Contract
1.0 ATT LÄMNA ANBUD TILL LÄKARE UTAN GRÄNSER
Läkare utan gränser inbjuder er att lämna skriftligt anbud, på svenska, för upphandling av Datatjänster.
Leverantörer uppmanas att noggrant läsa igenom denna anbudsinbjudan, samt att säkerställa att det skriftliga anbudet som skickas in är tydligt och innehåller svar på ställda krav samt information på det som efterfrågas.
1.1 MATERIAL FÖR UPPHANDLINGEN
Denna anbudsinbjudan publiceras på Läkare utan gränsers hemsida samt skickas ut till, av Läkare utan gränser utvalda leverantörer.
Det är leverantörerna som själva ansvarar för att kontrollera att man har tagit del av dels fullständigt material inklusive eventuella kompletteringar innan inskickande av anbud, dels eventuella tillkommande kompletteringar av material efter inskickat anbud.
Läkare utan gränser kommer att skicka ut eventuell/-a tillkommande komplettering/-ar till den mail-adress som leverantör anger i sitt inskickade anbud, om komplettering/-ar sker efter anbudsinlämnande.
1.2 SISTA DAG ATT LÄMNA ANBUD
Sista dag för att skicka in anbud är: 2024-11-25
1.3 SISTA DAG SOM SVAR GES PÅ FRÅGOR
Sista dag som svar ges på ställda frågor om underlaget är: 2024-11-21
1.4 SISTA DAG ATT STÄLLA FRÅGOR
Sista dag för att ställa frågor om underlaget är: 2024-11-19
1.5 INSKICKANDE AV FRÅGOR
Leverantör skickar sina eventuella frågor till: xxxxx.xxxxx@x0.xx
1.6 INSKICKANDE AV SKRIFTLIGT ANBUD
Läkare utan gränser önskar att leverantörer skickar in sitt skriftliga anbud till: xxxxx.xxxxx@x0.xx
1.7 MÄRKNING VID INSKICKANDE AV ANBUD
Vid inskickande av anbud på mail, ange följande i ämnes-raden: ”Anbud Datatjänster Leverantör AB”
Och där Leverantörernas eget namn ska stå där Leverantör AB nu anges.
1.8 ANBUDENS GILTIGHET
Anbud ska vara giltiga till 2025-03-31.
1.9 FÖRSÄKRING
1.10 SERVICE LEVEL AGREEMENT, (SLA)
Leverantören åtar sig att leverera tjänsterna enligt överenskomna servicenivåer, vilket kommer vara en del av den kommande förhandlingen innan överenskommelse anges i avtalet. Leverantören ska i sitt anbud ange förslag på Service Level Agreement (SLA) för erbjudna tjänster. Det kan dels avse support för tekniska frågor, dels svarstid för lämnande av offert inför avrop av andra tjänster, men även andra delar som Leverantören erbjuder SLA på.
1.11 HÅLLBARHET (SOCIALT, MILJÖ, EKONOMISKT ETC)
För Läkare utan gränser är det viktigt att våra leverantörer arbetar för en hållbar värld. Hållbarhet i samband med inköp av varor och tjänster hör ihop med Läkare Utan Gränsers humanitära ändamål genom att säkerställa att våra varor och tjänster är inköpta från hållbara leverantörer med minsta möjliga påverkan på miljön, samtidigt som vi eftersträvar en så positiv social påverkan som möjligt. Hållbara inköp tar hänsyn till en vara eller tjänsts ekonomiska, miljömässiga och sociala påverkan. För tjänster handlar det om leverantörens hållbara arbetssätt under den tid som avtalet gäller. Genom detta eftersträvar Läkare Utan Gränser bästa värde för pengarna och minsta möjliga negativa påverkan. Läkare Xxxx Xxxxxxx har som mål att minska våra koldioxidutsläpp med 50% mellan 2019 och 2030. Målet grundar sig i Agenda 2030 och är ett globalt åtagande för alla sektioner av Läkare Utan Gränser.
Utifrån dessa mål så önskar Läkare utan gränser därför att Leverantören berättar hur de arbetar med att minska företagets koldioxidutsläpp och vilka mål som eftersträvas inom företagets hållbarhetsarbete, t.ex. genom att dela företagets policy eller motsvarande dokument (t ex hållbarhetsredovisning) i anbudet om hur företaget relaterar till hållbarhet. Det kan handla om såväl ekonomisk hållbarhet som klimatmässiga och/eller sociala mål såsom att vara en ansvarsfull arbetsgivare. Leverantören ska ange hur företagets verksamhet kan sättas i relation till Agenda 2030s hållbarhetsmål och ange några exempel på vilket sätt man arbetat med hållbarhet under de tre (3) senaste åren utifrån vad som anges i företagets policy eller det motsvarande dokumentet. Det får gärna vara med en koppling till någon/några av de 17 globala hållbarhetsmålen, se bild nedan, där företaget kan tänkas ha störst påverkan.
1.12 INNEHÅLL I ANBUD
Alla inlämnande anbud ska innehålla följande ifyllda bilagor:
Bilaga 1. Formulär
• Här anger leverantören sina kontaktuppgifter för både anbudet och avtalet, om sådant blir aktuellt
• Uppgifter till eventuell/-a underleverantör/-er
• Relevanta referenser, dvs de ska avse kunder med liknande behov och köp av motsvarande tjänster som efterfrågas i denna upphandling. Om Läkare utan gränser avser att kontakta någon referens så kommer leverantören att få information om det samt att kontaktperson och dess uppgifter då ska lämnas
• Kundlista, där det räcker med att endast ange namn (Relevanta kunder)
• Svara på vilket/vilka datum/tider som anbudspresentation kan genomföras på och eventuell förhandling, om sådan blir aktuellt
Bilaga 2. Priser
• Efterfrågade tjänster ska prissättas (i SEK exkl moms)
Service Level Agreement (SLA):
• Leverantörens förslag på SLA för erbjudna tjänster
Försäkring, ansvar, belopp etc:
• Leverantörens förslag på skadeståndsansvar, villkor samt belopp på sin Ansvarsförsäkring
Hållbarhet (socialt, miljö, ekonomiskt etc):
• Leverantörens policy eller motsvarande dokument samt några exempel på vilket sätt man arbetat med hållbarhet under de tre (3) senaste åren
Prisjustering:
• Leverantörens förslag på prisjustering för år 4–5 om avtalet förlängs (utifrån att Ambitionen är att avtalet ska tecknas på 3+2 år)
Övrigt:
• Leverantören ska i övrigt ange svar på alla ställda krav och bifoga efterfrågad information
1.13 ANBUDSPROCESSEN
De leverantörer vars anbud uppfyller samtliga obligatoriska krav kommer att utvärderas. De anbud som bedöms som mest fördelaktiga efter utvärderingen av de skriftliga anbuden kommer att inbjudas till en anbudspresentation. Därefter genomförs förhandlingar med den leverantör/de leverantörer som presterat bäst i utvärderingen och anbudspresentationen. Slutligen kommer det anbud/de anbud som, efter förhandling, bedöms som det bästa/de bästa för Läkare utan gränser, att tilldelas upphandlingen, varpå avtal tecknas.
