BITRÄDESAVTAL
BITRÄDESAVTAL
Mellan
Trollhättans Mobilteknik AB, org. nr. 556363 – 2602 (Personuppgiftsbiträde, nedan kallad ”T-Mobilteknik AB)
och
KUNDEN, såsom anges i orderbekräftelse från, eller annat avtal med, T-Mobilteknik AB (Personuppgiftsansvarig, nedan kallad ”Kunden”)
har följande avtal om behandling av personuppgifter ingåtts (”Biträdesavtalet”):
Biträdesavtalet avser all behandling av personuppgifter som T-MOBILTEKNIK AB ska utföra för Kunden som följd av det eller de avtal som vid varje tidpunkt gäller mellan parterna om Kundernas köp av en eller flera tjänster från T- MOBILTEKNIK AB (”Huvudavtalet”).
T-MOBILTEKNIK AB behandlar personuppgifter på Kundens vägnar som följd av Huvudavtalet.
Syftet med behandlingen, behandlingens varaktighet, behandlingens art, de typer av personuppgifter som ska behandlas och kategorier av registrerade beror på vilka tjänster som vid varje tidpunkt omfattas av Huvudavtalet, och har angetts för var och en av tjänsterna i tillägg till de respektive tjänsterna i Biträdesavtalet. Tjänsterna som omfattas av Biträdesavtalet framgår därmed av Huvudavtalet.
Biträdesavtalet ska säkerställa att personuppgifter behandlas i överensstämmelse med tillämplig lag i Svensk för behandling av personuppgifter, inklusive den vid varje tidpunkt gällande integritetslagstiftning med tillhörande föreskrifter, och annat regelverk som är implementerat i sådan lag, som Europaparlamentets och rådets förordning om skydd av individer vid behandling av personuppgifter och om fri flytt av sådana uppgifter och om upphävande av direktiv 95/46/EG (Dataskyddsdirektivet) som, och
(a) (i det följande betecknad ”Dataskyddsförordningen”.
T-MOBILTEKNIK AB ska behandla personuppgifterna på det sätt som beskrivits i Biträdesavtalet, samt på annat sätt om detta har avtalats skriftligt (inklusive elektroniskt) mellan T-MOBILTEKNIK AB och Kunden. Begrepp och definitioner som används i Biträdesavtalet ska uttolkas på samma sätt som i Dataskyddsförordningen.
T-MOBILTEKNIK AB ska genomföra lämpliga tekniska och organisatoriska åtgärder som säkerställer att all behandling under Biträdesavtalet uppfyller kraven i Dataskyddsförordningen och skydd av den registrerades rättigheter, härunder uppfyller alla krav enligt Dataskyddsdirektivets artikel 32.
T-MOBILTEKNIK AB ska endast behandla personuppgifterna efter dokumenterade direktiv från Kunden, om inte behandling krävs enligt lagregler som T-MOBILTEKNIK AB omfattas av i överensstämmelse med Dataskyddsdirektivets artikel 28 punkt 3 a).
Kunden instruerar härigenom T-MOBILTEKNIK AB att behandla personuppgifter i överensstämmelse med Biträdesavtalet och i den utsträckning och på det sätt en sådan behandling är nödvändig för att kunna leverera de tjänster till Xxxxxx som omfattas av Huvudavtalet.
T-MOBILTEKNIK AB ska med hjälp av lämpliga tekniska och organisatoriska åtgärder, med hänsyn tagen till behandlingens art och i den grad det är möjligt, bistå Kunden med att besvara önskningar som den registrerade inlämnar med avseende på att utöva sina rättigheter enligt Dataskyddsdirektivets kapitel III.
T-MOBILTEKNIK AB ska bistå Xxxxxx med att säkerställa efterlevnad av förpliktelserna som anknyter till personuppgiftssäkerhet och bedömning av integritetskonsekvenser och förhandsdiskussioner i Dataskyddsdirektivets artikel 32 till 36, med hänsyn tagen till behandlingens art och den informationen som är tillgänglig för T-MOBILTEKNIK AB.
T-MOBILTEKNIK AB ska föra protokoll (logg) över behandlingsaktiviteter som denna utför på Kundens vägnar och ska innehålla minimum av den information som krävs enligt Dataskyddsdirektivets artikel 30 nr. 2.
