GDPR og databehandling

Når du som arrangør bruker Kadens til å lagre deltakerinformasjon, er du behandlingsansvarlig etter GDPR — det er du som bestemmer formålet med behandlingen.

Kadens AB opptrer som databehandler på dine vegne. Vi behandler kun personopplysninger i henhold til dine instruksjoner og innenfor rammene av databehandleravtalen.

En databehandleravtale er juridisk påkrevd mellom behandlingsansvarlig (arrangøren) og databehandler (Kadens) etter GDPR artikkel 28.

Kontakt oss på hei@kadens.co for å få tilsendt vår standard databehandleravtale.

Kadens benytter følgende underbehandlere for lagring og behandling av data:

• Convex Inc. — Databaseinfrastruktur og sanntids-backend. Servere i USA med Standard Contractual Clauses (SCCs).
• Vercel Inc. — Hosting av nettstedene. Servere i EU/EØS tilgjengelig.
• Resend Inc. — Utsending av transaksjonse-post. Brukes kun til systemvarsler og passordtilbakestilling.

Som arrangør og behandlingsansvarlig er det ditt ansvar å:

• —Ha et gyldig rettslig grunnlag for behandling av deltakerdataene
• —Informere deltakerne om behandlingen
• —Håndtere innsynsforespørsler og slettingsforespørsler fra deltakere
• —Inngå databehandleravtale med Kadens

GDPR-relaterte spørsmål og forespørsler om databehandleravtale sendes til hei@kadens.co.