Common use of Personuppgifter Clause in Contracts

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter Personuppgifter som Telinet erhåller från Kunden, bestående av namn- och adressuppgifter och andra liknande uppgifter (”Personuppgifter”), behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med vid var tid gällande lagstiftninglagstiftning och Xxxxxxxx personuppgiftspolicy. Leverantören förbinder sig Telinet behandlar Personuppgifter för att bara kunna administrera kundförhållandet och fullgöra skyldigheter som föreligger enligt lag eller annan författning. Vidare kan Personuppgifterna användas för marknadsanalyser, statistik och för att utvärdera och informera om tjänster och produkter. Personuppgifter kan även komma att behandlas för marknadsföringsändamål och i syfte att inhämta Kundens synpunkter på Xxxxxxxx tjänster. Marknadsföringen består bland annat av att du kan få en förfrågan att lämna ett omdöme kring våra tjänster. Telinet kan överföra Personuppgifter till sina avtalsparter i EU-länder eller i länder utanför EU området. Sådana överföringar påverkar inte kraven på Telinets datasäkerhet eller sekretess, utan dessa är oförändrade. Telinet lämnar varken ut eller säljer Personuppgifter vidare till tredje part med undantag av om tredje part utför tjänster för Telinet som t.ex. tryckeri-, IT-, marknadsförings-, kreditupplysnings- och inkassotjänster. Dessa mottagare har endast rätt att behandla person- uppgifter Kundens Personuppgifter för Telinets räkning i enlighet samband med Avtalet och kundens skriftliga instruktioneratt mottagarna utför en tjänst för Telinet, t.ex. Leverantören ska ha rätt till genom att skicka en förfrågan om ett omdöme eller rekommendation eller genom att kräva ersättning för av Telinet utförda och avtalade tjänster. Dessa samarbetspartners får dock aldrig sprida eller föra Personuppgifterna vidare till annan part. Telinet har rätt att följa kundens skriftliga instruktioner lämna ut Personuppgifter till myndighet eller tredje part om den begärda åtgärden inte framgår av Xxxxxxx Xxxxxx har brutit mot Avtalet eller om myndighet begär detta med stöd i övrigtlag eller myndighetsbeslut. Leverantören ska vidta Telinet värnar om Kundens integritetsskydd och har infört lämpliga skyddsåtgärder för att skydda Personuppgifter. Telinet har mot denna bakgrund därför vidtagit de nödvändiga tekniska och organisatoriska åtgärder som överenskommits och som krävs för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till de Personuppgifter som behandlas från obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner och ändring. Personuppgifter sparas under den tid som myndighet enligt lag kan kräva för personuppgifters behandlingKunden köper el från Telinet och en skälig tid därefter. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha Kunden har rätt att som ombud för kunden underteckna det avtaletbegära att felaktiga Personuppgifter rättas, blockeras eller förstörs. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land Vidare har Xxxxxx rätt att begära att behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända Personuppgifter begränsas, att få ut en kopia av sådana avtal som undertecknats Personuppgifterna och att göra invändningar mot behandlingen av leverantören enligt denna punkt 14.3Personuppgifter. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas TOLV kommer inom ramen for för tillhandahållandet av Tjänsten att behandla personuppgifter om Kunden (”Kunduppgifter”) och dess Användare (”Användaruppgifter”). Med Kunduppgifter avses namn, telefonnummer, adress, e-postadress, kontaktperson och organisationsnummer och med Användaruppgifter avses namn, personnummer, telefonnummer, adress och e-postadress. Utöver Kunduppgifter och Användaruppgifter kommer TOLV att samla in och behandla information om användning av Tjänsten. All behandling av personuppgifter sker i syfte att tillhandahålla Xxxxxx och dess Användare Tjänsten, för uppföljning av Tjänstens funktion och prestanda för utveckling av Tjänsten, för efterlevnad av skyldigheter enligt lag eller annan författning förhindra användning som är kunden personuppgiftsansvarig olaglig eller på annat sätt strider mot Avtalet, samt för fakturering och leverantören personuppgiftsbiträdeandra bolagsrelaterade ärenden. För dessa syften kan TOLV komma att överföra inhämtade personuppgifter till andra operatörer, så väl inom som utanför EU/EES, till TOLV samar- betspartners och andra affärspartners, underleverantörer och betalningsförmedlare, samt till myndigheter. Behandlingen av personuppgifter som framgår av dessa villkor sker baserat på TOLVs berättigade intresse att kunna identifiera varje Användare för att TOLV ska kunna leverera Tjänsten baserat på individuella inställningar och önskemål samt för adekvat kundtjänst i samband därmed. Den behandling som särskilt avser Användares personnummer sker baserat på att det är klart motiverat med hänsyn till vikten av en säker identifiering eftersom det är av avgörande betydelse för TOLV att kunna säkerställa att Tjänsten levereras till rätt person samt, vid portering av telefonnummer, att den aktuella Använ-daren äger det telefonnummer som ska porteras. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad informera samtliga Användare om TOLVs behandling av personuppgifter så som anges de beskriv i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar dessa villkor, tillhandahålla samtliga Användare den information som framgår av artikel 13 – 14 av EU:s stan- dardavtalsklausuler allmänna dataskyddsför-ordning EU/2016/679 om skydd för överföring fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”), samt informera samtliga Användare om deras rättigheter kopplade till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för TOLVs behandling av person- uppgifter informera kunden Användarnas personuppgifter som framgår av artikel 14.2 samt artikel 15 – 20 av GDPR. Kunden ska vidare hålla TOLV skadelös för eventuell skada och/eller kostnad som uppstår i anledning av krav och/eller avgift som riktas mot TOLV av myndighet eller tredje part på grund av att Xxxxxx inte uppfyllt sin informationsskyldighet enligt dessa villkor. Alla meddelanden avseende behandling av personuppgifter under Xxxxxxx ska lämnas skriftligen till TOLV via brev eller mail i till de kontaktuppgifterna i gällande integritetspolicy För mer information om vilka underleverantörer som används hur vi hanterar personuppgifter om er och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3era anställda se vår integritetspolicy. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om Visma Spcs behandlar personuppgifter med stöd av informationsteknik i särskilda register. De personuppgifter som behandlas är de som ni lämnar när ni köper produkter och tjänster, begär support, registrerar er via vår hemsida och/eller när ni aktiverar licenser, samt i förekommande fall vid andra kontakter. Behandlingen sker huvudsakligen i administrativt syfte innebärande att Visma Spcs kan fullgöra ingångna avtal. Personuppgifterna kan även komma att behandlas i syfte att följa upp din kundrelation, att sprida användartips och relevanta nyheter samt utskickande av erbjudande från Visma Spcs och/eller dess samarbetspartners. Visma Spcs behandlar alltid personuppgifter i enlighet med personuppgiftslagen och i förekommande fall annan lagstiftning. Personuppgifterna kan, i den omfattning det krävs för att leverera de tjänster ni beställer och/eller använder samt för att kunna erbjuda andra tjänster, komma att lämnas ut till andra bolag i Visma-koncernen, Visma Spcs övriga samarbetspartners samt underleverantörer. Visma Spcs förbehåller sig även rätten att lämna ut uppgifter om er och/eller din användning av produkter och tjänster i den mån det anses nödvändigt i samband med rättsliga åtgärder och/eller för att tillgodose begäran från myndigheter. Personuppgiftsansvaret utövas av Visma Spcs som även har utsett ett personuppgiftsombud för att säkerställa att personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftninglagstiftning och god sed. Leverantören förbinder sig Personuppgifterna sparas inte under längre tid än vad som är nödvändigt med hänsyn till ändamålen för behandlingen. Ni har rätt att bara behandla person- uppgifter i enlighet med Avtalet gratis, en gång per kalenderår, efter skriftlig egenhändigt undertecknad ansökan, erhålla besked om vilka personuppgifter om er som behandlas och kundens varifrån uppgifterna hämtats. Er skriftliga instruktionerbegäran skall skickas till Visma Spcs AB, 351 94 Växjö. Leverantören ska ha rätt till ersättning för Anser ni att följa kundens skriftliga instruktioner personuppgift om den begärda åtgärden inte framgår av Xxxxxxx i övrigter är felaktig ber vi er vänligen kontakta Visma Spcs så att rättelse kan vidtagas. Leverantören ska vidta I de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som Visma Spcs behandlar personuppgifter (”underbiträde”) ska leverantören för vilka ni är personuppgiftsansvarig, exempelvis era anställda och kunder, fungerar Visma Spcs som ombud personuppgiftsbiträde åt er. Villkoren härför regleras i särskilt avtal för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3respektive tjänst. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 När du beställer en resa eller andra tjänster på webben, per telefon eller vid besök hos en resebyrå eller någon av våra ombud kommer de personuppgifter du lämnar, såsom bl.a. namn, resmål, önskemål om specialkost och särskild information om ditt hälsotillstånd inför resan, att behandlas av TUI Sverige AB och i förekommande fall av andra bolag inom TUI- Group. Dina personuppgifter kan även komma att behandlas av TUI:s samarbetspartners inom resebranschen, t ex flygbolag, hotell, lokala samarbetspartners på resmålet samt av TUI anlitande leverantörer av administrativa tjänster samt systemtjänster. Beroende på var ditt resmål är beläget kan dina personuppgifter komma att behandlas utanför EU och Europeiska ekonomiska samarbetsområdet (EES). Vi kommer även att behandla nödvändiga personuppgifter som du lämnar om personer i ditt resesällskap. Om du vid beställningen av resan lämnar personuppgifter behandlas inom ramen for Tjänsten om andra personer måste du vara säker på att dessa personer samtycker till det och att du har tillåtelse att lämna uppgifterna. Om lämpligt bör du även försäkra dig om att dessa förstår hur deras personuppgifter kan komma att användas av oss. TUI Sverige AB är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för behandlingen av de personuppgifter vi samlar in från dig. Bolaget TUI Nordic Holding AB har dock ett övergripande ansvar för hela den nordiska koncernens verksamhet och utövar ett dominerande inflytande över de nordiska bolagen. TUI Sverige AB och TUI Nordic Holding AB har därigenom ett gemensamt personuppgiftsansvar. TUI Sverige AB är dock din huvudkontakt och det är till oss du vänder oss för frågor och för att utöva dina rättigheter. Vi kan även komma att behandla dina personuppgifter för att tillhandahålla erbjudanden och annan marknadsföring till dig. Du kan närsomhelst avregistrera dig från att motta sådan marknadsföring genom att kontakta oss. TUI utför all behandling av per- sonuppgifter sker personuppgifter i enlighet med gällande lagstiftning. Leverantören förbinder sig Vi är måna om din integritet och vill vara transparenta med hur dina personuppgifter behandlas. Dina personuppgifter tillhör dig. Vi ber dig därför att bara behandla person- uppgifter i enlighet med Avtalet ta dig tid att läsa igenom hela vår Personuppgiftspolicy där all information om personuppgiftsbehandlingen och kundens skriftliga instruktionerdina rättigheter framgår xxx.xxx.xx/xx-xxx/xxxxxxxxxx-xxx-xxxxxxxx/xxxxxxxxxxxxxxx/ Du kan även kontakta oss via följande kontaktuppgifter vid frågor kring denna personuppgiftspolicy: TUI Sverige AB org. Leverantören ska ha rätt till ersättning nr. 556211-6615, Söder Mälarstrand 27, 117 85 Stockholm. Tel: 00-000 00 00, E-post för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens frågor rörande personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter: xxx@xxxxxxxxx.xxx. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om Uppdragsgivaren följer Dataskyddsförordningen (GDPR) och andra tillämpliga dataskyddsregelverk för registrering och hantering av personuppgifter. Som ett led i Parternas uppfyllande av sina respektive skyldigheter enligt detta Avtal kan det förekomma att Parterna behöver delge vissa personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig till varandra hänförliga till fysiska personer i Sverige (”Registrerade”). De kategorier av Registrerade som Part kan behöva delge personuppgifter om till den andra Parten under detta Avtal kan vara Parts anställda och leverantören personuppgiftsbiträdeandra företrädare för Part samt i förekommande fall namnuppgift för fribiljetter till medverkande i Produktionen, gäster och företrädare för respektive Parts samarbetspartners. Kunden är ansvarig i egenskap Delning av personuppgiftsansvarig personuppgifter kan exempelvis behöva ske för att behandling av per- sonuppgifter sker Part ska kunna kontakta vissa personer i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning den andre Partens organisation eller för att följa kundens skriftliga instruktioner Uppdragsgivaren ska kunna tillgodose Uppdragstagarens önskemål om den begärda åtgärden inte framgår av Xxxxxxx i övrigtfribiljetter till föreställningar/konserter. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för Parterna är överens om att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter som sker under Avtalet utgör ett utlämnade av personuppgifter från en personuppgiftsansvarig till tredje landen annan enligt tillämplig dataskyddslagstiftning, det vill säga ingen personuppgiftsbiträdesrelation uppstår mellan Parterna som föranleder ett personuppgiftsbiträdesavtal. Leverantören ska ha rätt att som ombud Respektive Part är personuppgiftsansvarig enligt tillämplig dataskyddslagstiftning för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för den behandling av person- uppgifter informera kunden personuppgifter som Part utför. Part ansvarar för att tillse att de Registrerade kan utöva sina rättigheter gentemot Part enligt och att de får information om vilka underleverantörer Parts behandling av personuppgifter inkluderat att personuppgifter om de Registrerade kan komma att lämnas ut till den andre Parten. För det fall en Registrerad, tillsynsmyndighet eller annan tredje man begär information från Part som används och i vilket land behandlingen av person- uppgifter görs. Leverantören berör den andre Parten, ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3Part omgående hänvisa sådan förfrågan till den andre Parten. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om Vi behandlar personuppgifter behandlas inom ramen for Tjänsten hänförliga till bland andra kunder, försäkrings- tagare, försäkringshavare, betalare och kontaktpersoner. Vi samlar även in och behandlar uppgifter om fastigheter, byggnader, verk- samheter och andra serviceobjekt. Ändamålet med vår behandling är kunden personuppgiftsansvarig att vi ska kunna teckna, fullgöra och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig administrera avtal, tillvarata rättsliga skyldig- heter, framställa rättsliga anspråk samt för marknadsföring, marknads- och kundanalyser, statistik, samt för att behandling kunna uppfylla de krav som ställs på verksamheten. Uppgifterna är avsedda att i första hand användas av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla Gar-Bo, men person- uppgifter i enlighet med Avtalet kan komma att lämnas ut till andra företag, föreningar och kundens skriftliga instruktionerorgani- sationer som Gar-Bo samarbetar med, exempelvis försäkringsbolag, fastig- hetsmäklare och banker, samt till myndigheter när det föreligger skyldighet därom enligt lag. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner Med personuppgifter avses även besiktningsutlåtande, intyg, rapporter och liknande handlingar som innehåller personuppgifter och uppgifter om den begärda åtgärden inte framgår av Xxxxxxx i övrigtolika objekt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i I samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer vi tillhandahåller tjänster till våra kunder kan sådana handlingar komma att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter lämnas till tredje landman, exempelvis till ägare, köpare eller säljare av fastigheter, byggnader, lägenheter etc. Leverantören ska ha Exempel: Vi använder besiktningsutlåtande som underlag vid så kallad köpargenomgång med kö- pare av en fastighet. En gång om året har du som fysisk person rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden efter en skriftlig ansökan kostnadsfritt få besked om vilka underleverantörer personuppgifter vi har om dig. Du har också rätt att begära att vi rättar felaktiga personuppgifter som används och i vilket land behandlingen av person- uppgifter görsrör dig. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3Märk ansökan med ”Personuppgiftsansvarig”. Personuppgiftsansvarig är Gar- Bo Försäkring AB (516401–6668) eller Gar-Bo Besiktning AB (556408– 9695), Xxxxxxxxx 000, 000 00 Xxxxxxxxx. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att All behandling av per- sonuppgifter sker personuppgifter ska ske i enlighet med gällande lagstiftningdataskyddslagstiftning. Leverantören förbinder Vardera parten kommer att behandla personuppgifter i form av kontaktuppgifter rörande den andra partens kontaktperson. I syfte att uppfylla det ingångna avtalet kan Ahlsell i vissa fall även behandla information om kundens medarbetare och dess preferenser vid individuella avrop av varor, exempelvis klädstorlekar. Xxxxxxx parten ansvarar för sin respektive behandling av personuppgifter som personuppgiftsansvariga, och parterna bedömer inte att någon av parterna kommer behandla personuppgifter som personuppgiftsbiträde åt den andra parten. Xxxxxxx parten ska informera den kontaktperson som part utsett om att den andra parten kommer att behandla dennes personuppgifter i syfte att upprätthålla parternas affärsrelation. Informationen ska ha det innehåll som anges i artikel 13 i förordning (EU) 2016/679 (General Data Protection Regulation) och kan lämnas genom en uppmaning till kontaktpersonen om att besöka den andra partens webbplats där information om dennes personuppgiftsbehandling ska finnas tillgänglig. Såvitt avser Ahlsell finns sådan information publicerad på xxxxx://xxx.xxxxxxx.xx/xx-xxxxxxx/xxxxxxxxxxxxxxxxx/. Xxxxxxx förbehåller sig rätten att bara behandla överföra personuppgifter inom koncernen, till underleverantörer och affärspartners. Överföringen till dessa parter är alltid skyddad genom adekvata säkerhetsåtgärder. Överföringen sker i syfte att underhålla affärsrelationen med kund och förbättra tillhandahållandet av tjänster till kund. I den mån att Ahlsell använder sig av PSP (Payment Service Provider - betaltjänstleverantörer) så hanteras kortuppgifter och andra personuppgifter etc. direkt av leverantören i egenskap av person- uppgifter uppgiftsansvarig och i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifterdennes personuppgiftshanteringspolicy. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om CityMail är personuppgiftsansvarig för de behandlingar av personuppgifter behandlas som sker inom ramen for Tjänsten för utförandet av de postdistributionstjänster som CityMail utför och bestämmer ändamålen och medlen för. För tjänster där CityMail behandlar personuppgifter för kundens räkning, dvs. där kunden bestämmer ändamålen och medlen för behandlingen av personuppgifterna och därmed är kunden personuppgiftsansvarig och leverantören är CityMail istället personuppgiftsbiträde. Kunden I de fall CityMail är ansvarig personuppgiftsbiträde gäller nedanstående reglering, den specifika reglering som framgår av relevanta bilagor till avtalet samt övriga skriftliga instruktioner tillhandahållna av Kunden. De specifika uttryck och termer nedan som inte är definierade i egenskap avtalet ska anses ha samma innebörd som de uttryck och termer som framgår av personuppgiftsansvarig för vid personuppgiftsbehandlingen gällande svensk personuppgiftslagstiftning. För det fall parterna har träffat ett särskilt personuppgiftsbiträdesavtal som motsäger bestämmelserna i detta avtal ska bestämmelserna i det särskilda personuppgiftsbiträdesavtalet ha företräde före detta avtal. Utöver vad som i övrigt framgår av avtalet åligger det CityMail att: a) tillse att behandling Behandlingen av per- sonuppgifter Personuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig tillämplig personuppgiftslagstiftning; b) bistå Xxxxxx med att bara behandla person- uppgifter tillse att skyldigheterna enligt tillämplig personuppgiftslagstiftning fullgörs, med beaktande avtypen av Behandling och den information som CityMail har att tillgå; c) enbart Behandla Personuppgifter för Kundens räkning och i enlighet med Avtalet och kundens skriftliga Xxxxxxx dokumenterade instruktioner. Leverantören ska ha rätt till ersättning för ; d) omedelbart informera Kunden om CityMail anser att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de en instruktion strider mot tillämplig personuppgiftslagstiftning; e) implementera lämpliga tekniska och organisatoriska åtgärder i syfte att säkerställa och påvisa att Personuppgifter inte Behandlas på ett otillåtet eller olagligt sätt, eller på sätt som överenskommits gör att de riskerar att komma i orätta händer, samt säkerställa att dessa (med beaktande av den tekniska utvecklingen, genomförandekostnaderna och Behandlingens art, omfattning, sammanhang och ändamål) håller en säkerhetsnivå som är lämplig i förhållande till risken för fysiska personers rättigheter och friheter; f) föra register över alla kategorier av Behandling som utförs för Kundens räkning; g) om nödvändigt, utföra behörighetskontroll och loggning av de system där Personuppgifter Behandlas i syfte att möjliggöra för Kunden att granska och säkerställa integritet och konfidentialitet för personuppgifterna, säkerställa att endast personer med behörighet får Behandla Personuppgifter samt därutöver tillse att dessa har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt; h) utan dröjsmål besvara alla frågor från Kunden som rör Behandlingen av Personuppgifter samt ge Xxxxxx tillgång till all information som krävs för att skydda personuppgifterna. Leverantören skall vara beredd visa att följa de skyldigheter som fastställs i tillämplig personuppgiftslagstiftning har fullgjorts; i) utan dröjsmål hänvisa till Xxxxxx om tredje man begär information från CityMail som rör Behandlingen av myndighet Personuppgifter (om inte ett sådant meddelande är otillåtet under straffansvar), samt på begäran samarbeta med ansvarig tillsynsmyndighet vid utförandet av dennes uppgifter och utan dröjsmål informera Xxxxxx om detta; j) hjälpa Xxxxxx genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att Kunden kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.tillämplig personuppgiftslagstiftning;

