Databehandleravtale

Mellom:

Idrettslag eller frivillig organisasjon (heretter kalt «Behandlingsansvarlig»), og Teamsupport1 AS (heretter kalt «Databehandler»), org.nr. 927 387 387, med adresse Gudolf Blakstadsvei 55, 1386 Asker

 

  1. Formål

Denne avtalen regulerer behandlingen av personopplysninger som databehandleren utfører på vegne av behandlingsansvarlig, i samsvar med personvernforordningen (GDPR). Formålet med behandlingen er å muliggjøre kommunikasjon med klubbens medlemmer og holde oversikt over klubbens omsetning knyttet til medlemmenes aktiviteter.

  1. Personopplysninger som behandles

Databehandleren skal behandle følgende personopplysninger om klubbens medlemmer:

  • Navn
  • E-post adresse
  • Telefonnummer

Denne informasjonen vil kun bli brukt:

  • Å kommunisere med klubbens medlemmer på vegne av behandlingsansvarlig.
  • Å holde oversikt over omsetningen knyttet til hvert enkelt medlem, team og klubben som helhet.

 

  1. Grunnlag for behandling

Behandlingen av personopplysningene skjer på grunnlag av den behandlingsansvarliges berettigede interesse i henhold til GDPR artikkel 6 nr. 1 bokstav f, eller på annet relevant rettslig grunnlag som den behandlingsansvarlige har etablert med sine medlemmer.

 

  1. Databehandlerens plikter

4.1. Instruksjoner

Databehandleren skal kun behandle personopplysninger i samsvar med instruksene fra den behandlingsansvarlige, slik det fremgår av denne avtalen. Behandlingen skal begrenses til det som er nødvendig for de formål som er beskrevet i punkt 2.

4.2. Sikkerhets tiltak

Databehandleren skal iverksette nødvendige tekniske og organisatoriske tiltak for å sikre at personopplysningene er beskyttet mot uautorisert tilgang, tap eller annen uautorisert behandling. Dette inkluderer, men er ikke begrenset til, kryptering, tilgangskontroll og opplæring av ansatte i GDPR-forpliktelser.

4.3. Medarbeidere

Databehandleren skal sørge for at ansatte som behandler personopplysninger har taushetsplikt og kun har tilgang til informasjon som er nødvendig for å utføre sine arbeidsoppgaver.

4.4. Bruk av underleverandører

Databehandleren har ikke lov til å bruke underleverandører til behandling av personopplysninger uten skriftlig forhåndssamtykke fra behandlingsansvarlig. Ved godkjenning skal det inngås en databehandleravtale med underleverandøren som sikrer at personopplysningene behandles i samsvar med GDPR og denne avtalen.

 

  1. Den behandlingsansvarliges plikter

5.1. Innsyn og kontroll

Behandlingsansvarlig har rett til å gjennomføre kontroller, herunder revisjoner, for å verifisere at Databehandleren overholder sine forpliktelser i henhold til denne Avtalen og GDPR. Databehandleren skal legge til rette for og bidra til slike kontroller.

5.2. Medlemmers rettigheter

Behandlingsansvarlig er ansvarlig for å håndtere forespørsler fra medlemmer om innsyn, retting, sletting eller begrensning av deres personopplysninger, samt retten til å trekke tilbake samtykke. Databehandleren skal bistå den behandlingsansvarlige med å oppfylle disse rettighetene etter behov.

 

  1. Lagring og sletting av data

6.1. Sletting av data

Personopplysninger skal slettes eller anonymiseres permanent i følgende tilfeller: – Når et medlem avslutter sitt medlemskap i klubben. – Når den behandlingsansvarlige sier opp avtalen med databehandleren. – Når et medlem ber om sletting av sine opplysninger, i den grad det er forenlig med den behandlingsansvarliges forpliktelser.

6.2. Sletting ved avtaleslutt

Ved opphør av avtalen mellom den behandlingsansvarlige og databehandleren skal databehandleren umiddelbart slette alle personopplysninger de har behandlet på vegne av den behandlingsansvarlige, med mindre videre lagring er lovpålagt.

 

  1. Ansvar og skadesløsholdelse

Begge parter er ansvarlige for å overholde sine respektive forpliktelser i henhold til GDPR. Databehandleren er ansvarlig for å holde den behandlingsansvarlige skadesløs for eventuelle tap eller skader som skyldes brudd på denne avtalen eller GDPR.

 

  1. Varighet

Denne avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig. Ved avslutning av behandlingsforholdet skal databehandleren slette alle personopplysninger som behandles på vegne av behandlingsansvarlig, i samsvar med punkt 6.

 

  1. Konfidensialitet

Databehandleren forplikter seg til å behandle all informasjon som omfattes av denne avtalen konfidensielt. Databehandler skal sørge for at også ansatte og eventuelle underleverandører er forpliktet til taushetsplikt.

 

  1. Endringer i avtalen

Databehandleren kan gjøre endringer i denne avtalen så lenge disse endringene er lovpålagt.

 

  1. Godkjennelse av avtalen

Denne avtalen anses som akseptert av begge parter når den behandlingsansvarlige fullfører registreringen og begynner å bruke databehandlerens system.