehandlers bruk av personopplysninger på vegne av den behandlingsansvarlige, herunder
innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse

1.3 Formål

Lagring, teknisk prosessering og tilgjengeliggjøring av data for behandlingsansvarlig.

1.4 Databehandlers plikter

Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har
bestemt.
Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at
behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift.
Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i
personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi
nødvendig bistand til dette.
Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til
iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør.

1.5 Bruk av underleverandører

Databehandler benytter underleverandører på deler av den tekniske infrastrukturen. Disse er automatisk
underlagt denne avtale. Samtlige som på vegne av databehandler utfører oppdrag der bruk av de aktuelle
personopplysningene inngår, skal være kjent med databehandlers avtalemessige og lovmessige forpliktelser og
oppfylle vilkårene etter disse.

1.6 Sikkerhet

Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og
personopplysningsforskriften, herunder særlig personopplysningslovens §§ 13 – 15 med forskrifter.
Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal
være tilgjengelig på behandlingsansvarliges forespørsel.
Avviksmelding etter personopplysningsforskriftens § 2-6 skal skje ved at databehandler melder avviket til
behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet.

1.7 Sikkerhetsrevisjoner

Behandlingsansvarlig skal avtale med databehandler at det gjennomføres sikkerhetsrevisjoner jevnlig for
systemer og lignende som omfattes av denne avtalen. Databehandler gjennomfører årlige sikkerhetsrevisjoner.
Behandlingsansvarlig kan pålegge databehandler ytterligere revisjon.

1.8 Varighet

Avtalen gjelder så lenge databehandler behandler personopplysninger på vegne av behandlingsansvarlig.
Behandlingsansvarlig kan pålegge databehandler å stoppe den videre behandlingen av opplysningene med
øyeblikkelig virkning. Avtalen kan sies opp av begge parter med en gjensidig frist på 1 måned, jf. Neste punkt i
denne avtalen.

1.9 Ved opphør

Ved opphør av denne avtalen plikter databehandler å tilbakelevere alle personopplysninger som er mottatt på
vegne av den behandlingsansvarlige og som omfattes av denne avtalen.
Det skal avtales at databehandler skal slette eller forsvarlig destruere alle dokumenter, data, mv, som inneholder
opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier.
Avtalen om opphør bør spesifisere på hvilken måte sletting og/eller destruksjon skal skje etter avtalens opphør.
Databehandler skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen
rimelig tid etter avtalens opphør.

1.10 Endringer, fakturering og terminering

Avtalerevisjoner, faktureringsrutiner, endringsrutiner, terminering og øvrige betingelser finnes her
askusit.no/betingelser Prisene følger av vedlegget og mengden justeres automatisk i tråd med faktisk
forbruk/behov. Avtalen fornyes automatisk for 3 og 3 måneder 1 måned før kvartalsstart.

2.0 Underdatabehandlere

  • Sarpsborg Data AS 913 308 433 St. Maries gate 50
    1706 Sarpsborg
    Fysisk host av serverpark/ASP/backup support
  • Microsoft 957 485 030 Dronning Eufemias gate 71
    0194 OSLO
    Office 365/Operativsystem
  • Cloud Factory Norge AS 929 061 039 Smuget 1
    1383 Asker
    Office 365 – lisensleverandør og backup
  • Xsale AS 912 504 735 Østerdalsgata 1 K
    0658 OSLO
    CRM-leverandør
  • Virosafe 982 798 760 Torggata 3
    2317 Hamar
    Antivirus-leverandør
  • Backup Banken 914 161 274 Smålonane 2
    5353 Straume
    Backup
  • Eidsiva Bredbånd AS 880 258 222 Vormstuguvegen 40
    2624 Lillehammer
    Bredbånd

 

Standard betingelser

Betalingsbetingelser
Netto 10 dager

Leveringsbetingelser
Mottaker betaler frakt etter gjeldende satser.

Installasjon
Installasjon og montering kommer i tillegg, med mindre eksplisitt oppgitt i tilbudet.

Serviceavtale
Ved inngåelse av serviceavtale gjelder betingelsene som spesifisert her:
https://www.lillehammerdata.no/betingelser-avtale/

Annet
Ved behov for brukerstøtte gis dette ved henvendelse innenfor ordinær kontortid mellom klokken 08.00 –
16.00. Henvendelser utenfor dette skal fortrinnsvis komme på epost, evt. sms. Hastesaker utenfor åpningstid faktureres i tillegg med 3.000 i hastegebyr.