Personuppgifter. 14.1 Data som skickas till Uppdragsgivaren är krypterad och information säkerhetskopieras dagligen. PE lämnar inte ut Uppdragsgivarens personuppgifter till obehörig tredje part, med undantag för vid skyldighet enligt lag, myndighetsbeslut eller domstolsbeslut. Uppdragsgivaren äger och ansvarar för alla personuppgifter samt övrig information som Uppdragsgivaren låter lagra hos PE. PE får inga rättigheter till Uppdragsgivarens personuppgifter genom dessa villkor. Om Tjänsten upphör genom att endera parten säger upp Tjänsten eller den av annat skäl inte längre är tillgänglig för Uppdragsgivaren, kommer PE att mot sedvanligt timarvode vara Uppdragsgivaren behjälplig med överföring av Uppdragsgivarens personuppgifter behandlas inom ramen for Tjänsten till av Uppdragsgivaren anvisad plats. Uppdragsgivaren är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträdejämlikt Art. Kunden 4, allmänna dataskyddsförordningen (EU 2016/679), ”GDPR” eller ”Gällande rätt”, medan PE är ansvarig i egenskap personuppgiftsbiträde till Uppdragsgivaren. Uppdragsgivaren ansvarar därmed för behandlingen av personuppgiftsansvarig för personuppgifter vid användningen av Tjänsten. PE åtar sig att behandling av per- sonuppgifter sker behandla sådana personuppgifter i enlighet med gällande lagstiftningdessa allmänna villkor. Leverantören förbinder sig att bara behandla person- uppgifter De definitioner som återfinns i enlighet Gällande Rätt och som återkommer i detta Personuppgiftsbiträdesavtal har samma innebörd även om de inte inleds med Avtalet versaler i detta Personuppgiftsbiträdesavtal, t.ex. ”registrerad”, ”personuppgift”, ”behandling”, ”tredjeland” etc. PE benämns nedan Personuppgiftsbiträdet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifterUppdragsgivaren Personuppgiftsansvarig. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om 17.1 Leverantören hanterar personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig enligt de lagar och leverantören personuppgiftsbiträdebestämmelser som gäller på området, och enligt de åtgärder som krävs av svenska myndigheter. 17.2 Leverantören samlar in, behandlar och lagrar Kundens personuppgifter såsom namn, adress, e-mail, telefonnummer, betalningsuppgifter. Kunden är ansvarig i egenskap Insamlingen av personuppgiftsansvarig personuppgifterna gör Leverantören för fullgörande av detta Avtal, för att behandling fullgöra skyldighet enligt lag eller annan författning såsom bokföringslagen samt för betalnings- och bokföringsändamål, för säkerhet, sekretess- och administrationsfrågor, för kvalitetsarbete, för marknadsföringsändamål, för registervård, statistik och riskhantering av per- sonuppgifter sker i enlighet med gällande lagstiftningLeverantören. Leverantören förbinder sig kan även komma att bara behandla person- uppgifter i enlighet med Avtalet överföra Kundens personuppgifter utanför Leverantörens organisation till myndigheter, till Leverantörens samarbetspartners och kundens skriftliga instruktionerleverantörer (ex. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska personuppgiftsbiträden och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör dess underbiträden som behandlar personuppgifter (”underbiträde”för Leverantörens räkning) ska leverantören som ombud både inom och utanför EU för kunden underteckna ett avtal med underle- verantören ovan angivna uppräknade ändamål. Leverantören säkerställer alltid att en adekvat skyddsnivå enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14Dataskyddsförordningen uppfylls vid en sådan överföring av personuppgifterna till en annan organisation och land. Om personuppgifter Behandling av personuppgifterna kommer att överföras ske så länge personuppgifterna behövs för de aktuella ändamålen. 17.3 Kunden har rätt att efter skriftligt undertecknad ansökan ställd till Sun4Energy Group AB, Xxxxxxxxxx 000, 000 00 Xxxxxx, få besked om vilka av dennes personuppgifter som Leverantören behandlar, vad syftet med personuppgiftsbehandlingen är och hur Leverantören behandlar dennes personuppgifter. Xxxxxx har också rätt att begära rättelse i fråga om sina personuppgifter eller kräva att Leverantören skall radera dennes personuppgifter eller begränsa dennes personuppgiftsbehandling. Xxxxxx har också rätt att få sina personuppgifter överförda till ett land annat företag eller organisation utanför EU/EES ska leverantören se Leverantören. Xxxxxx har också rätt att invända mot Leverantörens behandling av sina personuppgifter och inge klagomål till Datainspektionen. Kunden kan skriftligen anmäla till Sun4Energy Group AB, Xxxxxxxxxx 000, 000 00 Örebro att underleverantören undertecknar EU:s stan- dardavtalsklausuler denne inte vill att Kundens personuppgifter skall behandlas för överföring ändamål som rör direkt marknadsföring, eller för andra ovan angivna ändamål. Behandling av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud kan dock inte nekas och samtycke kan inte återkallas för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för sådan behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören är tillåten enligt denna punkt 14.3lag. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om Inom ramen för tillhandahållandet av tjänsterna kommer personuppgifter om kunden, och i förekommande fall om dess anställda, att behandlas av Adekvat som är personuppgiftsansvarig för den personuppgiftsbehandling som sker inom ramen for Tjänsten för de specifika tjänster som kunden uppdragit åt Adekvat att utföra. Personuppgifterna kan exempelvis komma att innefatta namn, adress, personnummer, e- postadress och liknande information avseende kundens anställda och andra fysiska personer kopplade till kunden som är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträderelevanta för tjänsterna. Kunden är ansvarig i egenskap av personuppgiftsansvarig Personuppgifterna kommer att behandlas för följande ändamål; För att behandling av per- sonuppgifter sker kunna leverera överenskomna tjänster i enlighet med gällande lagstiftningtjänstebeskrivningen, övriga överenskomna villkor för tjänsten samt Adekvats ordinarie rutiner för utförande av tjänster. Leverantören förbinder sig För att bara behandla person- uppgifter i enlighet kommunicera med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning kunden samt för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigtunderhålla, utveckla, testa och förbättra Adekvats tjänster och de system som tjänsterna tillhandahålls genom. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits Adekvats lagliga grund för att skydda personuppgifterna. Leverantören skall vara beredd behandla personuppgifter är att följa av myndighet enligt lag fattade beslut om åtgärder behandlingen krävs för att uppfylla lagens säkerhetskrav för kundens personuppgifterfullgöra avtalet med kunden, dvs. Om Leverantören orsakas extra kostnader leverera de tjänster som kunden beställt av Adekvat. Adekvat stödjer sig på en intresseavvägning som laglig grund då personuppgifter behandlas för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören utveckla, testa och förbättra Adekvats tjänster och system. Adekvats berättigade intresse att utföra sådana behandlingar är att förbättra kvalitet och service i de tjänster som erbjuds kunden. Adekvat kan komma att anlita leverantörer för utförande av uppgifter inom ramen för tillhandahållandet av Adekvats tjänster, t.ex. IT-tjänster. Utförandet av sådana kostnadertjänster kan innebära att Adekvats leverantörer, både inom EU/EES och utanför EU/EES, får tillgång till sådana personuppgifter som avses ovan. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner Bolag som myndighet enligt lag kan kräva hanterar personuppgifter för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett Adekvats räkning undertecknar avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig Adekvat för att gentemot kunden följa vad som anges i punkt 14Adekvat ska kunna säkerställa en hög skyddsnivå för personuppgifterna även hos Adekvats samarbetspartners. Om personuppgifter kommer att överföras I relation till ett land samarbetspartners utanför EU/EES ska leverantören se till vidtas särskilda skyddsåtgärder, som t.ex. att underleverantören undertecknar teckna avtal som inkluderar de standardiserade modellklausuler för dataöverföring som antagits av EU:s stan- dardavtalsklausuler för överföring av -kommissionen. Adekvat kan även komma att lämna ut personuppgifter till tredje landpart, som t.ex. Leverantören ska ha polisen eller annan myndighet, om det rör utredning av brott eller om Xxxxxxx annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut. Personuppgifterna kommer att behandlas av Adekvat endast så länge som det behövs för att uppfylla ändamålen med behandlingen. Adekvat har rutiner på plats för att uppgifterna därefter gallras ut genom radering eller avidentifiering. Kunden har i enlighet med tillämplig personuppgiftslagstiftning rätt att när som ombud för kunden underteckna det avtalethelst begära att få tillgång till de personuppgifter som behandlas, att få felaktiga personuppgifter rättade, att begära att Adekvat ska sluta behandla samt radera avsändarens personuppgifter, att begära att behandlingen av personuppgifterna begränsas, att utöva rätt till dataportabilitet samt att invända mot behandlingen av personuppgifterna. Leverantören I sådant fall ska innan underleverantör används användaren kontakta Adekvat. Avsändaren har även rätt att när som helst inge klagomål till tillämplig tillsynsmyndighet (Datainspektionen) om avsändaren anser att personuppgifterna behandlas i strid med tillämplig dataskyddslagstiftning. Adekvat har rollen som personuppgiftsbiträde för behandling av person- uppgifter informera kunden om vilka underleverantörer personuppgifter gentemot de grupper och förbund som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana Adekvat slutit avtal som undertecknats av leverantören enligt denna punkt 14.3med. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten 12.1 UA ENERGI, med telefon 0000-00 00 00, är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling be- handlingen av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens Fastighetsägarens personuppgifter. 14.2 Leverantören 12.2 UA ENERGI kommer att behandla de personuppgifter som Fastighetsägaren lämnat till UA ENERGI eller som UA ENERGI samlar in i syfte att installera Fiberanslutning eller fullfölja UA ENERGIs åtaganden gentemot Fastighetsägaren. Uppgifterna kan även komma att användas för identifikation, direktmarknadsföring samt för statistikändamål och kan användas för utskick per post, sms och e-post till Fastighetsägaren efter Fastighetsägarens godkännande. Detta kan även innebära att Fastighetsägarens personuppgifter överförs till andra bolag inom UA ENERGIs koncern och till UA ENERGIs samarbetspartners, t.ex. till Tjänsteleverantörer för marknadsföringsändamål eller till UA ENERGIs samarbetspartners för kreditupplysningar. 12.3 UA ENERGI sparar Fastighetsägarens uppgifter så länge det krävs för att UA ENERGI ska tillåta de inspektioner kunna fullfölja sina skyldigheter enligt Xxxxxxx. 12.4 Fastighetsägaren har enligt personuppgiftslagen rätt att en gång per kalenderår gratis få besked om vilka personuppgifter som myndighet behandlas om Fastighetsägaren hos UA ENERGI oavsett hur dessa samlats in. Om Fastighetsägaren vill ha sådan information ska Fastighetsägaren lämna in en skriftlig begäran till UA ENERGI. Begäran ska enligt lag personuppgiftslagen skickas in underskriven av Fastighetsägaren per post och kan kräva alltså inte skickas per e-post. 12.5 Om Fastighetsägarens personuppgifter behandlas i strid med personuppgiftslagen har Fastighetsägaren rätt att begära att personuppgifterna rättas, blockeras eller raderas. 12.6 Fastighetsägarens personuppgifter får inte behandlas för personuppgifters ändamål som rör direktmarknadsföring om Fastighetsägaren motsätter sig sådan behandling. Leverantörens kostnader i samband med genomförande Fastighetsägaren har rätt att när som helst återkalla ett lämnat samtycke om behandling av sådan granskning får debiteras kundenpersonuppgifter. Sådan återkallelse kan begränsas till att endast avse del av behandlingen, exempelvis den som rör direktmarknadsföring. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras 12.7 Genom Avtalet samtycker Fastighetsägarens till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören dennes personuppgifter enligt denna punkt 14.312. Fastighetsägaren samtycker uttryckligen till att uppgifterna får användas för direktmarknadsföring. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten 11.1 Munkfors kommun (benämnd som leverantören i detta dokument), org nr 212000-1801, med adress Xxxxxxxxxx 00, 000 00 MUNKFORS med telefon 0000-000000 är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling behandlingen av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens Fastighetsägarens personuppgifter. 14.2 11.2 Leverantören kommer att behandla de personuppgifter som Fastighetsägaren lämnat till Leverantören eller som Leverantören samlar in i syfte att installera fiberanslutning eller fullfölja leverantörens åtaganden gentemot fastighetsägaren. Uppgifterna kan även komma att användas för identifikation, direktmarknadsföring samt för statistikändamål och kan användas för utskick per post, sms och e-post till Fastighetsägaren efter Fastighetsägarens godkännande. Detta kan även innebära samkörning, både inom och utom EU/EES, med andra register och att Fastighetsägarens personuppgifter överförs till andra bolag inom leverantörens koncern och till leverantörens samarbetspartners, t.ex. till tjänsteleverantörer för marknadsföringsändamål eller till Leverantörens samarbetspartners för kreditupplysningar. 11.3 Leverantören sparar fastighetsägarens uppgifter så länge det krävs för att leverantören ska tillåta de inspektioner kunna fullfölja sina skyldigheter enligt Xxxxxxx. 11.4 Fastighetsägaren har enligt personuppgiftslagen rätt att en gång per kalenderår gratis få besked om vilka personuppgifter som myndighet behandlas om fastighetsägaren hos leverantören oavsett hur dessa samlats in. Om fastighetsägaren vill ha sådan information ska fastighetsägaren lämna in en skriftlig begäran till leverantören. Begäran ska enligt lag personuppgiftslagen skickas in underskriven av fastighetsägaren per post och kan kräva alltså inte skickas per e-post. 11.5 Om Fastighetsägarens personuppgifter behandlas i strid med personuppgiftslagen har fastighetsägaren rätt att begära att personuppgifterna rättas, blockeras eller raderas. 11.6 Fastighetsägarens personuppgifter får inte behandlas för personuppgifters ändamål som rör direktmarknadsföring om Fastighetsägaren motsätter sig sådan behandling. Leverantörens kostnader i samband med genomförande Fastighetsägaren har rätt att när som helst återkalla ett lämnat samtycke om behandling av sådan granskning får debiteras kundenpersonuppgifter. Sådan återkallelse kan begränsas till att endast avse del av behandlingen, exempelvis den som rör direktmarknadsföring. 14.3 Använder leverantör underleverantör som behandlar 11.7 Genom att underteckna Avtalet samtycker Fastighetsägaren till behandlingen av dennes personuppgifter (”underbiträde”) ska leverantören som ombud enligt denna punkt 11. Fastighetsägaren samtycker uttryckligen till att uppgifterna får användas för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig direktmarknadsföring och att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer uppgifterna kan komma att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3EES. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 När du beställer en resa eller andra tjänster på webben, per telefon eller vid besök hos en resebyrå eller någon av våra ombud kommer de personuppgifter du lämnar, såsom bl.a. namn, resmål, önskemål om specialkost och särskild information om ditt hälsotillstånd inför resan, att behandlas av TUI Sverige AB och i förekommande fall av andra bolag inom TUI- Group. Dina personuppgifter kan även komma att behandlas av TUI:s samarbetspartners inom resebranschen, t ex flygbolag, hotell, lokala samarbetspartners på resmålet samt av TUI anlitande leverantörer av administrativa tjänster samt systemtjänster. Beroende på var ditt resmål är beläget kan dina personuppgifter komma att behandlas utanför EU och Europeiska ekonomiska samarbetsområdet (EES). Vi kommer även att behandla nödvändiga personuppgifter som du lämnar om personer i ditt resesällskap. Om du vid beställningen av resan lämnar personuppgifter behandlas inom ramen for Tjänsten om andra personer måste du vara säker på att dessa personer samtycker till det och att du har tillåtelse att lämna uppgifterna. Om lämpligt bör du även försäkra dig om att dessa förstår hur deras personuppgifter kan komma att användas av oss. TUI Sverige AB är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för behandlingen av de personuppgifter vi samlar in från dig. Bolaget TUI Nordic Holding AB har dock ett övergripande ansvar för hela den nordiska koncernens verksamhet och utövar ett dominerande inflytande över de nordiska bolagen. TUI Sverige AB och TUI Nordic Holding AB har därigenom ett gemensamt personuppgiftsansvar. TUI Sverige AB är dock din huvudkontakt och det är till oss du vänder oss för frågor och för att utöva dina rättigheter. Vi kan även komma att behandla dina personuppgifter för att tillhandahålla erbjudanden och annan marknadsföring till dig. Du kan närsomhelst avregistrera dig från att motta sådan marknadsföring genom att kontakta oss. TUI utför all behandling av per- sonuppgifter sker personuppgifter i enlighet med gällande lagstiftning. Leverantören förbinder sig Vi är måna om din integritet och vill vara transparenta med hur dina personuppgifter behandlas. Dina personuppgifter tillhör dig. Vi ber dig därför att bara behandla person- uppgifter i enlighet med Avtalet ta dig tid att läsa igenom hela vår Personuppgiftspolicy där all information om personuppgiftsbehandlingen och kundens skriftliga instruktionerdina rättigheter framgår xxx.xxx.xx/xx-xxx/xxxxxxxxxx-xxx-xxxxxxxx/xxxxxxxxxxxxxxx/ Du kan även kontakta oss via följande kontaktuppgifter vid frågor kring denna personuppgiftspolicy: TUI Sverige AB org. Leverantören ska ha rätt till ersättning nr. 556211-6615, Xxxxx Xxxxxxxxxxx 00, 000 00 Xxxxxxxxx. Tel: 00-000 00 00, E-post för att följa kundens skriftliga instruktioner frågor om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter: xxx@xxxxxxxxx.xxx. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om 16.1 Leverantören hanterar personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig enligt de lagar och leverantören personuppgiftsbiträdebestämmelser som gäller på området, och enligt de åtgärder som krävs av svenska myndigheter. 16.2 Leverantören samlar in, behandlar och lagrar Kundens personuppgifter såsom namn, adress, e-mail, telefonnummer, betalningsuppgifter. Kunden är ansvarig i egenskap Insamlingen av personuppgiftsansvarig personuppgifterna gör Leverantören för fullgörande av detta Avtal, för att behandling fullgöra skyldighet enligt lag eller annan författning såsom bokföringslagen samt för betalnings- och bokföringsändamål, för säkerhet, sekretess- och administrationsfrågor, för kvalitetsarbete, för marknadsföringsändamål, för registervård, statistik och riskhantering av per- sonuppgifter sker i enlighet med gällande lagstiftningLeverantören. Leverantören förbinder sig kan även komma att bara behandla person- uppgifter i enlighet med Avtalet överföra Kundens personuppgifter utanför Leverantörens organisation till myndigheter, till Leverantörens samarbetspartners och kundens skriftliga instruktionerleverantörer (ex. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska personuppgiftsbiträden och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör dess underbiträden som behandlar personuppgifter (”underbiträde”för Leverantörens räkning) ska leverantören som ombud både inom och utanför EU för kunden underteckna ett avtal med underle- verantören ovan angivna uppräknade ändamål. Leverantören säkerställer alltid att en adekvat skyddsnivå enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14Dataskyddsförordningen uppfylls vid en sådan överföring av personuppgifterna till en annan organisation och land. Om personuppgifter Behandling av personuppgifterna kommer att överföras ske så länge personuppgifterna behövs för de aktuella ändamålen. 16.3 Kunden har rätt att efter skriftligt undertecknad ansökan ställd till Sun4Energy Nordic AB, , Vexxxxxxxx 00, 000 00 Xanderyd få besked om vilka av dennes personuppgifter som Leverantören behandlar, vad syftet med personuppgiftsbehandlingen är och hur Leverantören behandlar dennes personuppgifter. Xxxxxx har också rätt att begära rättelse i fråga om sina personuppgifter eller kräva att Leverantören skall radera dennes personuppgifter eller begränsa dennes personuppgiftsbehandling. Xxxxxx har också rätt att få sina personuppgifter överförda till ett land annat företag eller organisation utanför EU/EES ska leverantören se Leverantören. Xxxxxx har också rätt att invända mot Leverantörens behandling av sina personuppgifter och inge klagomål till Datainspektionen. Kunden kan skriftligen anmäla till Sun4Energy Nordic AB, Vexxxxxxxx 00, 000 02 Danderyd att underleverantören undertecknar EU:s stan- dardavtalsklausuler denne inte vill att Kundens personuppgifter skall behandlas för överföring ändamål som rör direkt marknadsföring, eller för andra ovan angivna ändamål. Behandling av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud kan dock inte nekas och samtycke kan inte återkallas för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för sådan behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören är tillåten enligt denna punkt 14.3lag. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om Anticimex Försäkringar AB (”Anticimex”) svarar för en del av ditt/ert försäkringsskydd och är personuppgiftsansvarig för den behandling av personuppgifter behandlas som sker inom ramen for Tjänsten för det försäkringsskyddet. Vi samlar främst in uppgifterna från fastighetsförsäkringsbolaget och kan också komma att samla in uppgifter direkt från dig t.ex. samband med besiktning eller skada. De uppgifter vi behandlar är kunden personuppgiftsansvarig i huvudsak namn- och leverantören personuppgiftsbiträdeadressuppgifter samt personnummer. Kunden Vi samlar även in och behandlar uppgifter om fastigheter och byggnader. Ändamålet med Anticimex behandling av dina personuppgifter är ansvarig att teckna, fullgöra och administrera försäkringsavtal i egenskap av personuppgiftsansvarig syfte att tillhandahålla våra tjänster till dig samt för att fullgöra våra skyldigheter enligt avtal och lag. Den rättsliga grunden för behandlingen är att fullgöra avtal och för att uppfylla rättsliga skyldigheter och rättigheter som berör verksamheten. Efter en intresseavvägning sker även behandling av per- sonuppgifter sker personuppgifter för marknadsföring, sam- manställning av marknads- och kundanalyser och statistik. Personuppgifterna är avsedda att i första hand användas av bolag inom Anticimex-gruppen men personuppgifter kan komma att lämnas ut till andra företag, föreningar och organisationer som Anticimex-gruppen samar- betar med, exempelvis fastighetsförsäkringsbolaget, återförsäkringsgivare och banker, samt till myndigheter när det föreligger skyldighet därom enligt lag. Vi lagrar dina personuppgifter i 10 år efter försäkringens upphörande och i händelse av skada i enlighet med gällande lagstiftningpreskriptions- reglerna i FAL. Leverantören förbinder sig Du har rätt att bara behandla person- kontakta oss om du vill ha ut information om de uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning vi har om dig, för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits begära rättelse eller för att skydda personuppgifternautnyttja någon av dina andra rättigheter enligt Dataskyddsförordningen. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut Kontakta oss via e-post till sweden.privacy@anticimex.se eller via brev, märk ansökan med ”Dataskydd” och skicka den till Anticimex, Box 47025, 100 74 Stockholm. Mer information om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifterhur vi behandlar dina personuppgifter och hur du nyttjar dina rättigheter finner du på www.anticimex.se/personuppgifter. Om Leverantören orsakas extra kostnader för du önskar kontakta oss med anledning av vår hantering av dina personuppgifter är du välkommen att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnaderkontakta vårt Data- skyddsombud på privacy@anticimex.se. Leverantören ska omgående un- derrätta kunden vid upptäckt Anticimex står under tillsyn av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter Integritetsskydds- myndigheten (”underbiträde”IMY) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha och du har även rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3vända dig direkt till dem med ett klagomål. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om 20.1. För Springest är skydd av personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig en viktig del av deras verksamhet. De behandlar och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker skyddar alla personuppgifter som de samlar in i enlighet med gällande lagstiftningrelevant integritetslagstiftning. Mer information om detta finns att läsa i Springests integritetspolicy. 20.2. Inom ramen för Avtalet delar Springest Användarens personuppgifter med Leverantören. Vad gäller dessa personuppgifter är både Springest och Leverantören förbinder sig att bara behandla person- uppgifter registeransvariga i enlighet med Avtalet den Allmänna Dataskyddsförordningen (GDPR). Båda Parter bestämmer själva över de ändamål och kundens skriftliga instruktionermedel för behandlingarna som utförs av dem och ansvarar var för sig att följa GDPR i det sammanhanget. 20.3. Leverantören ska ha rätt till ersättning är registeransvarig för Användarens personuppgifter, från tidpunkten som Leverantören har fått (tillgång till) Användarens personuppgifter från Springest. Springest förblir alltid Registeransvarig för Användarens personuppgifter så länge de är sparade på Springests servrar samt för all behandling av dessa uppgifter av Springest, inklusive delningen av personuppgifterna med Leverantören. 20.4. Parterna förbinder sig, i enlighet med artikel 32 i GDPR, att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska lämpliga åtgärder som överenskommits för att skydda personuppgifternade personuppgifter som de behandlar. Parterna informerar varandra på begäran om de vidtagna åtgärderna. 20.5. Parterna är överens om att oberoende av varandra informera Användaren i enlighet med artikel 13 och 14 i GDPR, om deras egen behandling av Användarens uppgifter, inklusive, men inte begränsat till, rätten att begära tillgång till, rättelse, begränsning eller radering av hens personuppgifter samt om varje Parts lagringstid för dessa uppgifter. 20.6. Användaren kan utöva sina rättigheter enligt GDPR i fråga om och mot båda Parter. Om Springest eller Leverantören anser att denna begäran kan hanteras bättre av den andra Parten, informeras Användaren om detta och hänvisas i förekommande fall till den andra Parten. 20.7. Springest förbehåller sig rätten att ta bort Användarens personuppgifter från Admin. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder är ensam ansvarig för att uppfylla lagens säkerhetskrav spara Användares uppgifter som hen behöver för kundens personuppgiftersin administration och verksamhet, i eget system/administration. 20.8. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt det är nödvändigt och där det rimligen är möjligt, hjälper Parterna varandra i genomförandet av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgiftersina skyldigheter enligt GDPR och dessa Allmänna Villkor. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 För att kunna administrera Urvalet måste Airbnb samla in, granska och lagra Dina personuppgifter (t.ex. namn, kontaktuppgifter och ansökan) ("Personuppgifter för Urval"). Tillhandahållandet av Personuppgifter för Urvalet är obligatoriskt. Om personuppgifter behandlas inom ramen for Tjänsten Du inte tillhandahåller Personuppgifter för Urvalet kommer Du inte att kunna delta i Urvalet eller Sabbatsperioden. Syftet med behandlingen av Personuppgifter för Urvalet är kunden personuppgiftsansvarig att göra det möjligt för Airbnb att utföra sina skyldigheter enligt dessa Urvalsvillkor. Airbnb kontrollerar Personuppgifter för Urvalet, men kan dela Personuppgifter för Urvalet med tredjepartsleverantörer för administrering av Urvalet och leverantören personuppgiftsbiträdeSabbatsperioden. Kunden Du erkänner, godkänner och bekräftar härmed att syftet, arten, perioden och omfattningen av sådan behandling av Personuppgifter krävs för att Airbnb ska kunna administrera Urvalet, och att detta därför är ansvarig ett nödvändigt villkor för Urvalet. Dessutom bekräftar Du att Airbnb, om Du väljs ut som Intervjuperson, efter eget gottfinnande kan utföra bakgrunds- och/eller verifieringskontroller av den information Du har tillhandahållit för att fastställa eller bekräfta Din behörighet att delta i Urvalet och, i förekommande fall, att delta i Sabbatsperioden. I vissa jurisdiktioner kan ditt skriftliga samtycke komma att krävas för att behandla Dina Personuppgifter. I sådant fall kommer Airbnb att begära ett sådant samtycke. Vi kommer att behandla Personuppgifter för Urvalet i egenskap av personuppgiftsansvarig personuppgiftsansvariga för att behandling av per- sonuppgifter sker kunna utföra våra skyldigheter enligt dessa Urvalsvillkor (inklusive i enlighet med gällande lagstiftningsyfte att administrera Urvalet, sammanställa listan över Intervjupersoner och välja Deltagare och Reserver) och, där det är tillåtet enligt lag, för våra berättigade intressen (t.ex. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet marknadsförings- och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader reklamsyften i samband med genomförande Sabbatsperioden). Vi kan komma att dela Personuppgifter för Xxxxxxx med tredjepartsleverantörer för administrering av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter Xxxxxxx och Sabbatsperioden. I vissa fall kan Vi behöva be dig att förse Våra partners med ytterligare Personuppgifter (”underbiträde”) ska leverantören som ombud t.ex. för kunden underteckna ett avtal att visa medicinsk lämplighet för de relevanta aktiviteterna). Under dessa omständigheter kommer Vi, eller Våra partners, att be om ditt samtycke till behandlingen av sådana Personuppgifter, och vid behov dela sådana Personuppgifter med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14tredjepartsleverantörer. Om personuppgifter Du blir ombedd att tillhandahålla sådana ytterligare Personuppgifter kommer dessa inte att betraktas som Personuppgifter för Urvalet och kommer att överföras kontrolleras helt av en tredje part, inte av Airbnb, och Airbnb kommer inte att ha tillgång till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler dem alls. Läs Airbnbs Integritetspolicy på xxxxx://xxx.xxxxxx.xxx/xxxxx/xxxxxxx_xxxxxx och Integritetspolicyn för överföring av personuppgifter till tredje land. Leverantören ska Sabbatsperioden på xxxxx://xxx.xxxxxx.xxx/xxxxx/xxxxxxxxxx-xxxxxxx, om Du vill ha rätt att som ombud mer information om hur Airbnb behandlar Dina Personuppgifter, om lagringsperioder för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden Personuppgifter och om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3Deltagares rättigheter. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 17.1 Om personuppgifter behandlas inom ramen for för Tjänsten är kunden Kunden personuppgiftsansvarig och leverantören Bolaget personuppgiftsbiträde. Kunden Xxxxxx är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter personuppgifter sker i enlighet med gällande lagstiftningDataskyddsreglering. Leverantören förbinder sig att bara endast behandla person- uppgifter personuppgifter i enlighet med Avtalet och kundens Kundens skriftliga instruktioner. Leverantören Bolaget ska ha rätt till ersättning för att följa kundens Kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören Bolaget ska vidta de tekniska och organisatoriska åtgärder som överenskommits erfordras enligt Dataskyddsreglering – inklusive de åtaganden som krävs enligt artikel 32 i Dataskyddsförordningen från och med dess ikraftträdande – för att skydda personuppgifternade personuppgifter som behandlas mot obehörig åtkomst, förstörelse och ändring. Leverantören skall Bolaget ska vidare vara beredd att följa av myndighet enligt lag tillsynsmyndighet fattade beslut om åtgärder för att uppfylla lagens gällande säkerhetskrav för kundens personuppgifterXxxxxxx personuppgifter enligt tillämplig Dataskyddsreglering. Om Leverantören orsakas bolaget förorsakas extra kostnader för att uppfylla ändrade säkerhetskrav under avtalstiden ska kunden Kunden ersätta leverantören Xxxxxxx för sådana kostnader. Leverantören 17.2Bolaget ska omgående un- derrätta kunden underrätta Xxxxxx vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens Kundens personuppgifter. 14.2 Leverantören . 17.3Bolaget ska tillåta de inspektioner som myndighet tillsynsmyndighet enligt lag kan kräva för personuppgifters personuppgiftes behandling. Leverantörens Bolagets kostnader (innefattande ersättning för utfört arbete) i samband med genomförande av sådan granskning får debiteras kundenKunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om (a) Kunden är personuppgiftsansvarig för all behandling av personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträdesom sker i samband med detta Avtal. Kunden är ansvarig i egenskap av personuppgiftsansvarig ansvarar för att behandling behandlingen av per- sonuppgifter personuppgifter sker i enlighet med från tid till annan gällande lagstiftningpersonuppgiftslagstiftning, vilket inbegriper personuppgiftslagen (1998:204) samt, från och med den 25 maj 2018, dataskyddsförordningen (EU 2016/679), som vid den tidpunkten ersätter personuppgiftslagen ("Tillämplig Personuppgiftslagstiftning"). (b) Kundens slutkunder och Kundens anställda är de kategorier av registrerade som berörs av Leverantörens behandling enligt denna punkt. De personuppgifter som behandlas är betalkortsinformation och övrig data från Kundens slutkunder. Behandlingen sker för att Leverantören förbinder sig ska kunna tillhandahålla Tjänsten och förmedla och registrera transaktioner. Ändamålet med behandlingen är att bara fullgöra Leverantörens skyldigheter enligt dessa Allmänna Villkor, tillämplig lag eller föreskrift (inklusive Payment Application – Data Security Standard (PA DSS) och Payment Card Industry PIN Transaction Security (PCI PTS)). (c) Leverantören åtar sig, när det gäller personuppgifter som Leverantören behandlar för Kundens räkning, att endast behandla person- uppgifter personuppgifter: (i) i enlighet med Avtalet dessa Allmänna Villkor, Tillämplig Personuppgiftslagstiftning, föreskrift och kundens skriftliga riktlinjer meddelade av behöriga tillsynsmyndigheter; (ii) i enlighet med Kundens dokumenterade instruktioner. Om Kundens instruktioner går utöver Leverantörens standardfunktioner, äger Leverantören rätt till ersättning på löpande räkning för de åtgärder som vidtas med anledning av Kundens instruktion; och (iii) enligt Xxxxxxx att begäran ändra eller utplåna de personuppgifter som Leverantören behandlar på uppdrag av Kunden såvida inte uppgifterna måste bevaras i enlighet med tillämplig lag eller föreskrift. (d) Xxxxxx vad som anges ovan får Leverantören behandla personuppgifter i den utsträckning som krävs för att Leverantören ska kunna uppfylla skyldigheter som åvilar Leverantören och som följer av från tid till annan gällande lagstiftning och föreskrifter. Det ankommer dock på Leverantören att innan sådan behandling genomförs att informera Xxxxxx om den rättsliga skyldigheten, under förutsättning att Xxxxxx inte är förhindrad enligt gällande lagstiftning att lämna sådan information. Leverantören äger alltid rätt att lämna ut personuppgifter till inlösare för möjliggörande av transaktioner eller till polis eller annan myndighet i enlighet med lag. (e) Leverantören ska omedelbart informera Xxxxxx om Leverantören inte kan uppfylla sina skyldigheter enligt dessa Allmänna Villkor eller om Leverantören anser att en instruktion som Xxxxxx lämnat om behandlingen av personuppgifter skulle stå i strid med Tillämplig Personuppgiftslagstiftning, såvida inte Leverantören är förbjuden att lämna sådan information enligt tillämplig lag. (f) Leverantören vidtar i enlighet med Tillämplig Personuppgiftslagstiftning och Datainspektionens riktlinjer lämpliga tekniska och organistoriska säkerhetsåtgärder för att skydda de personuppgifter som behandlas från personuppgiftsincidenter. Lämpliga åtgärder vidtas med hänsyn till tekniska möjligheter, kostnader, särskilda risker med behandlingen samt känsligheten hos de personuppgifter som behandlas.. (g) Leverantören ska på Kundens begäran bistå Xxxxxx med nödvändig information som Leverantören har att tillgå för att Kunden i förekommande fall ska kunna uppfylla skyldighet att genomföra konsekvensbedömning och förhandssamråd med berörda tillsynsmyndigheter avseende den behandling av personuppgifter som omfattas av dessa Allmänna Villkor. (h) Tillgången till personuppgifterna är begränsad till den personal hos Leverantören som behöver tillgång till personuppgifterna för att Leverantören ska kunna uppfylla sina åtaganden gentemot Kunden enligt detta Xxxxx. Sådan personal ska iaktta sekretess i förhållande till behandlingen av personuppgifter. Leverantören loggar de personuppgifter som Leverantören behandlar enligt dessa Allmänna Villkor för att möjliggöra utredning om personuppgiftsincidenter. (i) För det fall en personuppgiftsincident avseende Kundens personuppgifter inträffar ska Leverantören underrätta Kunden därom utan onödigt dröjsmål från det att Leverantören fått kännedom om sådan personuppgiftsincident. Underrättelsen ska innehålla sådan information som föreskrivs i Tillämplig Personuppgiftslagstiftning. Leverantören åtar sig vidare att bistå Xxxxxx i den omfattning som är nödvändig för dels för att utreda personuppgiftsincidenten, dels för att Xxxxxx ska kunna uppfylla sina lagliga skyldigheter att anmäla detta till berörda tillsynsmyndigheter och registrerade. (j) Leverantören dokumenterar löpande vilka åtgärder som Leverantören vidtar för att uppfylla sina skyldigheter vad avser behandling av personuppgifter. Xxxxxx har rätt att på begäran få del av den senaste versionen av sådan dokumentation. Vidare ska Leverantören tillåta att Kunden, eller av Kunden utsedd tredje part, genomför en granskning, inbegripet inspektion, av att Leverantören efterlever de krav som ställs avseende behandling av Personuppgifter enligt dessa Allmänna Villkor. Leverantören ska ha rätt skriftligen meddelas om Kundens avsikt att genomföra sådan inspektion, senast trettio (30) dagar innan inspektionen äger rum. Kunden ska säkerställa att eventuell tredje part som genomför inspektionen för Kundens räkning iakttar sekretess i förhållande till ersättning all information, dokumentation eller annat material som den tredje parten tar del av inom ramen för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår inspektionen. För undvikande av Xxxxxxx i övrigt. Leverantören missförstånd, Kunden ska vidta de tekniska och organisatoriska åtgärder bära hela kostnaden för sådan tredje part som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgiftergenomför inspektionen. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”k) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se Xxxxxx är medveten om och samtycker till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för Leverantörens fullgörande av sina skyldigheter enligt dessa Allmänna Villkor innebär överföring av personuppgifter till koncernbolag eller annan tredje part ("Underbiträden"), vilket även kan omfatta överföring till tredje land, bl.a. till Leverantörens amerikanske moderbolag, Verifone, Inc. Vid överföring till tredje land åtar sig Leverantören ska ha att tillse att överföringen omfattas av lämpliga skyddsåtgärder inbegripet bindande företagsbestämmelser eller enligt Tillämplig Personuppgiftslagstiftning, såvida inte sådan särskild situation föreligger som innebär undantag eller beslut om adekvat skyddsnivå. (l) Leverantören äger rätt att för Kundens räkning ingå personuppgiftsbiträdesavtal direkt med sådant Underbiträde. Personuppgiftsbiträdesavtalet ska innehålla bestämmelser som ombud ålägger Biträdet skyldigheter som motsvarar och inte är mindre restriktiva än vad som gäller för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.punkt

