Databehandleravtale
Payout Partner
Payout Partner AS · Pilestredet 17, 0164 Oslo · privacy@payoutpartner.com
Effective date: 26 March 2026
Dette dokumentet er oversatt for din bekvemmelighet. Ved eventuelle avvik skal den engelske versjonen gjelde.
Denne databehandleravtalen ("DPA") utfyller bruksvilkårene og regulerer behandlingen av personopplysninger av Skiwo AS ("Databehandler") på vegne av bedriftskunder ("Behandlingsansvarlig") i forbindelse med Payout Partner-plattformen.
1. Omfang
Denne databehandleravtalen gjelder når en bedriftskunde bruker Payout Partners lønnsutsettingstjeneste og Payout Partner AS behandler personopplysninger om kundens frilansere på vegne av kunden.
2. Roller
Bedriftskunden er behandlingsansvarlig. Payout Partner AS er databehandler. Når Payout Partner leverer sin lønnstjeneste direkte til individuelle frilansere, opptrer Payout Partner AS som en selvstendig behandlingsansvarlig — denne databehandleravtalen gjelder ikke for det forholdet.
3. Formål og omfang for behandling
Databehandler behandler personopplysninger utelukkende for å levere fakturerings-, lønns- og betalingstjenestene beskrevet i bruksvilkårene. Kategorier av registrerte inkluderer frilansere og kontraktører tilknyttet behandlingsansvarlig. Kategorier av personopplysninger inkluderer identitetsdata, kontaktdata, finansielle data og ansettelsesdata som beskrevet i personvernerklæringen.
4. Databehandlers forpliktelser
Databehandleren skal:
- Behandle personopplysninger kun etter dokumenterte instruksjoner fra behandlingsansvarlig
- Sikre at personer som er autorisert til å behandle personopplysninger er bundet av taushetsplikt
- Implementere passende tekniske og organisatoriske sikkerhetstiltak
- Bistå behandlingsansvarlig med å svare på forespørsler fra registrerte
- Bistå behandlingsansvarlig med personvernkonsekvensvurderinger der det er påkrevd
- Slette eller returnere personopplysninger ved opphør, med forbehold om lovpålagte oppbevaringskrav
- Gjøre tilgjengelig all informasjon som er nødvendig for å demonstrere compliance
5. Underdatabehandlere
Databehandler bruker underdatabehandlere for hosting, betalingsbehandling og kommunikasjonstjenester. Databehandler opprettholder en liste over underdatabehandlere og vil varsle behandlingsansvarlig om eventuelle planlagte endringer. Alle underdatabehandlere er bundet av tilsvarende personvernforpliktelser.
6. Internasjonale overføringer
Personopplysninger lagres innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Dersom overføring utenfor EØS er nødvendig, vil det være underlagt passende sikkerhetstiltak i henhold til kapittel V i GDPR.
7. Sikkerhetstiltak
Databehandler implementerer sikkerhetstiltak inkludert: kryptering av data under overføring (TLS 1.2+) og ved lagring (AES-256), rollebasert tilgangskontroll, regelmessige sikkerhetsvurderinger, prosedyrer for hendelseshåndtering og sikkerhetsopplæring av ansatte.
8. Varsling om databrudd
Databehandler skal varsle behandlingsansvarlig uten ugrunnet opphold etter å ha blitt kjent med et personvernbrudd. Varslingen skal inkludere arten av bruddet, kategorier og omtrentlig antall berørte registrerte, sannsynlige konsekvenser og tiltak som er iverksatt for å håndtere bruddet.
9. Varighet og opphør
Denne DPA gjelder for varigheten av tjenesteavtalen. Ved opphør skal databehandler slette eller returnere alle personopplysninger innen 90 dager, med mindre oppbevaring er påkrevd ved lov.
10. Kontakt
For spørsmål om denne DPA, kontakt:
privacy@payoutpartner.com
Payout Partner AS, Pilestredet 17, 0164 Oslo, Norway