Databehandleravtale

Sist oppdatert: 06.12.2025

For bedriftskunder: Denne databehandleravtalen gjelder når din bedrift bruker Konkursvakt.no og vi behandler personopplysninger på vegne av dere. For Enterprise-kunder kan vi tilby en separat signert avtale. Kontakt oss på kontakt@konkursvakt.no.

1. Parter og bakgrunn

Denne databehandleravtalen ("Avtalen") er inngått mellom:

  • Behandlingsansvarlig: Kunden som bruker Tjenesten ("deg", "Kunden")
  • Databehandler: SideCar AS, org.nr. 931 755 632 ("vi", "oss", "Databehandler")

Avtalen regulerer Databehandlers behandling av personopplysninger på vegne av Kunden i forbindelse med bruk av tjenesten Konkursvakt.no.

2. Formålet med behandlingen

Databehandler skal behandle personopplysninger utelukkende for følgende formål:

  • Overvåke organisasjonsnumre Kunden har lagt til i sin overvåkningsliste
  • Varsle Kunden om konkurser og andre relevante hendelser
  • Importere kontaktlister fra Kundens regnskapssystem (ved aktivert integrasjon)
  • Levere rapporter og statistikk til Kunden

3. Typer personopplysninger

Følgende kategorier personopplysninger behandles:

Kategori Eksempler Kilde
Bedriftsinformasjon Org.nr., bedriftsnavn, adresse, daglig leder Brønnøysundregistrene (offentlig)
Kontaktlister Org.nr. fra Kundens regnskap Kundens regnskapssystem
Brukerdata Kundens e-post, navn Kunden selv

4. Registrerte

Behandlingen kan omfatte personopplysninger om:

  • Daglige ledere og styremedlemmer i bedrifter Kunden overvåker
  • Ansatte hos Kunden som bruker Tjenesten

Merk: Hoveddelen av data som behandles er offentlig tilgjengelig bedriftsinformasjon fra Brønnøysundregistrene.

5. Databehandlers forpliktelser

Databehandler forplikter seg til å:

5.1 Behandle på instruksjon

  • Kun behandle personopplysninger i henhold til denne Avtalen og dokumenterte instrukser fra Kunden
  • Varsle Kunden hvis en instruks etter vår vurdering strider mot GDPR eller annen personvernlovgivning

5.2 Konfidensialitet

  • Sikre at personer som har tilgang til personopplysningene er underlagt taushetsplikt
  • Ikke gi tilgang til personopplysninger utover det som er nødvendig for å utføre oppdraget

5.3 Sikkerhet

  • Implementere tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er egnet i forhold til risikoen
  • Kryptering av data under overføring (TLS)
  • Tilgangskontroll og logging
  • Regelmessig testing av sikkerhetstiltak

5.4 Underleverandører

  • Ikke engasjere underleverandører uten Kundens samtykke
  • Ved bruk av underleverandører: pålegge dem samme forpliktelser som i denne Avtalen

Godkjente underleverandører per i dag:

  • Stripe Inc. (USA) - betalingshåndtering - EU-US Data Privacy Framework

5.5 Bistand til Kunden

  • Bistå Kunden med å oppfylle sine forpliktelser overfor registrerte (innsyn, retting, sletting)
  • Bistå Kunden med konsekvensutredninger og forhåndskonsultasjoner hvis relevant
  • Varsle Kunden uten ugrunnet opphold ved sikkerhetsbrudd som berører Kundens data

6. Kundens forpliktelser

Kunden forplikter seg til å:

  • Ha rettslig grunnlag for behandlingen av personopplysninger
  • Gi klare og lovlige instrukser til Databehandler
  • Informere registrerte om behandlingen der dette er påkrevd
  • Sikre at personopplysninger som deles med Databehandler er lovlig innhentet

7. Overføring til tredjeland

Personopplysninger behandles primært innenfor EU/EØS. Ved overføring til land utenfor EU/EØS (f.eks. til Stripe i USA), sikrer vi at:

  • Mottakerlandet har tilstrekkelig beskyttelsesnivå (adequacy decision), eller
  • Det foreligger godkjente overføringsmekanismer (f.eks. EU-US Data Privacy Framework, Standard Contractual Clauses)

8. Revisjon og kontroll

Kunden har rett til å:

  • Få informasjon om Databehandlers behandling av personopplysninger
  • Gjennomføre revisjoner, selv eller ved hjelp av ekstern revisor, med rimelig varsel

Databehandler skal stille nødvendig dokumentasjon tilgjengelig for å demonstrere overholdelse av denne Avtalen.

9. Varighet og opphør

  • Avtalen gjelder så lenge Kunden har et aktivt abonnement på Tjenesten
  • Ved opphør skal Databehandler, etter Kundens valg, slette eller returnere alle personopplysninger innen 30 dager
  • Databehandler kan beholde kopier der dette kreves av lovgivning, med fortsatt konfidensialitetsplikt

10. Ansvar

  • Hver part er ansvarlig for sine forpliktelser etter personvernlovgivningen
  • Erstatningsansvar følger av gjeldende rett og er begrenset i henhold til hovedavtalen (Vilkår for bruk)

11. Endringer

Databehandler kan oppdatere denne Avtalen. Ved vesentlige endringer vil Kunden varsles 30 dager i forveien.

12. Kontakt

Spørsmål om denne databehandleravtalen kan rettes til:

Ved å bruke Tjenesten aksepterer Kunden denne databehandleravtalen. For Enterprise-kunder som ønsker en separat signert avtale, vennligst ta kontakt.