Vilkår og betingelser

Sist oppdatert: 1. januar 2022

Disse bruksvilkårene (" Brukervilkårene ") gjelder for all tilgang til og bruk av tjenesten til Less Company AS (" LessAdmin ", " vi " eller " oss "). Bruksvilkårene gjelder mellom deg, som har opprettet en kandidat- eller organisasjonsprofil (" Bruker " eller " deg ") og LessAdmin .

Bruksvilkårene samt ordrebekreftelsen og abonnementsvilkårene (når aktuelt) utgjør " Avtalen ". 

Ved å opprette en konto hos LessAdmin , godtar du vilkårene i sin helhet. Du kan alltid slette profilen din.

  1. Beskrivelse av tjenesten

LessAdmin er en tjeneste som tilbyr organisasjoner å føre journal over ansatte og relevante ansattes data og dokumenter for å administrere personalet. I tillegg lar det ansatte og organisasjoner håndtere avspaseringsforespørsler, avspaseringskalender, enkle intranettdokumenter, publisere interne nyheter, onboarding og offboarding av ansatte, ansattfordeler oversikt og generere personalstatistikk og rapporter. På markedet kan organisasjoner markedsføre sine produkter og tjenester til andre organisasjoner og deres ansatte. (tjenesten") 

Gjennom Tjenesten gis organisasjoner mulighet til å invitere sine ansatte til å registrere sine personopplysninger slik at LessAdmin kan lagre og dele den ansattes informasjon og dokumentasjon med organisasjonen. Organisasjonen kan videre lagre nødvendig medarbeiderdokumentasjon via Tjenesten. 

For å bruke tjenesten, enten som organisasjon eller ansatt, må du opprette en brukerprofil og godta bruksvilkårene. 

  1. Registrering

For å bruke tjenesten må du registrere en brukerprofil. 

Du administrerer din egen person- og kontaktinformasjon direkte i Tjenesten. Du er ansvarlig for å sikre at all informasjon du gir til LessAdmin er korrekt, nøyaktig og fullstendig, samt for å holde informasjonen oppdatert til enhver tid. 

Brukernavn og passord knyttet til kontoen din er strengt personlig. Du er ansvarlig for å sikre at passordene dine ikke på noe tidspunkt gjøres tilgjengelig for andre, og er klar over at du kan bli holdt ansvarlig for all aktivitet knyttet til kontoen din. Ved mistanke om at noen andre har tilgang til passordet eller kontoen din, plikter du å gi beskjed umiddelbart LessAdmin for dette.

  1. Ansvar for innhold og bruk

Vi er ikke ansvarlige for innholdet som deles eller samles inn gjennom tjenesten. Du er ansvarlig for å sikre at innholdet:

  • Er ikke villedende, misvisende eller på annen måte feil;
  • Krenker andres personvern eller immaterielle rettigheter;
  • Virker støtende 

Innhold som faller inn under noen av kategoriene ovenfor kan fjernes fra tjenesten etter forhåndsvarsel. Kontoen din kan bli midlertidig eller permanent deaktivert i tilfelle brudd på denne bestemmelsen.

Du er også ansvarlig for ikke å bruke tjenesten på en måte som krenker andres personvern.

  1. Personlig informasjon

For å kunne tilby tjenesten behandler vi ulike personopplysninger:

  • Ansatte : navn, kontaktinformasjon, profilbilde, fødsels- og personnummer, kjønn, nasjonalitet, nødkontaktinformasjon, informasjon nødvendig for å behandle lønn. Arbeidsinformasjon som stillingstittel, start-/sluttdatoer, ansettelsestype, prosentandel, avdeling, kontorsted, leder- og rapporteringsstruktur, avspaseringsdata og statistikk, kontraktsdokumenter og annen bakgrunnsinformasjon lastet opp på LessAdmin .
  • Organisasjoner : navn og kontaktinformasjon, avdelingsstruktur, kontorsteder.


Vi behandler personopplysninger i samsvar med våre retningslinjer for personvern .

For data du velger å laste opp i Tjenesten er vi databehandler. Vi behandler kun disse opplysningene i henhold til databehandleravtalen som er inngått med deg (vedlegg 1).

Vi bruker også informasjonskapsler for å tilpasse tjenesten til brukeren, og for å føre statistikk over hvordan tjenesten brukes. Du finner en fullstendig oversikt over alle informasjonskapslene vi bruker her.

