Bilaga DATADELNINGSAVTAL
Bilaga DATADELNINGSAVTAL
Mellan LRF Media AB med organisationsnummer 556413–2883 (nedan benämnt ”AGFO”) och Medlem.
I den mån Europaparlamentets och rådets förordning (EU) 2019/679, hädanefter dataskyddsförordningen, innehåller begrepp som motsvarar dem som används i Avtalet ska sådana begrepp tolkas och tillämpas i enlighet med dataskyddsförordningen.
1. Bakgrund och syfte
Medlem ska ge AGFO tillgång till personuppgifter till anställda eller andra personer som på annat sätt involverade i Medlemmens verksamhet. Syftet är att AGFO har skapat ett nätverk för att verksamheter inom och inblandade i livsmedelskedjan.
Avtalet syftar till att reglera förutsättningarna och villkoren för att Parterna ska kunna utbyta information bestående av personuppgifter med varandra (datadelning). Respektive part kan enligt Avtalet tillhandahålla personuppgifter till den andra parten eller ta emot personuppgifter från den andra parten.
2. Beskrivning av Behandling
AGFO tar del av Medlems anställdas mejladresser. Detta gör AGFO för att vi ska uppmärksamma/informera de anställda på att de får skapa konto på xxxx.xx om de vill. Informationen vi skickar till dem är påminnelser om att de har möjlighet att skapa konto om de vill eftersom deras arbetsgivare tecknat avtal / betalat för att vara medlem.
AGFO kommer därefter att processa personuppgifter till användarna som har lagts till genom att Medlem har delat mejladress och skapat användarkonton. Vi behandlar mejladresser och andra personuppgifter som användarna själva fyller i. Användarna kommer då de skapar användarkonto att få information om hur AGFO behandlar användarnas personuppgifter.
3. Personuppgiftsansvar
Enligt Xxxxxxx kommer såväl AGFO som Xxxxxx var för sig att vara personuppgiftsansvariga. Båda parterna är därmed ansvariga för att efterleva Tillämpliga bestämmelser.
4. Avtalstid
Avtalet gäller från den tidpunkt det har undertecknats av Parterna och gäller under den tid som Medlem är med i nätverket AGFO.
5. Varaktigheten av datadelning
Medlem åtar sig enligt Xxxxxxx att dela personuppgifter under avtalstiden.
Medlem äger rätt att framställa en begäran om tillgång till personuppgifter senast två veckor före den tidpunkt som Medlem går ut ur nätverket. XXXX äger rätt att neka förfrågningar som framställs efter denna tidpunkt.
En framställan ska ske skriftligt till xxxxx@xxxx.xx
6. Personuppgifter som ska delas
De personuppgifter som får delas enligt Avtalet avser personuppgifter i Medlemmens verksamhet. Medlem har säkerställt att personuppgiftsdelningen med AGFO är laglig.
7. Rättslig grund för delning
Då Medlem är med i AGFO och en förutsättning för nätverket är att personer i Medlemmens verksamhets personuppgifter behandlas så är den rättsliga grunden för delning ingående av avtal. XXXX har informerat de Registrerade vars personuppgifter finns i nätverket om dess syfte och ändamål. Medlem kan välja att gå ur nätverket närsomhelst genom att kontakta AGFO.
8. Användning av personuppgifter
XXXX har rätt att för nätverkets ändamål ta emot och behandla de personuppgifter som omfattas av Xxxxxxx. Medlem får endast använda personuppgifterna för de ändamål och enligt de villkor som anges i Avtalet. XXXX äger ej rätt att offentliggöra eller på annat sätt publicera personuppgifter som omfattas av Xxxxxxx.
Medlem ska säkerställa att den information som efterfrågas enligt Xxxxxxx är proportionerlig och ändamålsenlig i förhållande till Avtalets syfte.
9. Begäran om datadelning
Medlem ska framställa en skriftlig begäran till AGFO avseende de personuppgifter som efterfrågas, en sådan framställan ska ske till xxxxx@xxxx.xx.
10. Säkerhet
AGFO ska beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till riskerna. För att säkerställa detta ska AGFO
a) Upprätta en policy, rutiner samt riktlinjer för hur personuppgifter enligt Avtalet ska hanteras, inbegripet rutiner för IT-säkerhet
b) Säkerställa att anställda, uppdragstagare och övriga som hanterar eller kan komma att hantera personuppgifter som omfattas av Xxxxxxx är informerade om innebörden av Xxxxxxx samt de skyldigheter som åligger AGFO
c) Upprätta sekretessförbindelser med anställda, uppdragstagare och övriga som hanterar eller kan komma att hantera personuppgifter som omfattas av Xxxxxxx
d) Xxxxxxxxxx informera Xxxxxx vid inträffad personuppgiftsincident samt upprätta anmälan till Integritetsskyddsmyndigheten
e) På begäran av Medlem tillhandahålla dokumentation avseende de tekniska och organisatoriska åtgärder som vidtagits till skydd för personuppgifterna.
AGFO ska, när det är lämpligt, även säkerställa
f) pseudonymisering och kryptering av personuppgifter
g) förmågan att fortlöpande säkerställa konfidentialitet, och integritet i användandet av system
h) förmågan att återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident
i) ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.
11. Förlust, förstöring och obehörig användning
AGFO ska skyndsamt rapportera förlust, förstöring eller obehörig användning av personuppgifter som omfattas av Avtalet till Medlem, dock senast 24 timmar efter att förlust, förstöring eller obehörig användning upptäckts.
AGFO ska vid förlust, förstöring eller obehörig användning av personuppgifterna ersätta Medlem för den skada som orsakas, om AGFO inte kan visa att skadan ligger utanför Medlems kontroll.
12. Avtalets upphörande
Avtalet upphör att gälla om Medlem går ut ur nätverket AGFO.
13. Åtgärder vid avtalstidens utgång
När Xxxxxxx har upphört att gälla ska AGFO vid begäran av Medlem radera de personuppgifter som mottagits med anledning av Xxxxxxx. Detta innefattar alla personuppgifter som delats oavsett form och som kopierats, bearbetats eller på annat sätt mångfaldigats.
Medlem ska efter Avtalets upphörande utfärda en skriftlig garanti gällande att de personuppgifter som mottagits med anledning av Xxxxxxx har raderats.
14. Underrättelser
Underrättelser, begäranden om personuppgifter och meddelanden enligt Xxxxxxx ska ske skriftligen. Underrättelser ska ställas till nedan nämnda kontaktperson hos XXXX.
LRF Media AB
15. Tvist
Avtalet ska tolkas och tillämpas i enlighet med svensk rätt. Tvist gällande tolkning eller tillämpning av Xxxxxxx ska lösas i allmän domstol i Sverige, under förutsättning att inte annan myndighet eller domstol i annan jurisdiktion har exklusiv behörighet att lösa tvisten.