BetterlyticsBetterlytics

Databehandleravtale (DPA)

Sist oppdatert: 12. januar 2025

Dette dokumentet er tilgjengelig på flere språk for enkelhets skyld. Ved avvik gjelder den engelske versjonen.

1.Virkeområde for denne DPA-en

1.1Denne databehandleravtalen («DPA») er en del av Betterlytics sine tjenestevilkår og regulerer behandling av data når du bruker Betterlytics sin hostede skyløsning tilgjengelig på betterlytics.io og våre offisielle domener. Denne DPA-en gjelder ikke selvhostede installasjoner av vår programvare med åpen kildekode; hvis du selvhoster Betterlytics, er du ansvarlig for egne databehandleravtaler og overholdelse av gjeldende lover.

1.2Denne DPA-en gjelder behandling av nettstedbesøksdata samlet inn via Betterlytics-skript, inkludert både:

  • 1.3Anonyme data (standard, anonymisert analyse), og
  • 1.4Personopplysninger eller pseudo-anonyme data (valgfrie funksjoner, eller utilsiktet inkludering av slike data i URL-er, spørringsparametere eller hendelsespayloads), f.eks. sesjonsavspilling, egendefinerte identifikatorer eller egendefinerte hendelser.

2.Definisjoner

  • 2.1"Behandlingsansvarlig": Du (kunden) som bestemmer formål og midler for behandling av data fra nettstedbesøkende.
  • 2.2"Databehandler": Betterlytics, som behandler data på dine vegne i henhold til dine instrukser og denne DPA-en.
  • 2.3"Behandling": Innsamling, lagring, analyse og rapportering av nettstedbesøksdata.
  • 2.4"Personopplysninger": Enhver informasjon knyttet til en identifisert eller identifiserbar fysisk person. I Betterlytics inkluderer dette data samlet inn via valgfrie funksjoner eller utilsiktet inkludert i standardsporing (URL-er, spørringsparametere eller hendelsespayloads).
  • 2.5"Underdatabehandler": Enhver tredjepartstjeneste engasjert av Betterlytics for å bistå med databehandling.

3.Detaljer om databehandling

3.1Art og formål

  • 3.1.1Levere analyse av nettstedstrafikk og besøksatferd.
  • 3.1.2Generere aggregerte rapporter om nettstedstrafikk og bruksmønstre
  • 3.1.3Oppdage og filtrere bot-trafikk for nøyaktig statistikk

3.2Datakategorier

3.2.1Anonyme data (standard):

  • Anonymiserte IP-adresser (siste oktett fjernes umiddelbart)
  • Grupperte skjermoppløsninger (liten/middels/stor)
  • Nettleser- og operativsysteminformasjon
  • Geografiske data på land- og bynivå
  • Side-URL-er og henvisningsinformasjon
  • Daglig roterende besøksfingeravtrykk (anonym identifikasjon)

3.2.2Valgfrie personopplysninger/pseudo-anonyme data:

  • Sesjonsavspillingsdata med detaljer om brukerinteraksjoner
  • Egendefinerte hendelsesdata med brukeridentifikatorer eller PII
  • Besøksidentifikatorer eller egendefinerte identifikatorer
  • Mulige personopplysninger/pseudo-anonyme data (via valgfrie funksjoner eller utilsiktet inkludering i standardsporing)

3.3Registrerte

  • 3.3.1Nettstedbesøkende hvis data fanges opp av Betterlytics-skript.
  • 3.3.2Når kun anonyme data samles inn, kan registrerte ikke identifiseres.
  • 3.3.3Ved valgfrie funksjoner eller utilsiktet inkludering av personopplysninger/pseudo-anonyme data kan registrerte være identifiserbare. Behandlingsansvarlig er ansvarlig for lovlig behandling.

3.4Behandlingssted

3.4.1All behandling skjer på servere plassert i EU.

4.Forpliktelser for behandlingsansvarlig

4.1Behandlingsansvarlig må:

  • Sikre at bruk av Betterlytics er lovlig etter GDPR, CCPA og annen gjeldende personvernlovgivning.
  • Fastsette lovlig behandlingsgrunnlag for personopplysninger/pseudo-anonyme data samlet inn via valgfrie funksjoner eller utilsiktet i standardsporing.
  • Oppdatere nettstedets personvernerklæring for å opplyse om bruk av Betterlytics og valgfrie funksjoner som kan samle inn personopplysninger eller pseudo-anonyme data.
  • Maskere eller fjerne personopplysninger fra URL-er, spørringsparametere eller egendefinerte hendelser for å forhindre utilsiktet innsamling.
  • Sikre at sluttbrukere får passende personvernerklæringer og samtykkemekanismer der det kreves.