  1. Endringer i tjenesten

LessAdmin forbeholder seg retten til å gjøre regelmessige oppdateringer av tjenesten uten forvarsel. Slike oppdateringer inkluderer kanskje ikke alle funksjonene som var tilgjengelige i forrige versjon.

Dersom vi gjør endringer i funksjonalitet og/eller innhold som vesentlig forringer Tjenesten, skal dette behandles som en endring i Avtalen. En slik endring vil bli varslet minst 14 dager før endringene trer i kraft.

  1. Lisens å bruke

Vi eier alle rettigheter til tjenesten. Dette inkluderer, men er ikke begrenset til konseptet, design, varemerker, knowhow, forretningshemmeligheter, opphavsrett og andre immaterielle rettigheter.

Når du aksepterer disse vilkårene, får du en lisens til å bruke tjenesten, begrenset til de funksjonene som gjøres tilgjengelige for deg til enhver tid som kreves for å bruke tjenesten. Denne lisensen gir ingen rett til å modifisere, reprodusere, kopiere eller etterligne programvaren eller andre deler av tjenesten.

  1. Akseptert bruk

Du er ansvarlig for å sikre at all bruk av Tjenesten skjer i samsvar med disse Bruksvilkårene, samt relevant lovgivning og allment aksepterte normer for forsvarlig oppførsel.

Dette betyr blant annet at du ikke vil bruke tjenesten:

  1. På noen måte forårsaker forringelse av ytelse eller tilgjengelighet av tjenesten;
  2. På noen måte som er ulovlig, uredelig eller skadelig for noen av partene;
  3. For å fjerne eller innhente informasjon eller data om andre brukere uten deres samtykke;
  4. Å overføre eller legge ut ulovlig, umoralsk, injurierende, støtende, truende, vulgært eller uanstendig materiale;
  5. Å kopiere, lagre, overføre, overføre, bruke, publisere eller redistribuere materiale som inneholder programvarevirus eller annen ondsinnet datakode, filer, skript eller programmer; eller
  6. For å forsøke å få uautorisert tilgang til tjenesten.

I tillegg skal du ikke:

  1. Dekompilere eller på annen måte forsøke å skaffe eller få tilgang til kildekoden til programvarekomponenter i tjenesten;
  2. oppføre seg på en måte som er upassende for andre;
  3. Handle på en måte som er sannsynlig å skade LessAdmin ; eller
  4. Ellers må du handle i strid med disse vilkårene for bruk.

Hvis vi har grunn til å tro at du har brutt disse vilkårene for bruk, eller på annen måte opptrådt på en ulovlig eller kriminell måte i forbindelse med tjenesten, forbeholder vi oss retten til umiddelbart, uten forvarsel, å slette, suspendere eller begrense din bruk av eller tilgang til tjenesten, permanent eller midlertidig.

  1. Lenker til andre nettsteder

Gjennom bruken av Tjenesten vil du finne lenker til andre nettsider som ikke eies av oss. Bruk av disse tredjepartsnettstedene er underlagt de respektive bruksvilkårene for hver tjeneste. Du forstår og er enig i det LessAdmin er ikke ansvarlig for innholdet på disse nettsidene.

  1. LessAdmin abonnementsplaner

9.1 Tilgjengelige serviceplaner

De LessAdmin tjenester er tilgjengelige under forskjellige tjenesteplaner. Våre nettsteder gir detaljer om de tilgjengelige tjenesteplanene, som kan kategoriseres som en av følgende:

  1. Betalte tjenesteplaner : Våre betalte tjenesteplaner gir tilgang til alle funksjoner og funksjonalitet. De betalte tjenesteplanene er tillatt for bruk i profesjonelle omgivelser. Funksjonene og funksjonene som er tilgjengelige avhenger av plantypen. Hver plan har begrensninger på antall ansatte.
  2. Gratis prøveversjon: Formålet med denne planen er å gi en demonstrasjon av funksjonalitet og er ikke ment for bruk i en profesjonell setting. 

Serviceplanene varierer basert på LessAdmin Tjenesten du har valgt å abonnere på, og innholdet og funksjonene til en tjenesteplan kan variere basert på når du registrerte deg. Detaljer om de forskjellige tjenesteplanene er tilgjengelig på nettstedet vårt.

Du kan administrere tjenesteplanene dine fra din LessAdmin brukerkonto.

10. Betalinger, kanselleringer, oppgraderinger

10.1 Generelt

Betalte tjenesteplaner kan kjøpes direkte fra LessAdmin i tjenesten. 