2.0 UPPHANDLANDE ORGANISATION
Läkare utan gränser, med Xxx.xx: 802017–2360, är en internationell rörelse som arbetar i över 70 länder för att ge vård och lindra nöd där det behövs som mest. I Sverige arbetar vi med insamling, rekrytering och kommunikation, samt visst stöd till den operativa verksamheten. Läkare utan gränser Sverige är beslutsfattande för denna upphandling och kommer att tilldela och teckna avtal med vinnande leverantör/-er i eget namn.
3.0 UPPHANDLINGENS BAKGRUND, SYFTE OCH TJÄNSTER SOM AVSES
3.1 Bakgrund och syfte
Syftet med denna anbudsinbjudan är att Läkare utan gränser söker efter konkurrenskraftiga anbud för att välja den leverantörer/de leverantörer som erbjuder bäst priser och villkor för leverans av Datatjänster enligt denna anbudsinbjudan, med angivna förutsättningar och ställda krav.
3.2 Beskrivning av krav på Datatjänster
Upphandlingen avser följande Datatjänster (summering:
Läkare utan gränser söker tjänsten att kunna klä på begränsad persondata med ytterligare information om individer utifrån SPAR-data.
Vidare så vill Läkare utan gränser löpande kunna följa och uppdatera datan kring person/företag när detta görs tillgängligt via SPAR.
Det CRM-verktyg som används av Läkare utan gränser är Salesforce. Den data som tillgängliggörs ska integreras och kommunicera med Salesforce.
Berikning, så kallat ”Enrichment” av data, ska kunna köpas som lösa batcher via avrop från avtalet enligt fastställda villkor. Uppskattade intervaller för dessa köp är några gånger per år.
Även avrop av andra tjänster kan komma att bli aktuella under avtalstiden. Se även:
Bilaga 2. Priser samt
Bilaga 4. Utkast på Avtal
4.0 UTVÄRDERING
Anbud kommer att utvärderas utifrån både pris och villkor för efterfrågade tjänster.
Avtalat pris är fast under den initiala avtalsperioden om tre (3) år. Därefter kan priset justeras med endera en fast %-sats, ett förutbestämt belopp eller ett index.
Denna punkt i avtalet kommer att förtydligas med det som parterna kommer överens om vid förhandlingen.
Förhandling om prisjustering kommer ske med den leverantör/de leverantörer som gått vidare till förhandling efter utvärdering av inlämnat anbud och genomförd anbudspresentation.
5.0 TIDPLAN
5.1 UPPHANDLING OCH AVTAL
Upphandlingen genomförs från kvartal 4, 2024, till kvartal 1, 2025. Målsättningen är att teckna avtal innan 2024-12-31.
Avtal kan komma att tecknas med en eller flera leverantörer för de Datatjänster som efterfrågas och krav-ställs i denna anbudsinbjudan.
Om avtal tecknas med flera leverantörer så kommer varje avtal vara självständigt mellan Läkare utan gränser och berörd leverantör.
Bifogat utkast till avtal kan komma att vara en del av den förhandling som Läkare utan gränser kan komma att genomföra enligt 1.10 Anbudsprocessen. Om leverantör har synpunkter på det bifogade utkast till avtal, så bör dessa synpunkter skickas med anbudet.
Avtalet med bilagor, inklusive Personuppgiftsbiträdesavtal (DPA), kommer tas fram på svenska. När parterna är överens om innehållet och dess formuleringar kommer dokumenten att översättas till engelska. Den svenska versionen är endast att ses som förlaga till den engelska versionen, som är den som kommer att signeras.
Ambitionen är att den totala avtalsperioden ska vara på fem (5) år, uppdelat på tre
(3) år som initial avtalsperiod med en förlängning på två (2) år vilket framgår i avtalsutkastet.
5.2 AKTIVITETER 2024–2025
november, 2024
• Utskick och publicering av underlag
• Möjlighet för leverantör att ställa frågor kring underlaget
• Eventuell komplettering av underlaget
• Anbud skickas in
november/december, 2024
• Utvärdering av anbud
• Anbudspresentation
• Förhandling
• Tilldelning av avtal
• Avtalstecknande
• Meddelande till leverantör/-er som lämnat anbud men ej erhållit avtal
december 2024/januari 2025
• Reservtid vid behov
januari, 2025
• Avtalet träder i kraft
januari/februari, 2025
• Leverans av tjänster, enligt avtal, startar
6.0 ANBUDSINBJUDANS INNEHÅLL
Anbudsinbjudan består av följande dokument och bilagor:
• Anbudsinbjudan (detta dokument)
• Bilaga 1. Formulär
• Bilaga 2. Pris
• Bilaga 3. Personuppgiftsbiträdesavtal med instruktionsbilaga (DPA)
• Bilaga 4. Utkast på avtal
• Bilaga 5. Revisionskatalog
• Bilaga 6. Ordlista
• Bilaga 7. Orderformulär (inget dokument bifogas underlaget utan detta kommer diskuteras med berörd Leverantör/berörda Leverantörer vid förhandlingen och därefter ingå i uppstartsarbetet efter signering av avtal)
Bilaga 1. Formulär |
Datatjänster |
Nr 2024-11 |
<.. image(En bild som visar Grafik, grafisk design, skärmbild, Teckensnitt Automatiskt genererad beskrivning) removed ..>
FORMULÄR (observera att formuläret består av flera flikar)
Upphandling av Datatjänster till Läkare utan gränser
Företagsuppgifter |
Fyll i uppgifter i de blåmarkerade fälten |
Leverantör: |
Postadress: |
Postnr och ort:
Tfn växel:
Namn | |
Funktion/befattning |
Organisationsnr:
Behörig person att lämna anbud:
Namn | Tel: | ||
E-post | |||
Kontaktperson under anbudstiden:
Namn | Tel: | ||
E-post | |||
Namn | Tel: | ||
E-post | |||
Namn | Tel: | ||
E-post | |||
Kontaktperson avtalsfrågor under avtalstiden:
Kontaktperson tekniska frågor under avtalstiden:
Kontaktperson för beställningar under avtalstiden:
Företagsuppgifter
Bilaga 1. Formulär |
Datatjänster |
Nr 2024-11 |
<.. image(En bild som visar Grafik, grafisk design, skärmbild, Teckensnitt Automatiskt genererad beskrivning) removed ..>
Underleverantör/-er |
Fyll i uppgifter i de blåmarkerade fälten om ni kommer anlita underleverantör/-er |
Leverantör: |
Underleverantör 1: |
0
Postnr och ort: Xxx.xx: | ||
Underleverantör (UL1):
Postadress:
Tfn växel: |
Kort beskrivning av underleverantörens roll: |
Underleverantör 2:
Postnr och ort: Xxx.xx: | ||
Underleverantör (UL2):
Postadress:
Tfn växel: |
Kort beskrivning av underleverantörens roll: |
Om ni har flera underleverantörer kopierar ni in fler blåa fält här nedan.
