Personuppgiftsbiträdesavtal

Detta personuppgiftsbiträdesavtal ("PBA") utgör en del av avtalet mellan dig ("Kund") och Getia AS ("Personuppgiftsbiträde") for användning av våra tjänster.

• Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person
• Behandling: Varje åtgärd som utförs på personuppgifter
• Personuppgiftsansvarig: Den enhet som bestämmer ändamål och medel for behandlingen
• Personuppgiftsbiträde: Den enhet som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige

Personuppgiftsbiträdet ska:

• Behandla personuppgifter endast enligt dokumenterade instruktioner från Kunden
• Säkerställa att personer som behandlar uppgifter är bundna av sekretessförbindelser
• Vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder
• Bistå Kunden vid hantering av registrerades begäranden
• Radera eller återlämna alla personuppgifter vid tjänstens upphörande

Kunden godkänner att Personuppgiftsbiträdet anlitar underbiträden enligt Underbiträdeslista.

Vissa av våra underbiträden finns i USA. For överföringar av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet (EES) som inte har en adekvat skyddsnivå, förlitar vi oss på följande rättsliga mekanismer:

• Standardavtalsklausuler (SCCs): Vi har ingått EU:s standardavtalsklausuler (genomförandebeslut (EU) 2021/914) med våra underbiträden for att säkerställa adekvat skydd for personuppgifter som överförs utanför EES.
• Kompletterande åtgärder: Utöver SCCs vidtar vi kompletterande tekniska och organisatoriska åtgärder inklusive kryptering av data under överföring och i vila, åtkomstkontroller och avtalsmässiga åtaganden från underbiträden.
• Dataskyddsramverk: I förekommande fall deltar våra USA-baserade underbiträden i EU-US:s dataskyddsramverk.

Du kan begära en kopia av tillämpliga SCCs genom att kontakta oss på dpo@attorly.ai.

• Kryptering av data under överföring (TLS 1.2+) och i vila (AES-256)
• Åtkomstkontroller och autentisering
• Regelbundna säkerhetsbedömningar
• Incidenthanteringsprocedurer

Vid en personuppgiftsincident ska Personuppgiftsbiträdet meddela Kunden inom 72 timmar.

Vi lagrar personuppgifter endast så länge som nödvändigt for att uppfylla ändamålen:

• Kontodata: Lagras under kontots varaktighet och raderas inom 30 dagar efter kontostängning
• Dokument: Raderas omedelbart på begäran av användaren eller inom 30 dagar efter kontoradering
• Analysresultat: Lagras i 90 dagar efter att det associerade dokumentet raderats
• Granskningsloggar: Lagras i 2 år for säkerhets- och efterlevnadsändamål
• Betalningsregister: Lagras i 5 år från utgången av räkenskapsåret enligt den norska bokföringslagen (bokføringsloven). Loggar över provperioder och misslyckade betalningar lagras i upp till 12 månader för bedrägeriförebyggande

Dataskyddsombud: dpo@attorly.ai