Personuppgifter. 14.1 Om personuppgifter Personuppgifter som Telinet erhåller från Kunden, bestående av namn- och adressuppgifter och andra liknande uppgifter (”Personuppgifter”), behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med vid var tid gällande lagstiftninglagstiftning och Xxxxxxxx personuppgiftspolicy. Leverantören förbinder sig Telinet behandlar Personuppgifter för att bara kunna administrera kundförhållandet och fullgöra skyldigheter som föreligger enligt lag eller annan författning. Vidare kan Personuppgifterna användas för marknadsanalyser, statistik och för att utvärdera och informera om tjänster och produkter. Personuppgifter kan även komma att behandlas för marknadsföringsändamål och i syfte att inhämta Kundens synpunkter på Xxxxxxxx tjänster. Marknadsföringen består bland annat av att du kan få en förfrågan att lämna ett omdöme kring våra tjänster. Telinet kan överföra Personuppgifter till sina avtalsparter i EU-länder eller i länder utanför EU- området. Sådana överföringar påverkar inte kraven på Telinets datasäkerhet eller sekretess, utan dessa är oförändrade. Telinet lämnar varken ut eller säljer Personuppgifter vidare till tredje part med undantag av om tredje part utför tjänster för Telinet som t.ex. tryckeri-, IT-, marknadsförings-, kreditupplysnings- och inkassotjänster. Dessa mottagare har endast rätt att behandla person- uppgifter Kundens Personuppgifter för Telinets räkning i enlighet samband med Avtalet och kundens skriftliga instruktioneratt mottagarna utför en tjänst för Telinet, t.ex. Leverantören ska ha rätt till genom att skicka en förfrågan om ett omdöme eller rekommendation eller genom att kräva ersättning för av Telinet utförda och avtalade tjänster. Dessa samarbetspartners får dock aldrig sprida eller föra Personuppgifterna vidare till annan part. Telinet har rätt att följa kundens skriftliga instruktioner lämna ut Personuppgifter till myndighet eller tredje part om den begärda åtgärden inte framgår av Xxxxxxx Xxxxxx har brutit mot Avtalet eller om myndighet begär detta med stöd i övrigtlag eller myndighetsbeslut. Leverantören ska vidta Telinet värnar om Kundens integritetsskydd och har infört lämpliga skyddsåtgärder för att skydda Personuppgifter. Telinet har mot denna bakgrund därför vidtagit de nödvändiga tekniska och organisatoriska åtgärder som överenskommits och som krävs för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till de Personuppgifter som behandlas från obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner och ändring. Personuppgifter sparas under den tid som myndighet enligt lag kan kräva för personuppgifters behandlingKunden köper el från Telinet och en skälig tid därefter. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha Kunden har rätt att som ombud för kunden underteckna det avtaletbegära att felaktiga Personuppgifter rättas, blockeras eller förstörs. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land Vidare har Xxxxxx rätt att begära att behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända Personuppgifter begränsas, att få ut en kopia av sådana avtal som undertecknats Personuppgifterna och att göra invändningar mot behandlingen av leverantören enligt denna punkt 14.3Personuppgifter. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten 12.1 UA ENERGI, med telefon 0000-00 00 00, är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling behandlingen av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens Fastighetsägarens personuppgifter. 14.2 Leverantören 12.2 UA ENERGI kommer att behandla de personuppgifter som Fastighetsägaren lämnat till UA ENERGI eller som UA ENERGI samlar in i syfte att installera Fiberanslutning eller fullfölja UA ENERGIs åtaganden gentemot Fastighetsägaren. Uppgifterna kan även komma att användas för identifikation, direktmarknadsföring samt för statistikändamål och kan användas för utskick per post, sms och e-post till Fastighetsägaren efter Fastighetsägarens godkännande. Detta kan även innebära att Fastighetsägarens personuppgifter överförs till andra bolag inom UA ENERGIs koncern och till UA ENERGIs samarbetspartners, t.ex. till Tjänsteleverantörer för marknadsföringsändamål eller till UA ENERGIs samarbetspartners för kreditupplysningar. 12.3 UA ENERGI sparar Fastighetsägarens uppgifter så länge det krävs för att UA ENERGI ska tillåta de inspektioner kunna fullfölja sina skyldigheter enligt Xxxxxxx. 12.4 Fastighetsägaren har enligt personuppgiftslagen rätt att en gång per kalenderår gratis få besked om vilka personuppgifter som myndighet behandlas om Fastighetsägaren hos UA ENERGI oavsett hur dessa samlats in. Om Fastighetsägaren vill ha sådan information ska Fastighetsägaren lämna in en skriftlig begäran till UA ENERGI. Begäran ska enligt lag personuppgiftslagen skickas in underskriven av Fastighetsägaren per post och kan kräva alltså inte skickas per e-post. 12.5 Om Fastighetsägarens personuppgifter behandlas i strid med personuppgiftslagen har Fastighetsägaren rätt att begära att personuppgifterna rättas, blockeras eller raderas. 12.6 Fastighetsägarens personuppgifter får inte behandlas för personuppgifters ändamål som rör direktmarknadsföring om Fastighetsägaren motsätter sig sådan behandling. Leverantörens kostnader i samband med genomförande Fastighetsägaren har rätt att när som helst återkalla ett lämnat samtycke om behandling av sådan granskning får debiteras kundenpersonuppgifter. Sådan återkallelse kan begränsas till att endast avse del av behandlingen, exempelvis den som rör direktmarknadsföring. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras 12.7 Genom Avtalet samtycker Fastighetsägarens till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören dennes personuppgifter enligt denna punkt 14.312. Fastighetsägaren samtycker uttryckligen till att uppgifterna får användas för direktmarknadsföring. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om När en person registrerar sig som Medlem i Bolaget ber Bolaget denne om uppgifter som Bolaget spa- rar i sin medlemsdatabas. Genom undertecknande av Avtalet samtycker den blivande medlemmen till att sådana uppgifter lämnas till Bolaget och delvis publiceras på Bolagets hemsida. Enligt lag har Medlemmen rätt att få information om behandlingen av de personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträdesom Bolaget sparar. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker En Medlems personuppgifter be- handlas i enlighet med gällande lagstiftning. Leverantören förbinder Per- sonuppgifterna sparas av Bolaget under avtalsperi- oden och raderas sedan om personuppgifterna inte behövs för att Bolaget ska kunna försvara sig mot eller vidta rättsliga åtgärder, följa lagkrav avseende bevarande av uppgifter eller för att personuppgif- terna används för återkommande marknadsföring som Medlemmen inte har motsatt sig. Medlemmen medger att Xxxxxxx får tillföra och uppdatera sina medlemsdatabaser med person- uppgifter som utgör en förutsättning för effektiv och god medlems- och registervård, såsom t ex korrekta person-, namn- och adressuppgifter. Personuppgifterna kommer att användas för att fullgöra Bolagets åtaganden gentemot Medlemmen och för att informera Medlemmen om erbjudan- den samt andra åtgärder i marknadsföringssyfte. Uppgifter om Xxxxxxxxx kan komma att lämnas ut till samarbetspartners till Bolaget för marknadsfö- ringsåtgärder. Medlemmen har rätt att motsätta sig att bara behandla person- dennes uppgifter används för sådana marknads- föringsändamål. Anmälan om s.k. reklamspärr görs skriftligen till Bolaget. Medlemmen äger rätt att på begäran ta del av de personuppgifter avseende denne som finns registrerade i enlighet med Avtalet och kundens skriftliga instruktionerBolagets medlems- databas. Leverantören ska ha Vidare har Medlemmen rätt att begära att personuppgifter rättas. I vissa fall har Medlemmen även rätt att begära att personuppgifter raderas eller överförs till ersättning för Medlemmen eller annan part samt att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår behandlingen av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifterpersonuppgifter begränsas. Om Leverantören orsakas extra kostnader för uppgifterna skulle visa sig vara felaktiga, ofullständi- ga eller på annat sätt irrelevanta åligger det Bolaget att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnadervidta rättelseåtgärder. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha Medlemmen har rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3framföra klagomål avseende Bolagets personupp- giftsbehandling till Datainspektionen. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas Sappa, i syfte att uppfylla sina åtaganden gällande detta Xxxxx, begär att Fastighetsägaren lämnar ut uppgifter till Sappa om tex (dock inte begränsat till) namn och adresser (”Personuppgifter”) till kontaktpersoner och hushåll, åtar sig Fastighetsägaren att lämna ut dessa Personuppgifter till Sappa utan dröjsmål. Sappa är personuppgiftsansvarig för sin behandling av de Personuppgifter som, på Sappas begäran, lämnas över från Fastighetsägaren till Sappa i enlighet med dataskyddsförordningen (EU-förordning 2016/679) (”GDPR”) samt vid var tid gällande dataskyddslagstiftning. Om Fastighetsägaren, inom ramen for Tjänsten för detta Avtal, erhåller Personuppgifter från Sappa åtar sig Fastighetsägaren att efterfölja de villkor som anges nedan i detta stycke 10. Fastighetsägaren är kunden personuppgiftsansvarig för sin behandling av Personuppgifter som Sappa, på Fastighetsägarens begäran, överlämnar till Fastighetsägaren. Fastighetsägaren åtar sig att endast behandla personuppgifterna i enlighet med de syften som framgår av dessa villkor eller i enlighet med särskilt upprättat personuppgiftsbiträdesavtal. Fastighetsägaren får endast behandla Personuppgifter i syfte att internt administrera detta Avtal inklusive förhållandet mellan Boende, Fastighetsägaren och leverantören personuppgiftsbiträdeSappa. Kunden Dessa Personuppgifter får av Fastighetsägaren ej behandlas längre tid än vad om krävs för att uppfylla syftet. Fastighetsägaren får inte lämna ut dessa Personuppgifter till tredje man om inte annat är ansvarig skriftligt överenskommet mellan Fastighetsägare och Sappa. Fastighetsägaren är införstådd med att utlämnande av Personuppgift till tredje man kan strida mot GDPR. Fastighetsägaren ansvarar för att Fastighetsägarens behandling av Personuppgifter sker i enlighet med GDPR och vid var tid gällande dataskyddslagstiftning. Vardera Part är i egenskap av personuppgiftsansvarig skyldig informera om sin behandling av Personuppgifter inom ramen för detta Avtal. Vardera Part är vidare ansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta vida de tekniska och organisatoriska åtgärder som överenskommits krävs för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifterPersonuppgifterna i enlighet med GDPR. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten När det gäller personuppgifterna i Kundens material är kunden personuppgiftsansvarig Kunden personuppgiftsansvarig. Personuppgifterna samlas in för att användas av Kunden, och leverantören Posti är ett tekniskt personuppgiftsbiträde. Kunden är ansvarig ska säkerställa att Xxxxxx har rätt att behandla sina kunders personuppgifter och lämna ut dem till Posti för behandling i egenskap det format som används i tjänsten. Kunden ska säkerställa att föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt Kundens rättigheter och skyldigheter som personuppgiftsansvarig och de behandlingsinstruktioner för att behandling personuppgifterna som följer av per- sonuppgifter sker dessa har beskrivits i avtalet som en del av beställningen av tjänsten och överenskommelsen om detta i enlighet med gällande lagstiftningden allmänna dataskyddslagstiftningen. Leverantören Posti förbinder sig till att bara i sina tjänster behandla person- personuppgifterna i Kundens material enligt avtalet. Kundens uppgifter i enlighet med Avtalet används inte till något annat syfte än genomförande av avtalad tjänst. Om Xxxxxx ger nya anvisningar om behandlingen av personuppgifter efter att avtalet skrivits under, tolkas dessa anvisningar som en ändringsbegäran och kundens skriftliga instruktionerde påverkar prissättningen av tjänsten. Leverantören ska ha rätt Avtalsparterna förbinder sig till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de genomföra lämpliga tekniska och organisatoriska åtgärder på det sätt som överenskommits optimeringen av den egna affärsverksamheten kräver, i enlighet med den säkerhetsnivå som krävs i den allmänna dataskyddslagstiftningen, för att skydda personuppgifternade personuppgifter som behandlas från obehörig behandling, förstöring eller ändring. Leverantören skall vara beredd De personer som behandlar uppgifterna är bundna av tystnadsplikt. På grund av kraven på tjänsternas kostnadseffektivitet har Posti rätt att följa enhetligt genomföra lämpliga tekniska och organisatoriska åtgärder i sina tjänster med beaktande av myndighet enligt lag fattade beslut om åtgärder kundgruppernas eller kundkretsens nödvändiga behov som följer av den allmänna dataskyddslagstiftningen. Posti förbinder sig att hjälpa Xxxxxx att säkerställa att förpliktelserna i artiklarna 32–36 i den allmänna dataskyddsförordningens uppfylls (inkl. vidtagande av säkerhetsåtgärder, hantering av personuppgiftsincidenter, utförande av konsekvensbedömning avseende dataskydd och deltagande i förhandssamråd med tillsynsmyndigheten), med beaktande av behandlingens natur och de uppgifter som är tillgängliga för Posti. På skälig begäran av Xxxxxx ska Posti stödja Xxxxxx när det gäller att uppfylla de begäran som registrerade framför. Posti ansvarar för att den kan uppfylla lagens säkerhetskrav alla lagenliga begäran som registrerade framför. Posti har rätt att debitera skäliga kostnader som orsakas av att Posti uppfyller Kundens begäran. Posti har rätt att som en del av utförandet av tjänsterna, i enlighet med den gällande allmänna dataskyddslagstiftningen, vid behandlingen av Kundens personuppgifter anlita en underleverantör som anges i produktavtalet eller dess bilaga eller som Posti enligt nedan meddelar Xxxxxx. Posti meddelar eventuella ändringar i sina underleverantörer till Xxxxxx. Kunden kan inom trettio (30) dagar från mottagandet av meddelandet skriftligt framföra sina motiverade invändningar mot anlitandet av en eller flera underleverantörer som anges i meddelandet. Då kan Posti meddela en prisändring som motsvarar den kostnadsförändring för kundens personuppgifterbehandlingen av uppgifterna som invändningarna mot anlitandet av underleverantören medför för Posti, eller säga upp avtalet tidigast trettio (30) dagar från det att det skriftliga meddelandet skickats till Kunden. Om Leverantören orsakas extra kostnader Xxxxxx inte framför invändningar mot anlitandet av nämnda underleverantörer enligt denna punkt, anses Xxxxxx ha godkänt anlitandet av underleverantörerna i fråga. Posti ansvarar för sina underleverantörers verksamhet som för sin egen. En förutsättning för överlåtelse och överföring av uppgifter är alltid att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör företag som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna uppgifterna har ingått ett avtal med underle- verantören enligt vilken underleverantören Posti, vilket säkerställer att uppgifterna behandlas lagenligt. Posti förbehåller sig rätten att meddela ändringar i sin dataskyddspraxis och sina underleverantörer på sin webbplats eller på ett annat elektroniskt sätt, så att kontaktpersonen eller en annan representant för Kundens tjänst får information om detta och har åtkomst till meddelandena. Posti är skyldig att på begäran visa att Posti och dess underleverantörer följer dessa villkor. Utgående från Kundens skriftliga anmälan 30 dagar innan kan Kunden eller en av Kunden auktoriserad inspektör (dock inte Postis konkurrent) årligen kontrollera att Posti behandlar Kundens personuppgifter i enlighet med dessa villkor. Avtalsparterna kommer sinsemellan överens om det närmare innehållet av insynen och hur den genomförs i praktiken före revisionen. Bägge avtalsparter ansvarar för sina kostnader för insynen. Insynen får inte medföra skada för Posti. De personuppgifter som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land levereras av Kunden överförs inte utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 12.1 Om personuppgifter behandlas inom ramen for Tjänsten du är kunden personuppgiftsansvarig en företagskund. Definierade termer och leverantören personuppgiftsbiträde. Kunden är ansvarig begrepp som används i egenskap denna artikel ska ha den betydelse som har tilldelats dem i dataskyddslagarna, nämligen Europaparlamentets och rådets förordning (EU) 2016/679 av personuppgiftsansvarig den 27 april 2016 om skydd för att fysiska personer med avseende på behandling av per- sonuppgifter sker personuppgifter och om fri rörlighet för sådana uppgifter (benämns hädanefter ”GDPR”), såväl som alla lagar eller förordningar avseende skydd för personuppgifter som gäller för uppgiftsbehandling som utförs i enlighet med gällande lagstiftningAbonnemanget. Leverantören förbinder sig att bara behandla person- uppgifter Behandlingen av personuppgifter som är relaterad till ditt företags Laddstation (i den mån de utgör personuppgifter) och dina kontouppgifter är föremål för villkoren i Everon integritetspolicy som finns tillgänglig på xxxxxx.xx. För dessa ändamål agerar Everon som personuppgiftsansvarig. Parter behandlar även personuppgifter relaterade till förare av xxxxxxxx xxxxxx (EV) som ditt företag har utfärdat ett ID till i enlighet med Avtalet syftet med distribution av ID, avgiftshantering och kundens skriftliga instruktionerincidentrespons samt underhållstjänster (”Gemensamma Behandlingsaktiviteter”). Leverantören Ditt företag fastställer syftet med behandlingen av personuppgifter, medan Everon fastställer metoderna. Därför är relationen för Gemensamma