Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal
1 PARTER
Kunden/Företaget (nedan kallat Personuppgiftsansvarig) och Briljant Ekonomisystem AB med organisationsnummer 556488-2362 (nedan kallat Personuppgiftsbiträde) har tagit del av och är överens om följande bilaga till huvudavtalet ”Briljant ASP”.
Genom att nyttja tjänsten Briljant ASP efter 2020-07-10 godkänner Kunden/Företaget innehållet i denna avtalsbilaga till huvudavtalet ”Briljant ASP”.
2 DEFINITIONER
Behandling av personuppgifter | Åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, inhämtande eller användning. |
Personuppgiftsansvarig | Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. |
Personuppgiftsbiträde | Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. |
Tredje land | En stat som inte ingår i Europeiska unionen eller är ansluten till europeiska ekonomiska samarbetsområdet. |
3 SYFTE
Syftet med detta avtal är att tillse att Personuppgiftsbiträdets behandling av personuppgifterna för Personuppgiftsansvariges räkning sker i enlighet med Dataskyddsförordningens (GDPR) krav och enligt vad som överenskommits i detta avtal.
4 INSTRUKTIONER
Personuppgiftsbiträdet får inte behandla personuppgiftsansvariges insamlade personuppgifter för egna ändamål. Personuppgiftsbiträdet får inte samla in, registrera, justera eller annullera personuppgiftsansvariges personuppgifter utan tillhandahåller endast programvaran (mjukvaran) samt den tekniska plattformen (fjärrskrivbord/webb) för var systemet existerar. Det är fullt ut personuppgiftsansvarig som utför och ansvarar för hur personuppgifterna i systemet hanteras gällande insamling, registrering, justering och annullering. Kategorier av personuppgifter som kan behandlas i systemet och var detta görs framgår av dokumentet ”Personuppgifter i Briljant Ekonomisystem” (xxxxx://xxx.xxxxxxxx.xx/xxx/Xxxxxxxxxxx om GDPR.pdf).
5 PERSONUPPGIFTSBITRÄDETS ÅTAGANDEN
Personuppgiftsbiträdet får inte överföra personuppgifterna till tredje land annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke. Personuppgiftsbiträdet åtar sig att endast tillåta sin egen personal att komma åt personuppgiftsansvariges lagrade personuppgifter för syftet att ge programsupport och/eller tekniksupport. All personal hos personuppgiftsbiträdet har undertecknat sekretessavtal med sin arbetsgivare.
Personuppgiftsbiträdet får inte lämna ut personuppgifterna eller annan information om personuppgiftsbehandlingen till tredje man annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke, med undantag för när sådant utlämnande kan krävas enligt lag. För det fall myndighet eller annan tredje man begär ut information från Personuppgiftsbiträdet som rör personuppgiftsbehandlingen ska Personuppgiftsbiträdet utan dröjsmål vidarebefordra sådan framställan till Personuppgiftsansvarig. Personuppgiftsbiträdet ska vid behov ge support till Personuppgiftsansvarig så att denne självständigt kan ta fram information som begärts av tredje man. Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarig eller agera för Personuppgiftsansvarigs räkning gentemot tredje man.
6 SÄKERHET
Personuppgiftsbiträdet ska vidta nödvändiga säkerhetsåtgärder för att skydda personuppgifter. Personuppgiftsbiträdet intygar att dennes verksamhet i alla delar sköts på ett sätt som säkerställer efterlevnad av personuppgiftslagens krav på adekvat säkerhetsnivå.
Personuppgiftsbiträdet åtar sig att följa myndighetsbeslut gällande säkerhetsåtgärder för personuppgiftshanteringen. Personuppgiftsbiträdet ska omedelbart informera Personuppgiftsansvarig vid upptäckt av eller misstanke om obehörig åtkomst av personuppgifterna. För att kunna säkerställa att Personuppgiftsbiträdet vidtar tillräckliga säkerhetsåtgärder har Personuppgiftsansvarig rätt till nödvändig skriftlig information kring Personuppgiftsbiträdets verksamhet, system och personuppgiftshantering.
Personuppgiftsbiträdet åtar sig att utan dröjsmål, på Personuppgiftsansvariges eventuella begäran, tillhandahålla Personuppgiftsansvarig med den information Personuppgiftsansvarig behöver för att kunna utöva sin insyn.
7 UNDERLEVERANTÖRER
Personuppgiftsbiträdet har via detta personuppgiftsbiträdesavtal fått ett generellt förhandstillstånd från Personuppgiftsansvarig att anlita underleverantör för behandling av personuppgifter för den Personuppgiftsansvariges räkning. Personuppgiftsbiträdets rätt att anlita underbiträden gäller endast i de fall då varje underbiträde vidtar säkerhetsåtgärder som motsvarar eller erbjuder högre säkerhet än de säkerhetsåtgärder Personuppgiftsbiträdet har åtagit sig enligt detta personuppgiftsbiträdesavtal. Personuppgiftsbiträdet skall teckna nödvändigt personuppgiftsbiträdesavtal med respektive underbiträde samt för Personuppgiftsansvarig lista alla anlitade underbiträden i bilaga publicerad på adressen xxxxx://xxx.xxxxxxxx.xx/xxxx/xxxxxxxxxxxxx.
8 KONTAKTPERSON
För kontakt med Briljant ASP gäller 011–183255 eller xxx@xxxxxxxx.xx.
9 RÄTTELSE OCH RADERING AV PERSONUPPGIFTER
Personuppgiftsbiträdet ansvarar inte för hur, när och om personuppgiftsansvarig ska/bör rätta, eller annullera/radera personuppgifter i systemet. Vid avtalets upphörande ska Personuppgiftsbiträdet, när begäran från Personuppgiftsansvarig inkommer, annullera vederbörandes databaser. Personuppgiftsansvarig skall lämna sådana instruktioner till biträdet. Det är personuppgiftsansvariges ansvar att då bevara personuppgifter i så lång tid som anses nödvändig enligt dataskyddsförordningen och rättsliga förpliktelser.
10 DATASKYDDSFÖRORDNINGEN (GDPR)
Gällande sådant som inte direkt specificerats i detta avtal hänvisar vi till bestämmelserna i dataskyddsförordningen/GDPR.
11 ÖVERLÅTELSE
Detta avtal får inte överlåtas utan den andra Partens föregående godkännande.
12 AVTALSTID
Detta avtal gäller i enlighet med befintligt ASP-avtal ”Briljant ASP”.
13 TVISTER OCH TILLÄMPLIG LAG
Svensk rätt ska vara tillämplig på avtalet. Tvister i anledning av avtalet ska slutligt avgöras av svensk allmän domstol.
14 ÖVRIGT
Detta Personuppgiftsbiträdesavtal utgör bilaga till ett av Parterna träffat huvudavtal (ASP- avtal). Vid händelse av motstridiga uppgifter har huvudavtalet företräde.
Personuppgiftsbiträdet har rätt att ändra eller göra tillägg till detta avtal. Sådan ändring eller tillägg ska meddelas personuppgiftsansvarig senast en (1) månad innan ikraftträdandet