Underleverantör
Datatjänster |
Nr 2024-11 |
Referenser |
Fyll i uppgifter i de blåmarkerade fälten till maximalt 3 st referenser |
0
Leverantör:
Postnr och ort: Xxx.xx: | ||
Referens 1: Referens 1. (R1): Postadress:
Tfn växel: |
Kort beskrivning av vilka tjänster ni levererar till referensen: |
Postnr och ort: Xxx.xx: | ||
Referens 2: Referens 2. (R2): Postadress:
Tfn växel: |
Kort beskrivning av vilka tjänster ni levererar till referensen: |
Referens 3: |
Referens 3. (R3): |
Postadress: |
Postnr och ort: | ||
Datatjänster |
Nr 2024-11 |
Kundlista |
Fyll i uppgifter i de blåmarkerade fälten till maximalt 10 st kunder |
0
Leverantör:
Relevanta kunder (namn räcker) | Summering av vilka tjänster ni levererar |
Bilaga 1. Formulär |
Datatjänster |
Nr 2024-11 |
<.. image(En bild som visar Grafik, grafisk design, skärmbild, Teckensnitt Automatiskt genererad beskrivning) removed ..>
Leverantör: | 0 |
Leverantör lämnar information om datum och tider som passar för att genomföra anbudspresentation och eventuell förhandling.
Om Leverantören kan prioritera datum/tider så görs det genom att skriva en "etta" (1) för högsta prioritet, dvs det tillfället/de tillfällena som passar bäst, skriva en "tvåa" (2) för näst-högsta prioritet, dvs det tillfället/de tillfällena som passar näst bäst, osv.
Om möjligt så önskar Läkare utan gränser att anbudspresentationen sker på plats, i Läkare utan gränserns lokaler på Xxxxxxxxxxxxxxx 00, Xxxxxxxx (Xxxxxxxx), men har förståelse för om det inte är möjligt för alla deltagare från leverantören att vara på plats. Länk för att kunna delta digitalt via teams kommer distribueras om/när anbudspresentation blir aktuell. Leverantör kan ange på plats och/eller teams i kommentars- kolumnen.
Datum och tider kan komma att ändras.
Överenskommelse om slutgiltigt valt datum och tid för genomförande av anbudspresentation sant eventuell förhandling, görs i samband med utvärderings-processen.
Läkare utan gränser kommer att kontakta berörd leverantör/berörda leverantörer.
Underleverantör
Datatjänster |
Nr 2024-11 |
<.. image(En bild som visar Grafik, grafisk design, skärmbild, Teckensnitt Automatiskt genererad beskrivning) removed ..>
Tjänst | Volym | Enhet | Pris (SEK) |
Onboarding, Uppstartskostnad | 1 | Sker endast en gång i samband med uppstart |
Tjänst | Volym | Enhet | Pris (SEK) |
Onboarding | 0 - 1 000 | månad | |
Onboarding | 1 0001 - 2 000 | månad | |
Onboarding | 2 001 - 3 000 | månad | |
Onboarding | 3 001 - 4 000 | månad | |
Onboarding | 4 001 - 5 000 | månad | |
Onboarding | 5 001 - 7 500 | månad | |
Onboarding | 7 501 - 10 000 | månad | |
Onboarding | 10 001 - 15 000 | månad | |
Onboarding | 15 001 - 20 000 | månad | |
Onboarding | 20 001 - 25 000 | månad | |
Onboarding | 25 001 - 30 000 | månad |
Tjänst | Volym | Enhet | Pris (SEK) |
Prenumerera, Nya kunder | 0 - 2 500 | månad | |
Prenumerera, Nya kunder | 2 501 - 5 000 | månad | |
Prenumerera, Nya kunder | 5 001 - 7 500 | ||
Prenumerera, Nya kunder | 7 5001 - 10 000 | månad | |
Prenumerera, Nya kunder | 10 001 - 12 500 | månad | |
Prenumerera, Nya kunder | 12 501 - 15 000 | månad | |
Prenumerera, Nya kunder | 15 001 - 17 500 | månad | |
Prenumerera, Nya kunder | 17 501 - 20 000 | månad | |
Prenumerera, Nya kunder | 20 001 - 25 000 | månad | |
Prenumerera, Nya kunder | 25 001 - 35 000 | månad |
Tjänst | Volym | Enhet | Pris (SEK) |
Monitorera | Upp till 100 000 | månad | |
Monitorera | 100 001 - 500 000 | månad | |
Monitorera | 500 001 - 750 000 | månad | |
Monitorera | 750 001 - 1 000 000 | månad | |
Monitorera | 1 000 000 - 1 500 000 | månad |
Datatjänster |
Nr 2024-11 |
<.. image(En bild som visar Grafik, grafisk design, skärmbild, Teckensnitt Automatiskt genererad beskrivning) removed ..>
Läkare utan gränser kommer att uppskatta tid och därmed kostnad som behöver beaktas i utvärderingen vid val av leverantör där införandet blir en del av avtalet. Uppskattningen avser Läkare utan gränsers tid och därmed kostnad. Leverantörens kostnad tillkommer. Detta kommer att diskuteras vid anbudspresentationen och därefter vid förhandlingen med den leverantör/de leverantörer som blir aktuella för dessa steg i anbudsprocessen.
Detta personuppgiftsbiträdesavtal (”Biträdesavtalet”) har ingåtts mellan:
Avtal
Datatjänster Nr 2024–11
(1) Läkare utan gränser (”Personuppgiftsansvarig”), org. nr. 802017-2360, postadress box 47021, 100 74 Stockholm, och
(2) Leverantör Xxxxx AB (”Personuppgiftsbiträde” eller ”Biträdet”), org. nr. xxxxxx-xxxx, postadress Xxxx, xxx xx, Xxxx.
nedan gemensamt kallade ”Parterna” och var för sig ”Part”.
Parterna har enats om följande avtalsklausuler (”klausulerna”) för att uppfylla kraven i Europaparlamentets och rådets förordning (EU) 2016/679 (”GDPR”) och säkerställa skyddet av den registrerades rättigheter.
Begreppen i detta Biträdesavtal ska ha följande betydelse.
Med ”behandling” avses en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Med ”personuppgift” avses varje upplysning som avser en identifierad eller identifierbar fysisk person (”Registrerad”), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Med ”Personuppgiftsansvarig” avses Läkare utan gränser, vilken är den Part som bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Med ”Personuppgiftsbiträde” eller ”Biträdet” avses Leverantör Xxxxx AB, vilken behandlar personuppgifter för den Personuppgiftsansvariges räkning.
Med ”personuppgiftsincident” avses en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Med ”samtycke” avses varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.
Med “tillsynsmyndighet” avses en oberoende offentlig myndighet som är utsedd av en medlemsstat i enlighet med Artikel 51 i GDPR.
Avtal
Datatjänster Nr 2024–11
Med ”tredje part” avses en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den Personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den Personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.
Med ”underbiträde” avses en tredje part som anlitas av Personuppgiftsbiträdet för att behandla personuppgifter för Personuppgiftsbiträdets räkning.
Med ”medlemsstat” avses EES-medlemsstater.
2.1. Parterna har tidigare ingått ett avtal daterat xx december 2024 (”Huvudavtalet”) för datatjänster. Inom ramen för Huvudavtalet kommer Biträdet att behandla personuppgifter för syften som fastställts av den Personuppgiftsansvarige och som framgår av Bilaga 1.
