Meny Lukk

Databehandleravtale (DPA)

Når du som kunde bruker tjenester fra Touch Soft AS hvor vi behandler personopplysninger på dine vegne, gjelder vår databehandleravtale (DPA).

Denne avtalen er en del av våre leveransevilkår og regulerer hvordan vi behandler personopplysninger i tråd med GDPR (EUs personvernforordning).

Ved bruk av våre tjenester anses databehandleravtalen som akseptert av Kunden.

Formålet med databehandleravtalen

Databehandleravtalen beskriver:

  • hvilke personopplysninger vi behandler på vegne av kunden
  • hvilke sikkerhetstiltak vi bruker
  • vårt ansvar og dine rettigheter som behandlingsansvarlig
  • bruk av eventuelle underdatabehandlere
  • hvordan sletting, tilbakelevering og varsling håndteres

Avtalen gjelder for alle tjenester hvor Touch Soft AS behandler personopplysninger etter instruks fra kunden.

 

 

Når gjelder DPA-en?

Databehandleravtalen gjelder når du bruker tjenester fra Touch Soft AS som innebærer at vi:

  • får innsyn i dine systemer ved fjernsupport
  • drifter systemer hvor du selv legger inn personopplysninger
  • lagrer data du har lagt inn i våre løsninger
  • utfører support, feilsøking, vedlikehold eller utvikling som krever tilgang til personopplysninger

For tjenester der Touch Soft AS er behandlingsansvarlig, gjelder vår offentlige personvernerklæring.

 

 

Underdatabehandlere

Touch Soft AS bruker enkelte underleverandører for drift, utvikling og tekniske tjenester.

Ingen underleverandører får tilgang til personopplysninger uten at:

  • det foreligger gyldig grunnlag etter GDPR
  • data kun behandles etter våre dokumenterte instruksjoner
  • det er etablert nødvendige sikkerhetsmekanismer

Du kan sende en forespørsel til personvern@touchsoft.no om å motta en oppdatert liste over underdatabehandlere.

 

 

Overføring til tredjeland

Touch Soft AS overfører ikke personopplysninger til land utenfor EU/EØS uten at:

  • det foreligger lovlig overføringsgrunnlag (f.eks. EU Standard Contractual Clauses), og
  • nødvendige sikkerhetstiltak er implementert

Data som brukes til utvikling eller testing av programvare anonymiseres fullstendig før deling.

 

 

Sikkerhet og personvern

Vi har etablert tekniske og organisatoriske sikkerhetstiltak som sikrer:

  • konfidensialitet
  • integritet
  • tilgjengelighet
  • sporbarhet (logging)
  • korrekt tilgangsstyring

Tiltakene omfatter blant annet kryptering, tilgangskontroll, sikkerhetskopiering, logging, tofaktorautentisering og internkontroller.

 

 

Varsling ved avvik

Ved brudd på personopplysningssikkerheten vil Touch Soft AS:

  • varsle kunden uten ugrunnet opphold
  • bistå kunden med nødvendige opplysninger til Datatilsynet
  • dokumentere hendelsen og gjennomføre korrigerende tiltak

 Automatisk aksept

Databehandleravtalen anses akseptert av Kunden når:

  • du inngår avtale med Touch Soft AS, eller
  • du tar i bruk tjenester som involverer databehandling

Kontaktinformasjon

Har du spørsmål om personvern eller databehandleravtalen?

 

Kontakt oss ved å sende en forespørsel til: personvern@touchsoft.no

 

Touch Soft As - Databehandleravtale

Databehandleravtale (DPA)
Gjelder for alle kunder som bruker tjenester levert av Touch Soft AS hvor vi behandler personopplysninger på vegne av kunden.

Sist oppdatert: 03.12.2025
Databehandler: Touch Soft AS, org.nr. 995 989 786

1. Definisjoner

Personopplysning: Enhver opplysning om en identifisert eller identifiserbar fysisk person.
Behandling: Enhver operasjon som utføres på personopplysninger, f.eks. lagring, endring, sletting, tilgang eller utlevering.
Behandlingsansvarlig: Kunden som bestemmer formål og midler for behandlingen.
Databehandler: Touch Soft AS, som behandler personopplysninger på vegne av Kunden.
Instruks: Dokumenterte instrukser fra Kunden til Databehandler.


2. Formål og omfang

Formålet med denne avtalen er å regulere Touch Soft AS sin behandling av personopplysninger på vegne av Kunden, i henhold til GDPR artikkel 28.
Avtalen gjelder all behandling av personopplysninger i forbindelse med bruk, drift og levering av Touch Soft AS sine tjenester.


