Videonor

Databehandleravtale

I henhold til Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger, samt om oppheving av direktiv 95/46/EF, Artikkel 28 og 29, jf. Artikkel 32-36, inngås følgende avtale

mellom

Navn på organisasjon

.……………………….

(behandlingsansvarlig)

og

Videonor AS

(databehandler)

1. Avtalens hensikt

Partene har inngått en avtale om kjøp og/eller videresalg av Videonor’s tjenester (“hovedavtalen”).

Hensikten med denne databehandleravtalen er å regulere behandlingen av personopplysninger som databehandler underlagt hovedavtalen utfører på behandlingsansvarliges vegne i henhold til Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (“Personvernforordringen”) om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger, samt om oppheving av direktiv 95/46/EF.

Avtalen skal sikre at personopplysninger ikke brukes ulovlig, urettmessig eller at opplysningene behandles på måter som fører til uautorisert tilgang, endring, sletting, skade, tap eller utilgjengelighet.

Avtalen regulerer databehandlers bruk og behandling av personopplysninger på vegne av den behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse.

 

2. Behandlingens art, formål og varighet

Behandlingen av personopplysninger som databehandleren gjør på vegne av den behandlingsansvarlige, består i å stille Videonors skytjenester for videokommunikasjon og tilhørende støttetjenester til rådighet, samt å utføre nødvendig vedlikehold av tjenestene.

Personopplysninger som databehandler forvalter på vegne av behandlingsansvarlig kan ikke brukes til andre formål enn levering og administrasjon av Videonors tjenester uten at dette på forhånd er godkjent av behandlingsansvarlig.

Databehandler kan ikke overføre personopplysninger som omfattes av denne avtalen til samarbeidspartnere eller andre tredjeparter uten at dette på forhånd er godkjent av behandlingsansvarlig, jf. punkt 5.4 i denne avtalen.

Behandlingen varer inntil avtalen sies opp av en av partene eller den behandlingsansvarlige selv fjerner de aktuelle personopplysningene fra tjenesten, eller opplysningene fjernes av databehandler etter instrukser fra den behandlingsansvarlige som beskrevet i Vedlegg A til denne avtalen.

 

3. Kategorier av registrerte som omfattes, samt hva slags personopplysninger som behandles

Databehandleren forvalter personopplysninger på vegne av behandlingsansvarlig for flere kategorier av registrerte i forbindelse med levering og administrasjon av Videonors tjenester. Disse er hovedsakelig

  • Personer som har personlige brukerkontoer for autentisering/pålogging til administrasjonsgrensesnitt, eller for bruk av videotjenestene
  • Personer som ikke har personlige brukerkontoer på tjenestene, men som er registrert med navn eller andre kontaktopplysninger i tjenestene
  • Personer som deltar i videomøter der Videonors skytjenester for videokommunikasjon er i bruk

Opplysninger som registreres inkluderer

  • Kontaktopplysninger som navn, epostadresse, videoadresse/URI(er), organisasjonstilknytning
  • Autentiseringsinfo, samt informasjon om roller/rettigheter i tjenestene (f.eks. admintilgang)
  • Tekniske logger som registrerer bruk av tjenestenes administrasjonsverktøy, f.eks. interaksjon med webbasert administrasjonsgrensesnitt
  • Trafikklogger som registrerer videokommunikasjon, tidspunkt og varighet for samtaler, signaleringslogger, data om samtalekvalitet, typebetegnelser for videokommunikasjonsutstyr som benyttes, etc.
  • Opptak (lyd/levende bilde) av videomøter i de tilfeller der Videonors tilleggstjenester for opptak av videomøter (recording) er tatt i bruk av kunden

En mer detaljert oversikt over opplysningene finnes i Vedlegg A til denne avtalen.

