MALL FÖR
MALL FÖR
Avtal mellan personuppgiftsansvarig och personuppgiftsbiträde
1. Parter
1.1. Personuppgiftsansvarig (PuA): Företagsnamn, xxx.xx, postadress.
1.2. Personuppgiftsbiträde (PuB): Företagsnamn, xxx.xx, postadress.
2. Definitioner
2.1. Detta avtal har motsvarande definitioner som återfinns i 3 § personuppgiftslagen (SFS 1998:204) PUL, vilket bland annat innebär att:
a) med personuppgiftsansvarig avses den som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
b) med personuppgiftsbiträde avses den som behandlar personuppgifter för den personuppgiftsansvariges räkning.
c) med behandling avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte.
d) med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
3. Innehåll och syfte
3.1. Detta avtal har till syfte att uppfylla personuppgiftslagens krav enligt 30 § andra stycket om att det ska finnas ett skriftligt avtal om personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning.
3.2. Mellan PuA och PuB finns ett avtal (”Tjänsteavtalet”) angående de tjänster som PuB ska tillhandahålla PuA. Av Tjänsteavtalet framgår personuppgiftsbiträdets behandling av personuppgifter för PuAs räkning och vad PuB ansvarar för att utföra.
4. Behandling av personuppgifter
4.1. PuB äger endast rätt att behandla av XxX lämnade personuppgifter i enlighet med PuAs instruktioner och enligt Tjänsteavtalet.
5. Säkerhet
5.1. Det åligger PuB att vidta tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas till en nivå som är lämplig med hänsyn till hur känsliga personuppgifterna är; de särskilda risker som finns; befintliga tekniska möjligheter samt kostnaderna för att genomföra åtgärderna. Personuppgifterna ska skyddas mot varje slag av otillåten behandling som till exempel ändring, förstörelse eller otillåten tillgång och spridning. PuB ska vara beredd att följa Datainspektionens beslut om åtgärder för att uppfylla PuLs krav på säkerhet. PuB får inte lämna ut personuppgifter eller annan information om behandlingen av personuppgifter utan skriftlig instruktion från PuA.
5.2. PuA har rätt att kontrollera att PuB vidtar de säkerhetsåtgärder som anges ovan. PuB ska härvid ge skälig hjälp för sådan kontroll.
5.3. PuB och dess personal ska vid behandling av personuppgifter för vilka PuA är personuppgiftsansvarig iaktta sekretess, vilket innebär att uppgifter om fysisk eller juridisk person inte får röjas.
6. Ansvar
6.1. PuB ska ersätta PuA om PuA åsamkas skada som är att hänföra till PuBs behandling av personuppgifter i strid med instruktion från PuA eller Tjänsteavtalet.
6.2. Parts skadeståndsansvar enligt detta avtal är begränsat i omfattning och belopp av den ansvarsbegränsning som följer av Tjänsteavtalet.
7. Avtalstid
7.1. Detta personuppgiftsbiträdesavtal gäller så länge Tjänsteavtalet är gällande mellan parterna och upphör därmed när Tjänsteavtalet upphör såvida inte parterna kommer överens om annat.
8. Upphörande av behandling av personuppgifter
8.1. Vid upphörande av PuBs behandling av personuppgifter för PuAs räkning ska alla data återlämnas till PuA eller förstöras.
9. Tvist
9.1. Tvist angående tolkning eller tillämpning av detta Personuppgiftsbiträdesavtal ska avgöras enligt Tjänsteavtalets bestämmelse om tvist.
9.2. Svensk lag ska tillämpas på detta avtal.
Detta avtal har upprättats i två exemplar varav parterna har tagit varsitt.
..............................................................................................................................
Ort & datum Ort & datum
..............................................................................................................................
Företagsnamn Företagsnamn
..............................................................................................................................
Underskrift Underskrift
..............................................................................................................................
Namnförtydligande Namnförtydligande