Personuppgiftsbiträdesavtal

1. Ändamål med behandlingen

1.1

Personuppgiftsbiträdet behandlar personuppgifter för att tillhandahålla tjänsterna till kunden i enlighet med huvudavtalet.

1.2

Behandlingen omfattar bland annat lagring, strukturering, åtkomst och support relaterat till personuppgifter för användare.

2. Typer av personuppgifter

2.1

Följande typer av personuppgifter behandlas inom ramen för tjänsterna:

Företagsrelaterade uppgifter (som kan innehålla personuppgifter), till exempel:

  • Organisationsnummer
  • Befattning eller roll inom företaget
  • Företagsnamn

Personuppgifter kopplade till användare av tjänsten, till exempel:

  • Namn
  • Email-adresser
  • Personnummer

2.2

Behandlade personuppgifter varierar beroende på hur kunden använder tjänsten. Kunden ansvarar för att säkerställa att endast relevanta och nödvändiga personuppgifter behandlas i enlighet med gällande dataskyddslagstiftning.

3. Kategorier av registrerade

  • Användare av tjänsterna

4. Personuppgiftsbiträdets skyldigheter

4.1

Behandla personuppgifter endast enligt dokumenterade instruktioner från personuppgiftsansvarige.

4.2

Säkerställa att de som behandlar personuppgifter är bundna av sekretess.

4.3

Vidta lämpliga säkerhetsåtgärder för att skydda personuppgifter.

4.4

Bistå den personuppgiftsansvarige vid förfrågningar från registrerade och under tillsyn.

4.5

Meddela den personuppgiftsansvarige vid upptäckt av personuppgiftsincident.

4.6

Tillhandahålla dokumentation för och möjliggöra revisioner.

5. Underbiträden

5.1

Personuppgiftsbiträdet får anlita underbiträden inom och utanför EU/EES. Kunden informeras om väsentliga förändringar.

5.2

Underbiträden ska omfattas av skriftligt avtal med motsvarande skyldigheter som i detta avtal.

6. Överföring till tredjeland

Personuppgiftsbiträdet får endast överföra personuppgifter till tredjeland (utanför EU/EES) efter skriftligt godkännande från den personuppgiftsansvarige och förutsatt att det finns rättslig grund för överföringen enligt gällande dataskyddslagstiftning, såsom EU-kommissionens standardavtalsklausuler (SCC) eller beslut om adekvat skyddsnivå (t.ex. DPF – Data Privacy Framework).

7. Avtalets varaktighet och radering av uppgifter

7.1

Personuppgiftsbiträdesavtalet gäller så länge avtalet gäller.

7.2

Efter att avtalet upphör raderar personuppgiftsbiträdet personuppgifter som omfattas av avtalet inom 90 dagar, såvida inte annan lagstiftning kräver längre lagring.

8. Ansvar

Ansvar för skador regleras enligt avtalet.