2.2. Parterna vill nu komplettera villkoren i Huvudavtalet och formalisera de villkor som kommer att vara tillämpliga på den behandling som sker på uppdrag av den Personuppgiftsansvarige i samband med Huvudavtalet. Syftet är att tillhandahålla adekvata skyddsåtgärder med avseende på skyddet av personuppgifter och grundläggande rättigheter och friheter för de Registrerade.
2.3. Vid konflikt mellan bestämmelser i detta Biträdesavtal och Huvudavtalet ska bestämmelserna i detta Biträdesavtal vinna företräde.
2.4. Den Personuppgiftsansvarige kan ensidigt ändra innehållet i Biträdesavtalet om det är strikt nödvändigt för att uppfylla kraven i GDPR och annan dataskyddslagstiftning. Sådan ändring träder i kraft senast trettio (30) dagar efter att den Personuppgiftsansvarige översänt meddelande om ändring till Biträdet, om inte annat framgår av meddelandet. Om Biträdet inte accepterar sådan ändring har den Personuppgiftsansvarige rätt att omedelbart säga upp Biträdesavtalet samt Huvudavtalet. Uppsägningen träder i kraft senast trettio (30) dagar efter sådan uppsägning. Övriga tillägg och ändringar till Biträdesavtalet ska, för att vara giltiga, vara skriftliga och undertecknas av Parterna.
2.5. Biträdesavtalet och Bilagorna häri ska lagras både skriftligt och elektroniskt av båda Parterna.
2.6. Klausulerna undantar inte Biträdet från skyldigheter som Biträdet omfattas av enligt GDPR.
3. Den Personuppgiftsansvariges rättigheter och skyldigheter
3.1. Den Personuppgiftsansvarige är ansvarig för att säkerställa att behandlingen av personuppgifter utförs i enlighet med GDPR (se artikel 24 i GDPR), tillämpliga dataskyddsbestämmelser i EU eller medlemsstaten och klausulerna.
3.2. Den Personuppgiftsansvarige har rätt och skyldighet att besluta om syften och medel för behandlingen av personuppgifter.
3.3. Den Personuppgiftsansvariges ansvar inkluderar, men är inte begränsat till efterlevandet av följande skyldigheter, om tillämpligt:
i) att säkerställa att syftena med behandlingen är specificerade och legitima,
ii) att det finns rättslig grund för behandlingen, så som insamling av samtycken,
iii) att tillhandahålla nödvändig information till de Registrerade, och
iv) att erhålla nödvändiga tillstånd från relevanta tillsynsmyndigheter.
Avtal
Datatjänster Nr 2024–11
3.4. Den Personuppgiftsansvarige ska hålla Biträdet och eventuella underbiträden skadelösa och ge ersättning för samtliga kostnader och förluster till följd av anspråk om att någon av den Personuppgiftsansvariges skyldigheter inte efterlevs.
4.1. Inom ramen för detta Biträdesavtal åligger det Biträdet att:
i) följa tillämplig dataskyddslagstiftning, inklusive GDPR, och även andra lagar som är tillämpliga för utförande av uppdraget samt tillsynsmyndighetens allmänna råd, rekommendationer eller föreskrifter och beslut om åtgärder,
ii) endast behandla personuppgifter som denne får åtkomst till inom ramen för Huvudavtalet och detta Biträdesavtal i enlighet med de skriftliga instruktioner som getts av den Personuppgiftsansvarige, i enlighet med Bilaga 1, eller efterföljande anvisningar som dokumenteras och lagras skriftligt samt elektroniskt i anslutning till Biträdesavtalet. Biträdet ska inte under några omständigheter använda eller lämna ut personuppgifterna för något annat syfte,
iii) skyndsamt underrätta den Personuppgiftsansvarige om Biträdet saknar instruktion för behandlingen i en viss situation,
iv) skyndsamt underrätta den Personuppgiftsansvarige om Biträdet inte kan följa en instruktion från den Personuppgiftsansvarige,
v) skyndsamt underrätta den Personuppgiftsansvarige samt upphöra med behandlingen om Biträdet anser att en instruktion som Biträdet fått strider mot tillämplig dataskyddslagstiftning, GDPR eller annan lagstiftning,
vi) implementera och bibehålla lämpliga tekniska och organisatoriska åtgärder i enlighet med instruktionerna som framgår i Avsnitt 7,
vii) säkerställa att personuppgifterna hanteras konfidentiellt samt att åtkomsten till personuppgifterna begränsas till den personal som behöver sådan åtkomst för utförandet av uppdraget enligt Xxxxxxxxxxxx,
viii) utan onödigt dröjsmål underrätta den Personuppgiftsansvarige om sådan händelse som åsyftas i Avsnitt 11.
Avtal
Datatjänster Nr 2024–11
5.1. Biträdet har den Personuppgiftsansvariges allmänna tillstånd att anlita och använda ett eller flera underbiträden för att behandla personuppgifter vid utförandet av uppdraget enligt Huvudavtalet. Biträdet får dock endast anlita och använda underbiträden om den Personuppgiftsansvarige har lämnat föregående godkännande.
5.2. Vid tidpunkten för tecknande av detta Biträdesavtal är de underbiträden som framgår av förteckningen i Bilaga 2 på förhand godkända av Personuppgiftsansvarig.
5.3. Biträdet ska informera den Personuppgiftsansvarige om alla avsiktliga förändringar avseende tillägg eller utbyte av underbiträde minst sju (7) dagar i förväg och därmed ge den Personuppgiftsansvarige möjlighet att invända mot sådana förändringar innan berört underbiträde anlitas. Om Personuppgiftsansvarig inte lämnar en skriftlig invändning mot detta, som är sakligt motiverad, inom fjorton (14) dagar från mottagandet av underrättelsen, är Biträdet fri att anlita underbiträdet. I sådana fall ska det av Biträdet anlitade underbiträdet anses vara på förhand godkänt av den Personuppgiftsansvarige och föras in i Bilaga 2.
5.4. Underbiträdet får endast behandla personuppgifter inom ramen för utförandet av uppdraget. Underbiträdet är bundet vid de skriftliga instruktioner som lämnas av den Personuppgiftsansvarige och får inte under några omständigheter behandla personuppgifterna för annat syfte. Den Personuppgiftsansvarige bär ansvar för att alla förhandsgodkända underbiträden i Bilaga 2 är lämpliga för utförandet av uppdraget.
5.5. Biträdet ska i möjligaste mån bistå den Personuppgiftsansvarige genom att tillhandahålla sådan relevant information som krävs för att Personuppgiftsansvarig ska kunna göra en bedömning kring ett underbiträdes lämplighet. Sådan relevant information kan exempelvis bestå av underbiträdets vidtagna tekniska och organisatoriska säkerhetsåtgärder.
5.6. Den Personuppgiftsansvarige är ytterst ansvarig för att alla de på förhand godkända och anlitade underbiträden i Bilaga 2 som behandlar personuppgifter på den Personuppgiftsansvariges vägnar fullföljer skyldigheterna i artikel 28 i GDPR samt den Personuppgiftsansvariges instruktioner enligt detta Biträdesavtal.
