Databehandleravtale
Sist oppdatert: 6. juni 2026
Denne databehandleravtalen («DBA») inngås mellom Kunden («Behandlingsansvarlig») og Raadig AS, org.nr. 833 209 132 («Databehandler»). Avtalen trer i kraft ved Behandlingsansvarliges aksept av salgsvilkårene ved kontoopprettelse, og utgjør et vedlegg til disse. Den regulerer behandling av personopplysninger som Databehandleren utfører på vegne av Behandlingsansvarlig i forbindelse med bruk av qEVENT-tjenestene.
1. Formål og varighet
Databehandleren behandler personopplysninger utelukkende for å levere qEVENT-tjenestene til Behandlingsansvarlig, for kontraktens varighet.
2. Behandlingens art og formål
Innsamling, lagring, visning og overføring av data om arrangementsdeltakere, besøkende og leads via qEVENT-tjenestene.
3. Kategorier av registrerte og personopplysninger
Registrerte: Arrangementsbesøkende, leads og utstillingsrepresentanter. Opplysningskategorier: navn, kontaktinformasjon, firma, samtykkeflagg og øvrige opplysninger Behandlingsansvarlig velger å innhente via skjemaer i tjenesten.
4. Behandlingsansvarliges instrukser
Databehandleren behandler personopplysninger kun i henhold til dokumenterte instrukser fra Behandlingsansvarlig — herunder tjenestekonfigurasjonen og disse vilkårene — inkludert ved overføringer, med mindre behandling kreves etter lov.
5. Konfidensialitet
Alle personer som er autorisert til å behandle personopplysninger på Databehandlerens vegne, er underlagt taushetsplikt.
6. Sikkerhet (GDPR art. 32)
Databehandleren iverksetter egnede tekniske og organisatoriske tiltak, herunder: kryptering av data i overføring og i hvile der det er hensiktsmessig, tilgangskontroll, EØS-intern lagring, sikkerhetskopiering (3-2-1) og prinsippet om minste privilegium for tjenestekontoer.
7. Underdatabehandlere
Databehandleren benytter følgende underdatabehandlere:
- Stripe — kortbetalinger (USA/EU, Standard Contractual Clauses)
- Vipps — mobilbetalinger (Norge)
- qPay (Raadig AS) — intern betalingstjeneste (Norge/EØS)
- Mox / Webhuset — e-postutsending (Norge)
- Hetzner — beregning og objektlagring (Finland/EØS)
- Umami — selvdriftet nettanalyse (EØS)
Databehandleren oppdaterer listen ved endringer og varsler Behandlingsansvarlig slik at denne kan gjøre innsigelse.
8. De registrertes rettigheter
Databehandleren bistår Behandlingsansvarlig med å svare på henvendelser fra registrerte om innsyn, sletting, retting og øvrige rettigheter etter GDPR.
9. Bruddvarsling
Databehandleren varsler Behandlingsansvarlig uten ugrunnet opphold etter å ha blitt kjent med et personvernbrudd.
10. Sletting og tilbakelevering
Ved avtaleoppphør sletter eller tilbakegir Databehandleren personopplysningene etter Behandlingsansvarliges valg, med mindre lovpålagt oppbevaring krever noe annet.
11. Revisjon (GDPR art. 28 nr. 3 bokstav h)
Databehandleren gjør tilgjengelig all informasjon som er nødvendig for å dokumentere etterlevelse, og tillater revisjoner som Behandlingsansvarlig gjennomfører eller bemyndiger.
12. Internasjonale overføringer
All behandling skjer innenfor EØS. Overføring til tredjeland skjer ikke uten et gyldig overføringsgrunnlag etter GDPR art. 46.
13. Lovvalg og verneting
Denne avtalen er underlagt norsk lov. Verneting følger av salgsvilkårene.
Kontakt
Raadig AS (org.nr. 833 209 132)
E-post: mail@qevent.no
Nettside: qevent.no