Databehandleravtale (DPA)

Introduksjon

Denne databehandleravtalen (DPA) utgjør en del av tjenestevilkårene mellom deg ('behandlingsansvarlig') og NinjaNote ('databehandler') og regulerer behandlingen av personopplysninger i samsvar med den generelle personvernforordningen (GDPR).

Denne DPA gjelder for alle personopplysninger som behandles av NinjaNote på dine vegne når du bruker tjenesten vår.

Definisjoner

• Behandlingsansvarlig: Du, brukeren, som bestemmer formålene og midlene for behandling av personopplysninger
• Databehandler: NinjaNote, som behandler personopplysninger på vegne av behandlingsansvarlig
• Personopplysninger: All informasjon relatert til deg som du lagrer i NinjaNote
• Behandling: Enhver operasjon utført på personopplysninger (innsamling, lagring, bruk, utlevering, sletting)
• Registrert: Du, personen som personopplysningene gjelder
• Underdatabehandler: Tredjepartstjenester som behandler data på vegne av NinjaNote

Roller og ansvar

I henhold til GDPR:

Behandlingsdetaljer

Behandlingens art

Lagring, transkripsjon, kategorisering, synkronisering og valgfri deling av stemmenotater og tilknyttede data.

Formål med behandling

• Transkribere lydopptak til tekst
• Lagre notater og lydfiler
• Synkronisere data på tvers av enhetene dine
• Muliggjøre samarbeidsfunksjoner når du deler notater

Varighet

Data behandles så lenge du har en aktiv konto, pluss opptil 30 dager for sikkerhetskopier etter kontosletting.

Typer personopplysninger

• E-postadresse, navn, profilbilde
• Stemmopptak, transkribert tekst, notater, sammendrag
• Enhetsinformasjon, push-varslingstokens

Kategorier av registrerte

Individuelle brukere av NinjaNote som oppretter personlige kontoer.

Underdatabehandlere

NinjaNote bruker følgende underdatabehandlere for å levere tjenesten:

Vi vil varsle deg om eventuelle endringer i underdatabehandlere via e-post eller tjenestemeldinger.

Sikkerhetstiltak

NinjaNote implementerer følgende tekniske og organisatoriske tiltak:

• Kryptering under overføring (HTTPS/TLS) og i hvile (Firebase standardkryptering)
• Rollebasert tilgangskontroll og dataisolering per bruker
• Sikker autentisering via Google OAuth 2.0
• Sikkerhetsovervåking og logging
• Regelmessige automatiske sikkerhetskopier med kryptering
• Regelmessige sikkerhetsoppdateringer og patcher

Registrertes rettigheter

NinjaNote leverer følgende verktøy for å hjelpe deg med å oppfylle de registrertes rettigheter:

• Rett til tilgang: Eksporter alle dataene dine via GDPR-dataeksport-endepunktet
• Rett til retting: Rediger og oppdater notatene dine og profilen din når som helst
• Rett til sletting: Slett kontoen din og alle data via kontoslettingsendepunktet
• Rett til portabilitet: Eksporter dataene dine i JSON-format
• Rett til innsigelse: Slutt å bruke tjenesten og slett kontoen din

For hjelp med de registrertes rettigheter, kontakt hola@ninjanote.app

Melding om databrudd

I tilfelle et personvernbrudd vil NinjaNote varsle deg uten unødig forsinkelse (innen 72 timer etter å ha blitt kjent med det) og gi informasjon om bruddets art og korrigerende tiltak.

Internasjonale dataoverføringer

Data kan overføres til land utenfor EØS. NinjaNote sikrer passende sikkerhetstiltak gjennom:

• Bruk av tjenester med adequacy-beslutninger (der relevant)
• Standard kontraktsklausuler med underdatabehandlere
• Underdatabehandlere med Privacy Shield-sertifisering eller tilsvarende

Revisjonsrettigheter

Du kan be om informasjon om vår databehandlingspraksis og sikkerhetstiltak ved å kontakte oss. Vi vil yte rimelig samarbeid for å demonstrere overholdelse av denne DPA.

Datasletting

Ved oppsigelse av kontoen din slettes alle personopplysninger permanent innen 30 dager, med mindre oppbevaring er påkrevd ved lov.

Varighet og oppsigelse

Denne DPA forblir i kraft så lenge du bruker NinjaNote og i 30 dager etter kontosletting for å tillate oppbevaring av sikkerhetskopier.

Kontakt

For spørsmål om databehandling eller denne DPA, vennligst kontakt: