Tilbake til innlogging
Sist oppdatert: 15. mars 2026
DPA

Databehandleravtale

Denne siden beskriver gjeldende databehandlerbetingelser for VVSApp nar en tenant-kunde er behandlingsansvarlig for forretningsdata som behandles gjennom tjenesten.

Pre-launch juridisk side. Legg inn registrerte selskapsdetaljer for Norvix Data AS og endelig personvernkontakt for offentlig kommersiell lansering.

1. Parter

Denne databehandleravtalen er ment a gjelde mellom tenant-kunden som behandlingsansvarlig og Norvix Data AS som databehandler for VVSApp. Norvix Data AS avventer for tiden norsk selskapsregistrering. For offentlig kommersiell lansering ma denne siden oppdateres med endelige registrerte selskapsopplysninger og personvernkontakt.

2. Omfang

Nar en tenant-kunde bruker VVSApp til a behandle kunde-, eiendoms-, jobb-, leverings- eller tilknyttede forretningsdata, opptrer tenant-kunden som behandlingsansvarlig og VVSApp som databehandler for tjenesteoperasjonene plattformen dekker.

3. Gjenstand, art og varighet

Behandlingen omfatter lagring, organisering, generering, levering, supporthandtering, sikkerhet og backup-operasjoner som er nodvendige for a levere tjenesten i kundeforholdets varighet og eventuell avtalt periode etter opphor.

4. Kategorier av data og registrerte

Typiske kategorier inkluderer:

  • brukerdata for tenantens ansatte og administratorer
  • kunde- og eiendomsdata
  • jobb- og dokumentasjonsdata
  • leveringsmottakerdata
  • feedback/support-data opprettet i tenant-kontekst

5. Instrukser fra behandlingsansvarlig

VVSApp behandler personopplysninger bare etter dokumenterte instrukser fra tenant-kunden, slik dette kommer til uttrykk gjennom bruk av tjenesten, kontoinnstillinger, supporthenvendelser og andre dokumenterte instrukser som er tillatt etter tjenesteavtalen og gjeldende rett.

6. Databehandlers plikter

  • behandle data bare etter dokumenterte instrukser
  • sikre konfidensialitet for personer som har tilgang til dataene
  • gjennomfore egnede tekniske og organisatoriske tiltak
  • bista med handtering av de registrertes rettigheter der det er nodvendig
  • bista ved hendelser og vurdering av databrudd der det er nodvendig
  • slette eller returnere personopplysninger etter avtalt opphors- og lagringsmodell

7. Sikkerhetstiltak

Dagens baseline omfatter tilgangsstyring, passordhashing, revisjonslogging, rate limiting, `HttpOnly` sesjonscookies for autentiserte sesjoner, sikkerhetstiltak for plattformadministratorer, backup/restore og operative rutiner for hendelseshantering.

8. Underleverandorer

Dagens bekreftede aktive underleverandor/infrastrukturleverandor er:

  • Hetzner Online GmbH, hosting/infrastruktur, Finland, for produksjonshosting og lagringsoperasjoner

Basert pa dagens oppsett er hensikten at personopplysninger skal bli innenfor EU/EOS. Inaktive integrasjoner behandles ikke som aktive underleverandorer for de faktisk er aktivert i produksjon.

9. Bistand, hendelser og revisjon

VVSApp skal gi rimelig bistand til tenant-kunden ved innsynsbegjaeringer, vurdering av sletting, hendelseshantering, etterlevelsesinformasjon og behandlingsansvarliges plikter etter personvernregelverket, sett i lys av behandlingens art og informasjonen som er tilgjengelig for databehandleren.

10. Opphor, utlevering og sletting

Tjenesten er ment a stotte selvbetjent online oppstart og avslutning av abonnement. En tenant-kunde som avslutter det kommersielle forholdet, kan laste ned eller eksportere data som allerede er lagret i tjenesten for kontoen stenges. Videre handtering av gjenværende data etter opphor ma folge publisert lagringspolicy, backupvinduet og endelig tjenesteavtale.

11. Gjenstaende launch-blokkere

For offentlig kommersiell lansering trenger denne siden fortsatt de registrerte selskapsdetaljene for Norvix Data AS og endelige kontaktopplysninger for privacy. Behandlingsansvarlig pa kundesiden forblir tenant-kunden som er identifisert i den relevante tjenesteavtalen eller signup-flyten.