Finzenity

Databehandleravtale for Finzenity AS

Sist oppdatert: 1. mai 2025

Denne databehandleravtalen ("Avtalen") er inngått mellom Finzenity AS, et selskap registrert i Norge med organisasjonsnummer 934974182 og forretningsadresse Magasinparken 34, 1423 Ski, Norge ("Databehandler", "Finzenity", "vi", "oss" eller "vår"), og bedriftskunden som bruker tjenestene på nettsiden finzenity.com ("Behandlingsansvarlig", "Kunden"). Avtalen regulerer Finzenitys behandling av personopplysninger på vegne av Kunden i forbindelse med levering av økonomistyring og finansiell planlegging ("Tjenestene"). Avtalen er i samsvar med personvernforordningen (GDPR), særlig artikkel 28.

1. Formål og omfang

1.1. Denne Avtalen fastsetter vilkårene for Finzenitys behandling av personopplysninger på vegne av Kunden i forbindelse med Tjenestene, som leveres via finzenity.com gjennom en "freemium"-modell og betalte abonnementer.

1.2. Kunden er behandlingsansvarlig for personopplysningene og bestemmer formålet og midlene for behandlingen. Finzenity er databehandler og behandler personopplysninger kun i henhold til Kundens dokumenterte instruksjoner og denne Avtalen.

1.3. Avtalen gjelder for all behandling av personopplysninger som utføres av Finzenity på vegne av Kunden, inkludert opplysninger om autoriserte personer (f.eks. ledere, investorer eller andre utpekte representanter) i Kundens organisasjon.

2. Personopplysninger som behandles

2.1. Finzenity kan behandle følgende kategorier av personopplysninger på vegne av Kunden:

  • Kontaktopplysninger: Navn, e-postadresse, telefonnummer og bedriftsnavn.
  • Kontoinformasjon: Brukernavn, krypterte passord og annen kontoadministrasjonsdata.
  • Betalingsinformasjon: Faktureringsdetaljer (f.eks. bedriftsadresse, betalingsmetode), men ikke sensitive betalingskortdata.
  • Bruksdata: Informasjon om bruk av Nettsiden, som IP-adresse, nettlesertype og interaksjoner.
  • Kommunikasjonsdata: Tilbakemeldinger, henvendelser eller annen korrespondanse.

2.2. De registrerte er autoriserte personer i Kundens organisasjon som bruker Tjenestene.

3. Formål med behandlingen

3.1. Personopplysningene behandles for å:

  • Levere og administrere Tjenestene, inkludert kontoopprettelse, autentisering og tilgang til økonomistyring og finansiell planlegging.
  • Behandle betalinger for abonnementer.
  • Analysere bruk for å forbedre Tjenestene (kun med Kundens samtykke der nødvendig).
  • Sende markedsføringskommunikasjon (kun med samtykke fra de registrerte).
  • Besvare henvendelser og yte support.

3.2. Finzenity skal ikke behandle personopplysningene til andre formål enn de som er angitt, med mindre Kunden gir skriftlig instruks.

4. Databehandlers forpliktelser

4.1. Overholdelse av instruksjoner: Finzenity skal kun behandle personopplysninger i samsvar med Kundens dokumenterte instruksjoner, inkludert denne Avtalen, med mindre behandling er påkrevd ved lov (i så fall vil Kunden varsles på forhånd dersom mulig).

4.2. Konfidensialitet: Finzenity sikrer at alle ansatte eller andre som behandler personopplysninger, er underlagt taushetsplikt.

4.3. Sikkerhetstiltak: Finzenity skal implementere egnede tekniske og organisatoriske tiltak for å beskytte personopplysningene mot uautorisert eller ulovlig behandling, tap, ødeleggelse eller skade. Dette inkluderer kryptering, tilgangskontroller og regelmessige sikkerhetsvurderinger.

