DomeneConnect.no – Databehandleravtale (DPA)

Databehandleravtale (DPA)

Denne databehandleravtalen beskriver hvordan DomeneConnect (databehandler) behandler personopplysninger på vegne av Kunde (behandlingsansvarlig) ved levering av plattform, drift, sikkerhet og support.

Sist oppdatert: 11.02.2026 Databehandler: Portalen Gruppen AS (Org.nr. 899 551 222) Kontakt: domeneconnect.no/support/

Innhold

1. Parter og definisjonerGrunnlag 2. Behandlingens art og formålOmfang 3. Kategorier av dataData 4. SikkerhetstiltakTiltak 5. Underleverandører3.parter 6. Registrertes rettigheterGDPR 7. Avvik og varslingHendelser 8. Revisjon og dokumentasjonKontroll 9. Sletting ved opphørOpphør 10. Kontakt og forespørslerKontakt

Kortversjon: Kunde er normalt behandlingsansvarlig for data som samles inn via nettsted, skjema, cookies og integrasjoner. DomeneConnect er databehandler for behandling som skjer på plattformen på vegne av Kunde (hosting, drift, sikkerhet, feilsøking og support).

Juridisk presisering

Dette er en standard databehandleravtale (B2B). Ved særskilte krav (enterprise / offentlig sektor / egne vedlegg) kan separat signert DPA med utvidede vilkår benyttes.

Databehandleravtale (DPA)

1. Parter og definisjoner

Behandlingsansvarlig (Kunde): virksomheten/personen som bestiller og bruker tjenesten, og som bestemmer formål og midler for behandling av personopplysninger.

Databehandler (Leverandør): Portalen Gruppen AS (Org.nr. 899 551 222), som behandler personopplysninger på vegne av Kunde for å levere DomeneConnect-plattformen.

Begrepene “personopplysninger”, “behandling”, “registrert” m.fl. forstås i tråd med GDPR.

2. Behandlingens art og formål

Databehandler behandler personopplysninger på vegne av Kunde for å levere hosting/plattform, drift, sikkerhet, feilsøking og support. Behandlingen kan omfatte lagring, tilgang, loggføring, sikkerhetsfiltrering, backup og gjenoppretting.

Instruks fra Kunde

Kunde instruerer Databehandler gjennom bruk av tjenesten, samt eventuelle skriftlige avtaler/ordrebekreftelser. Databehandler skal ikke behandle personopplysninger til egne formål.

3. Kategorier av registrerte og personopplysninger

Typiske kategorier kan være (avhengig av Kundens nettsted og løsninger):

Besøkende/kunder/brukere av nettstedet (f.eks. navn, e-post, telefon, meldinger i skjema).
Kundens ansatte (kontobrukere, administratorer) og tilganger.
Tekniske data (IP-adresse, enhets-/nettleserdata, hendelseslogger, tilgangslogger).

Særlige kategorier (sensitiv data)

Kunden skal som hovedregel ikke lagre særlige kategorier av personopplysninger (GDPR art. 9) på plattformen med mindre det er nødvendig, lovlig grunnlag foreligger, og Databehandler er informert på forhånd for å vurdere tiltak.

4. Sikkerhetstiltak

Databehandler iverksetter egnede tekniske og organisatoriske tiltak for å sikre konfidensialitet, integritet og tilgjengelighet, herunder tiltak for å redusere risiko knyttet til uautorisert tilgang, tap og skade.

Tilgangsstyring og minste privilegium
Loggføring og sikkerhetsrelatert overvåkning på plattformnivå
Backup-rutiner og gjenoppretting i tråd med avtalte rammer
Herding/oppdateringsrutiner på plattformkomponenter der Databehandler har kontroll

Backup (standardramme)

Databehandler tar normalt daglig backup og oppbevarer backup i en syklus på 8 dager. Kunde anbefales å ha egne, uavhengige backuper ved behov.

5. Underleverandører (subdatabehandlere)

Databehandler kan benytte underleverandører for å levere drift, infrastruktur og sikkerhet, når dette er nødvendig for tjenesten. Databehandler inngår egnede avtaler med underleverandører der det kreves, og stiller krav til sikkerhet.

Varsling ved vesentlige endringer

Ved vesentlige endringer i bruk av underleverandører kan Databehandler varsle gjennom oppdatert dokumentasjon eller informasjon via supportkanal. Kunde kan kontakte Databehandler ved særskilte krav.

6. Bistand til registrertes rettigheter

Kunde er ansvarlig for å håndtere forespørsler fra registrerte (innsyn, retting, sletting, dataportabilitet, begrensning). Databehandler bistår på en rimelig måte, innenfor det som er teknisk mulig og knyttet til tjenesten.

Bistand som krever manuelt arbeid utover normal support kan leveres som tilleggstjeneste.

7. Avvik, brudd og varsling

Ved brudd på personopplysningssikkerheten som påvirker data Databehandler behandler på vegne av Kunde, vil Databehandler varsle Kunde uten ugrunnet opphold, og gi relevant informasjon som er tilgjengelig for å hjelpe Kunde med vurdering og eventuelle varslingsplikter.

Hva “brudd” kan innebære

Brudd kan omfatte uautorisert tilgang, utilsiktet tap, endring eller sletting av personopplysninger. Databehandler vil forsøke å begrense skade og gjenopprette drift.

8. Revisjon og dokumentasjon

Kunde kan be om rimelig dokumentasjon knyttet til Databehandlers tiltak og rutiner, i den grad dette er relevant for tjenesten og ikke bryter sikkerhetshensyn eller taushetsplikter. Eventuelle revisjoner avtales på forhånd.

Omfattende revisjoner/audits kan kreve særskilt avtale.

9. Sletting ved opphør

Ved opphør av tjenesten kan Kundens data slettes fra plattformen i tråd med tekniske rutiner og rimelige oppbevaringsbehov (f.eks. bokføringskrav for fakturadata). Eventuell utlevering/migrering avtales separat som tilleggstjeneste der dette er teknisk mulig.

Prioritet: Ved motstrid mellom (i) signert tilbud/ordrebekreftelse, (ii) denne databehandleravtalen og (iii) markedsmateriell, går dokumentene foran i den rekkefølgen.

10. Kontakt og forespørsler

Portalen Gruppen AS (Org.nr. 899 551 222)
DomeneConnect.no – domeneconnect.no/support/

Ved vesentlige endringer publiseres oppdatert versjon på samme URL. Ved motstrid mellom kortversjon og fulltekst, gjelder fulltekst.