Du lover at registreringsinformasjonen din, betalingsdetaljer (hvis du har registrert deg for et betalt Service Plan-abonnement) og all annen informasjon du sender til oss er sann, nøyaktig og fullstendig, og du godtar å holde det slik til enhver tid . Hvis du har oppgitt feil eller unøyaktig informasjon, bør du gå tilbake til påloggingsskjermen eller rette slik informasjon i kontoinnstillingene dine. Du lover at ingen andre personer skal ha tillatelse til å bruke eller få tilgang til kontoen din, eller på noen annen måte gjøre bruk av rettighetene som er gitt deg i henhold til avtalen.

10.2 Betalinger og abonnementsperioder

Alle betalte tjenesteplaner betales i forkant av hver abonnementsperiode, ikke-kansellerbare og ikke-refunderbare.

Du vil bli belastet før du får tilgang til din betalte tjenesteplan. Ved slutten av din nåværende abonnementsperiode fornyes abonnementet ditt på den betalte tjenesteplanen automatisk, og du vil bli belastet for neste abonnementsperiode i henhold til din registrerte betalingsinformasjon.

Hvis du ikke betaler for den betalte tjenesteplanen i tide, LessAdmin forbeholder seg retten til å suspendere kontoen din eller fjerne funksjoner for betalt tjenesteplan.

10.3 Avbestillinger

Hvis du ikke ønsker å fornye abonnementsperioden for en betalt tjenesteplan eller innholdsabonnement, må du kansellere din betalte tjenesteplan og/eller innholdsabonnement før slutten av gjeldende abonnementsperiode. Enhver kansellering trer i kraft den første dagen etter den siste dagen i din nåværende abonnementsperiode. Ved kansellering vil tilgangen din bli avsluttet. Etter 30 dager vil kontodataene dine bli slettet.

10.4 Oppgraderinger og nedgraderinger

Du kan når som helst oppgradere eller nedgradere abonnementet ditt på den betalte tjenesteplanen til en annen tjenesteplan. Hvis du har nedgradert abonnementet ditt til en tjenesteplan på lavere nivå, vil slik nedgradering tre i kraft dagen etter siste dag i gjeldende abonnementsperiode. Hvis du har oppgradert abonnementet ditt til en tjenesteplan med høyere nivå, vil en slik oppgradering tre i kraft umiddelbart etter betaling av gjeldende oppgraderingsavgift.

Når den trer i kraft, vil oppgraderingen av tjenesteplanen gjelde for varigheten av den nåværende abonnementsperioden, og neste fornyelse av abonnementsperioden vil være basert på vilkårene i den oppgraderte tjenesteplanen.

10.5 Prisendringer og nye tjenesteplaner

LessAdmin kan endre prisen for en betalt tjenesteplan. Hvis en slik prisendring gjelder deg, vil den tre i kraft fra begynnelsen av neste abonnementsperiode. Din fortsatte bruk av LessAdmin Tjenester utgjør din aksept av prisendringen. Hvis du ikke er enig i prisendringene, har du rett til å avvise endringen ved å kansellere abonnementet ditt før neste abonnementsperiode fornyes.

Vi gir ingen refusjon hvis prisen for en betalt tjenesteplan faller, eller hvis vi tilbyr påfølgende kampanjepriser eller endrer innholdet eller funksjonene i en tjenesteplan.

LessAdmin kan bestemme seg for å endre eller erstatte serviceplanene våre. Hvis tjenesteplanen du har abonnert på endres eller erstattes, vil abonnementet ditt automatisk være for tjenesteplanen som samsvarer med prisen på den opprinnelige planen, med mindre du velger å oppgradere abonnementet.

10.6 Prøver

Vi kan, etter eget skjønn, tilby deg en prøveversjon. Vi forbeholder oss retten til å tilbakekalle prøveversjonen og sette kontoen din på vent i tilfelle vi finner ut at du ikke er kvalifisert. Separate vilkår og betingelser, inkludert restriksjoner på tilgjengelige funksjoner eller bruksområder, kan gjelde når du bruker en LessAdmin Tjeneste under en prøveperiode.

For noen prøveversjoner krever vi at du oppgir betalingsopplysningene dine for å starte prøveperioden. I slike tilfeller vil prøveversjonen automatisk bli konvertert til et betalt abonnement for den valgte tjenesteplanen og/eller innholdsabonnementet fra den første dagen etter slutten av prøveperioden. Vi vil bruke betalingsdetaljene du oppga da du startet prøveperioden for å belaste deg. Hvis du ikke ønsker å fortsette å bruke den valgte tjenesteplanen på betalt abonnementsbasis, eller et innholdsabonnement, må du kansellere abonnementet ditt før slutten av prøveperioden.

