Særlig om initiell behandling av beboerlister ved inngåelse av sammenslutningsavtale
For den initielle overførselen av beboerlister til Telenor er Telenor å anses som databehandler og sammenslutningen som behandlingsansvarlig.
Formålet med overførselen er å autentisere beboerne slik at det er riktig beboer som opprettes som kunde.
Den oversendte beboerlisten slettes når beboerne er registrert i våre systemer. Det er sammenslutningens ansvar at personopplysningene på beboerlisten er innhentet i tråd med gjeldene regelverk.
Telenor skal sikre at det utelukkende er personer som er autorisert til å behandle personopplysninger som har adgang til disse, og at personene er underlagt konfidensialitetsansvar.
Telenor skal implementere tekniske og organisatoriske foranstaltninger for å sikre et tilstrekkelig nivå av sikkerhet tilpasset den risiko som behandlingen representerer.
Prosessen med å opprette, oppdatere og autentisere beboer i kunderegisteret skjer i sin helhet i Norge. Telenor bruker ProffCom som underleverandører.
I tilfeller hvor Telenor engasjerer en underleverandør til å utføre spesifikke behandlingsaktiviteter på vegne av sammenslutningen, skal de samme forpliktelser som gjør seg gjeldende i denne avtalen også gjelde for underleverandøren. Dersom en underleverandør ikke etterlever disse forpliktelsene, skal Telenor være fullt ansvarlig overfor sammenslutningen for underleverandørens etterlevelse av sine forpliktelser etter denne avtalen.
Telenor skal gi sammenslutningen adgang til all informasjon som med rimelighet er nødvendig for å dokumentere etterlevelse av disse vilkår, samt tillate og medvirke til revisjon av disse, utført av sammenslutningen eller av en tredjepartsrevisor på oppdrag fra sammenslutningen. Alle kostnader knyttet til slik revisjon skal dekkes av sammenslutningen.