Databehandleravtale

Denne avtalen regulerer hvordan Appit AS (databehandler) behandler personopplysninger på vegne av deg som utleier (behandlingsansvarlig) i henhold til GDPR artikkel 28.

1. Parter

Behandlingsansvarlig: Du som utleier og bruker av Gjestfri. Som utleier er du behandlingsansvarlig for personopplysningene til dine gjester.

Databehandler: Appit AS, org.nr 933 898 210, Kokstadveien 41, 5257 Kokstad.

2. Formål og omfang

Appit AS behandler personopplysninger på dine vegne utelukkende for å levere Gjestfri sine tjenester:

Mottak og synkronisering av bookinger
Kommunikasjon med gjester via plattformen
Betalingsbehandling via Stripe Connect
AI drevet gjestekommunikasjon og prisforslag
Drift og vedlikehold av din utleierside

3. Typer personopplysninger

Følgende kategorier personopplysninger behandles:

Gjestedata: Navn, e-post, telefonnummer, nasjonalitet
Bookingdata: Inn/utsjekk, antall gjester, spesielle forespørsler
Betalingsdata: Transaksjonsbeløp, status, referanser (ingen kortdata)
Kommunikasjonsdata: Meldinger mellom vert og gjest

De registrerte er gjester som booker overnatting hos deg som utleier.

4. Databehandlerens plikter

Appit AS forplikter seg til å:

Kun behandle personopplysninger etter dokumenterte instrukser fra deg som behandlingsansvarlig
Sikre at personer med tilgang til personopplysninger er underlagt taushetsplikt
Gjennomføre egnede tekniske og organisatoriske tiltak for å sikre et passende sikkerhetsnivå
Bistå deg med å oppfylle de registrertes rettigheter (innsyn, retting, sletting osv.)
Bistå deg ved brudd på personopplysningssikkerheten og ved konsekvensutredninger
Stille all nødvendig informasjon til rådighet for å påvise at forpliktelsene i denne avtalen overholdes

5. Sikkerhetstiltak

Appit AS har implementert følgende tiltak for å beskytte personopplysninger:

Kryptering av data under overføring (TLS/SSL)
Kryptering av data i hvile
Tilgangskontroll med minste privilegiums prinsipp
Regelmessig sikkerhetskopiering
Logging av tilgang til personopplysninger
Sikker autentisering med hashing av passord

6. Underbehandlere

Appit AS benytter følgende underbehandlere for å levere tjenesten:

Underbehandler	Formål	Lokasjon
Channex	Kanalstyring og booking synkronisering	EU
Stripe	Betalingsbehandling	USA (EU-US DPF)
Vercel / Hosting	Plattformdrift og lagring	EU/USA
AI tjenester	Tekstgenerering og prisanalyse	USA (EU-US DPF)

Appit AS varsler deg minst 30 dager før nye underbehandlere tas i bruk. Du har rett til å protestere mot nye underbehandlere. Dersom protesten ikke kan løses, kan du si opp avtalen.

7. Varsling ved sikkerhetsbrudd

Appit AS skal uten ugrunnet opphold, og senest innen 48 timer, varsle deg dersom det oppdages brudd på personopplysningssikkerheten. Varselet skal inneholde:

Beskrivelse av bruddet
Hvilke kategorier personopplysninger som er berørt
Antatt antall registrerte som er berørt
Tiltak som er iverksatt eller foreslås for å håndtere bruddet

8. Sletting ved opphør

Ved opphør av avtalen skal Appit AS, etter ditt valg, slette eller tilbakelevere alle personopplysninger som er behandlet på dine vegne. Sletting gjennomføres innen 30 dager etter opphør.

Unntak gjelder for data som Appit AS er lovpålagt å oppbevare, for eksempel regnskapsdata i henhold til bokføringsloven.

9. Varighet

Denne avtalen gjelder så lenge du bruker Gjestfri sine tjenester. Avtalen opphører automatisk når din konto slettes eller abonnementet avsluttes.

Spørsmål om databehandling? Kontakt oss på trond@appit.ai