4.4. Underleverandører: Finzenity kan bruke underleverandører (underdatabehandlere) for å levere Tjenestene, forutsatt at:

  • Underleverandører er bundet av skriftlige avtaler som oppfyller GDPRs krav.
  • Kunden informeres om nye underleverandører og gis mulighet til å protestere innen 14 dager.
  • Eksempler på underleverandører inkluderer leverandører av hosting, betalingsbehandling og analyse.

4.5. Bistand til Kunden: Finzenity skal bistå Kunden med:

  • Å oppfylle de registrertes rettigheter (f.eks. innsyn, sletting) i henhold til GDPR.
  • Å gjennomføre konsekvensanalyser (DPIA) dersom relevant.
  • Å rapportere og håndtere sikkerhetsbrudd i henhold til punkt 5.

4.6. Sletting eller tilbakelevering: Ved avslutning av Tjenestene skal Finzenity, etter Kundens valg, slette eller tilbakelevere alle personopplysninger, med mindre lagring er påkrevd ved lov.

5. Sikkerhetsbrudd

5.1. Finzenity skal varsle Kunden uten ugrunnet opphold, og senest innen 72 timer, etter å ha blitt oppmerksom på et sikkerhetsbrudd som påvirker personopplysninger.

5.2. Varslet skal inneholde tilstrekkelig informasjon til at Kunden kan oppfylle sine forpliktelser under GDPR, inkludert en beskrivelse av bruddet, berørte opplysninger og tiltak som er iverksatt.

6. Overføring av personopplysninger

6.1. Finzenity skal ikke overføre personopplysninger til land utenfor EØS uten Kundens skriftlige samtykke, med mindre det er sikret tilstrekkelige vernetiltak i samsvar med GDPR (f.eks. standardkontrakter eller bindende bedriftsregler).

6.2. Hvis overføringer skjer (f.eks. via tredjepartsleverandører), skal Finzenity informere Kunden om hvilke vernetiltak som brukes.

7. Revisjon og kontroll

7.1. Finzenity skal gi Kunden tilgang til all nødvendig informasjon for å demonstrere overholdelse av denne Avtalen og GDPR.

7.2. Kunden har rett til å gjennomføre revisjoner (direkte eller via tredjepart) for å kontrollere Finzenitys etterlevelse, forutsatt at:

  • Revisjonen varsles minst 30 dager i forveien.
  • Revisjonen ikke forstyrrer Finzenitys normale drift unødig.
  • Kunden dekker egne kostnader knyttet til revisjonen.

8. Ansvarsbegrensning

8.1. Finzenity er ansvarlig for skader forårsaket av brudd på denne Avtalen eller GDPR, med mindre bruddet skyldes Kundens instruksjoner eller handlinger.

8.2. Finzenitys totale ansvar er begrenset til summen av Kundens betalte abonnementsavgifter de siste 12 månedene, med mindre annet følger av ufravikelig lov.

9. Varighet og oppsigelse

9.1. Avtalen trer i kraft når Kunden aksepterer brukervilkårene eller begynner å bruke Tjenestene, og gjelder så lenge Finzenity behandler personopplysninger på vegne av Kunden.

9.2. Ved oppsigelse av Tjenestene skal Finzenity slette eller tilbakelevere personopplysninger i samsvar med punkt 4.6.

10. Endringer i avtalen

10.1. Finzenity kan oppdatere denne Avtalen for å reflektere endringer i lovgivning eller Tjenestene. Oppdateringer varsles til Kunden minst 30 dager i forveien via e-post eller på Nettsiden.

10.2. Fortsatt bruk av Tjenestene etter slike endringer innebærer aksept av den oppdaterte Avtalen.

11. Kontaktinformasjon

Spørsmål om denne Avtalen eller behandlingen av personopplysninger kan rettes til:

E-post: [email protected]

Postadresse: Finzenity AS, Magasinparken 34, 1423 Ski, Norge

12. Gjeldende lov og tvisteløsning

12.1. Avtalen er underlagt norsk lov.

12.2. Eventuelle tvister skal søkes løst i minnelighet. Dersom dette ikke er mulig, skal tvisten avgjøres ved Follo tingrett som verneting.

Takk for at du bruker Finzenity!