§ 1 Allmänt
§ 1.1 Dessa villkor är en komplettering av våra allmänna villkor som reglerar dina och våra rättigheter och skyldigheter enligt Europaparlamentets och rådets förordning (EU) 2016/679 (Dataskyddsförordningen) och vid var tid gällande dataskyddsregler när du använder våra tjänster för behandling av personuppgifter.
§ 2 Ansvar
§ 2.1 Du är personuppgiftsansvarig för samtliga personuppgifter som vi behandlar för din räkning. Detta infattar personuppgifter i all data som du lagrar i tjänster avtalet gäller för. Detta inkluderar men begränsas inte av webbsidor, databaser och e-post.
§ 2.2 Du ansvarar för att gällande dataskyddsregler för personuppgiftsansvariga följs.
§ 2.3 Vi följder gällande dataskyddsregler för personuppgiftsbiträden och ska endast behandla personuppgifter i enlighet med dina dokumenterade instruktioner och inte för några andra ändamål. Avtalet i sin helhet skall anses utgöra dina samtliga instruktioner till oss.
§ 3 Säkerhet och sekretess
§ 3.1 Vi ska löpande arbeta med de åtgärder som behövs för att uppfylla Artikel 32 i Dataskyddsförordningen.
§ 3.2 Vi ska bistå dig med att se till att skyldigheterna enligt Artiklarna 32-36 i Dataskyddsförordningen fullgörs, med beaktande av typen av behandling och den information vi har att tillgå.
§ 3.3 Om du som personuppgiftsansvarig omfattas av bestämmelser gällande Offentlighets- och sekretesslag ska vi iaktta bestämmelserna i sådan lag för sekretesskyddade uppgifter och information i den mån du informerar oss om det. Vi åtar oss att säkerställa att personer med behörighet att behandla personuppgifter har åtagit sig att iaktta sekretess för sådan behandling eller omfattas av en lämplig lagstadgad tystnadsplikt.
§ 3.4 Åtagandet enligt § 3.3 gäller inte information som vi föreläggs utge enligt lagstadgad skyldighet.
§ 4 Rätt till insyn
§ 4.1 Vi ska ge dig tillgång till all information som krävs för att visa att de skyldigheter som följer av Artikel 28 i Dataskyddsförordningen har fullgjorts inom skälig tid efter sådan begäran framställts av dig till oss. Denna information ska anses som konfidentiell och får endast användas för detta specifika ändamål.
§ 5 Utlämnande av personuppgifter samt tillsynsmyndighet
§ 5.1 Vi ska informera dig om eventuella kontakter från tillsynsmyndighet som rör behandling av personuppgifter du är personuppgiftsansvarig för.
§ 5.2 Vi ska, om det kommer in en begäran från tredje man om att få ta del av uppgifter som vi behandlar för din räkning, utan oskäligt dröjsmål vidarebefordra begäran till dig.
§ 5.3 Vi ska bistå dig, så att du kan fullgöra dina skyldigheter att svara på begäranden om personuppgifter, som du enligt Dataskyddsförordningen är skyldig att svara på.
§ 6 Underbiträden
§ 6.1 Personuppgifter får behandlas av underbiträde under förutsättning att underbiträdet åläggs motsvarande skyldigheter om dataskydd som vi åläggs enligt detta personuppgiftsbiträdesavtal.
§ 6.2 Vi åtar oss att informera dig om eventuella planer på att anlita nya underbiträden eller ersätta underbiträden så att du har möjlighet att invända mot sådana ändringar. Om ni gör en invändning som är befogad utifrån att ni inte kan fullfölja era åtaganden enligt gällande dataskyddsregler så har ni rätt att säga upp avtalet.
§ 7 Ersättning
§ 7.1 Vi ska ha rätt till full ersättning från dig för samtliga arbeten och samtliga kostnader som uppstår till följd av fullgörandet av § 3.2, § 3.3, § 4 och § 5.
§ 8 Avtalstid
§ 8.1 Personuppgiftsbiträdesavtalet gäller från dess att du godkänner avtalet.
§ 8.2 Personuppgiftsbiträdesavtalet slutar gälla när gallringstiden för data, backuper och loggar för respektive tjänst passerat efter att samtliga tjänster enlig avtalet i sin helhet är avslutade, detta gäller även vid uppsägning enligt§ 6.2.
§ 9 Övrigt
§ 9.1 Tvister som uppstår kring detta personuppgiftsbiträdesavtal ska lösas enligt tvistelösningsbestämmelsen i allmänna villkor.
Uppdaterad 2018-12-18