TIDIT
Logg innOpprett konto

DPA · versjon 2026-04-25

Databehandleravtale

Mellom JIWA HOLDING AS (org.nr 832 249 092, Jernbanegata 8, 1606 Fredrikstad) som databehandler og hovedkunden som behandlingsansvarlig. Inngås automatisk ved kontoopprettelse.

1. Formål

Behandling av personopplysninger som hovedkunden lagrer i TIDIT-tjenesten - tidsregistreringer, brukerdata, fakturagrunnlag.

2. Type personopplysninger

Navn, e-post, telefonnummer, organisasjonsnummer, fakturadetaljer, IP-adresse, tidsregistreringer m/ kommentar.

3. Kategorier av registrerte

Ansatte hos hovedkunden, ansatte og selvstendige hos underleverandører som registrerer tid på prosjekter.

4. Underdatabehandlere

Vi bruker følgende sub-processors: Supabase (Postgres + Auth, EU-region), Stripe (betaling), Resend (e-post), Cloudflare (hosting + R2-storage), Sentry (feil-overvåking). Endring varsles 30 dager i forveien.

5. Sikkerhetstiltak

  • Bedriftsdata holdes helt adskilt med Postgres Row-Level Security
  • Audit-logg på alle sensitive endringer
  • TLS overalt; data-residency EU/EØS
  • Daglig backup; restore-test kvartalsvis
  • MFA påkrevd for admin-tilgang internt
  • Rate limiting og brute-force-vern på auth

6. Bistand til registrertes rettigheter

Vi gir hovedkunden tekniske grensesnitt for å oppfylle innsyns-, retting-, og sletteforespørsler innen 30 dager (GDPR Art. 12.3).

7. Brudd på personopplysningssikkerhet

Vi varsler hovedkunden uten ugrunnet opphold - senest 24 timer - etter at vi blir klar over et brudd. Hovedkunden er ansvarlig for melding til Datatilsynet og berørte.

8. Sletting ved opphør

Når avtalen avsluttes sletter vi data innen 30 dager, med unntak av data som må oppbevares lovbestemt (tidsregistreringer i 5 år iht. bokf.lov §13).

9. Last ned signatur-versjon

Trenger du DPA som signaturklart PDF, send oss en e-post på info@tidit.no eller bruk kontaktskjemaet.