 

4. Behandlingsansvarliges plikter og rettigheter

  • Den behandlingsansvarlige er ansvarlig for at personopplysninger blir behandlet i samsvar med personvernforordningen og personopplysningsloven (jf. artikkel 24).
  • Den behandlingsansvarlige har både en rett og en forpliktelse til å bestemme hvilke formål, og hvilke hjelpemidler som kan brukes i behandlingen (jf. artikkel 4 nr. 7).
  • Den behandlingsansvarlige skal gi databehandler dokumenterte instrukser for hvordan personopplysninger skal behandles (jf. artikkel 28 nr. 3 bokstav a). Instruksene er vedlagt denne avtalen, se Vedlegg A
  • Den behandlingsansvarlige har rett til å si opp avtalen dersom databehandleren ikke lenger oppfyller lovens krav etter artikkel 28 nr. 1.

 

5. Databehandlerens plikter

5.1 Bare behandle personopplysninger etter skriftlig instruks fra den behandlingsansvarlige

  • Databehandleren skal kun skal behandle personopplysninger etter dokumenterte instrukser fra den behandlingsansvarlige, som regulert i denne avtalen.  Unntaket er dersom norsk lov pålegger databehandleren en konkret behandling av personopplysninger. I så fall skal databehandleren underrette den behandlingsansvarlige om dette før behandlingen iverksettes, med mindre loven forbyr slik underretning av hensyn til viktige samfunnsinteresser.
  • Databehandleren må underrette den behandlingsansvarlige dersom databehandleren mener en instruks er i strid med personvernforordningen eller andre bestemmelser om vern av personopplysninger eller nasjonal rett (jf. artikkel 28 bokstav 3 siste ledd).

5.2 Plikt til at autoriserte personer behandler personopplysningene fortrolig

Databehandleren skal ved hjelp av tilgangsstyring sikre at kun personer med tjenestlig behov for opplysningene skal autoriseres og gis tilgang til disse, enten dette gjelder egne ansatte hos databehandleren, eller innleid arbeidskraft.

  • Databehandleren skal sikre at autoriserte personer er forpliktet til å behandle personopplysningene fortrolig, eller er underlagt lovfestet taushetsplikt.
  • Databehandleren skal, etter anmodning fra den behandlingsansvarlige, kunne påvise at de autoriserte personene er underlagt fortrolighet eller taushetsplikt – for eksempel ved ved dokumentasjon (jf. artikkel nr. 28 bokstav b og h).
  • Plikten til konfidensialitet gjelder også etter at databehandleroppdraget er fullført.

5.3 Plikt til å ha tilfredsstillende sikkerhetstiltak

  • Databehandleren plikter å treffe alle tiltak som er påkrevd etter personvernforordningens artikkel 32.
  • Databehandler skal dokumentere egen sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, risikovurderinger og etablerte tekniske, fysiske eller organisatoriske sikringstiltak. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig på forespørsel. Ansatte hos den behandlingsansvarlige har taushetsplikt i forhold til eventuell konfidensiell sikkerhetsdokumentasjon som databehandler gjør tilgjengelig for behandlingsansvarlig.

5.4 Bruk av annen databehandler (underleverandør)

En oversikt over databehandlere godkjent av den behandlingsansvarlige finnes i Vedlegg A. Databehandleren har den behandlingsansvarliges generelle godkjennelse til å bruke andre databehandlere (underleverandører). Databehandleren må likevel underrette den behandlingsansvarlige ved eventuelle planer om å skifte ut eller bruke nye databehandlere. Den behandlingsansvarlige må motta en slik underretning minimum 4 uker før endringen trer i kraft. Den behandlingsansvarlige skal ha mulighet til å motsette seg endringene, og skal meddele databehandleren om dette senest 2 uker etter underretningen er mottatt. Dersom den behandlingsansvarlige motsetter seg innføringen av en ny underleverandør kan databehandler avslutte denne avtalen samt Hovedavtalen.

Databehandler plikter å inngå egne avtaler med underleverandører som regulerer underleverandørenes forvaltning av personopplysninger i forbindelse med levering og administrasjon av Videonors tjenester. Databehandler plikter å forelegge slike avtaler for behandlingsansvarlig etter forespørsel, med unntak av virksomhetssensitiv informasjon og forretningshemmeligheter.

5.5 Bistand til å svare på anmodninger som gjelder de registrertes rettigheter

Den behandlingsansvarlige har plikt til å legge til rette for at den registrerte får utøvd sine rettigheter, slik som retten til innsyn, retting, sletting og innsigelsesretten, jf. personvernforordningens kapittel 3.

