bwod som databehandler

Blomberg Web og Design AS (bwod) leverer utvikling, drift og support av nettsider og nettbutikker på vegne av våre kunder.
Dette dokumentet forklarer vår rolle som databehandler etter GDPR art. 28. Det er en oppsummering av praksis og erstatter ikke den individuelle databehandleravtalen (DPA) vi inngår med kunder.

Kortversjon: Vi behandler bare personopplysninger når det er nødvendig for å levere avtalte tjenester, og alltid på instruks fra kunden (behandlingsansvarlig). Vi prioriterer sikkerhet, minst mulig datatilgang og ryddige prosesser.

Sist oppdatert: 16.09.2025

Roller og ansvar

  • Behandlingsansvarlig: Vår kunde (nettstedseier). Bestemmer formål og midler for behandlingen.
  • Databehandler: bwod. Utfører teknisk behandling kun etter instruks fra kunden.
  • Underdatabehandlere: Tredjeparter vi bruker for å levere tjenesten (f.eks. webhotell, e-post/SMTP, sikkerhetskopi).

Hva vi kan behandle

Avhengig av nettstedets funksjoner kan vi teknisk få tilgang til:

  • Tekniske data: IP-adresser i serverlogger, brukeragent, tidsstempler (drift/sikkerhet/feilsøking).
  • Skjemadata: Opplysninger sendt via kontaktskjema/innmeldingsskjema (dersom kunden har dette).
  • Nettbutikkdata: Ordredata, kundeprofiler, transaksjonslogg (dersom WooCommerce e.l. er installert).
  • Integrasjoner: Data som flyter til/fra tredjepart (f.eks. nyhetsbrev, bookingsystem, sporingsdata) i den grad vi bistår teknisk.

Hvis kunden kun har en enkel infoside, begrenser dette seg typisk til tekniske logger hos webhotellet.

Formål og behandlingsgrunnlag

  • Formål: Leveranse av avtalte tjenester (utvikling, drift, vedlikehold, feilsøking, sikkerhet).
  • Grunnlag: Databehandleravtalen (DPA) med kunden og kundens lovlige grunnlag overfor de registrerte.

Våre sikkerhetstiltak (overordnet)

  • Minimering av tilgang (kun ved behov, tidsbegrenset der mulig, egne admin-brukere).
  • Sterke passord, sikker deling av nøkler/tilganger.
  • Oppdatert programvare (WordPress, tema, utvidelser).
  • Kontrollerte sikkerhetskopier (via kunde/host), gjenopprettingstester ved behov.
  • Rutiner for hendelseshåndtering og varsling ved avvik.

Underdatabehandlere

Typiske underdatabehandlere vi eller kunden benytter for å drifte en WordPress-installasjon:

  • Webhotell/hosting: Lagring av filer, database og logger.
  • E-post/SMTP: Utsending av systemepost fra nettstedet.
  • Sikkerhetskopi/backup: Lagring av sikkerhetskopier (ofte levert av hosting eller kunden selv).
  • Plugin-leverandører: Ved behov for supporttilgang/feilsøking.

Konkrete leverandører kan variere per kunde. Den enkelte kundes DPA og/eller leverandøravtaler regulerer dette nærmere.

Databehandling utenfor EU/EØS

bwod overfører ikke data utenfor EU/EØS med mindre kunden ber om eller selv tar i bruk tredjepartstjenester som innebærer dette (f.eks. Mailchimp, enkelte skyleverandører eller markedsføringsverktøy). Kunden er behandlingsansvarlig og må sikre lovlig overføring (standardkontrakter, risikovurdering m.m.). Vi bistår teknisk ved behov.

Lagring og sletting

  • Vi lagrer ikke data lenger enn nødvendig for å utføre oppdraget.
  • Ved opphør av kundeforhold: Data slettes eller returneres i henhold til avtale, med mindre lov krever videre oppbevaring.
  • Serverlogger håndteres normalt av webhotellet etter deres rutiner (retensjon).

Hendelser og avvik

Ved mistanke om uautorisert tilgang, tap eller eksponering av personopplysninger, varsler vi kunden uten ugrunnet opphold og bistår med avviks- og skadebegrensningstiltak.

Rettigheter for registrerte

Innsyn, retting, sletting, dataportabilitet m.m. håndteres av kunden (behandlingsansvarlig). Vi bistår teknisk på forespørsel fra kunden.

Kundens ansvar (behandlingsansvarlig)

  • Etablere gyldig behandlingsgrunnlag og informere de registrerte (personvernerklæring/cookie-policy).
  • Inngå databehandleravtale (DPA) med bwod og relevante underdatabehandlere.
  • Gjennomføre nødvendige vurderinger (risiko, DPIA ved behov, overføring til tredjeland).

Formulering kunder kan bruke i sin personvernerklæring

Kunder som ønsker å henvise til denne siden i sin personvernerklæring kan bruke en setning som:

For drift og vedlikehold benytter vi Blomberg Web og Design AS (bwod) som databehandler.

Kontakt

Blomberg Web og Design AS (bwod)
Org.nr: 928 469 802
E-post: [email protected]

Merk: Dette dokumentet er informativt. Den juridisk bindende reguleringen skjer i den individuelle databehandleravtalen (DPA) mellom bwod og hver kunde.