Avtal mellan personuppgiftsansvarig och personuppgiftsbiträde

Avtal mellan personuppgiftsansvarig och personuppgiftsbiträde

Detta avtal är ett tillägg till allmänna kundavtalet (”Tjänsteavtalet”) som accepterades då kunden beställde Pixie Data ABs SMS-tjänst.

1. Parter

1.1. Personuppgiftsansvarig (PuA): Kundnummer:                Företagsnamn:                Xxx.xx:     Postadress:       

1.2. Personuppgiftsbiträde (PuB):

Företagsnamn : Pixie Data AB Xxx.xx: 556830-3415

Postadress: Xxxxxxxxxx 00, 000 00, Xxxxxxxxx.

2. Definitioner

2.1. Europaparlamentets och rådets förordning (EU) 2016/679 (Allmän Dataskyddsförordning, GDPR), nedan kallad Dataskyddsförordningen eller Förordningen ställer krav på skriftligt personuppgiftsbiträdesavtal när en part ska Behandla Personuppgifter för annan parts räkning.

a) med ”personuppgiftsansvarig” avses den som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

b) med ”personuppgiftsbiträde” avses den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

c) med ”behandling” avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte.

d) med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

3. Innehåll och syfte

3.1. Detta avtal har till syfte att uppfylla Dataskyddsförordningens krav om att det ska finnas ett skriftligt avtal om personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning.

3.2. Mellan PuA och PuB finns ett Tjänsteavtal angående de tjänster som PuB ska tillhandahålla PuA. Av Tjänsteavtalet framgår personuppgiftsbiträdets behandling av personuppgifter för PuAs räkning och vad PuB ansvarar för att utföra.

4. Behandling av personuppgifter

4.1. PuB äger endast rätt att behandla av XxX lämnade personuppgifter i enlighet med PuAs instruktioner och enligt Tjänsteavtalet.

4.2 Typ av personuppgifter som överförs:

Sparade kontakter

• Namn

• Telefonnummer SMS-statistik

• Telefonnummer

• Text

4.3 Kunden har full kontroll över personuppgifter enligt 4.2, och kan själv radera kontakter och ange lagringstid av SMS-statistik via inloggning (xxxxx.xx).

4.4 PuB anpassar maximal lagringstid av SMS-statistik i enighet med de direktiv och rekommendationer som anges i GDPR.

5. Personuppgiftsbiträdets ansvar

5.1 Personuppgiftsbiträdet åtar sig att vid behandling av personuppgifter efterleva vid var tid gällande lag, i synnerhet personuppgiftslagen och, vid dess ikraftträdande, Dataskyddsförordningen. Därutöver åtar sig Personuppgiftsbiträdet att efterleva föreskrifter, ställningstaganden och rekommendationer avseende tillåten personuppgiftshantering, meddelade av Datainspektionen eller relevant EU-organ.

5.2 Vid upptäckt av en personuppgiftsincident, ska PuB informera den PuA om detta utan onödigt dröjsmål.

5.3 PuB får inte lämna ut personuppgifter eller annan information om behandlingen av personuppgifter utan skriftlig instruktion från PuA.

6. Säkerhet

6.1. Det åligger PuB att vidta tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas till en nivå som är lämplig med hänsyn till hur känsliga personuppgifterna är; de särskilda risker som finns; befintliga tekniska möjligheter samt kostnaderna för att genomföra åtgärderna. Personuppgifterna ska skyddas mot varje slag av otillåten behandling som till exempel ändring, förstörelse eller otillåten tillgång och spridning. PuB ska vara beredd att följa Dataskyddsförordningens beslut om åtgärder för att uppfylla Dataskyddsförordningens krav på säkerhet.

6.2. PuA har rätt att kontrollera att PuB vidtar de säkerhetsåtgärder som anges ovan. PuB ska härvid ge skälig hjälp för sådan kontroll.

6.3. PuB och dess personal ska vid behandling av personuppgifter för vilka PuA är personuppgiftsansvarig iaktta sekretess, vilket innebär att uppgifter om fysisk eller juridisk person inte får röjas.

7. Underleverantörer

7.1 PuB har tecknat avtal med samtliga underleverantörer, enligt vilket underleverantören, som personuppgiftsbiträde för Personuppgiftsansvarig, åtar sig samma skyldigheter som framgår av detta Personuppgiftsbiträdesavtal.

Aktuella underleverantörer: xxx.xxxxx.xx/xxxx/xxxxxxxxxxxxxxxxx.

7.2 Om PuB byter eller lägger till underleverantör(er) skall PuA underrättas och ges möjlighet att godkänna förändringen.

8. Ansvar

8.1. PuB ska ersätta PuA om PuA åsamkas skada som är att hänföra till PuBs behandling av personuppgifter i strid med instruktion från PuA eller Tjänsteavtalet.

8.2. Parts skadeståndsansvar enligt detta avtal är begränsat i omfattning och belopp av den ansvarsbegränsning som följer av Tjänsteavtalet.

9. Avtalstid

9.1. Detta personuppgiftsbiträdesavtal gäller så länge Tjänsteavtalet är gällande mellan parterna och upphör därmed när Tjänsteavtalet upphör såvida inte parterna kommer överens om annat.

10. Upphörande av behandling av personuppgifter

10.1. Vid upphörande av PuBs behandling av personuppgifter för PuAs räkning ska alla data återlämnas till PuA eller förstöras.

11. Tvist

11.1. Tvist angående tolkning eller tillämpning av detta Personuppgiftsbiträdesavtal ska avgöras enligt Tjänsteavtalets bestämmelse om tvist.

Svensk lag ska tillämpas på detta avtal. Detta avtal har upprättats i två exemplar varav parterna har tagit varsitt.

Behörig firmatecknare för Behörig firmatecknare för

Personuppgiftsansvarig Personuppgiftsbiträdet (Pixie Data AB)

Ort och datum Ort och datum

Underskrift Underskrift

Namnförtydligande Namnförtydligande

Avtal postas i två exemplar till:

Pixie Data AB Xxxxxxxxxx 00

116 24 Stockholm

Ange (er) adress för återsändning av påskrivet avtal (ett exemplar):