5.7. Om underbiträdet inte fullgör sina dataskyddsskyldigheter åtar sig Biträdet att i möjligaste mån bistå den Personuppgiftsansvarige genom att försöka ersätta underbiträdet med ett annat lämpligt underbiträde. Ett sådant utbyte sker i förenlighet med punkt 5.3 ovan.
6.1. Biträdet ska endast bevilja tillgång till de personuppgifter som behandlas på uppdrag av den Personuppgiftsansvarige för personer som är underställda Biträdet och har åtagit sig att bevara sekretessen, eller som omfattas av en lämplig lagstadgad och behovsenlig tystnadsplikt. Förteckningen över de personer som har tillgång till personuppgifter ska granskas regelbundet. Med granskningen som grund kan sådan tillgång till personuppgifter återkallas om tillgången inte längre är nödvändig. Personuppgifterna är därefter inte längre tillgängliga för dessa personer.
6.2. Biträdet ska på begäran av den Personuppgiftsansvarige kunna visa att berörda personer som är underställda Biträdet iakttar ovannämnda sekretess.
Avtal
Datatjänster Nr 2024–11
7.1. Biträdet ska införa och under hela avtalstiden upprätthålla de tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda personuppgifterna. Biträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken med den vidtagna behandlingen.
7.2. Den Personuppgiftsansvarige ska utvärdera riskerna avseende fysiska personers rättigheter och friheter vid behandlingen och vidta åtgärder för att minska dessa risker.
7.3. Biträdet ska rutinmässigt granska sina säkerhetsåtgärder och utvärdera riskerna för fysiska personers rättigheter och friheter vid behandlingen och vidta åtgärder för att minska dessa risker. Det innebär att den Personuppgiftsansvarige ska förse Biträdet med all information som krävs för identifiering och utvärdering av sådana risker. Den Personuppgiftsansvarige kan en gång var tolfte månad kräva tillgång till dokumentation som beskriver resultaten av sådana revisioner.
7.4. Biträdet ska i möjligaste mån bistå den Personuppgiftsansvarige i att säkerställa efterlevnad av den Personuppgiftsansvariges skyldigheter enligt artikel 32 i GDPR, genom att bland annat förse den Personuppgiftsansvarige med information avseende tekniska och organisatoriska åtgärder som redan har genomförts av Biträdet enligt artikel 32 i GDPR, samt all övrig information som krävs för att den Personuppgiftsansvarige ska kunna fullgöra sin skyldighet enligt artikel 32.
8. Överföring av uppgifter till tredjeland eller internationella organisationer
8.1. All överföring av personuppgifter till tredjeland eller internationella organisationer får endast ske av Biträdet eller underbiträde efter skriftligt godkännande från den Personuppgiftsansvarige och under förutsättning att kraven i Artikel 44–50 i GDPR uppfylls. Sådant godkännande ska signeras av den Personuppgiftsansvariges behöriga företrädare.
8.2. Det åligger Biträdet att förse den Personuppgiftsansvarige med tillräcklig information avseende relevant överföringsmekanism för att den Personuppgiftsansvarige ska kunna fatta beslut om godkännande av överföringen till tredjeland.
8.3. Om överföring till tredjeland krävs enligt nationell lagstiftning eller EU-lagstiftning, trots att Biträdet inte har fått instruktion av den Personuppgiftsansvarige att utföra överföringen, ska Biträdet informera den Personuppgiftsansvarige om det relevanta kravet innan överföringen sker, såvida inte lagen förbjuder sådan information med hänvisning till allmänt intresse eller motsvarande.
8.4. Utan skriftliga instruktioner från den Personuppgiftsansvarige får Biträdet inte inom ramen för detta Biträdesavtal:
i) behandla personuppgifter i tredjeland,
ii) överföra personuppgifter till en Personuppgiftsansvarig, ett biträde eller en tjänsteleverantör som har sitt säte i eller på annat sätt behandlar personuppgifter i tredjeland, eller
iii) under några omständigheter överlåta behandlingen av data till ett underbiträde som har sitt säte i eller på annat sätt behandlar personuppgifter i tredjeland.
9. Stöd till den Personuppgiftsansvarige
Avtal
Datatjänster Nr 2024–11
9.1. Med beaktande av behandlingens art ska Biträdet bistå den Personuppgiftsansvarige i att uppfylla de krav som ställs på den Personuppgiftsansvarige enligt GDPR eller annan dataskyddslagstiftning, särskilt i fråga om att tillmötesgå de Registrerade som vill utöva sina rättigheter. Detta gäller bland annat en skyldighet för Biträdet att:
i) lämna information om pågående behandlingar,
ii) radera, begränsa eller anonymisera personuppgifter,
iii) förse de Registrerade med information om och tillgång till sina personuppgifter,
iv) rätta felaktiga personuppgifter, samt
v) förse den Personuppgiftsansvarige med utdrag av personuppgifter i ett strukturerat och maskinläsbart format.
Dessa åtgärder ska vidtas av Biträdet när så krävs och enligt instruktion från den Personuppgiftsansvarige. Biträdet har inte rätt till någon särskild ersättning för att uppfylla de skyldigheter som följer av detta Biträdesavtal.
9.2. Biträdet ska även, med beaktande av behandlingens art och den information som finns tillgänglig Biträdet, bistå den Personuppgiftsansvarige för att säkerställa efterlevnad av
i) den Personuppgiftsansvariges skyldighet att utföra en bedömning av den påverkan som de planerade behandlingsåtgärderna får på skyddet av personuppgifter (en konsekvensanalys av dataskyddet),
ii) den Personuppgiftsansvariges skyldighet att samråda med den behöriga tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY), före behandlingen där en konsekvensbedömning av dataskyddet visar att behandlingen skulle innebära en hög risk om inga åtgärder vidtas av den Personuppgiftsansvarige.
10.1. Den Personuppgiftsansvarige har rätt att genom kontinuerlig uppföljning kontrollera att Biträdet följer sina åtaganden enligt detta Biträdesavtal. Biträdet ska i samband med sådan uppföljning ge den Personuppgiftsansvarige, eller annan som agerar på uppdrag av den Personuppgiftsansvarige, sådan tillgång till lokaler, dokumentation och system som är nödvändigt för att uppfylla syftet.
10.2. Biträdet ska på begäran från den Personuppgiftsansvarige utan oskäligt dröjsmål lämna en sammanfattning av det som framkommit vid Biträdets egna uppföljningar, som på ett lämpligt sätt visar för den Personuppgiftsansvarige att Biträdet följer sina åtaganden enligt Biträdesavtalet.
10.3. Vidare ska Biträdet säkerställa att en tillsynsmyndighet kan utföra granskning och tillsyn av det som framgår av GDPR och annan dataskyddslagstiftning. För det fall att tillsynsmyndigheten begär tillgång till personuppgifter ska Biträdet utan oskäligt dröjsmål vidarebefordra sådan begäran till den Personuppgiftsansvarige.
