Ved å klikke på "Aksepter" samtykker du til vår bruk av informasjonskapsler på enheten din.  Se vår personvernerklæring for mer informasjon.

Tjenestevilkår og databehandler-avtale

1. Generelt

1.1 Disse standard tjenestevilkårene («Tjenestevilkårene») gjelder for bruk av programvaren EasyReq, et komplett skybasert system for behandling av rekvisisjoner som nærmere beskrevet på https://easyreq.no// («Tjenesten»). Ved å ta Tjenesten i bruk anses Tjenestevilkårene akseptert.

1.2 Tjenesten leveres av EasyReq AS ("EasyReq"). Som "Kunde" anses den juridiske enhet som benytter Tjenesten, enten (i) for sine interne forretningsformål ("Sluttkunde") eller (ii) for å levere regnskapstjenester til andre ("Partner").

2. Bruksrett

2.1 - Partnere gis bruksrett til Tjenesten gjennom egen partneravtale med EasyReq.

2.2 Sluttkunder gis bruksrett til Tjenesten (i) gjennom egen avtale med en Partner (viderelisensiering av bruksrett fra Partner) eller (ii) gjennom eget abonnement iht. «Abonnementsvilkår for frittstående Sluttkunder», inntatt som Vedlegg 1. Sluttkunder som avslutter sitt avtaleforhold med en Partner vil automatisk gis fortsatt bruksrett til Tjenesten gjennom eget abonnement, med mindre Sluttkunden aktivt avslutter sin bruksrett ved å deaktivere alle moduler i Tjenesten.

2.3 Kunden kan ikke overdra sin bruksrett, gi andre tilgang til Tjenesten eller benytte Tjenesten til fordel for andre, med mindre dette er uttrykkelig avtalt med EasyReq.

3. Tjenesten

3.1 Tjenesten gjøres tilgjengelige for Kunden gjennom en webleser med pålogging ved hjelp av brukernavn og passord. Enkelte PC’er og håndholdte enheter, samt enkelte weblesere, kan inneholde begrensninger som medfører at Tjenesten ikke fungerer optimalt.

3.2 Enkelte funksjoner i Tjenesten kan kreve at Kunden inngår separate avtaler med tredjepart, f.eks. bank. Slike avtaler vil være tilgjengelig i Tjenesten eller hos tredjepart, og kan innebære ekstra kostnad for Kunden.

3.3 Tjenesten er en standard programvare som leveres "som den er". EasyReq vil benytte kommersielt rimelige tiltak for å sikre best mulig oppetid og funksjonalitet for Tjenesten, men gir ingen garanti for at Tjenesten til enhver tid er fri for feil eller driftsavbrudd.

3.4 EasyReq forbeholder seg retten til å gjøre endringer og oppdateringer i Tjenesten, herunder foreta forbedringer, legge til, endre eller fjerne funksjonalitet, etter eget skjønn og uten forpliktelser eller ansvar overfor Kunden. EasyReq skal varsle Kunden dersom slik endring eller oppdatering medfører endrede krav til Kundens brukerutstyr. Arbeid med endring eller oppdatering av Tjenesten kan medføre redusert funksjonalitet og/eller begrenset tilgang til Tjenesten, og EasyReq skal tilstrebe å foreta slikt arbeid på tidspunkter som er til minst mulig belastning for Kunden. Dersom EasyReq velger å avvikle Tjenesten eller vesentlige funksjoner i Tjenesten, skal Kunden gis 12 måneders varsel.

4. Kundens ansvar for sikkerhet og bruk

4.1 All bruk av Tjenesten skjer på Kundens eget ansvar. Kunden er ansvarlig for innholdet og lovligheten av egne data, og for å oppfylle gjeldende regnskapslovgivning. Kunden er ansvarlig for å kontrollere dokumentasjon og resultater generert i Tjenesten.

4.2 Kunden skal ikke (i) foreta omvendt utvikling eller dekompilering av Tjenesten, (ii) kopiere eller endre Tjenesten, (iii) forstyrre eller avbryte integriteten eller funksjonaliteten i Tjenesten, herunder ved å laste opp eller distribuere filer som inneholder virus eller som på annen måte kan skade Tjenesten, (iv) benytte Tjenesten til ulovlige eller skadelige formål eller lagre eller overføre materiale som krenker tredjeparts rettigheter, (v) forsøke å få uautorisert tilgang til Tjenesten eller tilhørende systemer og nettverk, eller (vi) selge, videreselge, leie eller lease ut Tjenesten.

