event
EventCastTilbake til forsiden

Databehandleravtale

Sist oppdatert: 25. april 2026

Denne databehandleravtalen ("DPA") inngås mellom byrået ("Behandlingsansvarlig") og EventCast AS ("Databehandler") i tråd med GDPR artikkel 28.

1. Behandlingens omfang

  • Formål: Levere multi-tenant SaaS for arrangement-håndtering
  • Type personopplysninger: Navn, e-post, telefon, arrangement-svar, allergier (helsedata)
  • Kategorier av registrerte: Byråansatte, deltakere
  • Varighet: Så lenge avtalen om bruk av EventCast løper

2. Databehandlerens forpliktelser

  • Behandle personopplysninger kun etter dokumentert instruks fra Behandlingsansvarlig
  • Sikre konfidensialitet hos personell som har tilgang
  • Iverksette egnede tekniske og organisatoriske tiltak (kryptering, tilgangskontroll, 2FA på adminkontoer)
  • Bistå Behandlingsansvarlig ved henvendelser fra registrerte (innsyn, sletting, portabilitet)
  • Slette eller returnere data ved avtalens opphør

3. Underleverandører (sub-prosessorer)

Følgende sub-prosessorer brukes med Behandlingsansvarliges generelle godkjenning:

  • Supabase Inc. – database og autentisering, EU-region
  • Vercel Inc. – hosting og edge-serving
  • Anthropic PBC – AI-prosessering (USA, ingen treningsdata)
  • Resend, Inc. – e-postleveranse

EventCast vil informere skriftlig minst 30 dager før endringer i sub-prosessor-listen. Behandlingsansvarlig kan motsette seg endringer ved å si opp tjenesten.

4. Data-overføring til tredjeland

Anthropic er lokalisert i USA. Overføring skjer på grunnlag av EU-Kommisjonens standard kontraktsklausuler (SCC). Anthropic har garantert at innhold sendt til API ikke brukes til modelltrening.

5. Varsling om brudd

EventCast skal varsle Behandlingsansvarlig uten ugrunnet opphold – senest innen 24 timer – ved kjennskap til brudd på personopplysningssikkerheten.

6. Audit

Behandlingsansvarlig kan, mot rimelig varsel, gjennomføre revisjon av EventCasts håndtering av personopplysninger – enten selv eller ved en uavhengig tredjepart.

7. Returnering og sletting

Ved opphør slettes eller returneres alle personopplysninger innen 30 dager, med mindre lov krever fortsatt lagring.

8. Erstatning

Begge parter er ansvarlige iht. GDPR art. 82 for skader påført registrerte som følge av deres respektive brudd.

9. Kontakt

For DPA-relaterte spørsmål: personvern@eventcast.no

Trenger du en signert DPA? Skriv til oss og få den som PDF i Adobe Sign eller tilsvarende.