3. Kategorier av registrerte og typer personopplysninger

Databehandler behandler bare personopplysninger som Kunden selv legger inn i løsningene eller gir tilgang til. Dette kan omfatte opplysninger om:

  • Ansatte hos Kunden
  • Kontaktpersoner, kunder og leverandører
  • Brukere av systemet
  • Andre registrerte som Kunden definerer

Typiske personopplysninger kan inkludere:

  • Navn, e-post, telefonnummer
  • Identifikasjons- og kontaktdata
  • Rolle, stilling og tilganger
  • Adresse- og lokasjonsdata
  • Kommunikasjonslogger og bruksdata
  • Andre opplysninger registrert av Kunden

4. Databehandlers plikter

Touch Soft AS forplikter seg til å:

  • behandle personopplysninger kun etter Kundens dokumenterte instruks
  • sikre at ansatte og underleverandører med tilgang er underlagt taushetsplikt
  • implementere og vedlikeholde tekniske og organisatoriske tiltak etter GDPR art. 32
  • varsle Kunden uten ugrunnet opphold ved brudd på personopplysningssikkerheten
  • bistå Kunden med innsyn, retting, sletting og andre forespørsler fra registrerte
  • bidra ved tilsyn, kontroller og eventuelle DPIA-er
  • sikre sporbarhet og kontrollert tilgang

5. Bruk av underdatabehandlere

Touch Soft AS kan benytte underdatabehandlere for drift, utvikling og tekniske tjenester.
Underdatabehandlere får kun tilgang til personopplysninger når:

  • det er nødvendig for tjenesten
  • det foreligger gyldig avtale som stiller krav tilsvarende denne avtalen

Oppdatert oversikt over underdatabehandlere er tilgjengelig ved forespørsel: personvern@touchsoft.no

 

6. Overføring til tredjeland

Touch Soft AS vil ikke overføre personopplysninger til land utenfor EU/EØS uten:

  • gyldig overføringsgrunnlag (som EU Standard Contractual Clauses), og
  • etablerte sikkerhetsmekanismer

All utviklingsdata anonymiseres uten mulighet for re-identifisering.


7. Informasjonssikkerhet

Touch Soft AS skal sikre:

  • konfidensialitet
  • integritet
  • tilgjengelighet
  • logging og sporbarhet

Tiltak inkluderer blant annet: kryptering, annonymisering, tilgangsstyring, rollenivåer, logging, sikkerhetskopiering og sårbarhetshåndtering.


8. Innsyn og revisjon

Kunden kan be om revisjon eller tredjepartsrevisjon for å verifisere etterlevelse.
Revisjon varsles minimum 14 dager i forkant. Kunden dekker egne kostnader.


9. Sletting og tilbakelevering

Ved avslutning av avtalen vil Touch Soft AS, etter dokumentert instruks:

  • returnere alle personopplysninger, eller
  • slette dem permanent

Unntak gjelder dersom lovpålagt lagring kreves.


10. Endringer

Endringer i denne avtalen publiseres på Touch Soft AS sine nettsider.
Ved videre bruk av tjenesten aksepterer Kunden den oppdaterte versjonen.


11. Lovvalg og verneting

Avtalen er underlagt norsk rett. Tvister avgjøres av Telemark tingrett.


12. Aksept og ikrafttredelse

Ved å inngå avtale med Touch Soft AS eller ved å ta i bruk tjenester levert av Touch Soft AS hvor vi behandler personopplysninger på vegne av Kunden, anses denne databehandleravtalen som akseptert.

Avtalen gjelder så lenge Kunden bruker tjenester som innebærer databehandling utført av Touch Soft AS.

Kontakt oss

NYTTIGE SIDER

VÅRE LØSNINGER

Utvalgte bransjer

  • Hagesentre
  • Blomsterbutikker
  • Frisørsalonger
  • Klesbutikker
  • Restauranter/Kaféer

Kontakt oss

NYTTIGE SIDER

VÅRE LØSNINGER

Utvalgte bransjer

  • Hagesentre
  • Blomsterbutikker
  • Frisørsalonger
  • Klesbutikker
  • Restauranter/Kaféer

Kontakt oss

NYTTIGE SIDER

VÅRE LØSNINGER

Utvalgte bransjer

  • Hagesentre
  • Blomsterbutikker
  • Frisørsalonger
  • Klesbutikker
  • Restauranter/Kaféer

© Touch Soft