Databehandleraftale for Stenoly

Denne databehandleraftale ("Aftalen") er indgået mellem:

• Dataansvarlig: Den juridiske enhed, der bruger Stenoly til behandling af personoplysninger.
• Databehandler: Stenoly AS ("Stenoly"), som leverer Stenoly-tjenesten.

Formålet med Aftalen er at regulere behandling af personoplysninger i overensstemmelse med GDPR, hvor Stenoly fungerer som databehandler, og Dataansvarlig har ansvar for grundlaget for behandlingen.

• Personoplysninger: Information, der kan identificere en fysisk person, direkte eller indirekte.
• Behandling: Enhver operation, der udføres på personoplysninger.
• Databehandler: Stenoly, som behandler personoplysninger på vegne af Dataansvarlig.

Stenoly skal kun behandle personoplysninger efter instrukser fra Dataansvarlig. Ansvaret for at etablere et juridisk grundlag for behandlingen påhviler Dataansvarlig.

• Formål: Dokumentation af journalnotater under konsultationer.
• Kategorier af registrerede: Patienter, klienter, kunder eller andre, der konsulteres af Dataansvarlig.
• Typer personoplysninger: Vil afhænge af, hvad Dataansvarlig deler med Stenoly. Stenoly opfordrer Dataansvarlig til at minimere mængden af data, Stenoly modtager. Tjenesten kan bruges helt uden at dele personoplysninger med Stenoly.

Stenoly forpligter sig til fortrolighed, og alle ansatte og underleverandører, der behandler data, har tavshedspligt. Oplysningerne skal ikke deles med tredjeparter uden udtrykkelig tilladelse fra Dataansvarlig.

Stenoly skal gennemføre passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger, herunder:

• Kryptering af data under lagring og overførsel.
• Sikre servere i EU/EØS (europæiske cloud platforme).
• Adgangskontrol for at begrænse adgang til autoriserede personer.

Stenoly behandler personoplysninger kun i overensstemmelse med Dataansvarliges instrukser, og data lagres på sikre servere i overensstemmelse med GDPR.

Stenoly kan bruge underleverandører til databehandling. I så fald skal de overholde betingelserne fastsat i denne databehandleraftale. Stenoly er forpligtet til at udlevere en komplet liste over sine underleverandører på anmodning fra Dataansvarlig.

Stenoly skal bistå Dataansvarlig med at opfylde de registreredes rettigheder. Ansvaret for at svare på sådanne forespørgsler påhviler Dataansvarlig.

Stenoly skal varsle Dataansvarlig uden ugrundet ophold ved sikkerhedsbrud.

Varslet skal indeholde:

• Beskrivelse af bruddet
• Potentielle konsekvenser
• Stenolys tiltag for at håndtere bruddet
• Anbefalinger for at varsle berørte parter og relevante datatilsyn

Stenoly skal ikke overføre personoplysninger uden for EU/EØS uden skriftligt samtykke fra Dataansvarlig. Eventuelle overførsler skal ske i overensstemmelse med GDPR.

Stenoly skal tilstræbe høj tilgængelighed, men garanterer ikke uafbrudt oppetid. Stenoly er ikke ansvarlig for tab som følge af utilgængelighed, og vedligeholdelse kan udføres uden forudgående varsel.

Ved ophør af Aftalen skal Stenoly slette eller returnere personoplysninger i henhold til Dataansvarliges ønsker. Bekræftelse på sletning kan gives ved forespørgsel.

Dataansvarlig skal:

• Sikre, at der findes et juridisk grundlag for behandlingen.
• Informere registrerede om, hvordan deres data behandles.
• Give Stenoly instrukser om behandlingen.
• Effektuere eventuelle instrukser om indsigt, rettelse og sletning.

Stenoly er ikke ansvarlig for Dataansvarliges forpligtelser efter GDPR. I alle tilfælde er Stenoly kun ansvarlig for skader som følge af brud på aftalen eller GDPR; og begrænset opad til det beløb, Dataansvarlig har betalt for Tjenesten de seneste 12 måneder. Parterne forpligter sig til at samarbejde ved krav om erstatning.

Aftalen gælder, så længe Stenoly behandler personoplysninger for Dataansvarlig. Ved ophør skal alle data returneres eller slettes.

Denne aftale er underlagt norsk lov, og tvister skal løses ved Oslo byret.