T-MOBILTEKNIK AB har tystnadsplikt om personuppgifter som vederbörande får tillgång till som följd av Biträdesavtalet och behandling av personuppgifterna, och ska säkerställa att personer som är behöriga att behandla personuppgifterna har förbundit sig att behandla uppgifterna konfidentiellt eller omfattas av en lämplig, lagstadgad tystnadsplikt. Denna bestämmelse gäller också efter Biträdesavtalets upphörande.
Om T-MOBILTEKNIK AB anser att ett direktiv från Kunden strider mot Dataskyddsdirektivet, Dataskyddsförordningen (GDPR) eller annat regelverk om behandling av personuppgifter, ska T-MOBILTEKNIK AB omedelbart informera Kunden om sin åsikt. T-MOBILTEKNIK AB är skyldig att fullgöra sina plikter enligt Biträdesavtalet trots den egna åsikten.
T-MOBILTEKNIK AB ska endast använda underleverantörer för behandling av personuppgifter (underbiträde) som krävs för att genomföra lämpliga tekniska och organisatoriska åtgärder som säkerställer att behandlingen uppfyller kraven i Dataskyddsförordningen (GDPR) och skydd av den registrerades rättigheter.
Översikt över godkända underbiträden vid Biträdesavtalets ingående finns i gränssnittet för T-MOBILTEKNIK AB tjänster på internet.
Kunden ger T-MOBILTEKNIK AB generell tillåtelse till användning av underbiträde för behandling av personuppgifter enligt Biträdesavtalet. Om T-MOBILTEKNIK AB börjar använda nya eller byter ut befintliga underbiträden, kommer T- MOBILTEKNIK AB att uppdatera översikten över underbiträden i gränssnittet för T-MOBILTEKNIK AB tjänster på internet.
Underbiträden ska ha informerats om T-MOBILTEKNIK AB förpliktelser enligt detta Biträdesavtal och regelverket som reglerar behandling av Kundernas personuppgifter. Underbiträde ska också omfattas av samma förpliktelser med hänsyn till skydd av personuppgifter som fastställs i Biträdesavtalet i bindande avtal, där underbiträde ska lämna tillräckliga garantier för att tekniska och organisatoriska åtgärder kommer att genomföras som säkerställer att behandlingen uppfyller
lagstadgade krav. T-MOBILTEKNIK AB har fullt ansvar gentemot Kunden för att underbiträden uppfyller sina förpliktelser.
T-MOBILTEKNIK AB ska uppfylla de krav på säkerhetsåtgärder som ställs enligt Dataskyddsförordningen (GDPR). T- MOBILTEKNIK AB ska kunna dokumentera rutiner och andra åtgärder för att uppfylla dessa krav.
T-MOBILTEKNIK AB ska göra tillgänglig för Kunden all information som krävs för att visa att förpliktelserna som fastställs i denna punkt 3 är uppfyllda, samt möjliggöra och bidra till revisioner, inklusive inspektioner, som genomförs av Kunden eller annan inspektör med fullmakt från Kunden.
I händelse av säkerhets- eller integritetsbrott, ska T-MOBILTEKNIK AB underrätta Kunden utan onödigt dröjsmål. Meddelande om brott ska som minimum innehålla:
(a) Beskrivning av arten av brottet mot personuppgiftssäkerheten, inklusive, när det är möjligt, kategorierna av och ungefärligt antal registrerade som berörs, och kategorierna av och ungefärligt antal personuppgiftsposter som berörs,
(b) namnet på och kontaktuppgifterna till integritetsrådgivaren eller en annan kontaktpunkt där mer information kan inhämtas,
(c) beskrivning av de sannolika konsekvenserna av brottet mot personuppgiftssäkerheten, och
(d) beskrivning av de åtgärder som har vidtagits eller föreslås bli vidtagna för att hantera brottet mot personuppgiftssäkerheten, härunder, om det är relevant, åtgärder för att reducera eventuella skadliga effekter som följd av brottet.
Om inte alla uppgifter kan lämnas i första meddelandet, ska uppgifterna lämnas successivt så snart de föreligger.
Personuppgiftsansvarig har ansvaret för att sända meddelande till tillsynsmyndighet, och T-MOBILTEKNIK AB ska inte sända sådant meddelande eller kontakta tillsynsmyndighet utan att Xxxxxx har lämnat anvisningar om detta.
