Hopp til innhold

Databehandleravtale

Sist oppdatert: 6. juni 2026

Denne databehandleravtalen («DBA») inngås mellom Kunden («Behandlingsansvarlig») og Raadig AS, org.nr. 833 209 132 («Databehandler»). Avtalen trer i kraft ved Behandlingsansvarliges aksept av salgsvilkårene ved kontoopprettelse, og utgjør et vedlegg til disse. Den regulerer behandling av personopplysninger som Databehandleren utfører på vegne av Behandlingsansvarlig i forbindelse med bruk av qEVENT-tjenestene.

1. Formål og varighet

Databehandleren behandler personopplysninger utelukkende for å levere qEVENT-tjenestene til Behandlingsansvarlig, for kontraktens varighet.

2. Behandlingens art og formål

Innsamling, lagring, visning og overføring av data om arrangementsdeltakere, besøkende og leads via qEVENT-tjenestene.

3. Kategorier av registrerte og personopplysninger

Registrerte: Arrangementsbesøkende, leads og utstillingsrepresentanter. Opplysningskategorier: navn, kontaktinformasjon, firma, samtykkeflagg og øvrige opplysninger Behandlingsansvarlig velger å innhente via skjemaer i tjenesten.

4. Behandlingsansvarliges instrukser

Databehandleren behandler personopplysninger kun i henhold til dokumenterte instrukser fra Behandlingsansvarlig — herunder tjenestekonfigurasjonen og disse vilkårene — inkludert ved overføringer, med mindre behandling kreves etter lov.

5. Konfidensialitet

Alle personer som er autorisert til å behandle personopplysninger på Databehandlerens vegne, er underlagt taushetsplikt.

6. Sikkerhet (GDPR art. 32)

Databehandleren iverksetter egnede tekniske og organisatoriske tiltak, herunder: kryptering av data i overføring og i hvile der det er hensiktsmessig, tilgangskontroll, EØS-intern lagring, sikkerhetskopiering (3-2-1) og prinsippet om minste privilegium for tjenestekontoer.

7. Underdatabehandlere

Databehandleren benytter følgende underdatabehandlere:

  • Stripe — kortbetalinger (USA/EU, Standard Contractual Clauses)
  • Vipps — mobilbetalinger (Norge)
  • qPay (Raadig AS) — intern betalingstjeneste (Norge/EØS)
  • Mox / Webhuset — e-postutsending (Norge)
  • Hetzner — beregning og objektlagring (Finland/EØS)
  • Umami — selvdriftet nettanalyse (EØS)

Databehandleren oppdaterer listen ved endringer og varsler Behandlingsansvarlig slik at denne kan gjøre innsigelse.

8. De registrertes rettigheter

Databehandleren bistår Behandlingsansvarlig med å svare på henvendelser fra registrerte om innsyn, sletting, retting og øvrige rettigheter etter GDPR.

9. Bruddvarsling

Databehandleren varsler Behandlingsansvarlig uten ugrunnet opphold etter å ha blitt kjent med et personvernbrudd.

10. Sletting og tilbakelevering

Ved avtaleoppphør sletter eller tilbakegir Databehandleren personopplysningene etter Behandlingsansvarliges valg, med mindre lovpålagt oppbevaring krever noe annet.

11. Revisjon (GDPR art. 28 nr. 3 bokstav h)

Databehandleren gjør tilgjengelig all informasjon som er nødvendig for å dokumentere etterlevelse, og tillater revisjoner som Behandlingsansvarlig gjennomfører eller bemyndiger.

12. Internasjonale overføringer

All behandling skjer innenfor EØS. Overføring til tredjeland skjer ikke uten et gyldig overføringsgrunnlag etter GDPR art. 46.

13. Lovvalg og verneting

Denne avtalen er underlagt norsk lov. Verneting følger av salgsvilkårene.

Kontakt

Raadig AS (org.nr. 833 209 132)
E-post: mail@qevent.no
Nettside: qevent.no