Ved innsynskrav må databehandler bistå ved å samle opplysningene som er lagret om den registrerte. Databehandler må gjøre opplysningene tilgjengelig for den behandlingsansvarlige for at den behandlingsansvarlige kan vurdere innsynskravet.

5.6 Bistand til den behandlingsansvarlige

Databehandleren har en plikt til å bistå den behandlingsansvarlige med å overholde de forpliktelsene etter personvernforordningens artikkel 32-36 som er relevante i avtaleforholdet:

  • Databehandleren må straks underrette den behandlingsansvarlige dersom det har skjedd eller skjer et brudd på personopplysningssikkerheten (jf. artikkel 33 nr. 2)
  • Dersom bruddet medfører en risiko for de registrertes rettigheter og friheter, må varselet til den behandlingsansvarlige så langt mulig inneholde den informasjonen som kreves for at den behandlingsansvarlige skal kunne gi en utførlig beskrivelse av bruddet til tilsynsmyndigheten (jf. artikkel 33 nr. 3).
  • Dersom bruddet medfører at den behandlingsansvarlige må varsle de registrerte (jf. artikkel 34), må databehandleren gi den informasjonen som kreves for at den behandlingsansvarlige kan ivareta plikten til å gi slik underretning på en tydelig måte, og i tråd med artikkel 33 nr. 3. bokstav c) og d).

Eventuell assistanse utført av databehandleren som påkrevet av den dataansvarlige jf. denne avtalen skal kompenseres i henhold til gjeldende timepriser som er avtalt mellom partene, eller, hvis ingen timepriser er avtalt, i henhold til normalt prisnivå for slike tjenester.

5.7 Avslutning av avtalen

Databehandleren er forpliktet til å slette alle personopplysninger som er behandlet på den behandlingsansvarliges vegne ved opphør av avtaleforholdet, i henhold til instruksjonene gitt i Vedlegg A til denne avtalen, eller i henhold til øvrige avtaler mellom partene.

5.8 Tilgjengeliggjøring av informasjon for den behandlingsansvarlige

Databehandleren må gjøre tilgjengelig all informasjon som er nødvendig for å påvise at forpliktelsene i artikkel 28 er oppfylt, for den behandlingsansvarlige.

Databehandleren må muliggjøre og bidra til revisjoner (slik som inspeksjoner) som gjennomføres av den behandlingsansvarlige eller en annen inspektør, på fullmakt fra den behandlingsansvarlige.

 

6. Mislighold

Ved mislighold av vilkårene i denne avtalen som skyldes feil eller forsømmelser fra databehandlers side, kan behandlingsansvarlig si opp avtalen med øyeblikkelig virkning. Databehandler vil fortsatt være pliktig til å slette personopplysninger som forvaltes på vegne av den behandlingsansvarlige i henhold til bestemmelsene i punkt om “Avslutning av avtalen” ovenfor.

Enhver bestemmelse om erstatning, ansvar og begrensning av ansvar i hovedavtalen gjelder også partenes ansvar overfor hverandre ved brudd på denne avtalen og gjeldende personvernlovgiving.

 

 

***

Denne avtale er i 2 – to eksemplarer, hvorav partene har hvert sitt.

Sted og dato

 På vegne av behandlingsansvarlig                        På vegne av databehandler

………………………..                                          ………………………

Vedlegg A – Instruks for databehandlers behandling av personopplysninger

Databehandler skal følge de skriftlige instrukser for forvaltning av personopplysninger i Videonors tjenester for videokommunikasjon som behandlingsansvarlig har bestemt skal gjelde og som følger av denne avtalen.

Videonor AS forplikter seg til å overholde alle plikter i henhold til personvernforordningen som gjelder ved bruk av Videonors tjenester til behandling av personopplysninger.