Avtal
Datatjänster Nr 2024–11
10.4. I den mån den Personuppgiftsansvarige önskar utöva granskning och/eller inspektion över sådana förhandsgodkända underbiträden som anges i Bilaga 2, ska Biträdet i möjligaste mån bistå den Personuppgiftsansvarige i att möjliggöra för att en sådan granskning och/eller inspektion ska kunna äga rum.
11.1. Biträdet är skyldig att till den Personuppgiftsansvarige skriftligen meddela varje personuppgiftsincident som uppstår i Biträdets eller eventuellt underbiträdes behandling av personuppgifter inom ramen för detta Biträdesavtal. Sådan underrättelse ska ske inom fyrtioåtta
(48) xxxxxx från det att Biträdet själv fått kännedom om personuppgiftsincidenten. Meddelandet ska innehålla all nödvändig information som krävs för att den Personuppgiftsansvarige ska kunna fullgöra sin rapporterings- och informationsskyldighet till tillsynsmyndigheten och, när så krävs, till de Registrerade.
11.2. Biträdet ska meddela den Personuppgiftsansvarige om varje förfrågning från en tillsynsmyndighet, tredje part eller annan som kräver åtkomst till eller information om de personuppgifter som omfattas av detta Biträdesavtal, såvida inte annat är förbjudet enligt lag för att exempelvis bevara konfidentialitet i utredningar.
12.1. Biträdet ska ersätta den Personuppgiftsansvarige för direkta skador denna åsamkats till följd av Biträdets åsidosättande av sina skyldigheter enligt detta Biträdesavtal förutsatt att skadan inte uppstått till följd av den Personuppgiftsansvariges vårdslösa agerande eller underlåtenhet, misskötsel eller brott mot detta Biträdesavtal.
12.2. Biträdets totala ersättningsansvar för sådana skador enligt punkt 12.1 begränsas till tolv (12) månaders ersättning enligt huvudavtalet.
12.3. Biträdet ska inte under några omständigheter ansvara för skador som orsakats av Personuppgiftsansvariges behandlingsåtgärder som vidtagits i enlighet med Bilaga 3.
13. Parternas överenskommelse om andra villkor
13.1. Parterna får komma överens om andra klausuler avseende behandlingen av personuppgifter, så länge de inte strider direkt eller indirekt mot klausulerna eller den registrerades grundläggande rättigheter eller friheter och det skydd som anges i GDPR.
14. Avtalets inledande och upphörande
14.1. Avtalet och dess klausuler börjar gälla det datum då båda parter har undertecknat desamma.
Avtal
Datatjänster Nr 2024–11
14.2. Båda parterna ska ha rätt att kräva att klausulerna i detta avtal omförhandlas om ändringar i lagen eller klausulerna ger anledning till en sådan omförhandling.
14.3. Detta Biträdesavtal gäller så länge Biträdet behandlar personuppgifter på uppdrag av den Personuppgiftsansvarige med anledning av Huvudavtalet. Under den tid då behandlingen utförs kan klausulerna inte upphävas, såvida inte parterna har enats om andra klausuler som styr behandlingen. Biträdets skyldighet att tillse att personuppgifterna behandlas med sekretess fortsätter att gälla även efter att detta Biträdesavtal upphört att gälla.
14.4. På begäran från den Personuppgiftsansvarige eller annars vid detta Biträdesavtals upphörande ska Biträdet, i enlighet med instruktion från den Personuppgiftsansvarige, [Alternativ 1: radera alla personuppgifter som har behandlats på uppdrag av den Personuppgiftsansvarige samt intyga för den Personuppgiftsansvarige att detta har gjorts / Alternativ 2: återlämna alla personuppgifter till den Personuppgiftsansvarige och radera befintliga kopior], såvida det enligt unionens eller medlemsstatens lagstiftning inte krävs att personuppgifterna lagras.
14.5. Om Biträdet inte kan [återlämna / radera] personuppgifterna på sådant sätt som avses i punkt 14.4 ovan ska Biträdet istället förstöra de fysiska lagringsmedia på vilka personuppgifterna ifråga har lagrats. För det fall att Biträdet är förhindrad att [återlämna / radera] personuppgifterna på grund av rådande lagstiftning ska Biträdet istället lagra personuppgifterna på ett säkert sätt, men inte aktivt behandla personuppgifterna.
14.6. Vad som stadgas i punkt 14.3–5 ovan gäller också eventuella underbiträdens behandling av personuppgifter inom ramen för detta Biträdesavtal.
14.7. Om behandlingen avslutas och personuppgifterna raderas eller återlämnas till den Personuppgiftsansvarige kan klausulerna upphävas skriftligen av någon av Parterna.
15.1. Personuppgiftsansvarig kan komma att behandla personuppgifter inom ramen för samma behandlingsåtgärder som Biträdet har instruerats att göra enligt Bilaga 1.1 – 1.X, till exempel genom att behandla personuppgifter inom system, tjänster, medier och/eller verktyg som är gemensamt tillgängliga för Personuppgiftsansvarig och Biträdet. För sådan fördelad behandling av personuppgifter ska Parterna för att särskilja vardera Parts behandlingsåtgärder föra loggar i en gemensam logg enligt Bilaga 3 över sådana behandlingsåtgärder som respektive Part gör i de delade tjänsterna och/eller verktygen, alternativt fördela ansvaret för olika åtgärder tydligt och klart mellan parterna.
15.2. Det är vardera Parts skyldighet att tillse att behandlingsloggen i Bilaga 3 fylls i löpande i enlighet med instruktionerna däri.
15.3. Biträdet ska inte äga rätt till någon ytterligare ersättning än vad som anges i Huvudavtalet för den personuppgiftsbehandling som vidtas för den Personuppgiftsansvariges räkning enligt detta Biträdesavtal.
16.1. Om inte annat har avtalats i Huvudavtalet ska detta biträdessavtal tolkas och tillämpas i enlighet med svensk rätt. Tvister som uppstår med anledning av detta Biträdesavtal ska avgöras av svenskt
skiljeförfarande i Stockholm på svenska.
17. Kontakter/kontaktpunkter för den Personuppgiftsansvarige och personuppgiftsbiträdet
17.1. Parterna kan kontakta varandra vid följande kontakter/kontaktpunkter:
Avtal
Datatjänster Nr 2024–11
17.2. Parterna är skyldiga att omedelbart informera varandra om ändringar i kontakter/kontaktpunkter.
Personuppgiftsansvarig
Xxxx Xxxx Xxxxxxx Xxxxxxxxx
Befattning Generalsekreterare
Telefonnummer + 00 (0)00 000 00 00
E-postadress xxxx.xxxxxxx.xxxxxxxxx@xxxxxxxxx.xxx.xxx Biträde
Namn Förnamn Efternamn
Befattning Leverantör Xxxx AB
Telefonnummer +46 xxx xxxxxx
E-postadress xxxxxxx
Vid misstanke om eller konstaterad incident skicka även e-post till följande e-postadress: Xxxxx etc
***
Detta Biträdesavtal har upprättats i två (2) exemplar, av vilka Xxxxxxxx tagit var sitt.