5.Forpliktelser for databehandler (Betterlytics)

Betterlytics skal:

  • 5.1Behandle data kun etter dokumenterte instrukser fra behandlingsansvarlig.
  • 5.2Implementere passende tekniske og organisatoriske tiltak for å sikre datasikkerhet, inkludert:
  • TLS 1.2/1.3-kryptering for data i transitt
  • Bransjestandard kryptering for data i hvile
  • Tilgangskontroller som begrenser datatilgang til autorisert personell
  • EU-baserte servere i sikre datasentre
  • Umiddelbar IP-anonymisering ved innsamlingspunktet
  • 5.3Bistå behandlingsansvarlig med å svare på forespørsler fra registrerte når personopplysninger/pseudo-anonyme data behandles.
  • 5.4Slette alle analysedata umiddelbart ved kontosletting.

6.Underdatabehandlere

6.1Betterlytics kan engasjere underdatabehandlere for deler av behandlingen, inkludert:

  • EU-baserte skyleverandører og infrastrukturleverandører
  • Betalingsbehandlere (for kontofakturering)
  • E-postleveringstjenester

6.2Betterlytics opprettholder en oppdatert liste over underdatabehandlere på betterlytics.io/subprocessors og vil varsle behandlingsansvarlig om tillegg eller endringer.

7.Rettigheter for registrerte

  • 7.1For anonyme data: Rettigheter for registrerte gjelder ikke, siden enkeltpersoner ikke kan identifiseres.
  • 7.2Når personopplysninger eller pseudo-anonyme data samles inn—enten via valgfrie funksjoner (f.eks. sesjonsavspilling, egendefinerte identifikatorer, egendefinerte hendelser) eller utilsiktet inkludert i standardsporing (URL-er, spørringsparametere eller hendelsespayloads)—vil Betterlytics bistå behandlingsansvarlig med å oppfylle rettigheter etter GDPR. Dette inkluderer forespørsler om innsyn, retting, sletting, begrensning av behandling eller innsigelse, der det er relevant.

8.Varsling ved databrudd

8.1Ved et usannsynlig sikkerhetshendelse som påvirker tjenesten vår:

  • Betterlytics vil varsle behandlingsansvarlig innen 72 timer etter å ha oppdaget brudd på personopplysninger som påvirker valgfrie funksjoner som behandler personopplysninger/pseudo-anonyme data.
  • Varsler vil inkludere detaljer om bruddet, mulig påvirkning og avbøtende tiltak.

9.Datasletting

9.1Sletting av konto

Alle data, inkludert valgfrie personopplysninger/pseudo-anonyme data, slettes permanent umiddelbart.

9.2Oppsigelse av abonnement

Data beholdes i 1 måned i tilfelle kontoen reaktiveres, og slettes deretter permanent.

10.Ansvar og skadesløsholdelse

  • 10.1Betterlytics er kun ansvarlig for behandling utført utenfor instruksene fra behandlingsansvarlig eller i strid med denne DPA-en.
  • 10.2Behandlingsansvarlig er ansvarlig for lovlig bruk av valgfrie funksjoner som kan behandle personopplysninger eller pseudo-anonyme data.
  • 10.3Behandlingsansvarlig samtykker i å holde Betterlytics skadesløs for krav som oppstår fra ulovlig bruk av funksjoner levert av Betterlytics.

11.Diverse

  • 11.1Denne DPA-en er en del av tjenestevilkårene.
  • 11.2Tvister om databehandling reguleres av EU-lovgivning, med domstolene i København, Danmark som eksklusivt verneting.
  • 11.3Denne DPA-en gjelder fra sist oppdaterte dato ovenfor og forblir i kraft så lenge kunden bruker Betterlytics-tjenester.

Kontakt for DPA-spørsmål

Ved spørsmål om denne DPA-en eller våre databehandlingspraksiser:

Juridiske henvendelser: legal@betterlytics.io

Tekniske spørsmål: support@betterlytics.io

Denne DPA-en aksepteres automatisk når du bruker Betterlytics og utgjør en del av våre tjenestevilkår. 🇪🇺 Analyse med anonymitet som standard — laget og hostet i EU

Tjenestevilkår | Personvernerklæring | Underdatabehandlere

Databehandleravtale (DPA) | GDPR og personvernanalyse