Behandlingsaktiviteter mellan ditt företag och Everon en relation baserad på gemensam kontroll. De respektive skyldigheterna för ditt företag och Everon med avseende på Gemensamma Behandlingsaktiviteter är följande: (a) Båda parterna bekräftar att de är helt medvetna om de förpliktelser enligt dataskyddslagar och rekommendationer från relevanta tillsynsmyndigheter som gäller för dem i deras respektive roll som gemensamt personuppgiftsansvariga. (b) Ditt företag åtar sig att med avseende på Gemensamma Behandlingsaktiviteter hänvisa EV-förarna till Everon integritetspolicy på xxxxxx.xx och att informera dessa EV- förare om att Gemensamma behandlingsaktiviteter genomförs av båda parterna samt att Gemensamma Behandlingsaktiviteter är föremål för villkoren i Everon integritetspolicy. (c) Båda parterna ska ha rätt hantera EV-förares förfrågningar i samband med Gemensamma Behandlingsaktiviteter korrekt inom de tidsgränser som framställs i GDPR eller också ska de omedelbart vidarebefordra dessa förfrågningar till ersättning den andra parten om den andra parten är bättre lämpad att hantera dessa förfrågningar. I det senare fallet ska den andra parten då hantera dessa förfrågningar korrekt inom de tidsgränser som gäller i GDPR. (d) Parterna ska upprätta och upprätthålla en lämplig process för att följa kundens skriftliga instruktioner hantera förfrågningar från EV-förare i samband med Gemensamma Behandlingsaktiviteter. (e) Båda parterna åtar sig att inkludera Gemensamma Behandlingsaktiviteter i sina register över behandlingsaktiviteter i enlighet med artikel 30 i GDPR. (f) I händelse av att en part skulle behandla personuppgifter relaterade till EV-förare för sina egna oberoende ändamål eller om en part skulle behandla sådana personuppgifter utanför Plattformen bekräftar den begärda åtgärden inte framgår av Xxxxxxx parten att den är en enda personuppgiftsansvarig enligt definitionen i övrigt. Leverantören ska vidta GDPR och att den parten skulle vara föremål för alla relevanta förpliktelser enligt GDPR, inklusive skyldigheten att informera respektive EV-förare om sådana behandlingsaktiviteter. (g) Med hänsyn tagen till aktuell teknisk nivå, implementeringskostnaderna och behandlingens beskaffenhet, omfattning, sammanhang och ändamål, såväl som risken för varierande sannolikhet och allvarlighetsgraden för människors rättigheter och friheter garanterar parterna att de för Gemensamma Behandlingsaktiviteter har implementerat lämpliga tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om organisationsrelaterade åtgärder för att uppfylla lagens säkerhetskrav säkerställa en säkerhets- och sekretessnivå som är lämplig för kundens personuppgifter. Om Leverantören orsakas extra kostnader risken. (h) Parterna åtar sig att anta alla relevanta interna regler och procedurer som reglerar de olika förpliktelserna i GDPR med avseende på Gemensamma Behandlingsaktiviteter. (i) Parterna ska upprätta och upprätthålla en lämplig process för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifteridentifiera och hantera personuppgiftsincidenter med avseende på Gemensamma Behandlingsaktiviteter. 14.2 Leverantören (j) Parterna ska tillåta underrätta varandra utan onödigt dröjsmål och, under alla omständigheter, inom 48 (fyrtioåtta) timmar efter att de inspektioner har fått kännedom om en personuppgiftsincident eller omständigheter som myndighet enligt lag sannolikt kommer att ge upphov till en personuppgiftsincident om en sådan personuppgiftsincident kan kräva påverka personuppgifterna med avseende på Gemensamma Behandlingsaktiviteter. Under sådana omständigheter ska parterna ge varandra information om arten personuppgiftsincidentens beskaffenhet och omfattning (i förhållande till kategorier av personuppgifter och registrerade), såväl som om de åtgärder som har vidtagits av var och en av parterna för personuppgifters behandlingatt begränsa dess inverkan. (k) Parterna åtar sig att underrätta den relevanta tillsynsmyndigheten i händelse av en personuppgiftsincident med avseende på Gemensamma Behandlingsaktiviteter inom 72 (sjuttiotvå) timmar efter att de har fått kännedom om den och, om nödvändigt, informera de tillämpliga EV-förarna. Leverantörens kostnader Varje part åtar sig att underrätta den relevanta tillsynsmyndigheten om alla personuppgiftsincidenter som är relaterade till deras ansvarsområde. Därför har Everon ansvaret för personuppgiftsincidenter som är relaterade till Plattformens funktion och ditt företag ansvaret för andra personuppgiftsincidenter (t.ex. förlust av kontolösenord). (l) Xxxxxxxx åtar sig att upprätta och inte överskrida lagringstider för personuppgifter relaterade till Gemensamma Behandlingsaktiviteter i enlighet med syftet för behandling och alla tillämpliga lagar. (m) Parterna åtar sig att stödja varandra med avseende på genomförandet av en konsekvensbedömning av dataskydd om en part begär det med avseende på Gemensamma Behandlingsaktiviteter. (n) Parterna åtar sig att utföra nödvändiga formaliteter, att på adekvat sätt besvara eventuella förfrågningar om information och att på annat sätt samarbeta med behörig tillsynsmyndighet för dataskydd. (o) Parterna samtycker till att den andra parten kan dela de personuppgifter som är relaterade till Gemensamma Behandlingsaktiviteter med betrodda externa partner. Everon kan exempelvis dela de personuppgifter som är relaterade till Gemensamma Behandlingsaktiviteter med en extern leverantör av supporttjänster som hanterar serviceincidenter och/eller grundläggande support och Everon-koncernens plattformsleverantör. Parterna åtar sig att ge varandra en förteckning över kategorier av berörda mottagare. (p) Varje part bekräftar att den är fullständigt ansvarig gentemot den andra parten för sin efterlevnad av GDPR och annan tillämplig dataskyddslagstiftning, med avseende på partens egen behandling av personuppgifter inom ramen för Gemensamma Behandlingsaktiviteter. 12.2 Om du är en Konsument. Genom din användning av våra Abonnemangstjänster kommer Everon att behandla vissa personuppgifter, i synnerhet i samband med genomförande din användning av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör ett ID. Denna behandling av personuppgifter som behandlar personuppgifter (”underbiträde”) ska leverantören genomförs av Everon är föremål för villkoren i Everon integritetspolicy som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14finns tillgänglig på xxxxxx.xx. Om personuppgifter kommer att överföras till du använder laddtjänster från Laddstationer från tredje part med hjälp av ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3ID bör du bekanta dig med dessa externa operatörers integritetspolicy. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om 17.1. För att kunna fullgöra Avtalet kan Xxxxxx komma att hantera personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträdesom härrör från Leverantören. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter Insamlingen sker främst från Leverantören. Lovang hanterar personuppgifter i enlighet med gällande lagstiftningdataskyddsförordning. 17.2. Lovang är ansvarig för behandlingen av personuppgifter. För kontakt med Lovang angående personuppgiftshantering: Xxxxxx Xxxxxxxx (xxxxxx.xxxxxxxx@xxxxxx.xx) alternativt Xxxxxxxxx Xxxxxxx (xxxxxxxxx.xxxxxxx@xxxxxx.xx). 17.3. Ändamålet med behandlingen av personuppgifterna är att fullgöra Avtalet, att fullgöra avtal med tredje man i syfte att sälja Råvara och att uppfylla de rättsliga förpliktelser som åligger Lovang såsom exempelvis bokföringsskyldighet. Den lagliga grunden för behandling av personuppgifterna är fullgörande av avtal och fullgörande av rättslig förpliktelse. 17.4. Mottagare av de personuppgifter som hanteras är Lovang. Personuppgifter kan komma att överföras till tredje part och/eller andra mottagare då det är nödvändigt för uppfyllande av Avtalet och/eller avtal med tredje man i syfte att sälja Råvara och/eller i syfte att uppfylla de rättsliga förpliktelser som åligger Lovang. Tredje part och/eller andra mottagare kan exempelvis vara transportföretag, myndighet eller organ för kontroll av certifiering, extern bokföringsresurs och IT-leverantör. 17.5. Personuppgifterna lagras under avtalstiden samt för tid efter att Xxxxxxx har upphört intill dess parterna inte längre har något krav på varandra. Vissa personuppgifter kan lagras under längre tid för att tillgodose Lovangs rättsliga förpliktelser. 17.6. Den som har sina personuppgifter registrerade hos Xxxxxx har rätt att begära tillgång till uppgifterna samt att få personuppgifterna rättade. Den registrerade har rätt att få personuppgifter raderade, önska att begränsa behandlingen och/eller invända mot behandlingen av personuppgifterna. 17.7. För det fall den registrerade har klagomål på behandlingen av personuppgifterna kan den registrerade vända sig till Datainspektionen, som är svensk tillsynsmyndighet för personuppgiftsfrågor. 17.8. Det åligger Leverantören förbinder sig att bara behandla person- uppgifter informera sina anställda om den hantering av dess personuppgifter som sker hos Xxxxxx i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifterklausul 17. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om När en person registrerar sig som Medlem i Bolaget ber Bolaget denne om uppgifter som Bolaget sparar i sin medlemsdatabas. Genom undertecknande av Avtalet samtycker den blivande medlemmen till att sådana uppgifter lämnas till Bolaget och delvis publiceras på Bolagets hemsida. Enligt lag har Medlemmen rätt att få information om behandlingen av de personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträdesom Bolaget sparar. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker En Medlems personuppgifter be- handlas i enlighet med gällande lagstiftning. Leverantören förbinder Personuppgifterna sparas av Bolaget under avtalsperioden och raderas sedan om personuppgifterna inte behövs för att Bolaget ska kunna försvara sig mot eller vidta rättsliga åtgärder, följa lagkrav avseende bevarande av uppgifter eller för att personuppgifterna används för återkommande marknadsföring som Medlemmen inte har motsatt sig. Medlemmen medger att Xxxxxxx får tillföra och uppdatera sina medlemsdatabaser med person- uppgifter som utgör en förutsättning för effektiv och god medlems- och registervård, såsom t ex korrekta person-, namn- och adressuppgifter. Personuppgifterna kommer att användas för att fullgöra Bolagets åtaganden gentemot Medlemmen och för att informera Medlemmen om erbjudanden samt andra åtgärder i marknadsföringssyfte. Uppgifter om Medlemmen kan komma att lämnas ut till samarbets- partners till Bolaget för marknadsföringsåtgärder. Medlemmen har rätt att motsätta sig att bara behandla person- dennes uppgifter används för sådana marknadsföringsändamål. Anmälan om s.k. reklamspärr görs skriftligen till Bolaget. Medlemmen äger rätt att på begäran ta del av de personuppgifter avseende denne som finns registrerade i enlighet med Avtalet och kundens skriftliga instruktionerBolagets medlems- databas. Leverantören ska ha Vidare har Medlemmen rätt att begära att personuppgifter rättas. I vissa fall har Medlemmen även rätt att begära att personuppgifter raderas eller överförs till ersättning för Medlemmen eller annan part samt att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår behandlingen av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifterpersonuppgifter begränsas. Om Leverantören orsakas extra kostnader för uppgifterna skulle visa sig vara felaktiga, ofullständiga eller på annat sätt irrelevanta åligger det Bolaget att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnadervidta rättelseåtgärder. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha Medlemmen har rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3framföra klagomål avseende Bolagets personuppgiftsbehandling till Integritetsskydds- myndigheten. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 5.1. För att Användaren ska kunna använda Tjänsterna måste Användaren tillhandahålla vissa uppgifter till Leverantören, inklusive men inte begränsat till fullständigt namn, e- postadress och kontaktuppgifter. Om personuppgifter behandlas Användaren registrerar ett Användarkonto efter en inbjudan från en annan användare eller Kunden kan sådan information också ha lämnats till Leverantören av den inbjudande användaren eller Kunden. Efter mottagandet av sådana uppgifter kommer Leverantören att behandla dessa med hjälp av automatisk databehandling för att möjliggöra för Leverantören att administrera och på annat sätt utföra sina skyldigheter inom ramen for Tjänsten för Tjänsterna och för att säkerställa att obehöriga inte får tillgång till Tjänsterna. Som anges i avsnitt 10 "Sekretess", kommer Leverantören inte lämna personuppgifter till tredje part. På begäran har Användaren rätt att få tillgång till personuppgifter relaterade till Användaren. Användaren har också rätt att få sådan information korrigerad. 5.2. Vid behandling av Personuppgifter följer Leverantören Gällande Dataskyddsregler. Leverantören behandlar Registreringsinformation avseende Användaren och Användarens Data, inklusive inköps/reseinformation samt i vissa fall även transaktionsdata från kreditkort som importeras från kreditkortsutgivare/bank eller på annat sätt registreras i Tjänsten. Personuppgifter behandlas såväl manuellt som av datorer. Leverantören är kunden personuppgiftsansvarig vad avser Registreringsinformationen. Vad gäller Användarens Data är det Kunden som är personuppgiftsansvarig och leverantören personuppgiftsbiträdeLeverantören behandlar dessa uppgifter för den personuppgiftsansvariges räkning. Kunden är ansvarig i egenskap av personuppgiftsansvarig Leverantörens Integritetspolicy återfinns under xxx.xxxxxxxxxxxxxx.xx/xxxxxxxxxx-xxxxxxxx/ där även Leverantörens kontaktuppgifter återfinns. 5.3. Leverantören behandlar Registreringsinformationen för att behandling av per- sonuppgifter sker Leverantören ska kunna i) tillhandahålla Tjänsten till Användaren, ii) administrera, utveckla och anpassa Tjänsten i enlighet med gällande lagstiftningförhållande till Användaren, samt iii) adressera information till Användaren om Leverantörens verksamhet. Leverantören förbinder sig kan också komma att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader Registreringsinformationen i samband med genomförande av sådan granskning får debiteras kundenmarknadsföring riktad till Användaren. Personuppgifterna lagras inte längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. 14.3 Använder leverantör underleverantör 5.4. Leverantören kan komma att anlita underleverantörer för att fullgöra ett flertal olika funktioner som behandlar personuppgifter (”underbiträde”) till exempel tekniska tjänster för Tjänsten och marknadsföring. Dessa underleverantörer kan i vissa fall få tillgång till Personuppgifter om det är nödvändigt för att de ska leverantören som ombud kunna utföra ett uppdrag åt Leverantören avseende Tjänsten. Leverantörens underleverantörer får endast använda Personuppgifter för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad utföra uppdrag åt Leverantören. 5.5. Den lagliga grunden för Leverantörens behandling av Registreringsinformationen är att fullgöra Leverantörens kontraktuella åtaganden mot Användaren. Användaren informeras härmed om att Användarens Personuppgifter behandlas på det sätt och för de ändamål som anges i punkt 14punkterna 5.1 - 5.3 ovan. Om personuppgifter kommer Användaren informeras också om att Personuppgifterna kan komma att överföras till ett land företag och organisationer, inom såväl som utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad de ändamål som anges i punkt 22punkterna 5.1 - 5.3 ovan. 5.6. De Personuppgifter som anförtros Leverantören behandlas på ett betryggande sätt. Endast ett begränsat antal personer med särskild behörighet har tillgång till Personuppgifterna och skydd finns både mot intrång och förstöring av Registreringsinformationen och Användarens Data. Personuppgifterna överförs inte till någon utanför Leverantören, i andra fall än de som har angivits ovan. 5.7. Användarens rättigheter vad avser Leverantörens behandling av Personuppgifter tillsammans med information om hur Personuppgifter behandlas och vilka uppgifter som samlas in och behandlas framgår av Leverantörens Integritetspolicy.

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig 12.1 Xxxxxxx parten ansvarar för att dennes behandling av per- sonuppgifter personuppgifter sker i enlighet med gällande gäl- lande lagstiftning. Leverantören förbinder åtar sig att bara endast behandla person- uppgifter personuppgifter som utgör Kundens data i enlighet med Avtalet gällande dataskyddslagstiftning, såsom exempelvis dataskyddsförordningen (2016:679) (hädanefter GDPR) och kundens skriftliga instruktionerXxxxxxx instruktioner och kommunicerade ändamål. Leverantören ska ha ome- delbart informera Xxxxxx om en instruktion strider mot tillämplig dataskyddslagstiftning. 12.2 Vid behandling av personuppgifter under Avtalet som utgör Kundens data är Kunden att betrakta som personuppgiftsansvarig och Leverantören respektive underleverantör som personuppgiftsbiträde. Det innebär att Xxxxxx alltid har instruktionsrätt avseende personuppgifter. En sådan rätt innebär bland annat en rätt att ange hur personuppgifterna ska behandlas. Kundens instruktioner avseende be- handling av personuppgifter ska ges skriftligen till ersättning för att följa kundens skriftliga Leverantören. Innehållet i sådana instruktioner och Avtalet utgör tillsammans personuppgiftsbiträdesavtal enligt 30 § personuppgiftslagen och artikel 28.3 GDPR. Även om inga särskilda instruktioner upprättas, ska Avtalet likväl anses vara personuppgifts- biträdesavtal och i denna del ingånget direkt mellan Kunden å ena sidan och Leverantören respektive underleverantör å den begärda åtgärden inte framgår av Xxxxxxx i övrigt. andra sidan. 12.3 Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till de personuppgifter som behandlas från obehörig åtkomst, förstörelse eller ändring av kundens personuppgifteroch ändring. Särskild hänsyn ska tas till de risker som behandlingen medför. 14.2 12.4 Leverantören ska tillåta de inspektioner får vid utförandet av sina uppgifter enligt detta Avtal anlita annat bolag som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband underbiträde, under förutsättning att Leverantören ingår avtal om personuppgiftsbehandling med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i underleverantör, på villkor motsvarandes denna punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land12. Leverantören ska ha rätt föra en korrekt och uppdaterad lista över anlitade underbiträden och dess kontaktuppgifter som kan lämnas ut till Kunden vid önskemål. 12.5 Leverantören får inte utan (i) Kundens skriftliga samtycke i förväg, och (ii) att säkerställa att överföring sker i enlighet med tillämplig dataskyddslagstiftning, överföra personuppgifter till land utanför EES-området. 12.6 För de fall Leverantören upptäcker några säkerhetsproblem ska Leverantören (i) omedelbart vidta lämpliga åtgärder för att läka incidenten och (ii) så snart som ombud för kunden underteckna det avtalet. möjligt tillhandahålla Xxxxxx en beskrivning av incidenten, samt (iii) vara Kunden behjälplig i rapporteringen till relevant tillsynsmyn- dighet. 12.7 Leverantören ska innan underleverantör används för vara Kunden behjälplig när Xxxxxx fullgör sin skyldighet som personuppgifts- ansvarig enligt GDPR gentemot de registrerade. 12.8 För det fall tredje man begär information från Kunden eller Leverantören som innefattar hur personuppgifter behandlas inom detta Avtal, ska Kunden och Leverantören samverka och utbyta infor- mation i nödvändig utsträckning. Ingen part får lämna ut information om behandling av person- uppgifter informera kunden personuppgifter utan skriftligt medgivande från den andra parten, såvida inte föreläggande från relevant tillsynsmyndig- het eller tvingande lagstiftning finns. I sådant fall ska den andra parten informeras om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3detta snarast. 14.4 Vid Avtalets upphörande gäller 12.9 Xxxxxx svarar för att den behandling av personuppgifter vad som anges utförs av Leverantören under Xxxxxxx inte står i punkt 22strid med GDPR eller annan gällande dataskyddslagstiftning. Kunden ska hålla Leverantören skadelös för varje skada med anledning av den behandling av Kundens data som utförs av Leverantören under Avtalet.