4.3 Kundens brukertilganger er personlig og kan ikke overlates til andre. Opplysninger om brukernavn og passord skal oppbevares på betryggende måte. Kunden er ansvarlig for enhver bruk, og det er Kundens ansvar å sikre seg mot uautorisert tilgang til Tjenesten.

4.4 Kunden er ansvarlig for å ha kompatibelt brukerutstyr og tilstrekkelig internettkapasitet og -hastighet for at Tjenesten skal fungere optimalt.

5. Support

5.1  Kunden har tilgang til teknisk support fra EasyReq.

6. Oppbevaring av data

6.1 EasyReq vil oppbevare Kundens data, herunder regnskapsmateriale som er lastet opp til og produsert i Tjenesten, på betryggende måte iht. gjeldende regnskapslovgivning. EasyReq vil kun dele Kundens data med tredjeparter i den utstrekning det er nødvendig for å levere Tjenesten som forutsatt, eller plikt til utlevering følger av lov, dom eller annet pålegg.

6.2 EasyReq fører en kundebase med opplysninger om Kunden, herunder generelle opplysninger og statistikk knyttet til Kundens bruk av Tjenesten. Formålet med kundebasen er å videreutvikle og optimalisere Tjenesten i forhold til kundenes behov. Kundebasen vil ikke tilgjengeliggjøres for andre enn EasyReq og dennes underleverandører.

7. Personvern

7.1 EasyReq behandler personopplysninger knyttet til Kundens brukertilganger i tråd med gjeldende personvernlovgivning og EasyReqs personvernerklæring, tilgjengelig på https://www.easyReq.no/personvernerklaering. EasyReq er behandlingsansvarlig for slike personopplysninger.

7.2 EasyReqs leveranse av Tjenesten kan også innebære behandling av personopplysninger på Kundens vegne, slik at EasyReq opptrer som databehandler for Kunden. Følgende tilleggsvilkår skal gjelde for EasyReqs behandling av personopplysninger på Kundens vegne:

  • EasyReq skal kun behandle Kundens personopplysninger i den grad det er nødvendig for å sikre kontraktsmessig leveranse av Tjenesten, og i tråd med Kundens dokumenterte instrukser og gjeldende personvernlovgivning. EasyReq kan i denne forbindelse behandle personopplysninger knyttet til Kundens ansatte, leverandører, kunder og andre som inngår i de dataene Kunden laster opp og genererer i Tjenesten.
  • EasyReq skal gjennomføre og på forespørsel dokumentere slike tekniske og organisatoriske tiltak som er nødvendig for å oppnå et forsvarlig sikkerhetsnivå i tråd med gjeldende personvernlovgivning. EasyReq skal også bistå Kunden med å gjennomføre slike tiltak.
  • Dersom EasyReq får kjennskap til et brudd på personvernsikkerheten skal EasyReq uten ugrunnet opphold varsle Kunden om dette i tråd med gjeldende personvernlovgivning. Kunden er ansvarlig for å sende eventuell melding til Datatilsynet og/eller den registrerte. EasyReq skal bistå Kunden med å oppfylle de krav som stilles til Kundens håndtering av brudd på personvernsikkerheten.
  • EasyReq skal uten ugrunnet opphold varsle Kunden om eventuelle henvendelser fra de registrerte, og skal bistå Kunden med å besvare disse.
  • EasyReq har rett til å benytte de underleverandører som fremgår i Tjenesten. EasyReq vil varsle Kunden før nye underleverandører tas i bruk. I den grad bruken av underleverandører innebærer overføring av personopplysninger utenfor EØS, skal dette fremgå i Tjenesten og i eventuelle varsler om bruk av ny underleverandør. EasyReq skal inngå egne skriftlige databehandleravtaler med sine underleverandører, i tråd med gjeldende personvernlovgivning.
  • EasyReq skal påse at personer som er autorisert til å behandle Kundens personopplysninger, er forpliktet til å behandle opplysningene konfidensielt, jf. punkt 8.

8. Konfidensialitet

8.1 Informasjon som partene blir kjent med i forbindelse med Kundens bruk av Tjenesten skal behandles konfidensielt, og ikke gjøres tilgjengelig for utenforstående uten samtykke fra den annen part. Partene skal ta nødvendige forholdsregler for å sikre at uvedkommende ikke får innsyn i taushetsbelagt informasjon.