  1. Kontooppsigelse

Du kan avslutte brukerkontoen din når som helst ved å sende en e-post til support@ lessadmin .com. Allerede betalte abonnementsavgifter refunderes ikke. 

  1. Endringer i bruksvilkår og priser

Hvis vi oppdaterer disse vilkårene for bruk, vil du bli varslet om slike endringer minst 14 dager før endringene trer i kraft. Slik informasjon vil bli gitt på din registrerte e-postadresse. Ved å fortsette å bruke tjenesten etter at endringene har trådt i kraft, godtar du endringene

Vi forbeholder oss retten til å endre prisen på tjenesten. Ved eventuelle prisendringer vil vi varsle deg på din registrerte e-postadresse. Prisendringer for abonnement trer i kraft ved begynnelsen av neste abonnementsperiode, men ikke med kortere varsel enn 30 dager. Ved å fortsette å bruke Tjenesten etter at prisendringen trer i kraft, godtar du den nye prisen. 

  1. Ingen garantier

Selv om vi etter beste evne prøver å levere Tjenesten, leveres Tjenesten «som den er» uten eksplisitte eller indirekte garantier av noe slag, med mindre annet følger av norsk lov. Du er alene ansvarlig for din bruk av tjenesten.

  1. Ansvarsbegrensning

***I den maksimale utstrekning loven tillater, vil det ikke under noen omstendigheter LessAdmin , dets ledere, aksjonærer, ansatte, agenter, direktører, datterselskaper, tilknyttede selskaper, etterfølgere, overdragere, leverandører eller lisensgivere er ansvarlige for (1) indirekte, spesielle, tilfeldige, straffemessige, eksemplariske eller følgeskader; eller (2) tap av bruk, data, virksomhet eller fortjeneste (enten direkte eller indirekte), i alle tilfeller som følge av bruk eller manglende evne til å bruke LessAdmin tjeneste, tredjepartsapplikasjoner eller tredjepartsapplikasjonsinnhold, uavhengig av juridisk teori, uten hensyn til om LessAdmin har blitt gjort oppmerksom på muligheten for disse skadene, og selv om et rettsmiddel mislykkes i sitt vesentlige formål. LessAdmin sitt samlede ansvar for alle krav som oppstår under eller i forbindelse med denne avtalen skal være begrenset til beløpene du betaler til LessAdmin under denne avtalen i løpet av de tolv månedene umiddelbart før den siste hendelsen som ga opphav til ansvar.

Ingenting i avtalen fjerner eller begrenser LessAdmin sitt ansvar for svindel, uredelig uriktig fremstilling, død eller personskade forårsaket av dets uaktsomhet, og, hvis det kreves av gjeldende lov, grov uaktsomhet.***

  1. Skadeserstatning

I den grad det er tillatt i henhold til gjeldende lov, godtar du å holde skadesløs LessAdmin og dets morselskap og tilknyttede selskaper, og deres direktører, ledere, ledere, ansatte, givere, agenter og lisensgivere, fra og mot alle krav og alle tap, utgifter, skader og kostnader, inkludert rimelige advokathonorarer, som følge av: (1 ) Ditt brudd på avtalen; (2) ethvert brukerinnhold; (3) enhver aktivitet der du eller noen som bruker kontoen din engasjerer seg på eller gjennom LessAdmin Service; og (4) ditt brudd på noen lov eller rettighetene til en tredjepart. Vi forbeholder oss retten til å overta det eksklusive forsvaret av ethvert krav som vi har rett til skadesløsholdelse for i henhold til disse vilkårene. I et slikt tilfelle skal du gi oss et slikt samarbeid som er rimelig forespurt av oss.

  1. Hele avtalen

Disse vilkårene, samt vedleggene, utgjør hele avtalen mellom deg og oss, og erstatter eventuelle tidligere avtaler.

  1. Tvister

Denne avtalen er underlagt og skal tolkes i samsvar med norsk lov. Partene skal søke å løse enhver uenighet eller tvist angående avtalen i minnelighet. Oslo tingrett er verneting for tvister som ikke kan løses i minnelighet.

