Innehållsförteckning

 

1. Parter

2. Definationer

3. Syfte

4. Instruktioner

5. Personuppgiftsbiträdets åtaganden

6. Säkerhet

7. Underleverantör

8. Kontaktperson

9. Rättelse och radering av personuppgifter

10. Överlåtelse

11. Avtalstid

12. Tvister och tillämplig lag

13. Övrigt

 

1 Parter

Personuppgiftsansvarige: ”kunden” (nedan kallad Personuppgiftsansvarig) och Personuppgiftsbiträde:  Dotware AB (nedan kallat ”personuppgiftsbiträde”), organisationsnummer 556838-4357, med adress Fyrbåksvägen 1, 722 10 Västerås (gemensamt benämnda ”Parterna”) har denna dag träffat följande Personuppgiftsbiträdesavtal.

 

2 Definitioner

Behandling av personuppgifter            Åtgärder som vidtas i fråga om personuppgifter, vare sig det

                                                                    Sker på automatisk väg eller inte, t.ex. insamling, registrering,

                                                                    Organisering, lagring, bearbetning eller ändring, inhämtande

                                                                    eller användning.

 

Personuppgiftsansvarig                          Den som ensam eller tillsammans med andra bestämmer

                                                                    Ändamålen med och medlen för behandlingen av

                                                                    Personuppgifter.

 

Personuppgiftsbiträde                            Den som behandlar personuppgifter för den

                                                                    personuppgiftsansvariges räkning.

 

Tredje land                                               En stat som inte ingår i Europeiska unionen eller är ansluten till

                                                                    Europeiska ekonomiska samarbetsområdet.

 

3 Syfte

Syftet med detta avtal är att tillse att Personuppgiftsbiträdets behandling av personuppgifterna för Personuppgiftsansvariges räkning sker i enlighet med personuppgiftslagens (1998:204) krav och enligt vad som överenskommit i detta avtal.

 

 

 

4 Instruktioner

Personuppgiftsbiträdet får endast behandla den Personuppgiftsansvariges personuppgifter i enlighet med den Personuppgiftsansvariges skriftliga instruktioner. Personuppgiftsbiträdet får inte behandla personuppgifterna för egna ändamål.

För de fall Personuppgiftsbiträdet saknar instruktioner som denne bedömer är nödvändiga för att genomföra sina åtaganden ska Personuppgiftsbiträdet, utan dröjsmål, informera Personuppgiftsansvarig om detta och invänta instruktioner.

 

5 Personuppgiftsbiträdets åtaganden

Personuppgiftsbiträdet åtar sig att tillämpa gällande svensk lagstiftning vid personuppgiftsbehandlingen.

Personuppgiftsbiträdet får inte överföra personuppgifterna till tredje land annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke. Personuppgiftsbiträdet åtar sig att endast lämna ut personuppgifterna till de inom sin egen organisation som behöver tillgång till uppgifterna för att kunna utföra sina arbetsuppgifter.

Personuppgiftsbiträdet får inte lämna ut personuppgifterna eller annan information om personuppgiftsbehandlingen till tredje man annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke, med undantag för när sådant utlämnande kan krävas enligt lag.

För de fall myndighet eller annan tredje man begär ut information från Personuppgiftsbiträdet som rör personuppgiftsbehandlingen ska Personuppgiftsbiträdet utan dröjsmål vidarebefordra sådan framställan till Personuppgiftsansvarig. Personuppgiftsbiträdet ska vid behov assistera Personuppgiftsansvarig med att ta fram information som begärts av tredje man.

Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarig eller agera för Personuppgiftsansvarigs räkning gentemot tredje man med undantag från vad som framgår av punkten 8.

 

6 Säkerhet

Personuppgiftsbiträdet ska vidta överenskomna säkerhetsåtgärder för att skydda personuppgifter.

Personuppgiftsbiträdet intygar att dennes verksamhet i alla delar sköts på ett sätt som säkerställer efterlevnad av personuppgiftslagens krav på adekvat säkerhetsnivå. Personuppgiftsbiträdet åtar sig att följa myndighetsbeslut gällande säkerhetsåtgärder för personuppgiftshanteringen.