Läkare Xxxx Xxxxxxx Leverantör Xxxxx AB
Datum: 2024-xx-xx Datum: 2024-xx-xx
Ort: Stockholm Ort: Xxxx
Datum: [xxxx-xx-xx] Datum: [xxxx-xx-xx]
Xxxxx Xxxxxxxx, ordförande Xxxxxxxxxxxx firmatecknare
Xxxxxx Xxxx, kassör Namnteckning firmatecknare
TILL PERSONUPPGIFTSBITRÄDESAVTAL
Information om och instruktioner för behandlingen
Avtal
Datatjänster Nr 2024–11
Denna bilaga 1:1 avser personuppgiftsbehandling för köp av Datatjänster, inom ramen för Huvudavtalet för Datatjänster. Leverantör Xxxxx AB och system Xxxx, SPAR, etcetc kommer att användas för leverans av tjänster enligt Huvudavtalet. Detta/Dessa system behandlar personuppgifter och därav upprättas denna bilaga för det aktuella systemet/-s behandling av personuppgifter.
1. Syftet med Biträdets behandling av personuppgifter på uppdrag av den Personuppgiftsansvarige är:
Syftet med personuppgiftsbehandlingen enligt detta Biträdesavtal är Xxxxxxx enligt Huvudavtalet om Datatjänster.
2. Biträdets behandling av personuppgifter på uppdrag av den Personuppgiftsansvarige ska huvudsakligen avse (behandlingens art):
Personuppgiftsbiträdet behandlar personuppgifter i den utsträckning som krävs för att leverera avtalade datatjänster och anlitar som del av detta underbiträden för viss behandling av personuppgifter inom ramen för utförandet av beställda tjänster.
I processen med Datatjänster så behandlas personuppgifter av Personuppgiftsbiträdet och/eller av tredjeparter (Personuppgiftsunderbiträden) vars tjänster upphandlats på uppdrag av Personuppgiftsansvarig.
Kommenterad [SF1]: Här beskriver vi tjänsten, vad den innebär, vilken information den innehåller, exempel etc tillsammans med vinnande Leverantör/-er.
Personuppgiftsansvarig xxxxx...
Kommenterad [SF2]: Fortsättning på beskrivning etc.
Personuppgiftsansvarig och Personuppgiftsbiträdet/Personuppgiftsunderbiträdet är ansvariga för att tjänsterna sker på laga grund och att, ifall det krävs, samtycke inhämtats. Personuppgifterna behandlas av Personuppgiftsbiträdet/Personuppgiftsunderbiträdet under avtalsperioden och lagras i enlighet med xxxxx.
3. Behandlingen inkluderar följande typer av personuppgifter hänförliga till fysiska personer (s.k. datasubjekt):
☒ Grundläggande uppgifter (t.ex. namn, födelsedatum)
☒ Kontaktuppgifter (t.ex. telefonnummer, e-mailadress, adress)
☐ Avtalsuppgifter (Avtal/Rättsliga förhållanden)
☒ Utbildning- och/eller arbetshistorik
☐ Finansiella uppgifter (t.ex. bankkontonummer, faktureringsinformation, kredit-och bankkortsnummer)
☒ Leverantörsuppgifter (t.ex. namn, titel, kontaktuppgifter)
☒ Identifikationsnummer (t.ex. personnummer)
☐ Lokaliseringsuppgifter
☐ Onlineidentifikationer (t.ex. IP-adresser)
☐ Särskilda kategorier av personuppgifter
☐ Ras eller etniskt ursprung
☐ Medlemskap i fackförening
☐ Uppgifter om sexualliv eller sexuell läggning
☐ Politiska åsikter/övertygelse
☐ Genetiska eller biometriska uppgifter för att entydigt kunna identifiera en fysisk person
☐ Religiös eller filosofisk övertygelse
☐ Uppgifter om fällande domar i brottmål eller därmed sammanhängande säkerhetsåtgärder
☐ Tredjepartsinformation (från t.ex. myndigheter eller offentliga register)
☒ Övrigt: (Specificera)
4. Behandling inkluderar följande kategorier av datasubjekt:
☒ Kunder t.ex. befintliga givare till MSF
☐ Potentiella kunder
☐ Före detta kunder
☐ Anställda (inklusive konsulter, praktikanter och tillfälligt anställda)
☐ Potentiella medarbetare (t.ex. arbetssökande, konsulter, praktikanter och tillfälligt anställda)
☐ Tidigare anställda (inklusive konsulter, praktikanter och tillfälligt anställda)
☐ Företag/säljare/leverantörer/kontakt etc
☐ Övriga: (Specificera)
Avtal
Datatjänster Nr 2024–11
5. Biträdets behandling av personuppgifter på uppdrag av den Personuppgiftsansvarige får påbörjas när detta Biträdesavtal träder ikraft. Behandling har följande varaktighet:
Behandlingen varar under tiden som Huvudavtalet gäller. När Huvudavtalet slutar gälla ska även varaktigheten för behandlingen avslutas.
6. Instruktion för behandlingen
Personuppgiftsbiträdet ska bara behandla personuppgifter i enlighet med Personuppgiftsansvarigs skriftliga instruktioner enligt detta Biträdesavtal, samt de ytterligare dokumenterade instruktioner som Personuppgiftsansvarig ger från tid till annan.
Kommenterad [SF3]: Här lägger vi till beskrivning efter överenskommelse med vinnande Leverantör/-er.
Datatjänsterna hämtas från SPAR och xxxx.
7. Säkerhet vid behandling
Nivån av säkerhet ska bestämmas med hänsyn till:
Personuppgiftsbiträdet ska vidta de tekniska och organisatoriska åtgärder som krävs enligt Tillämplig Lagstiftning för att skydda de personuppgifter som behandlas. Vidare ska Personuppgiftsbiträdet informera Personuppgiftsbiträdet om de tekniska och organisatoriska åtgärder som finns hos eventuella Personuppgiftsunderbiträden.
Personuppgiftsansvarig ska ha en integritetspolicy på sin hemsida och informera subjekten om personuppgiftsbehandlingen och om så krävs inhämta samtycke. Vidare ska det finnas information tillgänglig som informerar om de registrerades rättigheter och friheter.
8. Bistå den Personuppgiftsansvarige
☒ Åtkomstkontroll
Personuppgiftsbiträdet lokaler ska vara skyddade för obehörig fysisk åtkomst. IT-utrustning med vilken man kan få åtkomst till Personuppgiftsansvarigs personuppgifter ska låsas när den lämnas utan tillsyn inom biträdets lokaler.
☒ Back-up
Personuppgiftsbiträdet ska löpande göra back-up av Personuppgifterna som det behandlar på uppdrag av Personuppgiftsansvarig och säkerställa förmåga att återställa tillgänglighet och tillgång till Personuppgifter i rimlig tid vid en fysisk eller teknisk incident.
☒ Loggning av åtkomst Personuppgifter
Personuppgiftsbiträdet ska logga all åtkomst till Personuppgifter. Det ska vara möjligt att retroaktivt följa upp åtkomst till Personuppgifter genom en logg eller liknande informationsbas. Det ska vara möjligt för
biträdet att kontrollera informationsbasen och rapportera tillbaka till Personuppgiftsansvarig.