8.2 Taushetsplikten gjelder ikke informasjon som er alminnelig kjent eller er tilgjengelig andre steder uten at dette skyldes urettmessig opptreden av den annen part eller tredjemann. Taushetsplikten gjelder ikke når opplysningsplikt følger av lov eller beslutning av domstol.

8.3 Brudd på taushetsplikten anses som vesentlig mislighold av Tjenestevilkårene. Taushetsplikten gjelder også etter at Kundens bruk av Tjenestene er opphørt.

9. Kommunikasjon og varsler

9.1 Generell informasjon om Tjenesten, herunder informasjon om nye funksjoner, prisendringer eller planlagt vedlikehold, vil gis i Tjenesten, på EasyReqs nettside eller på e-post. Varsler som gjelder Kunden spesielt og informasjon av særlig betydning, f.eks. informasjon relatert til sikkerhet og personvern, vil bli sendt på e-post.

10. Immaterielle rettigheter

10.1 EasyReq eier alle immaterielle rettigheter knyttet til Tjenesten, herunder kildekode, databaser, design og kompilering av data.

10.2 Kunden eier rettighetene til egne data.

11. Bruksrestriksjoner

11.1 Dersom Kunden krenker EasyReqs immaterielle rettigheter eller på annen måte illojalt utnytter sine tilganger på en måte som kan skade EasyReq eller vesentlig bryter med Tjenestevilkårene, kan EasyReq med umiddelbar virkning stenge tilgangen for den aktuelle brukeren og/eller Kunden.

11.2 Dersom betalingsmislighold ikke rettes etter mottatt purring og varsel om stenging, kan EasyReq stenge Kundens tilgang til Tjenesten. Tilgang til Tjenesten gjenåpnes første virkedag etter at EasyReq har mottatt korrekt betaling.

11.3 Dersom Kundens tilgang til Tjenesten i henhold til dette punkt 11 stenges i mer enn 3 måneder, så vil Kundens bruksrett til Tjenesten automatisk opphøre, jf. punkt 13.

12. EasyReqs ansvar

12.1 Kunden må varsle om feil, mangler og tap straks og senest innen 14 dager etter at han ble klar over forholdene. Dersom det ikke reklameres innen fristen, mister Kunden sin rett til å gjøre eventuelle misligholdsbeføyelser gjeldende.

12.2 EasyReq vil tilstrebe å rette feil i Tjenesten så raskt som mulig. Dersom feilen medfører at Kundens evne til å bruke Tjenesten er vesentlig redusert, og EasyReq ikke innen rimelig tid utbedrer feilen, kan Kunden si opp bruksretten til Tjenesten og kreve forholdsmessig refusjon av betalt vederlag (prisavslag). Kunden har ikke rett til reise andre krav mot EasyReq som følge av feil ved Tjenesten.

12.3 EasyReq er under ingen omstendighet ansvarlig for Kundens indirekte tap eller konsekvenstap, herunder tap av data eller kunder, forretningsavbrudd, avsavn, tapt fortjeneste eller krav om betaling av skatter eller avgifter. EasyReqs erstatningsansvar er under alle omstendigheter oppad begrenset til et beløp tilsvarende ett års vederlag for Kundens bruksrett til Tjenesten.

12.4 Ovenstående ansvarsbegrensninger gjelder ikke dersom skade er voldt ved forsett eller grov uaktsomhet fra EasyReqs side.

13. Opphør

13.1 Tjenestevilkårene gjelder så lenge Kunden benytter Tjenesten.

13.2 Ved opphør av Kundens bruksrett vil EasyReq for en periode på 12 måneder stille Kundens data tilgjengelig for overføring til annet lagringssted. Kundens data vil deretter slettes.

14. Endringer

14.1 EasyReq kan endre Tjenestevilkårene når det anses nødvendig. Kunden vil få varsel om endringen ved neste pålogging, og kan ikke fortsette sin bruk av Tjenesten før endringen er akseptert.

15. Lovvalg og tvisteløsning

15.1 Tjenestevilkårene skal reguleres av norsk rett.

15.2 Enhver tvist som måtte oppstå i forbindelse med Tjenestevilkårene og som ikke løses ved forhandlinger, skal behandles ved de alminnelige domstoler med Salten tingrett som verneting.

Vedlegg 1: Abonnementsvilkår for frittstående sluttkunder

Følgende abonnementsvilkår gjelder for Sluttkunder som tegner eget abonnement på Tjenesten, uten å være tilknyttet en EasyReq Partner. Abonnementsvilkårene supplerer de generelle Tjenestevilkårene.