Personuppgifter. 14.1 Om De personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig som lämnas till Movestic och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig de uppgifter Movestic hämtar in använder (behandlar) Movestic för att i huvudsak kunna: (a) administrera och fullgöra de avtal Movestic ingått eller kommer att ingå, (b) uppfylla de skyldigheter Movestic har enligt lag och andra författningar, till exempel att lämna vissa uppgifter till Finansinspektionen, Skatteverket och Försäkringskassan, (c) ta fram statistik, (d) göra marknads- och kundanalyser, (e) affärs- och produktutveckla, samt (f) marknadsföra Movestics produkter och tjänster. Vi säljer inte personuppgifter om våra kunder. Däremot kan Movestic komma att lämna ut personuppgifter till annat bolag, som Movestic samarbetar med. De bolag som mottar dina personuppgifter kan använda (behandla) personuppgifterna för de ändamål som anges ovan. För att Movestic ska ha korrekt information i kundregistret kan Movestic hämta uppgifter från olika register, tex statens person- och adressregistret, SPAR. Behandling av personuppgifterna kommer att ske under försäkringsavtalets giltighetstid och utbetalningsperiod för ändamål som är nödvändiga i verksamheten. Hälsouppgift som inhämtats från försäkringstagare, försäkrad, försäkringskassan eller vårdinrättning behandlas för att riskbedöma och skadereglera försäkringsavtalet. Vissa för försäkringsavtalet grundläggande uppgifter kommer att arkiveras även efter avtalsperiodens slut. Vid behandling av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig personuppgifter kommer stor försiktighet att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits iakttas för att skydda personuppgifternaden personliga integriteten. Leverantören skall vara beredd Uppgifterna kommer endast att följa av myndighet enligt lag fattade beslut om åtgärder göras tillgängliga för personer som behöver uppgifterna för att uppfylla lagens säkerhetskrav kunna utföra sitt arbete för kundens personuppgifterMovestics räkning. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt du inte önskar ta del av fullbordade fall av eller försök eventuella erbjudanden kan du skriftligen meddela direktreklamspärr till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14nedan adress. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden du önskar närmare information om vilka underleverantörer som används personuppgifter vi har om dig, och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.vid behov begära rättelse, kan du skriftligen begära detta hos Movestic, PUL-ansvarig, Box 7853, 103 99 Stockholm eller genom att skicka e-post till xxxx@xxxxxxxx.xx

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig 11.1 Xxxxxxx parten ansvarar för att dennes behandling av per- sonuppgifter personuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder åtar sig att bara behandla person- uppgifter personuppgifter som utgör Uppdragsgivarens data i enlighet med Avtalet dataskyddsförordningen 2016/679, ””GDPR” och kundens skriftliga lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddförordning och Uppdrags- givarens instruktioner. Leverantören ska ha rätt till ersättning för Samt att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits överens- kommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till de uppgifter som behandlas från obehörig åtkomst, förstörelse eller ändring och ändring. Vid behandling av kundens personuppgifter under Avtalet som utgör Uppdragsgivarens data är Uppdragsgivaren att betrakta som personuppgiftsansvarig och Leverantören respektive underleverantör som personuppgiftsbiträde. För dessa ändamål skall Personuppgiftsbiträ- desavtal upprättas. Det innebär att Uppdragsgivaren alltid har instruktionsrätt avseende personuppgifter. En sådan rätt innebär bland annat en rätt att ange hur personuppgifterna ska behandlas. Uppdragsgivarens instruktioner avseende behandling av personuppgifter ska ges skriftligen till Leverantören. 14.2 11.2 Leverantören ska tillåta kan för vissa uppdrag kontrollera Uppdragsgivarens identitet och ägarförhål- landen samt informera sig om arten av och syftet med ärendet innan uppdraget påbörjas. Leverantören kan därför komma att be Uppdragsgivaren om bland annat identitetshandlingar avseende Uppdragsgivaren och annan person som för Uppdragsgivarens räkning är involverad i uppdraget och, för en juridisk person, de inspektioner fysiska personer som myndighet enligt lag kan kräva har den yttersta kontrollen. 11.3 Leverantören är personuppgiftsansvarig för personuppgifters behandling. Leverantörens kostnader personuppgifter som lämnas i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar uppdrag och uppdragsförfrågningar. Sådana personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal kan komma att kompletteras med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14uppgifter från externa källor, privata eller offentliga register. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring Ändamålet med behand- lingen av personuppgifter till tredje landär att Leverantören ska kunna utvärdera om Leverantören kan acceptera uppdrag samt administrera och utföra sådant uppdrag. Uppgifterna behandlas också för att Leverantören ska kunna fullgöra de förpliktelser som åligger Leverantören enligt lag. Personuppgifterna kan vidare komma att utgöra underlag för marknads- och klientanalyser, affärs- och metodutvecklingar samt för statistik och riskhantering. I tillägg kan personuppgifterna komma att användas för marknadsföringsändamål. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och behandlar bara Uppdragsgivarens personuppgifter i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3enlighet med gällande dataskyddslag- stiftning, såsom exempelvis dataskyddsförordningen. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 För att kunna administrera Urvalet måste Vi samla in, granska och lagra Dina personuppgifter (t.ex. namn, kontaktuppgifter och ansökan) ("Personuppgifter för Urval"). Tillhandahållandet av Personuppgifter för Urvalet är obligatoriskt. Om personuppgifter behandlas inom ramen for Tjänsten Du inte tillhandahåller Personuppgifter för Urvalet kommer Du inte att kunna delta i Urvalet eller Sabbatsperioden. Syftet med behandlingen av Personuppgifter för Urvalet är kunden personuppgiftsansvarig att göra det möjligt för Oss att utföra våra skyldigheter enligt dessa Urvalsvillkor. Vi kontrollerar Personuppgifter för Urvalet, men kan dela Personuppgifter för Urvalet med tredjepartsleverantörer för administrering av Urvalet och leverantören personuppgiftsbiträdeSabbatsperioden. Kunden Du erkänner, godkänner och bekräftar härmed att syftet, arten, perioden och omfattningen av sådan behandling av Personuppgifter krävs för att Vi ska kunna administrera Urvalet, och att detta därför är ansvarig ett nödvändigt villkor för Urvalet. Dessutom bekräftar Du att Vi, om Du väljs ut som Intervjuperson, efter eget gottfinnande kan utföra bakgrunds- och/eller verifieringskontroller av den information Du har tillhandahållit för att fastställa eller bekräfta Din behörighet att delta i Urvalet och, i förekommande fall, att delta i Sabbatsperioden. I vissa jurisdiktioner kan ditt skriftliga samtycke komma att krävas för att behandla Dina Personuppgifter. I sådant fall kommer Vi att begära ett sådant samtycke. Vi kommer att behandla Personuppgifter för Urvalet i egenskap av personuppgiftsansvarig personuppgiftsansvariga för att behandling av per- sonuppgifter sker kunna utföra våra skyldigheter enligt dessa Urvalsvillkor (inklusive i enlighet med gällande lagstiftningsyfte att administrera Urvalet, sammanställa listan över Intervjupersoner och välja Deltagare och Reserver) och, där det är tillåtet enligt lag, för våra berättigade intressen (t.ex. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet marknadsförings- och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader reklamsyften i samband med genomförande Sabbatsperioden). Vi kan komma att dela Personuppgifter för Xxxxxxx med tredjepartsleverantörer för administrering av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter Xxxxxxx och Sabbatsperioden. I vissa fall kan Vi behöva be dig att förse Oss eller våra partners med ytterligare Personuppgifter (”underbiträde”) ska leverantören som ombud t.ex. för kunden underteckna ett avtal att visa medicinsk lämplighet för de relevanta aktiviteterna). Under dessa omständigheter kommer Vi, eller Våra partners, att be om ditt samtycke till behandlingen av sådana Personuppgifter, och vid behov dela sådana Personuppgifter med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14tredjepartsleverantörer. Om personuppgifter Du blir ombedd att tillhandahålla sådana ytterligare Personuppgifter kommer dessa känsliga Personuppgifter inte att betraktas som Personuppgifter för Urvalet och kommer att överföras kontrolleras helt av en tredje part, inte av Airbnb, och Airbnb kommer inte att ha tillgång till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler dem alls. Läs vår Integritetspolicy på xxxxx://xxx.xxxxxx.xxx/xxxxx/xxxxxxx_xxxxxx om Du vill ha mer information om hur Airbnb behandlar Dina Personuppgifter, om lagringsperioder för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden Personuppgifter och om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3Deltagares rättigheter. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas TOLV kommer inom ramen for för tillhandahållandet av Tjänsten att behandla personuppgifter om Kunden (”Kunduppgifter”) och dess Användare (”Användaruppgifter”). Med Kunduppgifter avses namn, telefonnummer, adress, e-postadress, kontakt- person och organisationsnummer och med Användaruppgifter avses namn, personnummer, telefonnummer, adress och e-postadress. Utöver Kunduppgifter och Användaruppgifter kommer TOLV att samla in och behandla information om an- vändning av Tjänsten. All behandling av personuppgifter sker i syfte att tillhandahålla Xxxxxx och dess Användare Tjäns- ten, för uppföljning av Tjänstens funktion och prestanda för utveckling av Tjänsten, för efterlevnad av skyldigheter enligt lag eller annan författning förhindra användning som är kunden personuppgiftsansvarig olaglig eller på annat sätt strider mot Avtalet, samt för fakturering och leverantören personuppgiftsbiträdeandra bolagsrelaterade ärenden. För dessa syften kan TOLV komma att överföra inhämtade personuppgifter till andra operatörer, så väl inom som utanför EU/EES, till TOLV samar- betspartners och andra affärspartners, underleverantörer och betalningsförmedlare, samt till myndigheter. Behandlingen av personuppgifter som framgår av dessa villkor sker baserat på TOLVs berättigade intresse att kunna identifiera varje Användare för att TOLV ska kunna leverera Tjänsten baserat på individuella inställningar och önskemål samt för adekvat kundtjänst i samband därmed. Den behandling som särskilt avser Användares personnummer sker baserat på att det är klart motiverat med hänsyn till vikten av en säker identifiering eftersom det är av avgörande betydelse för TOLV att kunna säkerställa att Tjänsten levereras till rätt person samt, vid portering av telefonnummer, att den aktuella Använ- daren äger det telefonnummer som ska porteras. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad informera samtliga Användare om TOLVs behandling av personuppgifter så som anges de beskriv i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar dessa villkor, tillhandahålla samtliga Användare den information som framgår av artikel 13 – 14 av EU:s stan- dardavtalsklausuler allmänna dataskyddsför- ordning EU/2016/679 om skydd för överföring fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”), samt informera samtliga Användare om deras rättigheter kopplade till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för TOLVs behandling av person- uppgifter informera kunden Användarnas personuppgifter som framgår av artikel 14.2 samt artikel 15 – 20 av GDPR. Kunden ska vidare hålla TOLV skadelös för eventuell skada och/eller kostnad som uppstår i anledning av krav och/eller avgift som riktas mot TOLV av myndighet eller tredje part på grund av att Xxxxxx inte uppfyllt sin informationsskyldighet enligt dessa villkor. Alla meddelanden avseende behandling av personuppgifter under Xxxxxxx ska lämnas skriftligen till TOLV via brev eller mail i till de kontaktuppgifterna i gällande integritetspolicy För mer information om vilka underleverantörer som används hur vi hanterar personuppgifter om er och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3era anställda se vår integritetspolicy. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om PEH är enligt Dataskyddsförordningen och annan tillämplig lag person-upp- giftsansvarig för de personuppgifter behandlas inom ramen for Tjänsten som PEH behandlar. PEH samlar in och behandlar personuppgifter rörande företrädare för kunden (t.ex. anställda, kontaktpersoner x.fl.) för det berättigade intresset att kunna ingå och fullgöra avtalet med kunden. Behandling av personuppgifter sker också när det är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig nöd- vändigt för att fullgöra en rättslig förpliktelse som åvilar PEH. Vidare kan personuppgifterna komma att behandlas för marknadsförings- ändamål och för att genomföra marknadsanalyser, upprätta statistik samt för att utvärdera, utveckla och informera om tjänster och produkter. Denna behandling är nödvändig för PEH:s berättigade intresse att kunna utveckla, förbättra och sälja produkter och tjänster samt bibehålla en god kundkontakt och kundupplevelse. PEH kan avseende behandling av per- sonuppgifter sker i enlighet med gällande lagstiftningpersonuppgifter för angivna ändamål komma att anlita personuppgiftsbiträden. Leverantören förbinder sig Personuppgifterna kan även komma att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktionerhämtas in från eller lämnas ut till tredje part om det följer av författning eller om PEH har ett berättigat intresse av att lämna ut personuppgifterna till sådan part, exempelvis ett koncernföretag, leverantör eller samarbetspartner förutsatt att deras produkter/tjänster har en naturlig koppling till PEH. Leverantören ska ha I förekommande fall kan personuppgifter lämnas till eller inhämtas från kre- ditupplysningsföretag för bedömning av enskild firmas ekonomiska förutsätt- ningar att fullgöra avtalet. En företrädare för kunden har rätt att begära information om personuppgifter om denne som behandlas av PEH samt även begära rättelse. Företrädaren har vidare under vissa förutsättningar rätt till ersättning begränsning av behandling av sina personuppgifter, rätt till radering av personuppgifter, rätt att invända mot behandling som stöder sig på intresseavvägning samt rätt att invända mot behandling för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigtdirektmarknadsföring. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud Företrädare för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig anser att gentemot kunden följa vad behandlingen av personuppgifter avse- ende denne strider mot dataskyddsförordningen har rätt att lämna klagomål till Datainspektionen. PEH kan i vissa fall komma att anlita leverantörer som anges i punkt 14. Om personuppgifter kommer att överföras till ett land har sin verksamhet utanför EU/EES ska leverantören se EES, i ett så kallat tredje land, för att kunna tillhandahålla tjänster och produkter till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av Kunden. Om PEH överför Kundens personuppgifter till tredje landland kollar PEH att det antingen finns en adekvat skyddsnivå i det landet eller att det finns särskilda garantier för att kundens rättigheter skyddas. Leverantören ska ha Tillräckliga garantier kan vara att överföringen reglereras av särkskida avtalsklausuler som skyddar dina rättigheter eller genom bindande företagsinterna regler. PEH kan komma att behandla kundens uppgifter genom automatiserat besluts- fattande eller för automatisk profilering för att öka kundens kundupplevelse, förbättra PEH:s tjänster och öka kvalitén i PEH:s leveranser. PEH sparar personuppgifter om kundens företrädare så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer PEH att radera alternativt anonymisera uppgifterna inom 24 månader efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Anser kunden att behandlingen av personuppgifter strider mot dataskyddsför- ordningen har kunden rätt att lämna klagomål till Datainspektionen. PEH har ett dataskyddsombud, som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.kan nås via e-post: xxx@xxxxx.xx

Personuppgifter. 14.1 Om 10.1 Genom att teckna avtal med HOKTV godkänner Kunden att HOKTV får lagra och behandla Kundens personuppgifter behandlas inom ramen for enligt beskrivningen i de stycken som finns under avsnitt 10 i de allmänna villkoren. 10.2 HOKTV kommer behandla följande personuppgifter om Xxxxxx: Personnummer, namn, adress, telefonnummer, email, kundnummer och avtalsnummer 10.3 Kundens personuppgifter kommer användas för distribution och debitering av Tjänsten och tillhörande utrustning enligt Avtalet, service vid tillhandahållande av Tjänsten och utrustning samt efter intresseavvägning för kreditupplysning, marknadsföring, försäljning och statistik. 10.4 Kundens personuppgifter kan för ändamålen beskrivna i punkt 10.3 i de allmänna villkoren komma att lämnas ut till HOKTV samarbetspartners 10.5 Den lagliga grunden för behandlingen är kunden personuppgiftsansvarig att fullgöra Avtalet samt efter intresseavvägning kunna säkerställa Kundens betalningsförmåga samt utföra direktmarknadsföring, försäljning och leverantören personuppgiftsbiträde. Kunden statiska undersökningar. 10.6 Kundens personuppgifter kommer endast lagras så länge det är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder nödvändigt för att uppfylla lagens säkerhetskrav ändamålen med behandlingen. 10.7 Kunden har alltid rätt att när som helst fråga HOKTV om personuppgifterna som behandlas såväl som be HOKTV att rätta felaktiga uppgifter, radera uppgifter samt, under vissa omständigheter, begränsa behandlingen av personuppgifterna. Uppgifterna kan under vissa villkor göras portabla och överför till Kunden eller en tredje part som Kunden bestämmer. 10.8 Om Kunden har några klagomål på behandlingen som utförs av HOKTV har den rätt att lämna klagomål om detta hos tillsynsmyndigheten. 10.9 HOKTV är personuppgiftsansvarig för kundens dina personuppgifter. Om Leverantören orsakas extra kostnader Vid frågor som berör hanteringen kan du kontakta HOKTV på xxxx@xxxxx.xx 10.10 Kunden har rätt att när som helst: (a) begära besked om vilka personuppgifter HOKTV och HOKTV’s samarbetspartners använder. Vid fler tillfällen av begäran än ett (1) under en 12 månaders period har HOKTV rätt att debitera kund den administrativa kostnad som uppstår för hanteringen. (b) meddela att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av Xxxxxx inte vill ha någon direkt marknadsföring eller försök till obehörig åtkomst, förstörelse eller ändring av kundens kontaktas i försäljningssyfte(c) kräva att HOKTV rättar Kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om 16.1. För att kunna fullgöra Avtalet kan Xxxxxx komma att hantera personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträdesom härrör från Leverantören. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter Insamlingen sker främst från Leverantören. Lovang hanterar personuppgifter i enlighet med gällande lagstiftningdataskyddsförordning. 16.2. Leverantören förbinder Lovang är ansvarig för behandlingen av personuppgifter. För kontakt med Lovang angående personuppgiftshantering: Xxxxxx Xxxxxxxx (xxxxxx.xxxxxxxx@xxxxxx.xx) alternativt Xxxxxxxxx Xxxxxxx (xxxxxxxxx.xxxxxxx@xxxxxx.xx). 16.3. Ändamålet med behandlingen av personuppgifterna är att fullgöra Avtalet, att fullgöra avtal med tredje man i syfte att sälja Råvara till Köparen och att uppfylla de rättsliga förpliktelser som åligger Lovang såsom exempelvis bokföringsskyldighet. Den lagliga grunden för behandling av personuppgifterna är fullgörande av avtal och fullgörande av rättslig förpliktelse. 16.4. Mottagare av de personuppgifter som hanteras är Lovang. Personuppgifter kan komma att överföras till tredje part och/eller andra mottagare då det är nödvändigt för uppfyllande av Avtalet och/eller avtal med tredje man i syfte att sälja Råvara och/eller i syfte att uppfylla de rättsliga förpliktelser som åligger Lovang. Tredje part och/eller andra mottagare kan exempelvis vara transportföretag, extern bokföringsresurs och IT-leverantör. 16.5. Personuppgifterna lagras under avtalstiden samt för tid efter att Xxxxxxx har upphört intill dess parterna inte längre har något krav på varandra. Vissa personuppgifter kan lagras under längre tid för att tillgodose Lovangs rättsliga förpliktelser. 16.6. Den som har sina personuppgifter registrerade hos Xxxxxx har rätt att begära tillgång till uppgifterna samt att få personuppgifterna rättade. Den registrerade har rätt att få personuppgifter raderade, önska att begränsa behandlingen och/eller invända mot behandlingen av personuppgifterna. 