Databehandleravtale
Dette er Wonderwaves retningslinjer for databehandling.
Følgende vilkår og retningslinjer gjelder i sin helhet mellom Wonderwave og kunden i hele avtaleperioden:
- A. Vilkår for bruk (Kjøp).
- B. Personvernerklæring (GDPR / Innsamling av personopplysninger).
- C. Datapolicy (GDPR / Databehandling).
A, B og C er tre (3) vedlegg som er tilgjengelige når som helst på https://wonderwave.io
«Wonderwave Legal» utgjør det juridiske rammeverket som tilrettelegger for dialog, datainnsamling, forretninger og samarbeid.
For eventuelle spørsmål, vennligst kontakt oss på legal@wonderwave.io
Databehandler og behandlingsansvarlig
Databehandlingsretningslinjene dokumenterer Wonderwaves databehandlingsrutiner og instruksjoner.
Dataprosessor: Wonderwave
Behandlingsansvarlig: Kunden.
Gyldighet, varighet og oppsigelse
Databehandleravtalen trer i kraft automatisk med samtykke fra Wonderwaves kjøpsvilkår.
Avtalen gjelder kun så lenge Wonderwave behandler personopplysninger på vegne av behandlingsansvarlig.
Databehandleren vil lagre kopier av personlig informasjon i en ende-til-ende kryptert fillagringsplattform opprettet gjennom MEGA-teknologien (mega. NZ).
Dersom avtalen om levering av digitale tjenester sies opp av en av partene, opphører denne avtalen samtidig.
Ved opphør av denne avtalen må databehandler slette alle personopplysninger mottatt fra behandlingsansvarlig.
Rutiner og instruksjoner for datasikkerhet
Alle i selskapet er pålagt å verifisere seg ved å:
- Fyller ut deres personlige opplysninger.
- Signering under en databehandleravtale.
- Signering under en taushetserklæring.
- Overlevering av en kopi av en legitim ID.
Sikkerhetsinstruksjoner:
- Alle på laget logger på via @wonderwave.io-brukere.
- 2FA-autentisering.
- Begrenset tilgang etter posisjon.
Direkte tilgang til behandlingsansvarligs systemer skal kun gis til databehandler dersom det er strengt nødvendig og med varsel om eventuell risiko.
Deling av personlig informasjon med en tredjepart
Databehandleren vil dele tilgang med alle sine ansatte, underleverandører/leverandører og tilknyttede organisasjoner etter behov.
Innsyn vil først gis etter at behandlingsansvarlig har gitt sitt samtykke ved å godta bruksvilkårene.
Wonderwave har alltid oversikt over:
- Tilganger.
- Handlinger.
Databehandlingssystemer
Wonderwave bruker primært følgende databehandlingssystemer:
- Mozilla Firefox.
- Android / iOS.
- Windows.
- MEGA (Ende-to-end kryptert fillagringsplattform).
- Tripletex.
- Stripe.
- Slakk.
- Thunderbird.
- Atlassian.
Etablerte sikkerhetstiltak
Wonderwave har organisatoriske tiltak for å oppnå et sikkerhetsnivå som er tilpasset risikoen:
- Kryptering.
- Ikke arbeid via et åpent nettverk.
- Bruk av sterke passord og «passord».
- 2FA-autentisering for alle pålogginger (så langt det er mulig).
- Signering av retningslinjer for data og konfidensialitet av alle i selskapet.
- Verifisering av alle i selskapet.
Brudd på politikk
Ved sikkerhetsbrudd skal databehandler umiddelbart varsle behandlingsansvarlig med detaljert informasjon om bruddet på e-post.
Behandlingsansvarlig er ansvarlig for å sende meldinger om brudd på personvernreglene til Datatilsynet.
Ved sikkerhetsbrudd kan den behandlingsansvarlige be databehandleren om å stoppe videre behandling av informasjon med umiddelbar virkning og senest innen 24 timer.
Meldinger
Meldinger mellom databehandler og behandlingsansvarlig skal gis skriftlig.
E-post: legal@wonderwave.io
V. 1.0 / Sist oppdatert: 27.01.22