  1. Forespørsler

Less Company AS
Org. Nei. 924 912 103
Bølersvingen 9A
0690 OSLO, NORGE

Vedlegg 1: Databehandleravtale

mellom brukeren av Tjenesten (« Behandleren ») og Less Company AS (« Behandleren »).

  1. Introduksjon

Ved å bruke tjenesten har behandlingsansvarlig akseptert prosessorens vilkår for bruk. For å kunne levere Tjenesten vil Behandler behandle personopplysninger på vegne av behandlingsansvarlig. Denne avtalen utgjør databehandleravtalen mellom partene, og vil heretter bli referert til som " Behandleravtalen ". 

Formålet med behandlingsavtalen er å regulere rettigheter og plikter i henhold til gjeldende databeskyttelseslovgivning knyttet til behandling av personopplysninger som behandlingsansvarlig gir til databehandler som en del av leveringen av tjenestene. Behandleravtalen skal sikre at personopplysninger ikke brukes ulovlig og ikke kommer i besittelse av noen uautoriserte parter.

Ved motstrid mellom Avtalen og Behandleravtalen har Behandleravtalen forrang når det gjelder forhold spesifikt knyttet til behandling av personopplysninger. 

  1. Definisjoner

" Databeskyttelseslovgivning " refererer til EU-forordning 2016/679 ("GDPR" og enhver til enhver tid gjeldende nasjonal lovgivning knyttet til personvern, inkludert lovgivning som implementerer eller supplerer GDPR.

" Personlige data " betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (" Datasubjektet ") 

" Tredjeland " betyr land utenfor EU/EØS.

" Underbehandlere " betyr underleverandører engasjert av databehandleren for å behandle personopplysninger under denne behandlingsavtalen. 

For personvernvilkår som ikke er definert i denne behandlingsavtalen, gjelder definisjonene i artikkel 4 i GDPR. 

  1. den behandlingsansvarliges forpliktelser

Den behandlingsansvarlige bestemmer formålene og midlene for behandlingen av personopplysninger. Behandlingsansvarlig skal overholde sine forpliktelser i henhold til personvernlovgivningen, herunder ansvar for å sikre nødvendig rettslig grunnlag for innsamling, behandling og overføring av personopplysninger.

  1. Behandlingsomfang
  1. Generell 

Behandleren, dens underbehandlere og andre personer som handler under myndighet av Behandleren som har tilgang til personopplysningene skal behandle personopplysningene kun på vegne av behandlingsansvarlig og i samsvar med dennes lovlige instruksjoner og i samsvar med behandlingsavtalen , med mindre annet er fastsatt i gjeldende lover.

Databehandler skal umiddelbart varsle behandlingsansvarlig dersom databehandler mener at en instruks er i strid med personvernlovgivningen. 

Behandleren skal føre en protokoll over alle behandlingsaktiviteter på vegne av den behandlingsansvarlige i samsvar med GDPR artikkel 30. 

  1. Tjenester, behandling, personopplysninger og datasubjekter

Behandlingens art og formål er å lagre informasjon og dokumentasjon som Behandlingsansvarlig laster opp i Tjenesten, slik at i) organisasjonene som trenger nevnte informasjon og dokumentasjon kan hente den frem der Behandlingsansvarlig samtykker i det, eller ii) organisasjonen kan laste opp og lagre nødvendig informasjon i tjenesten. 

Behandlingen gjelder navn, fødselsnummer, adresse og annen informasjon om Behandlingsansvarlig eller andre som fremgår av dokumentasjonen Behandler laster opp i Tjenesten. 

  1. konfidensialitet 

Behandleren, dens underbehandlere og andre personer som opptrer under Behandlerens myndighet som har tilgang til personopplysningene er underlagt taushetsplikt og skal ivareta taushetsplikt med hensyn til behandling av personopplysninger og sikkerhetsdokumentasjon iht. gjeldende databeskyttelseslovgivning. 

Den behandlingsansvarlige er underlagt taushetsplikt vedrørende all dokumentasjon og informasjon som behandles mottar, knyttet til databehandlerens og dennes underbehandleres iverksatte tekniske og organisatoriske sikkerhetstiltak.

Taushetsplikten gjelder også etter opphør av Behandlingsavtalen.

  1. Informasjonssikkerhet

Databehandleren skal iverksette hensiktsmessige tekniske og organisatoriske tiltak som fastsatt i databeskyttelseslovgivningen og/eller tiltak pålagt av relevant tilsynsmyndighet i henhold til databeskyttelseslovgivningen for å sikre et passende sikkerhetsnivå. 