 

Personopplysninger og kategorier av registrerte

Databehandleren kan under denne avtalen forvalte personopplysninger på vegne av behandlingsansvarlig for flere kategorier av registrerte i forbindelse med levering og administrasjon av Videonors tjenester, jf. følgende oversikt:

I: Personer som har personlige brukerkontoer for innlogging til administrasjonsgrensesnitt

Dette er personer som har tilgang til tjenestenes administrasjonsgrensesnitt på web. Typisk er dette personer som skal administrere oppsett av tjenesten på egne vegne (en “brukerkonto”) eller for en organisasjon (en “firmakonto”).

Følgende opplysninger om disse registrerte prosesseres:

  • Navn
  • Epostadresse
  • Adminbruker (ja/nei)
  • Hashed/salted representasjon av passord
  • Dato/tidspunkt for opprettelse/oppdatering/aktivering av brukerkonto
  • Organisasjonstilknytning – for personlige brukerkontoer tilknyttet en firmakonto
  • Tjenestegenererte epostmeldinger – f.eks. generert i forbindelse med forespørsler om nullstilling av passord etc.
  • Tekniske logger – opplysninger vil registreres i tekniske logger i forbindelse med at brukerkontoene benyttes til selvbetjening/administrasjon av egen brukerkonto eller en firmakonto der brukerkontoen har administrasjonsrettigheter. Disse loggene vil inneholde opplysninger som
    • Tidspunkt for registrerte handlinger
    • ID og brukernavn for brukeren som utførte handlingen
    • Type handling som ble utført (for eksempel opprettelse/endring/sletting av abonnement eller produkter)
  • For brukere som velger å benytte seg av LinkedIn som tredjeparts autentiseringsmekanisme for innlogging til Videonors katalogtjeneste “Seevia” sitt administrasjonsgrensesnitt vil i tillegg følgende opplysninger lagres:
    • LinkedIn brukerreferanse
    • Stillingstittel
    • Bilde-URL

II: Personer som har personlige brukerkontoer for bruk av Videonors videotjenester

Dette er personer som er sluttbrukere av videotjenestene som tilbys av Videonor, og som f.eks. autentiserer seg gjennom pålogging i en videoklient. Denne gruppen kan overlappe med gruppen beskrevet i punkt I over.

Følgende opplysninger om disse registrerte prosesseres:

  • Navn
  • Epostadresse
  • Hashed/salted representasjon av passord
  • Dato/tidspunkt for opprettelse/oppdatering/aktivering av brukerkonto
  • Organisasjonstilknytning – for personlige brukerkontoer tilknyttet en firmakonto
  • Tjenestegenererte epostmeldinger – f.eks. generert i forbindelse med forespørsler om nullstilling av passord etc.
  • Tekniske logger – opplysninger vil registreres i tekniske logger i forbindelse med normal bruk av videotjenestene. Disse loggene vil inneholde opplysninger som
    • Teknisk diagnostikk i form av opplysninger om samtalekvalitet og evt. feilsituasjoner
    • Trafikkdata i form av opplysninger om samtalens varighet og start/sluttidspunkt
    • URI’er/IP-adresser og visningsnavn for deltakere i samtalen
    • Opplysninger om andre servere/nettverkskomponenter involvert i signalering/mediestrømmer  
    • Opplysninger om protokoller/codec’er som brukes i forbindelse med samtalen

III: Personer som er registrert i tjenestene gjennom tilknytning til et videosystem, et virtuelt møterom, eller en videoklient som registreres av behandlingsansvarlige.

Dette kan være personer som ikke har noe personlig brukerkonto for Videonors tjenester, men som er registrert i tjenesten gjennom navngiving på et virtuelt møterom, eller ved at behandlingsansvarlige registrerer kontaktopplysninger for videoklienter eller videosystemer i Videonor’s katalogtjeneste “Seevia”, og disse kontaktopplysningene gjør det mulig å identifisere enkeltpersoner.