Personuppgifter får endast överföras till land utanför EU/EES (tredjeland) efter anvisningar från Kunden. T-MOBILTEKNIK AB ska alltså inte överföra eller låta personer i tredjeland på något sätt få tillgång till personuppgifter utan att Kunden uttryckligen har godkänt detta i skrift och på förhand lämnat anvisningar om överföring eller tillgång. Samtycke och direktiv ska täcka de länder dit uppgifterna ska kunna överföras. Överföring till tredjeland förutsätter, även med samtycke och direktiv, att de krav på säkerhet och skydd av de registrerades rättigheter som följer av Dataskyddsförordningen (GDPR) och annat regelverk efterlevs.
Vid brott mot detta Biträdesavtal, Dataskyddsförordningen (GDPR) eller annat relevant regelverk, kan Kunden beordra T-MOBILTEKNIK AB att avbryta den vidare behandlingen av uppgifterna med omedelbar verkan.
Biträdesavtalet gäller så länge T-MOBILTEKNIK AB behandlar eller har tillgång till personuppgifter på Kundens vägnar enligt Huvudavtalet.
Vid upphörande av Huvudavtalet ska T-MOBILTEKNIK AB radera eller återleverera alla personuppgifter till Xxxxxx i överensstämmelse med Huvudavtalets bestämmelser om radering och återleverans av data, om det inte finns ett lagstadgat krav för T-MOBILTEKNIK AB att personuppgifterna fortsättningsvis ska lagras av Personuppgiftsbiträde.
Vid radering av personuppgifter ska T-MOBILTEKNIK AB också radera eventuella säkerhetskopior, där det är tillräckligt att T-MOBILTEKNIK AB skriver över enligt de av T-MOBILTEKNIK AB etablerade rutinerna för säkerhetskopiering.
Övriga plikter och rättigheter följer av Huvudavtalet. Samma kontaktpersoner gäller för Biträdesavtalet som enligt Huvudavtalet.
Samma ansvarsbegränsningar som följer av Huvudavtalet ska också gälla för Biträdesavtalet.
Vid eventuell överlåtelse av Huvudavtalet till andra parter, ska Biträdesavtalet överlåtas på motsvarande sätt.
Bilagorna till Biträdesavtalet anger syftet med behandlingen, behandlingens varaktighet, behandlingens art, de typer av personuppgifter som ska behandlas och kategorier av registrerade för var och en av Tjänsterna, samt angivande av godkända underpersonuppgiftsbiträden vid Biträdesavtalets ingående, indelade efter de respektive tjänsterna:
BILAGA 1 – T-MOBILTEKNIK AB KÖRJOURNAL MED TILLÄGGSTJÄNSTER
Syftet med behandlingen
Att leverera de tjänster som framgår av Huvudavtalet.
Behandlingens varaktighet
Behandlingen ska pågå så länge som T-MOBILTEKNIK AB tillhandahåller tjänsterna som framgår av Huvudavtalet till Kunden.
Behandlingens art
Insamling, lagring och tillhandahållande av data för kunder och användare i grafiskt användargränssnitt, för att kunna leverera tjänster i enlighet med huvudavtalet.
Tillhandahållande av data för T-MOBILTEKNIK AB tekniska personal och supportpersonal för att kunna ge support i enlighet med huvudavtalet.
Data om hur våra tjänster används, samlas in, lagras och används till analyser för att kunna förbättra våra tjänster och utföra support.
Typer av personuppgifter som ska (kan) behandlas
Följande personuppgifter ska behandlas under Biträdesavtalet:
[Personuppgifter inhämtas av typen personnamn, e-postadress, telefonnummer osv. Det krävs inga detaljer avseende vilka uppgifter som ska behandlas, utan endast typen av uppgifter.]
Namn och kontaktinformation, registreringsnummer och annan information om bil, serienummer på ID-kort, anställningsnummer, lokationsdata (GPS), färddata inklusive start- och stoppadresser, hastighet, riktning, varaktighet, distans, temperatur, digital signatur.
Loggning av användarmönster, statistik och analysdata inklusive IP-adress.
Kategorier av registrerade
Kunder
Kunders anställda (administratörer och chaufförer)
Underbiträden vid Biträdesavtalets ingående framgår av lista som publiceras i T-MOBILTEKNIK AB Syftet med behandlingen
Att leverera de tjänster som framgår av Huvudavtalet.
Behandlingens varaktighet
Behandlingen ska pågå så länge som T-MOBILTEKNIK AB tillhandahåller tjänsterna som framgår av Huvudavtalet till Kunden.
Datum Datum
Kund Trollhättans Mobilteknik AB
……………………………………… ……………………………………..
Signatur Signatur
Xxxxx Xxxxxxx
Namnförtydligande Namnförtydligande