Behandleren skal vurdere passende sikkerhetsnivå og ta hensyn til risikoene knyttet til behandlingen, inkludert risiko for utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av eller tilgang til personopplysninger som overføres, lagres eller på annen måte behandles.

All overføring av personopplysninger mellom databehandler og behandlingsansvarlig eller mellom databehandler og en tredjepart skal gjøres på et tilstrekkelig sikkerhetsnivå. 

Behandler har i vedlegg 1a gitt en generell beskrivelse av tekniske tiltak iverksatt for å sikre et hensiktsmessig sikkerhetsnivå. 

Databehandler skal yte rimelig bistand til behandlingsansvarlig, tatt i betraktning relevant informasjon tilgjengelig for databehandler, dersom behandlingsansvarlig er forpliktet til å utføre en konsekvensutredning og/eller konsultere tilsynsmyndigheten i forbindelse med behandling av personopplysninger. Den behandlingsansvarlige skal bære eventuelle kostnader som påløper av Behandleren knyttet til slik bistand.

  1. Tilgang til personopplysninger og oppfyllelse av registrertes rettigheter

Med mindre annet er avtalt eller i henhold til gjeldende lovbestemte lover, har behandlingsansvarlig rett til å få tilgang til alle personopplysninger som behandles av databehandleren på vegne av behandlingsansvarlig. Den behandlingsansvarlige skal bære alle kostnader og gebyrer knyttet til slik tilgang, med mindre slik tilgang er tilgjengelig som en del av tjenestene.

Dersom Behandler eller Underbehandler mottar en forespørsel fra den Registrerte om behandling av Personopplysninger, skal Behandler videresende forespørselen til Behandlingsansvarlig, med mindre Behandler i henhold til gjeldende lov eller i samsvar med Behandlingsansvarligs instruks har rett til å håndtere forespørselen. 

Databehandleren skal bistå behandlingsansvarlig for oppfyllelsen av behandlingsansvarligs forpliktelse til å svare på forespørsler om å utøve den registrertes rettigheter fastsatt i databeskyttelseslovgivningen, inkludert den registrertes rett til (i) retting av sine unøyaktige personopplysninger; (ii) sletting av personopplysninger; (iii) begrense behandlingen av personopplysningene deres; og (iv) motta sine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format. Behandleren skal kompenseres for slik bistand etter Behandlerens da gjeldende satser, med mindre annet er avtalt.

  1. Annen assistanse til kontrolløren

Dersom Behandler eller en Underbehandler mottar en forespørsel fra relevant tilsynsmyndighet om innsyn i eller informasjon om registrerte Personopplysninger eller behandlingsaktiviteter som omfattes av Behandlingsavtalen, skal Behandler varsle Behandlingsansvarlig om forespørselen, med mindre Behandler selv har rett å håndtere forespørselen. 

Dersom behandlingsansvarlig er forpliktet til å gjennomføre en DPIA og/eller gjennomføre foreløpige diskusjoner med relevant tilsynsmyndighet i forbindelse med behandling av personopplysninger under behandlingsavtalen, skal behandlingsansvarlig bistå behandlingsansvarlig. 

  1. Datainnbrudd og varsling

Databehandleren skal varsle behandlingsansvarlig uten unødig forsinkelse, og senest innen 36 timer, etter at han har blitt oppmerksom på et brudd på personopplysninger. Behandlingsansvarlig er ansvarlig for å varsle personopplysningsbruddet til relevant tilsynsmyndighet.

Varslingen til behandlingsansvarlig skal som et minimum beskrive (i) arten av bruddet på personopplysninger, inkludert der det er mulig, kategoriene og det omtrentlige antallet berørte registrerte og kategoriene og det omtrentlige antallet personopplysninger det gjelder; (ii) de sannsynlige konsekvensene, etter Behandlers rimelige oppfatning, av bruddet på personopplysninger; (iii) tiltakene som er tatt eller foreslått tatt av Behandleren for å håndtere bruddet på personopplysninger, inkludert, der det er hensiktsmessig, tiltak for å dempe mulige negative virkninger.

I tilfelle den behandlingsansvarlige er forpliktet til å kommunisere et brudd på personopplysninger til de registrerte, skal databehandleren bistå den behandlingsansvarlige, inkludert med å gi nødvendig kontaktinformasjon til de berørte datasubjektene, hvis tilgjengelig.