16.7. För det fall den registrerade har klagomål på behandlingen av personuppgifterna kan den registrerade vända sig till Datainspektionen, som är svensk tillsynsmyndighet för personuppgiftsfrågor. 16.8. Det åligger Köparen att bara behandla person- uppgifter informera sina anställda om den hantering av dess personuppgifter som sker hos Xxxxxx i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifterklausul 16. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om Visma behandlar personuppgifter med stöd av informationsteknik i särskilda register. De personuppgifter som behandlas är de som Kunden lämnar när Xxxxxx köper programvara och tjänster, begär support, skapar konto hos Visma Spcs och/eller när Kunden aktiverar licenser, samt i förekommande fall vid andra kontakter. Behandling sker huvudsakligen i administrativt syfte innebärande att Visma kan fullgöra ingångna avtal och att relevant information rörande de produkter och tjänster som kunden har köpt kan meddelas kunden. Visma behandlar alltid personuppgifter i enlighet med aktuell personuppgiftslagstiftning och i förekommande fall annan lagstiftning. Personuppgifterna kan, i den omfattning det krävs för syften som nämns i detta avtal, komma att lämnas ut till andra bolag i Visma-koncernen, Vismas övriga samarbetspartners samt underleverantörer. Visma Spcs använder datatjänster också utanför EU/EEA (tredje land) och i dessa fall är uppgifterna alltid juridiskt skyddade med av EU godkända avtal. Kunden kan alltid kontakta Visma Spcs och få en aktuell förteckning över underleverantörer och personuppgiftsbiträden samt uppgift om skyddsåtgärder vid överföring till tredje land. Visma förbehåller sig även rätten att lämna ut uppgifter om Xxxxxx och/eller Kundens användning av programvara och tjänster i den mån det anses nödvändigt i samband med rättsliga åtgärder och/eller för att tillgodose begäran från myndigheter. Personuppgifterna kan även komma att behandlas i syfte att följa upp kundrelationen samt utskickande av erbjudanden med mera från Visma. Sådan användning sker med intresseavvägning som rättslig grund och bara i den omfattning aktuell personuppgiftslagstiftning medger. För att kunna anpassa denna kommunikation använder vi de uppgifter du tillhandahåller oss och registrerar hur du navigerar på våra sidor samt hur du använder våra tjänster för att skapa en intresseprofil. Genom denna intresseprofil vill vi försäkra oss om att du bara får sådan information som kan vara relevant för dig. Vi bedömer att detta inte inkräktar menligt på din integritet. Du har rätt till mer information, att invända mot sådan behandling och få den stoppad genom att kontakta Visma spcs, till exempel via e-post till xxxx@xxxxxxxxx.xx Personuppgiftsansvaret utövas av Visma som även har utsett ett personuppgiftsombud för att säkerställa att personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftninglagstiftning och god sed. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden Personuppgifterna sparas inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa under längre tid än vad som anges är nödvändigt med hänsyn till ändamålen för behandlingen. Ni har rätt att gratis, en gång per kalenderår, efter skriftlig egenhändigt undertecknad ansökan, erhålla besked om vilka personuppgifter om er som behandlas och varifrån uppgifterna hämtats, samt, om ni önskar, en digital kopia av dessa i punkt 14standardformat. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska I vissa fall kan ni även ha rätt att begära begränsning av behandlingen och/eller att uppgifter raderas. Er skriftliga begäran skall skickas till Visma Spcs AB, 351 94 Växjö eller xxxx@xxxxxxxxx.xx. Anser ni att personuppgift om er är felaktig ber vi er vänligen kontakta Visma så att rättelse kan vidtagas. I de fall Visma behandlar personuppgifter för vilka Kund är personuppgiftsansvarig, exempelvis Kunds anställda och kunder, fungerar Visma som ombud personuppgiftsbiträde åt Kund. Villkoren härför regleras i särskilt avtal för kunden underteckna respektive tjänst. Denna klausul uppfyller också kraven för den nya lagstiftning som träder i kraft 25 maj. Du har rätt att inge klagomål till Datainspektionen, som är dataskyddsmyndighet i Sverige, om du anser att vi inte agerar korrekt mot dig när det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3gäller dina personuppgifter. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten din-X är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att kortinnehavarens personuppgifter enligt personuppgiftslagen (1998:204) och dataskyddsförordningen. Se nedan för ytterligare kontaktuppgifter. Kortinnehavaren är införstådd med och samtycker till din-X behandling av per- sonuppgifter sker personuppgifter såsom namn, telefonnummer, e-post, personnummer m.m. När kortinnehavaren beställt kortet lagras kort- innehavarens personuppgifter i enlighet med gällande lagstiftningsyfte att din-X ska hantera kortinnehavarens inköp som registreras som underlag för inköps-, fakturerings- och reskontrabehandling samt övriga åtagande enligt avtalet. Leverantören förbinder sig din-X kan komma att bara behandla person- uppgifter i enlighet med Avtalet lämna ut personuppgifter till den station som tillhandahåller drivmedel, sedvan- liga kreditprövningsinstitut och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva din-X även behöva lämna ut uppgifter till myndigheter. Kortinnehavarens personuppgifter lagras bara så länge som krävs för personuppgifters behandlingatt din-X ska hantera administ- rering av kundregister och fakturering, eller så länge som uppgifter måste lagras enligt lag, normalt sju år. Leverantörens kostnader i samband med genomförande Därefter raderas personuppgifter enligt den gallringsrutin som gäller. din-X kan emellertid behöva lagra personuppgifter efter det att kundrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister samt hantera rättsliga krav. Kortinnehavaren har rätt att få ta del av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör vilka personuppgifter som behandlar personuppgifter din-X innehar och överföra dessa uppgifter till en annan personuppgiftsansvarig (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14dataportabilitet). Om uppgifter är felaktiga eller ofullständiga kan kortinne- havaren begära att uppgifter rättas eller tas bort. En gång per år kan kortinnehavaren kostnadsfritt begära registerutdrag på de personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje landsom din-X innehar avseende den registrerade. Leverantören ska ha Kortinnehavaren har rätt att som ombud inge klagomål till Integritetsskyddsmyndigheten (tidigare datainspek- tionen) för kunden underteckna det avtaletfall den registrerade upplever att deras rättigheter enligt personuppgiftslagen eller dataskyddsförordningen inte följs. Leverantören ska innan underleverantör används för behandling För ytterligare information avseende hantering av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska personuppgifter, se kundinformationen på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3din-X hemsida, xxx.xxx-x.xx. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören Nyttjande av Bring Citymails tjänster kan innebära att Bring Citymail, såsom personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att , utför behandling av per- sonuppgifter personuppgifter för Kundens räkning. I de fall Bring Citymail är personuppgiftsbiträde gäller nedanstående reglering, den specifika reglering som framgår av relevanta bilagor till avtalet samt övriga skriftliga instruktioner tillhandahållna av Kunden. De specifika uttryck och termer nedan som inte är definierade i avtalet ska anses ha samma innebörd som de uttryck och termer som framgår av vid personuppgiftsbehandlingen gällande svensk personuppgiftslagstiftning. För det fall parterna har träffat ett särskilt personuppgiftsbiträdesavtal som motsäger bestämmelserna i detta avtal ska bestämmelserna i det särskilda personuppgiftsbiträdesavtalet ha företräde före detta avtal. Utöver vad som i övrigt framgår av avtalet åligger det Bring Citymail att: a) tillse att Behandlingen av Personuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig tillämplig personuppgiftslagstiftning; b) bistå Xxxxxx med att bara behandla person- uppgifter tillse att skyldigheterna enligt tillämplig personuppgiftslagstiftning fullgörs, med beaktande av typen av Behandling och den information som Bring Citymail har att tillgå; c) enbart Behandla Personuppgifter för Kundens räkning och i enlighet med Avtalet och kundens skriftliga Xxxxxxx dokumenterade instruktioner. Leverantören ska ha rätt till ersättning för ; d) omedelbart informera Xxxxxx om Bring Citymail anser att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de en instruktion strider mot tillämplig personuppgiftslagstiftning; e) implementera lämpliga tekniska och organisatoriska åtgärder i syfte att säkerställa och påvisa att Personuppgifter inte Behandlas på ett otillåtet eller olagligt sätt, eller på sätt som överenskommits gör att de riskerar att komma i orätta händer, samt säkerställa att dessa (med beaktande av den tekniska utvecklingen, genomförandekostnaderna och Behandlingens art, omfattning, sammanhang och ändamål) håller en säkerhetsnivå som är lämplig i förhållande till risken för fysiska personers rättigheter och friheter; f) föra register över alla kategorier av Behandling som utförs för Kundens räkning; g) om nödvändigt, utföra behörighetskontroll och loggning av de system där Personuppgifter Behandlas i syfte att möjliggöra för Kunden att granska och säkerställa integritet och konfidentialitet för personuppgifterna, säkerställa att endast personer med behörighet får Behandla Personuppgifter samt därutöver tillse att dessa har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt; h) utan dröjsmål besvara alla frågor från Kunden som rör Behandlingen av Personuppgifter samt ge Xxxxxx tillgång till all information som krävs för att skydda personuppgifterna. Leverantören skall vara beredd visa att följa de skyldigheter som fastställs i tillämplig personuppgiftslagstiftning har fullgjorts; i) utan dröjsmål hänvisa till Xxxxxx om tredje man begär information från Bring Citymail som rör Behandlingen av myndighet Personuppgifter (om inte ett sådant meddelande är otillåtet under straffansvar), samt på begäran samarbeta med ansvarig tillsynsmyndighet vid utförandet av dennes uppgifter och utan dröjsmål informera Xxxxxx om detta; j) hjälpa Xxxxxx genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att Kunden kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter enligt lag fattade beslut tillämplig personuppgiftslagstiftning; k) utan onödigt dröjsmål underrätta Kunden om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av Bring Citymail upptäcker fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”åtkomst till Personuppgifter; l) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter inte överföra Personuppgifter till tredje landland utan skriftligt godkännande av Xxxxxx; samt m) på begäran av Xxxxxx, möjliggöra och bidra till granskning av de anläggningar där Behandling av Personuppgifter sker i syfte att säkerställa samt visa på att Behandlingen sker i enlighet med avtalet och att de skyldigheter som fastställs i tillämplig personuppgiftslagstiftning har fullgjorts. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används Bring Citymail får utse underleverantör(er) för behandling av person- uppgifter personuppgifterna utan att Bring Citymail inhämtat särskilt samtycke av Xxxxxx. Bring Citymail garanterar att sådan underleverantörs behandling sker med beaktande av de skyldigheter som Bring Citymail har att beakta vid sin personuppgiftsbehandling under avtalet. Om Bring Citymail avser att utse en underleverantör för behandling av Personuppgifter ska Bring Citymail informera kunden Xxxxxx om vilka underleverantörer som används och i vilket land behandlingen sådan underleverantörs identitet och, på Kundens begäran, lämna ytterligare relevant information. Xxxxxx har möjlighet att inom tio (10) dagar från erhållandet av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3sådan information skriftligen motsätta sig att aktuell underleverantör utses. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om När en person registrerar sig som Medlem i Bolaget ber Bolaget denne om uppgifter som Bolaget sparar i sin medlemsdatabas. Genom undertecknande av Xxxxxxx samtycker den blivande medlemmen till att sådana uppgifter lämnas till Bolaget. Enligt lag har Medlemmen rätt att få information om behandlingen av de personuppgifter som Bolaget sparar. En Medlems personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder Personuppgifterna sparas av Bolaget under avtalsperioden och raderas sedan om personuppgifterna inte behövs för att Bolaget ska kunna försvara sig mot eller vidta rättsliga åtgärder, följa lagkrav avseende bevarande av uppgifter eller för att personuppgifterna används för återkommande marknadsföring som Medlemmen inte har motsatt sig. Medlemmen medger att Xxxxxxx får tillföra och uppdatera sina medlemsdatabaser med personuppgifter som utgör en förutsättning för effektiv och god medlems- och registervård, såsom t ex korrekta person-, namn- och adressuppgifter. Personuppgifterna kommer att användas för att fullgöra Bolagets åtaganden gentemot Medlemmen och för att informera Medlemmen om erbjudanden samt andra åtgärder i marknadsföringssyfte. Uppgifter om Medlemmen kan komma att lämnas ut till samarbets- partners till Bolaget för marknadsföringsåtgärder. Medlemmen har rätt att motsätta sig att bara behandla person- dennes uppgifter används för sådana marknadsföringsändamål. Anmälan om s.k. reklamspärr görs skriftligen till Bolaget. Medlemmen äger rätt att på begäran ta del av de personuppgifter avseende denne som finns registrerade i enlighet med Avtalet och kundens skriftliga instruktionerBolagets medlems- databas. Leverantören ska ha Vidare har Medlemmen rätt att begära att personuppgifter rättas. I vissa fall har Medlemmen även rätt att begära att personuppgifter raderas eller överförs till ersättning för Medlemmen eller annan part samt att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår behandlingen av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifterpersonuppgifter begränsas. Om Leverantören orsakas extra kostnader för uppgifterna skulle visa sig vara felaktiga, ofullständiga eller på annat sätt irrelevanta åligger det Bolaget att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnadervidta rättelseåtgärder. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha Medlemmen har rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3framföra klagomål avseende Bolagets personuppgiftsbehandling till Integritetsskydds- myndigheten. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om 7.1 Inom ramen för Leverantörens leverans till Kunden kan Leverantören komma att behandla personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträdeför Kundens räkning. Kunden är ansvarig i egenskap av personuppgiftsansvarig för Parterna åtar sig att behandling av per- sonuppgifter sker vid var tid behandla personuppgifterna i enlighet med gällande lagstiftning. förordning (EU) 2016/679 (”GDPR”) och tillämplig kompletterande unionsrättlig eller nationell dataskyddslagstiftning ”Tillämplig Dataskyddslagstiftning”). 7.2 Leverantören förbinder sig att bara ska endast behandla person- uppgifter personuppgifterna i enlighet med Avtalet Kundens dokumenterade instruktioner, och kundens skriftliga instruktionerbehandlingen ska alltid begränsas till vad som är nödvändigt för att Leverantören ska kunna fullgöra sina skyldigheter enligt Avtalet. Leverantören ska ha vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas för Kundens räkning. Leverantören ska omedelbart informera Kunden om Leverantören anser att Kundens instruktion strider mot Tillämplig Dataskyddslagstiftning. Kunden åtar sig att inte överföra känsliga personuppgifter till Leverantören om inte parterna särskilt kommit överens om detta. 7.3 Leverantören får anlita tredje part som underleverantör för behandling av personuppgifterna, under förutsättning att Xxxxxx informeras om sådant anlitande och inte skriftligen invänder inom 10 dagar därefter. Sådan information kan tillhandahållas på det sätt Leverantören bedömer lämpligt. Om Xxxxxx invänder ska Leverantören avstå från att anlita underbiträdet om kunden kan ge skälig grund till invändningen. Om Xxxxxx inte kan visa skälig grund för invändningen har Leverantören efter eget val rätt till: (i) Ersättning för kostnader som Leverantören, åsamkas med anledning av invändningen (ii) Uppsägning av Avtalet med 90 dagars varsel. Leverantören ska informera Kunden om (i) eller ska tillämpas, senast 40 dagar efter mottagandet av invändningen. Leverantören ska föra en lista över anlitade underbiträden. 7.4 Leverantören ska ingå avtal om personuppgiftsbehandling med anlitat underbiträde. Underbiträdet ska åläggas skyldigheter minst motsvarande de som Leverantören åläggs i 7.2. 7.5 Leverantören får endast föra över personuppgifterna utanför EU/EES, eller anlita ett underbiträde för behandling av personuppgifterna utanför EU/EES, om det finns en legal grund för sådan överföring, samt åtgärder som säkerställer att behandlingen är förenlig med gällande Dataskyddslagstiftning. På Kundens begäran ska Leverantören tillhandahålla dokumentation som uppvisar att ovan angiven kravställning är uppfylld. 7.6 På Xxxxxxx begäran ska Leverantören tillhandahålla Xxxxxx all nödvändig information för att visa att Leverantören uppfyller sina skyldigheter enligt Tillämplig Dataskyddslagstiftning. Om Xxxxxx trots sådan information har rimlig anledning att misstänka att Leverantören inte uppfyller sina skyldigheter enlig Tillämplig Dataskyddslagstiftning, har Xxxxxx rätt att granska Leverantörens behandling av personuppgifter, samt annan relevant information och dokumentation. Kunden ska skriftligen meddela Leverantören om sådan granskning 60 (sextio) dagar i förväg. Kunden står för samtliga kostnader i samband med sådan granskning. 7.7 Om behörig tillsynsmyndighet genomför en granskning av Leverantören vilket kan innefatta behandlingen av personuppgifter under Avtalet ska Leverantören snarast underrätta Kunden om detta. 7.8 Leverantören ska säkerställa att de personer som behandlar personuppgifterna omfattas av lagstadgad tystnadsplikt eller har åtagit sig att iaktta konfidentialitet. 7.9 Kunden ska bära samtliga kostnader för förändringar av eller tillägg till instruktionerna gällande behandlingen av personuppgifter. Leverantören har vidare rätt till ersättning för de åtgärder som vidtagits på uppdrag av Xxxxxx eller för Kundens räkning. 7.10 Vardera parter har rätt att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår begära omförhandling vid ändring av Xxxxxxx i övrigtTillämplig Dataskyddslagstiftning eller tolkningen av Tillämplig Dataskyddslagstiftning, som påverkar behandlingen av personuppgifter enligt Avtalet. Ingen av parterna har rätt att säga upp Avtalet endast på grund av att rätten till omförhandling har åberopats eller att omförhandlingar har inletts. 7.11 Vid upphörande av Avtalet ska Leverantören, på skriftlig begäran från Kunden, återlämna personuppgifterna till Kunden. Leverantören ska vidta de tekniska radera personuppgifterna tidigast trettio (30) dagar och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgiftersenast nittio (90) dagar efter Avtalets upphörande. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om PEH är enligt Dataskyddsförordningen och annan tillämplig lag per- sonuppgiftsansvarig för de personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig som PEH behandlar. PEH samlar in och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig behandlar personuppgifter för att kunna ingå och fullgöra avtalet med en konsument eller när det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar PEH. Vidare kan personuppgifterna komma att behandlas av PEH för mark- nadsföringsändamål och för att genomföra marknadsanalyser, upprätta statistik samt för att utvärdera, utveckla och informera om tjänster och produkter. Denna behandling är nödvändig för PEH:s berättigade intres- se att kunna utveckla, förbättra och sälja produkter och tjänster samt bibehålla en god kundkontakt och kundupplevelse. PEH kan avseende behandling av per- sonuppgifter sker i enlighet personuppgifter för angivna ändamål komma att anlita personuppgiftsbiträden. Personuppgifterna kan även komma att hämtas in från eller lämnas ut till tredje part om det följer av författning eller om PEH har ett berätti- gat intresse av att lämna ut personuppgifterna till sådan part, exempel- vis ett koncernföretag, leverantör eller samarbetspartner förutsatt att deras tjänster/produkter har naturlig anknytning till PEH verksamhet. Därutöver kan personuppgifter lämnas till eller inhämtas från kre- ditupplysningsföretag, för bedömning av konsumentens ekonomiska förutsättningar att fullgöra avtalet. Personuppgifter kan komma att uppdateras mot offentliga och privata register för att säkerställa att de är korrekta och för att avtalet med gällande lagstiftningen konsument ska kunna fullgöras. Leverantören förbinder sig Som registrerad har konsumenten rätt att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktionerbegära information om personuppgifter som behandlas av PEH. Leverantören ska ha Konsumenten kan även begära rättelse. Konsumenten har vidare under vissa förutsättningar rätt till ersättning begränsning av behandling av konsumentens personuppgifter, rätt till radering av personuppgifter, rätt att invända mot behandling som stöder sig på intresseavvägning samt rätt att invända mot behandling för direktmarknadsföring. Konsumenten har även under vissa förut- sättningar rätt att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx få personuppgifter som konsumenten lämnat själv överförda till en annan personuppgiftsansvarig (dataportabilitet). PEH kan i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder vissa fall komma att anlita leverantörer som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land har sin verksam- het utanför EU/EES ska leverantören se EES, i ett så kallat tredje land, för att kunna tillhandahål- la tjänster och produkter till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av konsumenten. Om PEH överför konsumen- tens personuppgifter till tredje landland kollar PEH att det antingen finns en adekvat skyddsnivå i det landet eller att det finns särskilda garantier för att Konsumentens rättigheter skyddas. Leverantören ska ha Tillräckliga garantier kan vara att överföringen reglereras av särkskida avtalsklausuler som skyddar konsumentens rättigheter eller genom bindande företagsinterna regler. PEH kan komma att behandla konsumentens uppgifter genom automatiserat beslutsfattande eller för automatisk profilering för att förbättra konsumentens kundupplevelse, förbättra PEH:s tjänster och öka kvalitén i PEH:s leveranser. PEH sparar personuppgifter om konsumenten så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer PEH att radera alter- nativt anonymisera konsumentens uppgifter inom 24 månader efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Anser konsumenten att behandlingen av personuppgifter strider mot dataskyddsförordningen har konsumenten rätt att lämna klagomål till Datainspektionen. PEH har ett dataskyddsombud, som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.kan nås via e-post: xxx@xxxxx.xx