1. Etablering av tilgang og administratorrolle

1.1 Sluttkunden oppnår tilgang til Tjenesten ved å registrere sitt abonnement i Tjenesten og opprette en personlig bruker med administratorrettigheter ("Administrator").

1.2 Administrator skal registrere hvilke moduler i Tjenesten som skal aktiveres for Sluttkunden, og opprette brukertilgang for de personer hos Sluttkunden som skal benytte Tjenesten. Administrator kan endre Sluttkundens aktive moduler, og kan avslutte Sluttkundens bruksrett til Tjenesten ved å deaktivere alle aktive moduler.

1.3 Administrator innestår for at han har nødvendig fullmakt til å opptre på vegne av Sluttkunden i tilknytning til Tjenesten, herunder til å opprette, endre og avslutte abonnement, opprette brukertilganger og motta varsler i Tjenesten.

1.4 Administrator kan ved behov overdra sin rolle til en ny Administrator. For øvrig kan Sluttkunden ved skriftlig henvendelse be EasyReq om å overdra Administrator-rollen til en ny, navngitt person.

2. Priser og betalinger

2.1 Etter at Sluttkunden har registrert sitt abonnement i Tjenesten løper en 30 dagers vederlagsfri prøveperiode. Etter utløpet av prøveperioden beregnes vederlag i henhold til EasyReqs gjeldende prisliste tilgjengelig på https://easyreq.no//.

2.2 Vederlaget faktureres månedlig, med 10 dagers betalingsfrist.

2.3 Prisene kan uten varsel justeres ved hvert årsskifte i henhold til endringen i konsumprisindeksen (hovedindeksen). For øvrig kan prisene justeres med minimum én måneds varsel.

3. Betalingsmislighold

3.1 Ved forsinket betaling beregnes forsinkelsesrenter i henhold til Lov om renter ved forsinket betaling m.m. Det vises også til Tjenestevilkårene punkt 11.2 og 11.3 vedrørende stenging og avslutning av bruksrett som følge av betalingsmislighold.

4. Overføring til EasyReq Partner

4.1 Sluttkunden kan overføre sitt abonnement i Tjenesten til en EasyReq Partner, slik at Sluttkunden gis bruksrett til Tjenesten via Partneren. En slik overdragelse innebærer at Partneren administrerer Sluttkundens bruksrett til Tjenesten og overtar betalingsforpliktelsen knyttet til Tjenesten. Sluttkundens bruk av Tjenstesten vil fremdeles være regulert av Tjenestevilkårene.

Vedlegg 2: Databehandleravtale

Som et vedlegg og integrert del av Standard tjenestevilkår inngås følgende databehandleravtale ("Databehandleravtalen") der Kunden er "Behandlingsansvarlig" og EasyReq "Databehandler":

1. Bakgrunn

  1. Behandlingsansvarlig benytter programvaren EasyReq ("Tjenesten"), som leveres av Databehandler. Tjenesten er et regnskapssystem hvor Behandlingsansvarlig kan laste opp sine regnskapsdata. Disse dataene kan inneholde personopplysninger, f.eks. knyttet til Behandlingsansvarliges ansatte, leverandører, kunder eller andre. I forbindelse med Behandlingsansvarliges bruk av Tjenesten vil Databehandler dermed behandle visse personopplysninger på vegne av Behandlingsansvarlig. Opplysningenes art beror på de regskapsdata Behandlingsansvarlig velger å laste opp i Tjenesten. Behandlingens art er leveranse av Tjenesten.
  1. Denne Databehandleravtalen regulerer Databehandlers behandling av personopplysninger på vegne av den Behandlingsansvarlige i forbindelse med bruk av Tjenesten, og angir partenes rollefordeling, rettigheter og plikter ved behandlingen.
  1. Databehandleravtalen gjelder tilsvarende der et regnskapsbyrå behandler opplysninger på vegne av en sluttkunde, slik at Databehandleren er en underdatabehandler for regnskapsbyrået. De rettigheter og forpliktelser som iht. denne Databehandleravtalen tilligger Behandlingsansvarlig, skal i slike tilfeller gjelde tilsvarende for regnskapsbyrået.
  1. Databehandleravtalens hensikt er å regulere rettigheter og plikter for partene etter den til enhver tid gjeldende personvernlovgivning, inkludert EUs personvernforordningen (EU 2016/679) ("Personvernforordningen").

2. Definisjoner

  1. I tillegg til de definerte begreper som fremkommer av Databehandleravtalen, skal definisjonene som fremgår av Personvernforordningens artikkel 4 gjelde.