Følgende opplysninger om disse registrerte prosesseres:

  • Visningsnavn – kan sammenfalle med navnet på en person eller varianter av dette, f.eks  “John Smith” eller “J.Smith”, “John’s office”, “John’s Virtual meeting room” osv.
  • Videoadresser/URI’er – Den unike adressen til videosystemet/klienten. Kan være en SIP/H.323 URI, en Skype4Business-adresse, et telefonnummer eller en IP-adresse.
  • Organisasjonstilknytning  – for videoklienter, videosystemer eller virtuelle møterom tilknyttet en firmakonto
  • Tekniske logger – opplysninger om videosystemer/klienter som er koblet direkte mot Videonors katalogtjeneste “Seevia” for uthenting av kontaktopplysninger vil registreres i tekniske logger i forbindelse med at forespørsler mot tjenesten (søk/navigasjon i katalogen) utføres. Disse loggene vil i tillegg til opplysningene ovenfor også kunne inneholde opplysninger som
    • Tidspunkt for forespørsel
    • Søkeord
    • ID for organisasjon/mappe som kontaktopplysninger hentes fra
    • Typebenevnelse videosystem/klient
    • IP-adresse
    • For Cisco-endepunkter kan i tillegg følgende registreres i forbindelse med prosessering av katalogforespørsler:
      • Softwareversjon
      • Product ID
      • Product Type
      • MAC address
      • HW board number
      • HW Serialnumber

IV: Personer som registreres ved deltakelse i samtaler der Videonors tjenester inngår

Denne gruppen kan være overlappende med gruppene beskrevet under kategori I, II og III overfor. I tillegg kan personer som bruker Videonors skytjenester for videokommunikasjon gjennomføre samtaler med personer som ikke er kunder/brukere av Videonor sine tjenester (“eksterne personer”). Dette kan medføre prosessering av personopplysninger i form av visningsnavn og videoadresser til eksterne personer, noe som er teknisk nødvendig for å kunne sette opp samtalen. For deltakere i samtaler registreres

  • Visningsnavn
  • Videoadresser/URI’er
  • Teknisk diagnostikk i form av opplysninger om samtalekvalitet og evt. feilsituasjoner
  • Trafikkdata i form av opplysninger om samtalens varighet og start/sluttidspunkt
  • URI’er/IP-adresser og visningsnavn for deltakere i samtalen
  • Opplysninger om andre servere/nettverkskomponenter involvert i signalering/mediestrømmer  
  • Opplysninger om protokoller/codec’er som brukes i forbindelse med samtalen

I de tilfeller der Videonor’s tilleggstjenester for opptak av videomøter (recording) er tatt i bruk av kunden vil det også gjøres opptak (lyd/levende bilde) av videomøter.

 

Bevaring og sletting av personopplysninger

 

De ulike kategoriene av personopplysninger som er beskrevet i dette vedlegget skal beholdes / slettes i henhold til følgende:

  • Brukerkontoinformasjon, inkludert navn og e-postadresse. Vil beholdes inntil den overliggende firmakontoen avsluttes / slettes, eller en bruker med administrasjonsrettigheter for firmakontoen sletter brukerkontoen etter instruksjoner fra kunden. Merk at når det gjelder personlige brukerkontoer for Videonors katalogtjeneste “Seevia”, så kan brukere slette egne brukerkontoer. Inaktive Seevia brukerkontoer kan også bli rutinemessig slettet av Videonor etter en periode med inaktivitet på minst ett år.
  • Registreringsinformasjon for videoendepunkt / klienter, inkludert visningsnavn og kontaktdetaljer som videoadresser. Vil beholdes inntil den overliggende firmakontoen avsluttes / slettes, eller en bruker med administrasjonsrettigheter for firmakontoen sletter registreringene etter instruksjoner fra kunden
  • “Seevia” -katalogoppføringer inkludert navn og videoadresser for personer og videosystemer. Vil beholdes inntil
    • en bruker med administrasjonsrettigheter for firmakontoen sletter oppføringen eller den overliggende firmakontoen etter instruksjoner fra kunden, eller
    • en automatisk synkroniseringsfunksjon fjerner oppføringen fra Seevia basert på at oppføringen ikke finnes i kilden som er valgt for synkronisering, eller
    • en ekstern integrasjon (API-bruker) sletter oppføringen basert på brukerhandlinger eller logikk i et ekstern system som brukes til å administrere katalogoppføringer på kundens vegne
  • Bruksinformasjon inkludert anropsdetaljer, IP-adresser, enhetsinformasjon og samtalediagnostikk. Vil beholdes i 90 dager. Møtedetaljer som er eldre enn 90 dager vil bli anonymisert, slik at selv om det kan være mulig å se at en tjeneste (virtuelt møterom, desktop app eller videoendepunkt) tilknyttet en bestemt bruker har blitt brukt, vil informasjonen som muliggjør identifisering av øvrige individuelle deltakere bli fjernet / anonymisert.

