Databehandlerbestemmelser for Easy Track

Databehandlerbestemmelser når Kunden bruker Easy Track-plattformen og Easy Track behandler personopplysninger på vegne av Kunden.

1 · Virkeområde

Disse bestemmelsene gjelder når Kunden bruker Easy Track-plattformen og Easy Track behandler personopplysninger på vegne av Kunden. Bestemmelsene oppfyller kravene i GDPR artikkel 28.

2 · Roller og formål

Kunden er behandlingsansvarlig for personopplysninger som registreres gjennom Easy Track.

Easy Track opptrer som databehandler og behandler personopplysninger kun for å levere tjenestene, som inkluderer drift av plattformen, registrering av lass og transportdata, brukeradministrasjon, autentisering, teknisk support og feilhåndtering.

3 · Kategorier av data

Kategorien av registrerte omfatter blant annet:

Kundens ansatte
Innleide sjåfører
Relevante kontaktpersoner

Behandlingen kan omfatte:

Navn, kontaktinformasjon og brukernavn
GPS-posisjon ved innsending av skjema
Bilder og signaturer
Tekniske logger

Særlige kategorier av personopplysninger etter GDPR artikkel 9 behandles ikke.

4 · Instrukser og ansvar

Easy Track behandler bare personopplysninger etter dokumenterte instrukser fra Kunden eller i samsvar med lov.

Kunden er ansvarlig for at det foreligger rettslig grunnlag for behandlingen.

5 · Sikkerhet

Easy Track gjennomfører tekniske og organisatoriske tiltak som kryptering, tilgangskontroll, sikkerhetsovervåkning, logging og bruk av ISO 27001-sertifiserte datasentre i EU/EØS. Tiltakene skal sikre et egnet sikkerhetsnivå etter GDPR artikkel 32.

6 · Underleverandører

Kunden gir generell forhåndsgodkjenning til bruk av underleverandører for hosting, e-post og drift.

Easy Track varsler Kunden før nye underleverandører tas i bruk. Kunden kan protestere på saklig grunnlag.

Underleverandører skal være underlagt de samme pliktene som Easy Track.

7 · Overføring til tredjeland

Behandling skjer i EU/EØS. Dersom tredjelandsoverføring er nødvendig, brukes gyldig overføringsgrunnlag som Standard Contractual Clauses eller EU–US Data Privacy Framework der dette gjelder.

8 · Rettigheter og hendelser

Easy Track bistår Kunden i å ivareta registrertes rettigheter.

Ved brudd på personopplysningssikkerheten varsles Kunden uten ugrunnet opphold med beskrivelse av hendelsen og tiltak.

9 · Sletting og retur

Ved avslutning av kundeforholdet skal Easy Track slette eller returnere personopplysninger etter instruks fra Kunden.

Sletting gjennomføres innen 90 dager, med unntak for data som må oppbevares etter lov.

10 · Revisjon

Kunden kan be om dokumentasjon for å verifisere etterlevelse av disse bestemmelsene. Revisjon kan gjennomføres etter avtale og på en måte som ikke unødig forstyrrer driften.

11 · Lovvalg

Bestemmelsene reguleres av norsk rett.