3. Den behandlingsansvarliges rolle

  1. Behandlingsansvarlig bestemmer over bruken av personopplysningene som omfattes av denne avtale.
  1. Behandlingsansvarlig er overordnet ansvarlig for at den aktuelle behandlingen av personopplysningene er i overensstemmelse med gjeldende lovgivning, og skal ha full rettslig råderett over personopplysningene.
  1. Alle henvendelser fra den registrerte med hensyn til behandlingen av vedkommendes personopplysninger, skal henvises til og behandles av Behandlingsansvarlig.

4. Databehandlers rolle

  1. Databehandler skal behandle personopplysninger på vegne av Behandlingsansvarlig.
  1. Personopplysningene kan utelukkende behandles i den utstrekning det er nødvendig for å levere Tjenesten som avtalt, og etter skriftlig instruks fra Behandlingsansvarlig.Databehandler kan ikke behandle personopplysningene til egne eller andre formål.
  1. Databehandler skal ivareta nødvendig systemsikkerhet, administrere tilganger og påse at ingen får uberettiget tilgang til personopplysningene, slik dette er nærmere definert i punkt 7 nedenfor.
  1. Databehandler plikter å gi Behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at Behandlingsansvarlig kan ivareta sitt ansvar etter den til enhver tid gjeldende personvernlovgivning.
  1. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål, samt datadrift, kontroll- og sikkerhetstiltak som berører den Behandlingsansvarlige og de registrerte. Databehandler plikter å gi nødvendig bistand til dette.
  1. Databehandler har taushetsplikt om personopplysninger som vedkommende får tilgang til som en følge av Databehandleravtalen og behandling av personopplysningene, og skal sikre at personer som er autorisert til å behandle personopplysningene, har forpliktet seg til å behandle opplysningene fortrolig eller er underlagt en egnet lovfestet taushetsplikt. Denne bestemmelsen gjelder også etter Databehandleravtalens opphør.
  1. Databehandler plikter å påse at de personer som gis tilgang til personopplysningene, er kjent med de relevante deler av Databehandleravtalen, deriblant kravene til informasjonssikkerhet.
  1. Databehandler kan ikke overføre personopplysninger til en tredjepart uten at slik utlevering (i) er nødvendig for å levere Tjenesten som forutsatt mellom Partene, (ii) er uttrykkelig godkjent av Behandlingsansvarlig eller (iii) følger av lov.
  1. Den registrerte har etter personvernreglene rett til innsyn i det som er registrert, samt rett til retting, begrensning, dataportabilitet og sletting. Henvendelser om dette skal rettes til Behandlingsansvarlig. Databehandler skal ikke innfri den registrertes krav på egen hånd. Databehandleren skal etter avtale bistå Behandlingsansvarlig med å oppfylle kravene fra de registrerte der Behandlingsansvarlig har besluttet å etterkomme kravene.

5. Bruk av underleverandør

  1. Databehandler benytter underleverandører ("Underdatabehandlere") for leveranse av Tjenesten. Underdatabehandlere som benyttes ved avtaleinngåelsen fremgår her https://www.easyreq.no, og anses godkjent av Behandlingsansvarlig når Tjenesten tas i bruk.
  1. Tjenesten er en skybasert standard programvare. Det er et stort antall firma/brukere på samme plattform. Databehandler kan derfor ikke være avhengig av samtykke fra hver kunde hver gang en Underdatabehandler skal byttes eller en ny skal engasjeres. Behandlingsansvarlig gir derfor i tråd personvernforordningen Databehandleren en generell godkjennelse til å benytte nye Underdatabehandlere. Databehandler skal varsle om nye Underdatabehandlere på en slik måte at Behandlingsansvarlig gis mulighet til å avslutte bruk av Tjenesten før den nye Underdatabehandleren tas i bruk, dersom han ikke ønsker å samtykke til den nye Underdatabehandleren
  1. Databehandler er ansvarlig for at egen bruk av Underdatabehandlere skjer i samsvar med gjeldende personvernregler, herunder at det er inngått tilfredsstillende databehandleravtale. Databehandler skal sikre at Underdatabehandlerne er kjent med Databehandlerens avtalemessige og lovmessige forpliktelser, og Underdatabehandlerne skal være forpliktet til å oppfylle disse på samme måte som Databehandleren. Databehandleren er ansvarlig for at Underdatabehandlerne avgir tilstrekkelige garantier for at det vil bli gjennomført tekniske og organisatoriske tiltak som sikrer at behandlingen oppfyller lovmessige krav.
  1. Databehandler har fullt ansvar overfor Behandlingsansvarlig for at Databehandlerens Underdatabehandlere oppfyller sine forpliktelser.