 

  • Opptak av videomøter som kan genereres av kunder som har tilgang til Videonors tilleggtjeneste for møteopptak. Møtedetaljer for slike møter vil bli lagret i opptil to år etter at kundeforholdet opphører. Vær oppmerksom på at dette kun gjelder for data om møtet, og ikke selve video- / lydopptaket, som vil bli slettet 4 uker etter avslutning av kontoen / tjenesten, og som i tillegg når som helst kan slettes av kunden selv.

 

  • Tjenestegenererte varsler som e-postmeldinger generert for å understøtte bestemte oppgaver og arbeidsflyter som er en del av tjenesten, for eksempel tilbakestilling av passord. Tjenestegenererte epostmeldinger vil beholdes i 45 dager. I tillegg kan metadata for epostmeldinger som ikke kunne leveres til mottaker beholdes i opptil 12 måneder for feilsøkingsformål.

 

Bruk av underleverandører

Behandlingsansvarlig godkjenner at databehandler engasjerer følgende underleverandører i forbindelse med levering og administrasjon av Videonors tjenester:

Underleverandør Land Type personopplysninger som prosesseres Tilsluttet “Privacy shield”-ordningen?
Localhost AS Norge

Kontaktopplysninger for brukere med personlig innlogging, som navn, epostadresse, organisasjonstilknytning, videoadresse, autentiseringsinformasjon etc.

Kontaktopplysninger for personer som er registrert i tjenestene gjennom tilknytning til et videosystem, et virtuelt møterom, eller en videoklient, slik som navn, organisasjonstilknytning og videoadresse

N/A
Amazon Web Services, Inc Irland, USA

Kontaktopplysninger for brukere med personlig innlogging, som navn, epostadresse, organisasjonstilknytning, videoadresse, autentiseringsinformasjon etc

Kontaktopplysninger for personer som er registrert i tjenestene gjennom tilknytning til et videosystem, et virtuelt møterom, eller en videoklient som registreres av behandlingsansvarlige, slik som navn, organisasjonstilknytning og videoadresse

Tjenestegenererte epostmeldinger – f.eks. generert i forbindelse med forespørsler om nullstilling av passord og lignende.

Tekniske logger av samtaleoppsett og annen bruk av tjenestene

Ja
Media Network Services Norge Tekniske logger generert i forbindelse med videomøter der Videonor’s tilleggstjenester for recording basert på MNS sitt produkt “rec.vc” benyttes, lagring av opptak fra slike møter N/A
Phonect AS Norge Tekniske logger av samtaleoppsett, kan inneholde telefonnummer og videoadresser/URI’er N/A
Quickchannel AB Sverige Tekniske logger generert i forbindelse med videomøter der Videonor’s tilleggstjenester for recording basert på Quickchannel AB sitt produkt benyttes, lagring av opptak fra slike møter N/A
Twilio Inc USA Tekniske logger av samtaleoppsett, kan inneholde telefonnummer og videoadresser/URI’er Ja
Wildbit LLC USA Tjenestegenererte epostmeldinger distribuert vha Wildbit LLC sin tjeneste “Postmark” – f.eks. eposter generert i forbindelse med forespørsler om nullstilling av passord og lignende. Ja

 

Overføring til land utenfor EU/EØS

For underleverandører lokalisert utenfor EU/EØS-området skal overføringen av personopplysninger skje i henhold til reglene om overføring til tredjeland i Artikkel 45-47 og 49 i Personvernforordningen.

Underleverandører som i oversikten ovenfor er registrert med lokasjon “USA” er amerikanske bedrifter i USA som har sluttet seg til Privacy Shield-ordningen, som gjør overføringen lovlig i følge Personvernforordningen.