BackerSkeie som databehandler

Hensikten med dette punkt er å regulere rettigheter og plikter i tråd med gjeldende norsk regelverk, herunder personopplysningsloven. Ytterligere søkes det gjennom dette punkt, å ivareta personvernforordningen med ikrafttredelse juli 2018 i Norge.

BackerSkeie vil i enkelte sammenhenger ha behov for å opptre som databehandler for Klient. Dette kan eksempelvis være personopplysninger om ledergruppe, ansvarlig leder for den som skal ansettes, eller personopplysninger om interne kandidater.

De personopplysningene som BackerSkeie kan behandle er kontaktinformasjon, herunder navn, e-postadresse, postadresse og telefonnummer, opplysninger om utdanning og arbeidserfaring, herunder stilling, arbeidssted, varigheten av arbeidsforholdet, betingelser, og eventuelle anbefalinger, samt preferanser for fremtidig arbeid. BackerSkeie behandler ikke sensitive personopplysninger.

Formålet med BackerSkeies behandling av personopplysninger på vegne av Klient som behandlingsansvarlig er å levere tjeneste som avtalt. Personopplysninger som overføres til BackerSkeie vil ikke bli brukt til andre formål enn hva som følger av dette punkt. For å gjennomføre avtalt tjenesteleveranse vil BackerSkeie kunne innsamle, registrere, sammenstille, lagre og overføre personopplysninger på vegne av Klient.

BackerSkeie skal følge de rutiner og instrukser for behandlingen som Klient og BackerSkeie i fellesskap til enhver tid har bestemt skal gjelde, herunder med hensyn til overføring av personopplysninger til en tredjestat eller en internasjonal organisasjon i en tredjestat.

Klient har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. BackerSkeie plikter å gi nødvendig bistand til dette. Ved henvendelser til Klient med krav fra enkeltpersoner som er omfattet av dette punkt vil Klient kunne kontakte kontraktspart navngitt under for bistand til å etterkomme et slikt krav.

BackerSkeie har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Samtlige som på vegne av BackerSkeie utfører oppdrag der bruk av de aktuelle personopplysningene inngår, skal være kjent med BackerSkeies avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. BackerSkeie har ansvaret for å opplyse ansatte og underleverandører om behandlingen av personopplysningene, risikoen med behandlingen og håndteringen av avvik. BackerSkeie er ansvarlig for brudd på dette punkt som skyldes ansatte eller underleverandør sine handlinger.

Klient aksepterer at BackerSkeie benytter seg av underleverandører for behandling av personopplysninger. Per tid er underleverandører som har adgang til personopplysninger Protekt IT, Microsoft, Webcruiter, Invenias og Assessio.

Klient og BackerSkeie skal gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen.

BackerSkeie plikter å gi Klient tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at Klient kan ivareta sitt eget ansvar etter regelverket. BackerSkeie skal oppfylle de krav til sikkerhetstiltak som stilles etter personvernreglene, og skal på forespørsel fra Klient kunne legge frem dette. Ved behov skal det gjennomføres sikkerhetsrevisjoner. Har brudd på dette punkt funnet sted, plikter både Klient og BackerSkeie å opplyse den andre part om dette.

Dette punkt gjelder så lenge BackerSkeie behandler personopplysninger på vegne av Klient. Når behandlingen ikke lenger finner sted plikter BackerSkeie å tilbakelevere eller slette alle mottatte personopplysninger som omfattes etter dette punkt og etter skriftlig forespørsel fra Klient, innen rimelig tid.

Versjon 1.2. Sist oppdatert 27.06.2022.