6. Overføring til tredjeland

  1. Dersom Databehandlerens godkjente underleverandører befinner seg utenfor EU/EØS, skal Databehandleren sørge for at det inngås gyldige overføringsmekanismer med disse ved å benytte ordninger godkjent av EU- kommisjonen, herunder EU Model Clauses.
  1. Databehandler vil for øvrig ikke overføre personopplysningene til land utenfor EU/EØS (tredjeland) uten at Behandlingsansvarlig uttrykkelig har godkjent dette skriftlig. Overføring til tredjeland forutsetter at de krav til sikkerhet og vern av de registrertes rettigheter som følger av Personvernforordningen og annet regelverk er ivaretatt.

7. Sikkerhet

  1. Databehandleren skal administrere tilganger, og må sørge for å ha forsvarlig sikring av servere, databaser og annet tilsvarende utstyr slik at ingen uvedkommende kan få tilgang til personopplysningene.
  1. Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter gjeldende personvernregler, herunder Personvernforordningen artikkel 32. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på Behandlingsansvarliges forespørsel.
  1. Databehandler skal, idet det tas hensyn til behandlingens art og den informasjon som er tilgjengelig for Databehandleren, bistå Behandlingsansvarlig med å sikre overholdelse av forpliktelsene etter Personvernforordningen artikkel 32 – 36. Dette gjelder også eventuell plikt til å utrede personvernkonsekvenser og iverksette tiltak.
  1. I tilfelle sikkerhets- eller personvernbrudd, skal Databehandleren varsle den Behandlingsansvarlige uten ugrunnet opphold og senest 48 timer etter at avviket ble oppdaget. Melding om brudd til Behandlingsansvarlig skal minimum inneholde:
  1. Beskrivelse av arten av bruddet på personopplysningssikkerheten, herunder, når det er mulig, kategoriene av og omtrentlig antall registrerte som er berørt, og kategoriene av og omtrentlig antall personopplysningsposter som er berørt,
  1. Navnet på og kontaktopplysningene til personvernrådgiveren eller et annet kontaktpunkt hos Databehandler der mer informasjon kan innhentes,
  1. Beskrivelse av de sannsynlige konsekvensene av bruddet på personopplysningssikkerheten,
  1. Beskrivelse av de tiltak som er truffet eller foreslås truffet for å håndtere bruddet på personopplysningssikkerheten, herunder, dersom det er relevant, tiltak for å redusere eventuelle skadevirkninger som følge av bruddet.
  1. Dersom ikke alle opplysninger kan gis i første melding, skal opplysningene gis suksessivt så snart de foreligger.
  1. Den Behandlingsansvarlige har ansvaret for å sende melding til Datatilsynet, og Databehandler skal ikke sende slik melding eller kontakte tilsynsmyndighet, med mindre den Behandlingsansvarlige har gitt instruks om dette.

8. Sikkerhetsrevisjoner

  1. Databehandleren skal gjøre tilgjengelig for den Behandlingsansvarlige all informasjon som er nødvendig for å påvise at forpliktelsene fastsatt i punkt 7 er oppfylt, samt muliggjøre og bidra til revisjoner, herunder inspeksjoner, som gjennomføres av den Behandlingsansvarlige eller en annen inspektør på fullmakt fra den Behandlingsansvarlige.

9. Avtalens varighet

  1. Databehandleravtalen løper så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig i Tjenesten.
  1. Ved brudd på denne Databehandleravtalen eller den til enhver tid gjeldende personvernlovgivningen kan Behandlingsansvarlige pålegge Databehandleren å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning.

10. Plikter ved opphør

  1. Ved Databehandleravtalens opphør skal Databehandleren overføre alle personopplysninger som omfattes av denne Databehandleravtalen i et egnet format til Behandlingsansvarlig, med mindre annet avtales skriftlig med Behandlingsansvarlig.
  1. Etter å ha håndtert opplysningene som beskrevet i punkt 10.1, plikter Databehandler å slette eller forsvarlig destruere alle gjenstående kopier, herunder sikkerhetskopier, dokumenter, data, lagringsmedier mv., som inneholder opplysninger eller data som omfattes av Databehandleravtalen og som Databehandleren ikke med hjemmel i annen lov er pålagt å oppbevare, slik at det ikke er mulig å rekonstruere data.