Hvem er behandlingsansvarlig og databehandler?
Forklaring av rollene mellom arrangøren og Påmeldinger.no ved behandling av personopplysninger.
Når du bruker Påmeldinger.no, er det viktig å skille mellom rollen som behandlingsansvarlig og rollen som databehandler.
Hva er en behandlingsansvarlig?
Den behandlingsansvarlige er den som bestemmer:
- hvilke personopplysninger som samles inn
- hvorfor de samles inn
- hvordan de skal brukes
- hvor lenge de skal lagres
- når de skal slettes
Hva er en databehandler?
En databehandler behandler personopplysninger på vegne av den behandlingsansvarlige, og følger instruksene fra denne.
Når er organisasjonen behandlingsansvarlig?
For opplysninger som samles inn når deltakere melder seg på et arrangement, er det organisasjonen eller arrangøren som er behandlingsansvarlig.
Det er altså organisasjonen som bestemmer hvilke opplysninger som samles inn i skjemaet, hva de skal brukes til, og hvor lenge de skal lagres.
Når er Påmeldinger.no databehandler?
For disse deltakeropplysningene er Påmeldinger.no databehandler. Det betyr at Påmeldinger.no behandler opplysningene på vegne av organisasjonen, slik det er regulert i databehandleravtalen.
Når er Påmeldinger.no behandlingsansvarlig?
For enkelte andre opplysninger er det Påmeldinger.no AS som selv er behandlingsansvarlig. Dette gjelder typisk opplysninger som er knyttet til:
- opprettelse av brukerkonto
- innlogging
- bruk av administrasjonspanelet
- teknisk drift og sikkerhet
- analyse og forbedring av tjenesten
Viktig
Rollen avhenger altså av hvilke opplysninger det gjelder. For deltakeropplysninger i arrangementer er organisasjonen behandlingsansvarlig. For enkelte opplysninger om bruk av selve tjenesten er Påmeldinger.no AS behandlingsansvarlig.
Underdatabehandlere
For å levere tjenesten bruker Påmeldinger.no underdatabehandlere til blant annet drift, e-post, SMS og betalinger. Dette er våre underdatabehandlere etter databehandleravtalen.
Eksempler på dette er:
- Google Cloud for drift og lagring av systemet
- Mailgun for utsendelse av e-post
- Twilio for utsendelse av SMS
- Stripe for betalinger
Les mer hos leverandørene:
- Google Cloud – GDPR
- Google Cloud – regioner og lokasjoner
- Mailgun – GDPR
- Mailgun – personvern
- Twilio – Data Protection Addendum
- Twilio – GDPR
- Stripe – Data Processing Agreement
- Stripe – Privacy Center
Avtaler og mer informasjon
Les mer her:
Kort oppsummert
For deltakeropplysninger i arrangementer er organisasjonen behandlingsansvarlig og Påmeldinger.no databehandler. For enkelte opplysninger knyttet til brukerkontoen og selve tjenesten er Påmeldinger.no AS behandlingsansvarlig.
Påmeldinger.no bruker også underdatabehandlere for drift, e-post, SMS og betalinger, slik det er beskrevet i databehandleravtalen.