  1. Bruk av underbehandlere

Behandleren gis en generell tillatelse til å engasjere underleverandører (" Underbehandlere ") i behandlingen av personopplysningene, underlagt prosedyren for å engasjere underbehandlere som angitt i avsnitt 8.2 nedenfor. Databehandleren skal føre en oppdatert liste over navn og kontaktinformasjon til eventuelle underbehandlere og lokasjoner som brukes av slike underbehandlere for behandling av personopplysninger på vegne av behandlingsansvarlig, som bør gjøres tilgjengelig på behandlingsansvarligs anmodning . 

Behandler skal sørge for at Behandlers forpliktelser som følger av Behandleravtalen og personvernlovgivningen pålegges underbehandlere. Databehandleren skal være fullt ansvarlig overfor behandlingsansvarlig for at underbehandlerne oppfyller sine forpliktelser.

  1. Overføre

Avsløring eller overføring av personopplysninger til tredjeland kan bare skje i tilfelle godkjenning fra behandlingsansvarlig som beskrevet i seksjon 10 ovenfor, og er underlagt EUs standard kontraktuelle klausuler, tekniske og organisatoriske tiltak eller annet juridisk grunnlag for slik overføring eller utlevering.

Databehandleren skal bistå behandlingsansvarlig med sin risikovurdering av bruk av underbehandlere og/eller overføring av personopplysninger til et tredjeland, samt en vurdering av om overføringen er lovlig, herunder vurdere om tredjelandet sikrer en tilstrekkelig beskyttelsesnivå, dersom det må iverksettes ytterligere tiltak, samt gi dokumentasjon på at nødvendige tilleggstiltak kan iverksettes.

  1. Tilsyn

Databehandler er forpliktet til å gi behandlingsansvarlig dokumentasjon på iverksatte tekniske og organisatoriske tiltak for å sikre et hensiktsmessig sikkerhetsnivå, samt all annen informasjon som er nødvendig for å dokumentere at databehandler oppfyller sine plikter etter denne behandlingsavtalen samt personvernlovgivningen. .

Behandlingsansvarlig og relevant tilsynsmyndighet skal ha rett til å gjennomføre sikkerhetsrevisjoner, herunder inspeksjoner og evaluering av personopplysninger som behandles, systemene som brukes til dette formålet, iverksatte tekniske og organisatoriske tiltak og underbehandlere. 

Den behandlingsansvarlige kan oppnevne en ekstern revisor til å utføre sikkerhetsrevisjonene, som er underlagt taushetsplikt. 

Den behandlingsansvarlige skal bære eventuelle kostnader knyttet til sikkerhetsrevisjoner initiert av den behandlingsansvarlige.  

  1. Varighet og oppsigelse

Behandleravtalen er gyldig så lenge Behandler behandler personopplysninger på vegne av behandlingsansvarlig.

Ved Behandlers brudd på Behandlingsavtalen kan Behandlingsansvarlig (i) instruere Behandleren om å stoppe videre behandling av Personopplysninger med umiddelbar virkning; (ii) si opp behandlingsavtalen med umiddelbar virkning.

  1. Effekter av oppsigelse

Behandleren skal, ved oppsigelse av behandlingsavtalen og etter behandlingsansvarligs valg, slette eller returnere alle personopplysningene til behandlingsansvarlig, med mindre annet er fastsatt i gjeldende lover.

Databehandler skal dokumentere skriftlig overfor behandlingsansvarlig at sletting har skjedd i henhold til behandlingsavtalen.

  1. Merknader og endringer

Alle meldinger knyttet til Behandleravtalen skal sendes skriftlig til oppgitt elektronisk adresse.

Ved endringer i personvernlovgivningen, dersom en dom eller uttalelse fra en kompetent myndighet eller annen autoritativ kilde innebærer en endret tolkning av personvernlovgivningen, eller dersom det gjøres endringer i leveringen av tjenesten under bruksvilkårene som krever endringer i Behandleravtalen, skal partene samarbeide om å oppdatere Behandlingsavtalen. 

Enhver endring eller endring av denne behandlingsavtalen skal bare være effektiv dersom den er skriftlig avtalt og signert av begge parter.