Personuppgiftsbiträdet ska omedelbart informera Personuppgiftsansvarig vid upptäckt av eller misstanke om obehörig åtkomst av personuppgifterna.

För att kunna säkerställa att Personuppgiftsbiträdet vidtar tillräckliga säkerhetsåtgärder har Personuppgiftsansvarig rätt till nödvändig insyn i Personuppgiftsbiträdets verksamhet, system och personuppgiftshantering. Personuppgiftsbiträdet åtar sig utan dröjsmål, på Personuppgiftsansvariges begäran, tillhandahålla Personuppgansvarige med den information Personuppgiftsansvarig behöver för att kunna utöva sin insyn.

 

7 Underleverantör

Personuppgiftsbiträdet har inte rätt att anlita underleverantörer för behandling av personuppgifter för den Personuppgiftsansvariges räkning, utan godkännande från denne.

Personuppgiftsbiträdet ska vid inhämtande av samtycke tillhandahålla Personuppgiftsansvarige med information som den Personuppgiftsansvarige anser nödvändiga angående underleverantören inklusive, men inte begränsat till;

• Underleverantörens bolagsnamn 
• Var underleverantören är lokaliserad
• Vilket land underleverantören kommer att behandla Personuppgiftsansvariges personuppgifter i
• Vilken typ av tjänst underleverantören kommer att utföra

Efter inhämtande av samtycke får Personuppgiftsbiträdet såsom ombud för Personuppgiftsansvarig underteckna ett skriftligt avtal med underleverantören enligt vilket underleverantören, som personuppgiftsbiträde för Personuppgiftsansvarig, åter sig att samma skyldigheter som framgår av detta Personuppgiftsbiträdesavtal.

Personuppgiftsbiträdet ska på Personuppgiftsansvariges begäran översända en kopia på avtalet som undertecknas av både Personuppgiftsbiträdet och underleverantören.

Personuppgiftsbiträdet åtar sig att informera Personuppgiftsansvarige om eventuella planer på att upphöra använda sig av underleverantör.

 

8 Kontaktperson

Parterna ska utse var sin kontaktperson med ansvar för Parternas samarbete. Ändringar av kontaktperson eller kontaktuppgifter sa skriftligen meddelas den andra parten.

 

9 Rättelse och radering av personuppgifter

Personuppgiftsbiträdet åtar sig att utan dröjsmål rätta felaktiga eller ofullständiga personuppgifter efter instruktioner från Personuppgiftsansvarig.

Efter det att Personuppgiftsansvarig skriftligen begärt radering av personuppgifter får Personuppgiftsbiträdet endast behandla personuppgifterna som ett led i raderingsprocessen och åtar sig att radera personuppgifterna utan dröjsmål men senast inom hundratjugo (120) dagar.

Vid avtalets upphörande ska Personuppgiftsbiträdet, på begäran av Personuppgiftsansvarig, återlämna personuppgifterna. Personuppgiftsbiträdet får vid avtalets upphörande endast behandlapersonuppgifterna som ett led i raderingsprocessen och åtar sig att radera personuppgifterna utan dröjsmål men senast vid avtalets upphörande.

 

10 Överlåtelse

Detta avtal får inte överlåtas utan den andra Partens föregående godkännande.

 

11 Avtalstid

Detta avtal gäller från dess undertecknande och tills vidare. Vardera Parter har rätt att skriftligen säga upp avtalet. Vid uppsägning av avtalet gäller en uppsägningstid om tre (3) månader. Part är berättigad att säga upp detta avtal till omedelbart upphörande om motparten;

1. Gör sig skyldig till väsentligt brott mot bestämmelse i detta avtal, och underlåter att vidta rättelse inom trettio (30) dagar från mottagande av skriftlig begäran särom från den andra Parten, eller
2. Försätts i konkurs, inleder ackordsförhandling eller annars är på obestånd

 

12 Tvister och tillämplig lag

Svensk rätt ska vara tillämplig på avtalet. Tvister i anledning av avtalet ska slutligt avgöras av svensk allmän domstol.

 

13 Övrigt

Detta Personuppgiftsbiträdesavtal utgör bilaga till ett av Partena träffat huvudavtal. Vid händelse av motstridiga uppgifter har huvudavtalet företräde.