Juridik

Personuppgiftsbiträdesavtal

Demo-/avtalsgrund för AppDevIT. Texten bör granskas av jurist innan skarp publicering.

Starta provperiod Integritet

Personuppgiftsbiträdesavtal för Appdevit

**Version:** 1.0 **Bilaga till:** Allmänna villkor för Appdevit.com

1. Parter

Detta personuppgiftsbiträdesavtal gäller mellan kunden som personuppgiftsansvarig och Appdevit / [Ditt bolag] som personuppgiftsbiträde.

Avtalet gäller när Appdevit behandlar personuppgifter för kundens räkning.

2. Syfte

Syftet med behandlingen är att Appdevit ska kunna tillhandahålla SaaS-tjänsten enligt huvudavtalet.

Behandlingen kan omfatta lagring, visning, strukturering, ändring, export, radering, felsökning, support och säkerhetskopiering av personuppgifter.

3. Kundens instruktioner

Appdevit får endast behandla personuppgifter enligt kundens dokumenterade instruktioner, detta avtal och huvudavtalet.

Om Appdevit bedömer att en instruktion strider mot GDPR eller annan dataskyddslagstiftning ska Appdevit informera kunden.

4. Kategorier av registrerade

Behandlingen kan omfatta personuppgifter om kundens anställda, administratörer, användare, underleverantörer, kontaktpersoner, kunder och personer som förekommer i ärenden, kontroller, formulär eller rapporter.

5. Kategorier av personuppgifter

Följande typer av personuppgifter kan behandlas:

  • namn
  • e-postadress
  • telefonnummer
  • användar-ID
  • roll och behörighet
  • arbetsplats eller företag
  • IP-adress
  • loggdata
  • tidpunkter för aktivitet
  • formulärsvar
  • bilder eller dokument som kunden laddar upp
  • signaturer
  • ärendeinformation
  • övriga uppgifter som kunden själv matar in i tjänsten

Kunden ansvarar för att inte lägga in känsliga personuppgifter om det inte finns laglig grund och korrekt skydd för detta.

6. Säkerhetsåtgärder

Appdevit ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter.

Åtgärder kan inkludera åtkomstkontroll, lösenordsskydd, krypterad kommunikation, serverhärdning, backup, loggning, behörighetsstyrning, rutiner för incidenthantering, begränsad administratörsåtkomst och radering eller anonymisering när data inte längre behövs.

7. Underbiträden

Appdevit får anlita underbiträden för att tillhandahålla tjänsten, exempelvis driftleverantör, e-postleverantör, betalningsleverantör, supportsystem eller analysverktyg.

Appdevit ska säkerställa att underbiträden omfattas av dataskyddsvillkor som motsvarar detta avtal.

Exempel på underbiträden som ska kompletteras innan skarp publicering:

| Underbiträde | Tjänst | Land | | --- | --- | --- | | [Ex. Linode/Akamai] | Serverdrift | [Land] | | [Ex. Stripe] | Betalning | [Land] | | [Ex. e-postleverantör] | E-postutskick | [Land] |

8. Överföring utanför EU/EES

Personuppgifter får inte överföras till land utanför EU/EES utan att det finns laglig grund och lämpliga skyddsåtgärder enligt GDPR.

Om tredjelandsöverföring sker ska Appdevit informera kunden om detta och ange vilken skyddsmekanism som används.

9. Personuppgiftsincidenter

Appdevit ska utan onödigt dröjsmål informera kunden vid upptäckt av personuppgiftsincident som påverkar kundens personuppgifter.

Informationen ska, om möjligt, innehålla typ av incident, berörda system, typ av uppgifter, ungefärligt antal berörda registrerade, sannolika konsekvenser och vidtagna eller planerade åtgärder.

Kunden ansvarar för eventuell anmälan till IMY och information till registrerade, om detta krävs enligt GDPR.

10. Hjälp till kunden

Appdevit ska, i rimlig omfattning, bistå kunden med att uppfylla sina skyldigheter enligt GDPR, exempelvis vid registerutdrag, rättelse, radering, begränsning, dataportabilitet, invändningar, konsekvensbedömningar och incidenthantering.

Extra arbete kan debiteras enligt Appdevits vid var tid gällande prislista om begäran kräver omfattande manuell hantering.

11. Radering och återlämning

När huvudavtalet upphör ska Appdevit, enligt kundens val, radera eller återlämna personuppgifter, om inte fortsatt lagring krävs enligt lag.

Om kunden inte begär export eller särskild hantering får Appdevit radera kunddata efter 60 dagar.

12. Revision

Kunden har rätt att begära information som visar att Appdevit uppfyller detta avtal.

Revision ska ske med rimligt varsel, under ordinarie arbetstid och på ett sätt som inte stör Appdevits verksamhet eller äventyrar andra kunders säkerhet.

13. Avtalstid

Detta personuppgiftsbiträdesavtal gäller så länge Appdevit behandlar personuppgifter för kundens räkning.

Viktigt

Denna text är en avtalsgrund och bör granskas av jurist innan skarp publicering.