Vedlegg 1a til Behandleravtalen: tekniske og organisatoriske tiltak

Fysisk tilgangskontroll

Behandler vil iverksette forholdsmessige tiltak for å hindre uautorisert fysisk tilgang til Behandlers lokaler og fasiliteter som har personopplysninger. Tiltak skal omfatte:

  • Prosedyrer og/eller systemer for adgangskontroll, inkludert sikkerhet
  • Dørlåsing eller andre elektroniske adgangskontrolltiltak
  • Alarmsystem
  • Logging av inn-/utganger av anlegg
  • ID, nøkkel eller andre tilgangskrav 

Adgangskontroll til systemer

Behandler vil iverksette forholdsmessige tiltak for å hindre uautorisert tilgang til systemer som inneholder personopplysninger. Tiltak skal omfatte: 

  • Passordprosedyrer (inkludert f.eks. krav til lengde eller spesialtegn, tvungen endring av passord på hyppig basis osv.)
  • Tilgang til systemer med forbehold om godkjenning fra HR-ledelse eller IT-systemadministratorer
  • Gjestebrukere eller anonyme brukere blir nektet tilgang til systemene
  • Sentral styring av systemtilgang
  • Rutiner for låsing av datamaskin ved forlate arbeidsstasjon, og automatisk låsing etter fem minutter
  • Begrensning på bruk av utskiftbare medier, som minnepinner, CD/DVD eller flyttbare harddisker, samt krav til kryptering

Tilgangskontroll til data

Behandler vil iverksette forholdsmessige tiltak for å forhindre at autoriserte brukere får tilgang til data utover deres autoriserte tilgangsrettigheter, og for å forhindre uautorisert tilgang til eller fjerning, modifikasjon eller avsløring av dataene. Tiltak skal omfatte: 

  • Tilgang på behov for å vite
  • Differensierte tilgangsrettigheter, definert etter plikter
  • Automatisert logg over brukertilgang via IT-systemer

Dataregistreringskontroll

Behandler vil iverksette forholdsmessige tiltak for å kontrollere og fastslå om og av hvem personopplysninger har blitt levert i systemene, endret eller fjernet. Tiltak skal omfatte:

  • Differensierte tilgangsrettigheter basert på plikter
  • Automatisert logg over brukertilgang, og hyppig gjennomgang av sikkerhetslogger for å avdekke og følge opp eventuelle potensielle hendelser
  • Sikre at det er mulig å verifisere og bekrefte til hvilke tredjeparter personopplysninger kan ha, eller har blitt utlevert ved bruk av elektronisk kommunikasjonsutstyr
  • Sikre at det er mulig å verifisere og bekrefte hvilke personopplysninger som er lagt inn i systemet, endret eller slettet, samt når og av hvem

Avsløringskontroll

Behandler vil iverksette forholdsmessige tiltak for å hindre uautorisert tilgang, endring eller fjerning av personopplysninger under overføring av data. Tiltak skal omfatte:

  • Bruk av toppmoderne kryptering på all elektronisk overføring av data
  • Revisjonsspor for alle dataoverføringer

Tilgjengelighetskontroll

Behandler vil ta forholdsmessige tiltak for å sikre at data er beskyttet mot utilsiktet ødeleggelse eller tap. Tiltak skal omfatte:

  • Hyppig sikkerhetskopiering av data
  • Fjernlagring
  • Bruk av antivirus/brannmurbeskyttelse
  • Overvåking av systemer for å oppdage virus mm. 
  • Sørg for at lagrede data ikke kan ødelegges ved hjelp av feil i systemet
  • Sørg for at installerte systemer kan gjenopprettes i tilfelle feil
  • Avbruddsfri strømforsyning
  • Prosedyrer for å sikre kontinuitet i virksomheten

Separasjonskontroll

Behandler vil iverksette forholdsmessige tiltak for å sikre at data som samles inn til ulike formål behandles separat. Tiltak skal omfatte:

  • Restriksjoner på tilgang til data lagret for ulike formål basert på plikter 
  • Separate IT-systemer

Opplæring og bevisstgjøring

Behandler skal sørge for at alle ansatte er kjent med rutiner om sikkerhet og konfidensialitet, gjennom: 

  • Regelverk i arbeidsavtaler om konfidensialitet, sikkerhet og overholdelse av interne rutiner
  • Interne rutiner og kurs om behandling av personopplysninger for å skape bevissthet 


"Vi skapte LessAdmin for å gi små bedrifter muligheten til å administrere arbeidsstyrken med samme effektivitet som store selskaper, men til en brøkdel av kostnaden."
Prøv gratis
Les historien...

hello@lessadmin.com
Tlf: +47 916 91 878

Gå til:
Ressurser
Om
Om LessAdminKontakt
LessAdmin - Less Company AS - Hand Made in Norway. Alle data lagres sikkert i EU i samsvar med GDPR