Wonderwave

Book møte

Wonderwave

Book møte

Databehandleravtale

Dette er Wonderwaves retningslinjer for databehandling.

Følgende vilkår og retningslinjer gjelder i sin helhet mellom Wonderwave og kunden i hele avtaleperioden:

  • A. Vilkår for bruk (Kjøp).
  • B. Personvernerklæring (GDPR / Innsamling av personopplysninger).
  • C. Datapolicy (GDPR / Databehandling).

A, B og C er tre (3) vedlegg som er tilgjengelige når som helst på https://wonderwave.io

«Wonderwave Legal» utgjør det juridiske rammeverket som tilrettelegger for dialog, datainnsamling, forretninger og samarbeid.

For eventuelle spørsmål, vennligst kontakt oss på legal@wonderwave.io

Databehandler og behandlingsansvarlig

Databehandlingsretningslinjene dokumenterer Wonderwaves databehandlingsrutiner og instruksjoner.

Dataprosessor: Wonderwave

Behandlingsansvarlig: Kunden.

Gyldighet, varighet og oppsigelse

Databehandleravtalen trer i kraft automatisk med samtykke fra Wonderwaves kjøpsvilkår.

Avtalen gjelder kun så lenge Wonderwave behandler personopplysninger på vegne av behandlingsansvarlig.

Databehandleren vil lagre kopier av personlig informasjon i en ende-til-ende kryptert fillagringsplattform opprettet gjennom MEGA-teknologien (mega. NZ).

Dersom avtalen om levering av digitale tjenester sies opp av en av partene, opphører denne avtalen samtidig.

Ved opphør av denne avtalen må databehandler slette alle personopplysninger mottatt fra behandlingsansvarlig.

Rutiner og instruksjoner for datasikkerhet

Alle i selskapet er pålagt å verifisere seg ved å:

  • Fyller ut deres personlige opplysninger.
  • Signering under en databehandleravtale.
  • Signering under en taushetserklæring.
  • Overlevering av en kopi av en legitim ID.

Sikkerhetsinstruksjoner:

  • Alle på laget logger på via @wonderwave.io-brukere.
  • 2FA-autentisering.
  • Begrenset tilgang etter posisjon.

Direkte tilgang til behandlingsansvarligs systemer skal kun gis til databehandler dersom det er strengt nødvendig og med varsel om eventuell risiko.

Deling av personlig informasjon med en tredjepart

Databehandleren vil dele tilgang med alle sine ansatte, underleverandører/leverandører og tilknyttede organisasjoner etter behov.

Innsyn vil først gis etter at behandlingsansvarlig har gitt sitt samtykke ved å godta bruksvilkårene.

Wonderwave har alltid oversikt over:

  • Tilganger.
  • Handlinger.

Databehandlingssystemer

Wonderwave bruker primært følgende databehandlingssystemer:

  • Mozilla Firefox.
  • Android / iOS.
  • Windows.
  • MEGA (Ende-to-end kryptert fillagringsplattform).
  • Tripletex.
  • Stripe.
  • Slakk.
  • Thunderbird.
  • Atlassian.

Etablerte sikkerhetstiltak

Wonderwave har organisatoriske tiltak for å oppnå et sikkerhetsnivå som er tilpasset risikoen:

  • Kryptering.
  • Ikke arbeid via et åpent nettverk.
  • Bruk av sterke passord og «passord».
  • 2FA-autentisering for alle pålogginger (så langt det er mulig).
  • Signering av retningslinjer for data og konfidensialitet av alle i selskapet.
  • Verifisering av alle i selskapet.

Brudd på politikk

Ved sikkerhetsbrudd skal databehandler umiddelbart varsle behandlingsansvarlig med detaljert informasjon om bruddet på e-post.

Behandlingsansvarlig er ansvarlig for å sende meldinger om brudd på personvernreglene til Datatilsynet.

Ved sikkerhetsbrudd kan den behandlingsansvarlige be databehandleren om å stoppe videre behandling av informasjon med umiddelbar virkning og senest innen 24 timer.

Meldinger

Meldinger mellom databehandler og behandlingsansvarlig skal gis skriftlig.

E-post: legal@wonderwave.io

V. 1.0 / Sist oppdatert: 27.01.22