Kom i gang
Kom i gang

Databehandleravtale

Payout Partner
Payout Partner AS · Pilestredet 17, 0164 Oslo · privacy@payoutpartner.com
Effective date: 26 March 2026

Dette dokumentet er oversatt for din bekvemmelighet. Ved eventuelle avvik skal den engelske versjonen gjelde.

Denne databehandleravtalen ("DPA") supplerer bruksvilkårene og regulerer behandlingen av personopplysninger av Skiwo AS ("Databehandler") på vegne av bedriftskunder ("Behandlingsansvarlig") i forbindelse med Payout Partner-plattformen.

1. Omfang

Denne DPA gjelder når en bedriftskunde bruker Payout Partners lønnsutbetalingstjeneste og Payout Partner AS behandler personopplysninger til kundens frilansere på kundens vegne.

2. Roller

Bedriftskunden er behandlingsansvarlig. Payout Partner AS er databehandler. Når Payout Partner leverer sin lønnstjeneste direkte til individuelle frilansere, opptrer Payout Partner AS som en uavhengig behandlingsansvarlig — denne DPA gjelder ikke for det forholdet.

3. Formål og omfang av behandling

Databehandleren behandler personopplysninger utelukkende for å levere fakturerings-, lønns- og betalingstjenestene beskrevet i bruksvilkårene. Kategorier av registrerte inkluderer frilansere og kontraktører til behandlingsansvarlig. Kategorier av personopplysninger inkluderer identitetsdata, kontaktdata, økonomiske data og ansettelsesdata som beskrevet i personvernerklæringen.

4. Databehandlers forpliktelser

Databehandleren skal:

  • Behandle personopplysninger kun etter dokumenterte instruksjoner fra behandlingsansvarlig
  • Sikre at personer som er autorisert til å behandle personopplysninger er bundet av taushetsplikt
  • Implementer passende tekniske og organisatoriske sikkerhetstiltak
  • Bistå behandlingsansvarlig med å svare på forespørsler fra registrerte
  • Bistå behandlingsansvarlig med vurderinger av personvernkonsekvenser der det kreves
  • Slette eller returnere personopplysninger ved opphør, med forbehold om lovpålagte oppbevaringskrav
  • Gjøre tilgjengelig all informasjon som er nødvendig for å demonstrere overholdelse

5. Underdatabehandlere

Databehandleren bruker underdatabehandlere for hosting, betalingsbehandling og kommunikasjonstjenester. Databehandleren opprettholder en liste over underdatabehandlere og vil varsle Behandlingsansvarlig om eventuelle planlagte endringer. Alle underdatabehandlere er bundet av tilsvarende personvernforpliktelser.

6. Internasjonale overføringer

Personopplysninger lagres innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Dersom overføring utenfor EØS er nødvendig, vil den være underlagt passende sikkerhetstiltak i henhold til kapittel V i GDPR.

7. Sikkerhetstiltak

Databehandleren implementerer sikkerhetstiltak inkludert: kryptering av data under overføring (TLS 1.2+) og ved lagring (AES-256), rollebasert tilgangskontroll, regelmessige sikkerhetsvurderinger, rutiner for hendelseshåndtering og sikkerhetsopplæring av ansatte.

8. Varsling om databrudd

Databehandleren skal varsle Behandlingsansvarlig uten ugrunnet opphold etter å ha blitt kjent med et personvernbrudd. Varslingen skal inkludere bruddets art, kategorier og omtrentlig antall berørte registrerte, sannsynlige konsekvenser og tiltak iverksatt for å håndtere bruddet.

9. Varighet og opphør

Denne databehandleravtalen gjelder for varigheten av tjenesteavtalen. Ved opphør skal Databehandleren slette eller returnere alle personopplysninger innen 90 dager, med mindre oppbevaring er påkrevd ved lov.

10. Kontakt

For spørsmål om denne databehandleravtalen, kontakt:
privacy@payoutpartner.com
Payout Partner AS, Pilestredet 17, 0164 Oslo, Norway