Personuppgifter. 14.1 Om personuppgifter Personuppgifter som Telinet erhåller från Kunden, bestående av namn- och adressuppgifter och andra liknande uppgifter (”Personuppgifter”), behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med vid var tid gällande lagstiftninglagstiftning och Xxxxxxxx personuppgiftspolicy. Leverantören förbinder sig Telinet behandlar Personuppgifter för att bara kunna administrera kundförhållandet och fullgöra skyldigheter som föreligger enligt lag eller annan författning. Vidare kan Personuppgifterna användas för marknadsanalyser, statistik och för att utvärdera och informera om tjänster och produkter. Personuppgifter kan även komma att behandlas för marknadsföringsändamål och i syfte att inhämta Kundens synpunkter på Xxxxxxxx tjänster. Marknadsföringen består bland annat av att du kan få en förfrågan att lämna ett omdöme kring våra tjänster. Telinet kan överföra Personuppgifter till sina avtalsparter i EU- länder eller i länder utanför EU området. Sådana överföringar påverkar inte kraven på Telinets datasäkerhet eller sekretess, utan dessa är oförändrade. Telinet lämnar varken ut eller säljer Personuppgifter vidare till tredje part med undantag av om tredje part utför tjänster för Telinet som t.ex. tryckeri-, IT-, marknadsförings-, kreditupplysnings- och inkassotjänster. Dessa mottagare har endast rätt att behandla person- uppgifter Kundens Personuppgifter för Telinets räkning i enlighet samband med Avtalet och kundens skriftliga instruktioneratt mottagarna utför en tjänst för Telinet, t.ex. Leverantören ska ha rätt till genom att skicka en förfrågan om ett omdöme eller rekommendation eller genom att kräva ersättning för av Telinet utförda och avtalade tjänster. Dessa samarbetspartners får dock aldrig sprida eller föra Personuppgifterna vidare till annan part. Telinet har rätt att följa kundens skriftliga instruktioner lämna ut Personuppgifter till myndighet eller tredje part om den begärda åtgärden inte framgår av Xxxxxxx Xxxxxx har brutit mot Avtalet eller om myndighet begär detta med stöd i övrigtlag eller myndighetsbeslut. Leverantören ska vidta Telinet värnar om Kundens integritetsskydd och har infört lämpliga skyddsåtgärder för att skydda Personuppgifter. Telinet har mot denna bakgrund därför vidtagit de nödvändiga tekniska och organisatoriska åtgärder som överenskommits och som krävs för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till de Personuppgifter som behandlas från obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner och ändring. Personuppgifter sparas under den tid som myndighet enligt lag kan kräva för personuppgifters behandlingKunden köper el från Telinet och en skälig tid därefter. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha Kunden har rätt att som ombud för kunden underteckna det avtaletbegära att felaktiga Personuppgifter rättas, blockeras eller förstörs. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land Vidare har Xxxxxx rätt att begära att behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända Personuppgifter begränsas, att få ut en kopia av sådana avtal som undertecknats Personuppgifterna och att göra invändningar mot behandlingen av leverantören enligt denna punkt 14.3Personuppgifter. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om 19.1 Parterna bekräftar att de ensamt beslutar om varför och på vilket sätt respektive Parts behandling av personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig ska ske för att behandling fullgöra sina skyldigheter enligt Xxxxxxx. Parterna är därmed självständigt personuppgiftsansvariga för sådan personuppgiftsbehandling med anledning av per- sonuppgifter sker Xxxxxxx. För det fall någon av Parterna skulle behandla personuppgifter i relation till Avtalet för den andra Partens räkning, i enlighet med gällande lagstiftning. Leverantören förbinder sig den andra Partens instruktioner, ska Parterna däremot upprätta och ingå ett separat personuppgiftsbiträdesavtal för sådan behandling. 19.2 Vardera Part ansvarar för och garanterar att bara behandla person- uppgifter personuppgifter med anledning av detta Avtal samlas in och i övrigt behandlas i enlighet med Avtalet tillämplig integritetslagstiftning, inklusive men inte begränsat till Europaparlamentets och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (”GDPR”). 19.3 Vardera Part ansvarar för och garanterar att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de implementera och använda lämpliga organisatoriska och tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav säkerställa en säkerhetsnivå som är lämplig i förhållande till de risker som behandlingen medför, särskilt från oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som behandlas 19.4 Qliro behandlar personuppgifter om Handlarens ägare, anställda eller övriga kontaktpersoner, såsom identifierings- och kontaktuppgifter samt de uppgifter som krävs enligt tillämplig lagstiftning. Behandlingen sker i syfte att förse Handlaren med Tjänsterna, för kundens personuppgifter. Om Leverantören orsakas extra kostnader att administrera affärsrelationen mellan Parterna samt för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnaderQliros skyldigheter enligt tillämplig lagstiftning. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet Qliro kan komma att behandla personuppgifterna för: (i) att uppfylla krav enligt lag kan kräva exempelvis gällande grundläggande eller utökad kundkännedom och motverkande av penningtvätt samt annan brottslighet; (ii) att utreda och bedöma bedrägerier och obehörig användning av Qliros Tjänster; samt (iii) marknadsföringssyften. Laglig grund för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för Qliros behandling av person- uppgifter informera kunden dessa personuppgifter är fullgörande av avtal; fullgörande av rättslig förpliktelse; och Qliros berättigade intresse av att kunna administrera affärsrelationen och marknadsföra sina Tjänster. Personuppgifterna sparas så länge det krävs med anledning av tillämplig lagstiftning, under tiden Avtalet gäller mellan Parterna och annars så länge det krävs för att upprätthålla affärsrelationen. För mer information om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska Qliros personuppgiftsbehandling, se Qliros integritetspolicy för handlare på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.xxxxx://xxx.xxxxx.xxx/xx-xx/xxxx/.

Personuppgifter. 14.1 Om Inom ramen för tillhandahållandet av tjänsterna behandlar Adekvat Försäkring personuppgifter för Svenska Naprapatförbundets räkning. Adekvat är att betrakta som personuppgiftsbiträde för personuppgifter för vilka Svenska Naprapatförbundet är personuppgiftsansvarig i den mening som avses i tillämplig dataskyddslagstiftning (med tillämplig dataskyddslagstiftning avses Europaparlamentets och Rådets förordning (EU) 016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (General Data Protection Regulation, GDPR) Adekvat behandlar endast de personuppgifter som är nödvändiga för fullgörande av Adekvats åtaganden. Personuppgifterna kan exempelvis komma att innefatta namn, adress, personnummer, e-postadress och liknande information kopplat till kunden som är relevanta för tjänsterna. Personuppgifter kommer att behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för följande ändamål: (i) för att behandling av per- sonuppgifter sker kunna leverera överenskomna tjänster i enlighet med gällande lagstiftningtjänstebeskrivningen och övriga överenskomna villkor för tjänsten samt Adekvats ordinarie rutiner för utförande av tjänster; (ii) för att kommunicera med kunden; samt (iii) för att underhålla, utveckla, testa och förbättra Adekvats tjänster och de system som tjänsterna tillhandahålls genom. Leverantören förbinder Adekvats lagliga grund för att behandla personuppgifter är att behandlingen krävs för att fullgöra avtalet med kunden, dvs. leverera de tjänster som kunden beställt av Adekvat. Adekvat stödjer sig på en intresseavvägning som laglig grund då personuppgifter behandlas för att bara behandla person- uppgifter utveckla, testa och förbättra Adekvats tjänster och system. Adekvats berättigade intresse att utföra sådana behandlingar är att förbättra kvalitet och service i de tjänster som erbjuds kunderna. Personuppgifterna kommer att behandlas av Adekvat endast så länge som det behövs för att uppfylla ändamålen med behandlingen. Adekvat har rutiner på plats för att uppgifterna därefter gallras ut genom radering eller avidentifiering. Kunden har i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören tillämplig personuppgiftslagstiftning rätt att när som helst begära att få tillgång till de personuppgifter som behandlas, att få felaktiga personuppgifter rättade, att begära att Adekvat ska ha sluta behandla samt radera avsändarens personuppgifter, att begära att behandlingen av personuppgifterna begränsas, att utöva rätt till ersättning för dataportabilitet samt att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår invända mot behandlingen av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha Avsändaren har även rätt att när som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden helst inge klagomål till tillämplig tillsynsmyndighet (Datainspektionen) om vilka underleverantörer som används och avsändaren anser att personuppgifterna behandlas i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3strid med tillämplig dataskyddslagstiftning. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att All behandling av per- sonuppgifter sker personuppgifter ska ske i enlighet med gällande lagstiftningdataskyddslagstiftning. Leverantören förbinder Vardera parten kommer att behandla personuppgifter i form av kontaktuppgifter rörande den andra partens kontaktperson. I syfte att uppfylla det ingångna avtalet kan Solelgrossisten i vissa fall även behandla information om Köparens medarbetare och dess preferenser vid individuella avrop av varor, exempelvis klädstorlekar. Xxxxxxx parten ansvarar för sin respektive behandling av personuppgifter som personuppgiftsansvariga, och parterna bedömer inte att någon av parterna kommer behandla personuppgifter som personuppgiftsbiträde åt den andra parten. Xxxxxxx parten ska informera den kontaktperson som part utsett om att den andra parten kommer att behandla dennes personuppgifter i syfte att upprätthålla parternas affärsrelation. Informationen ska ha det innehåll som anges i artikel 13 i förordning (EU) 2016/679 (General Data Protection Regulation) och kan lämnas genom en uppmaning till kontaktpersonen om att besöka den andra partens webbplats där information om dennes personuppgiftsbehandling ska finnas tillgänglig. Såvitt avser Solelgrossisten finns sådan information publicerad på xxxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxx/xxxxxx-xxx-xxxxxxx. Solelgrossisten förbehåller sig rätten att bara behandla person- uppgifter överföra personuppgifter inom koncernen, till underleverantörer och affärspartners. Överföringen till dessa parter är alltid skyddad genom adekvata säkerhetsåtgärder. Överföringen sker i syfte att underhålla affärsrelationen med kund och förbättra tillhandahållandet av tjänster till kund. I den mån att Solelgrossisten använder sig av PSP (Payment Service Provider - betaltjänstleverantörer) så hanteras kortuppgifter och andra personuppgifter etc. direkt av leverantören i egenskap av person-uppgiftsansvarig och i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifterdennes personuppgiftshanteringspolicy. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

Personuppgifter. 14.1 Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig 12.1 Vardera part ansvarar för att dennes behandling av per- sonuppgifter personuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder åtar sig att bara endast behandla person- uppgifter personuppgifter som utgör Kundens data i enlighet med Avtalet gällande dataskyddslagstiftning, såsom exempelvis dataskyddsförordningen (2016:679) (hädanefter GDPR) och kundens skriftliga instruktionerXxxxxxx instruktioner och kommunicerade ändamål. Leverantören ska ha omedelbart informera Xxxxxx om en instruktion strider mot tillämplig dataskyddslagstiftning. 12.2 Vid behandling av personuppgifter under Avtalet som utgör Kundens data är Kunden att betrakta som personuppgiftsansvarig och Leverantören respektive underleverantör som personuppgiftsbiträde. Det innebär att Xxxxxx alltid har instruktionsrätt avseende personuppgifter. En sådan rätt innebär bland annat en rätt att ange hur personuppgifterna ska behandlas. Kundens instruktioner avseende behandling av personuppgifter ska ges skriftligen till ersättning för att följa kundens skriftliga Leverantören. Innehållet i sådana instruktioner och Avtalet utgör tillsammans personuppgiftsbiträdesavtal enligt 30 § personuppgiftslagen och artikel 28.3 GDPR. Även om inga särskilda instruktioner upprättas, ska Avtalet likväl anses vara personuppgiftsbiträdesavtal och i denna del ingånget direkt mellan Kundens å ena sidan och Leverantören respektive underleverantör å den begärda åtgärden inte framgår av Xxxxxxx i övrigt. andra sidan. 12.3 Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till de personuppgifter som behandlas från obehörig åtkomst, förstörelse eller ändring av kundens personuppgifteroch ändring. Särskild hänsyn ska tas till de risker som behandlingen medför. 14.2 12.4 Leverantören ska tillåta de inspektioner får vid utförandet av sina uppgifter enligt detta Avtal anlita annat bolag som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband underbiträde, under förutsättning att Leverantören ingår avtal om personuppgiftsbehandling med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i underleverantör, på villkor motsvarandes denna punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land12. Leverantören ska ha rätt föra en korrekt och uppdaterad lista över anlitade Underbiträden och dess kontaktuppgifter som kan lämnas ut till Xxxxxx vid önskemål. 12.5 Leverantören får inte utan (i) Kundens skriftliga samtycke i förväg, och (ii) att säkerställa att överföring sker i enlighet med tillämplig dataskyddslagstiftning, överföra personuppgifter till land utanför EES- området. 12.6 För de fall Leverantören upptäcker några säkerhetsproblem ska Leverantören (i) omedelbart vidta lämpliga åtgärder för att läka incidenten och (ii) så snart som ombud för kunden underteckna det avtalet. möjligt tillhandahålla Xxxxxx en beskrivning av incidenten, samt (iii) vara Kunden behjälplig i rapporteringen till relevant tillsynsmyndighet. 12.7 Leverantören ska innan underleverantör används för vara Kunden behjälplig när Xxxxxx fullgör sin skyldighet som personuppgiftsansvarig enligt GDPR gentemot de registrerade. 12.8 För det fall tredje man begär information från Kunden eller Leverantören som innefattar hur personuppgifter behandlas inom detta Avtal, ska Kunden och Leverantören samverka och utbyta information i nödvändig utsträckning. Ingen part får lämna ut information om behandling av person- uppgifter informera kunden personuppgifter utan skriftligt medgivande från den andra parten, såvida inte föreläggande från relevant tillsynsmyndighet eller tvingande lagstiftning finns. I sådant fall ska den andra parten informeras om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3detta snarast. 14.4 Vid Avtalets upphörande gäller 12.9 Kunden svarar för att den behandling av personuppgifter vad som anges utförs av Leverantören under Xxxxxxx inte står i punkt 22strid med GDPR eller annan gällande dataskyddslagstiftning. Kunden ska hålla Leverantören skadelös för varje skada med anledning av den behandling av Kundens data som utförs av Leverantören under Avtalet.

Personuppgifter. 14.1 Om personuppgifter Det bolag inom Gozzo Advokater som klienten anlitat för utförande av uppdrag är personuppgiftsansvarig med avseende på klientens personuppgifter. Personuppgifterna behandlas av Gozzo Advokater för administration och fullgörande av uppdrag, för kontroll av iden- titet och ägarförhållande och som beslutsunderlag för om uppdrag kan accepteras. Personuppgifterna kan komma att överföras mellan bolagen inom ramen for Tjänsten Gozzo Advokater. Den rättsliga grunden för behand- lingen är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträdehuvudsakligen att den är nödvändig för fullgörande av avtal eller rättslig förpliktelse, eller såvitt avser företrädare, anställd eller annan representant för klienten som ingått avtal med Gozzo Advo- kater, Gozzo Advokaters berättigade intresse av att kunna fullgöra avtalsförpliktelserna eller de rättsliga förpliktelserna. Kunden är ansvarig i egenskap av personuppgiftsansvarig Klienten an- svarar för att vidarebefordra denna information till de företrädare, representanter och övriga berörda vars personuppgifter kan komma att behandlas av Gozzo Advokater. Personuppgifterna kan även komma att användas för marknadsfö- ringsändamål och anpassning av tjänsteutbud. Genom anlitande av Gozzo Advokater anses klienten samtycka till behandling av per- sonuppgifter sker för dessa ändamål. Även i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning detta fall ansvarar klienten för att följa kundens skriftliga instruktioner vidarebefordra denna information till de företrädare, representanter och övriga be- rörda vars personuppgifter kan komma att behandlas av Gozzo Ad- vokater. Personuppgifter kommer inte att lämnas ut till utomstående om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska inte i) det särskilt överenskommits mellan klient och organisatoriska åtgärder som överenskommits Gozzo Advokater, ii) det är nödvändigt för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder tillvarata klientens rättigheter, iii) det är nödvändigt för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader Xxxxx Advokater ska kunna fullgöra en lagstad- gad skyldighet, efterkomma beslut från myndigheter eller domsto- lar, eller (iv) om Gozzo Advokater anlitat en extern tjänsteleverantör för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören utföra tjänster för sådana kostnaderGozzo Advokaters räkning. Leverantören ska omgående un- derrätta kunden vid upptäckt I sådant fall kommer tjänsteleverantörerna vara förpliktade att använda person- uppgifterna endast för Gozzo Advokaters räkning samt att skydda dem med sekretess. Personuppgifterna kan med stöd av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer ovan komma att överföras till ett land länder utanför EU/EES ska leverantören se till EU i den mån detta är tillåtet enligt lag. Klienten har rätt att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring få information om användning av personupp- gifter. Frågor om behandling av personuppgifter till tredje landlämnas av klient- ansvarig medarbetare. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3För ytterligare information, se Gozzo Advo- katers integritetspolicy, xxx.xxxxx.xx. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.