Avtal
Datatjänster Nr 2024–11
I det fall personuppgiftsbehandling utförs av Personuppgiftsunderbiträde skall Personuppgiftsbiträdet kontrollera vilken loggning som utförs av underbiträdet innan Personuppgiftsansvarig godkänner underbiträdet.
☒ Auktorisation och behörigheter
Tvåfaktorsautentisering krävs för Personuppgiftsbiträdet fjärråtkomst till den IT-utrustning där Personuppgifter behandlas.
Personuppgiftsbiträdet ska ha ett behörighetskontrollsystem varigenom åtkomst till Personuppgiftsansvarigs personuppgifter för biträdets personal begränsas till de som har ett berättigat behov av att, som en del av åtagandet enligt Personuppgiftsbiträdesavtalet, ha åtkomst till de servrar där Personuppgifterna lagras. Biträdet ska ha en process för utdelning och återkallelse av behörigheter för sin egen personal. Vad avser fulla administratörsrättigheter ska dessa i möjligaste mån begränsas och ges ut synnerligen spar-samt.
☒ Kryptering av datakommunikation
Personuppgiftsbiträdet ska säkerställa att den interna kommunikation mellan de servrar som omfattas av Personuppgiftsbiträdesavtalet, och kommunikationen mellan Biträdets tekniker och servrarna, sker säkert. Personuppgiftsansvarig ska definiera vilka eventuella krav som ställs på säker kommunikation vad avser de kommunikationskanaler som ligger utanför ramen för Personuppgiftsbiträdesavtalet och utanför den tekniska IT-utrustning som Biträdet enligt Personuppgiftsbiträdesavtalet ansvarar för.
☒ Radering
Personuppgiftsbiträdet ska säkerställa att Personuppgiftsansvarig personuppgifter på fast eller flyttbar lagringsmedia avlägsnas på ett säkert sätt, i enlighet med best practice, när media inte längre ska användas för ändamålet att Behandla Personuppgiftsansvarigs Personuppgifter.
☒ Service och reparationer av enheter där Personuppgifter lagras
☒ Brandväggar, separering av miljöer och antivirusskydd
Vad avser den IT-miljö som omfattas av biträdets åtagande i enlighet med Personuppgiftsbiträdesavtalet så ska Biträdet logiskt separera den miljö som Personuppgiftsansvarig definierar, att vara produktionsmiljö från icke-produktionsmiljöer. Personuppgiftsansvarigs IT-miljö ska också vara logiskt separerad från andra parters IT-miljöer. Biträdet ska använda sig av brandväggar och andra nätverksfunktioner för att säkerställa att system och applikationer är segregerade utifrån de krav som Personuppgiftsansvarig framställer.
Brandväggar, ACL:er och andra segregerande funktioner som Personuppgiftsbiträdet ansvarar för i enlighet med Personuppgiftsbiträdesavtalet ska vara säkert konfigurerade så att de endast tillåter det minimi som behövs för funktion, samt ska i övrigt följa best practice vad avser god informationssäkerhet.
Avtal
Datatjänster Nr 2024–11
Brandväggar, perimeterskydd och system som exponeras externt, och som Personuppgiftsbiträdet ansvarar för i enlighet med Personuppgiftsbiträdesavtalet, ska uppdateras skyndsamt efter det att uppdateringar har släppts. Servrar uppdateras en gång per månad enligt överenskommet service-fönster. Kritiska säkerhetspatchar appliceras snarast möjligt efter det att dessa har släppts.
Den IT-utrustning där Personuppgiftsansvarigs personuppgifter lagras, och som omfattas av Personuppgiftsbiträdets åtagande i enlighet med Personuppgiftsbiträdesavtalet, ska skyddas med lämplig programvara som ska vara kapabel att identifiera, ta bort och skydda mot kända typer av skadlig kod. Uppdatering av programvarans definitionsfiler, liksom kontroll av utrustningen, ska ske automatiskt. Scanning av servrar efter skadlig kod ska utföras dagligen.
Personuppgiftsbiträdet ska ställa krav på personuppgiftsunderbiträden att dessa har motsvarande organisatoriska och tekniska åtgärder. I det fall så inte är fallet ska Personuppgiftsansvarig informeras innan den godkänner Personuppgiftsunderbiträdet.
9. Lagringstid/raderingsprocedur
Personuppgifterna ska raderas på Kundens begäran och enligt Xxxxxxx instruktioner. Personuppgiftsbiträdet kommer inte att lagra några personuppgifter utöver uppgifter om kontaktpersoner och mejl med hänvisning till intresseavvägning och dessa lagras så länge legitimt intresse föreligger. Samtliga uppgifter raderas 12 månader efter att huvudavtalet upphört att gälla. Kontrolleras regelbundet för korrekthet, och gallras vart sjätte månad.
Underbiträden, tredjeparts leverantörer, har olika policys för lagring och gallring. Biträdet ska säkerställa att Personuppgiftsansvarig har information om dessa innan godkännande lämnas till Personuppgiftsbiträdet att upphandla underbiträdets tjänster.
Behandling av personuppgifter under Personuppgiftsbiträdesavtalet får inte ske på andra platser än de som anges nedan, utan den Personuppgiftsansvariges föregående skriftliga godkännande:
Behandling av Personuppgifter sker på Personuppgiftsbiträdets adress eller på Personuppgiftsunderbiträdets adress och vid eget Google GMP konto också på Personuppgiftsansvariges adress.
11. Instruktion för överföring av personuppgifter till tredje land
☐ Biträdet kommer endast behandla personuppgifterna inom EU/EES området.
☐ Den Personuppgiftsansvarige godkänner att Biträdet behandlar personuppgifter i följande tredjeländer:
☐ USA
Ange överföringsmekanism - (Specificera)
☐ Storbritannien
Ange överföringsmekanism (Specificera)
☐ Övrigt (Specificera)
Ange överföringsmekanism (Specificera)
Om den Personuppgiftsansvarige inte tillhandahåller dokumenterade instruktioner avseende överföring av personuppgifter till tredje land ska Biträdet inte vara berättigad att utföra sådan överföring.
Godkända underbiträden
När detta Biträdesavtal träder ikraft godkänner den Personuppgiftsansvarige följande underbiträden:
Avtal
Datatjänster Nr 2024–11
NAMN | XXX.XX | ADRESS | ÖVERFÖRINGS- MEKANISM | BESKRIVNING AV BEHANDLING |
Den Personuppgiftsansvarige ska från och med detta Biträdesavtals ikraftträdande tillåta användning av ovannämnda underbiträden för den behandling som beskrivs. Biträdet har inte rätt att, utan den Personuppgiftsansvariges skriftliga medgivande, anlita ett underbiträde för en ”annan” behandling än den som har avtalats eller låta ett annat underbiträde utföra den beskrivna behandlingen.
I det fall Personuppgiftsansvarig redan använder någon av ovanstående aktörers tjänster så är en sådan aktör redan ett personuppgiftsbiträde till den Personuppgiftsansvarige. Sådana av den Personuppgiftsansvarige separat och enskilt anlitade personuppgiftsbiträden ska inte anses utgöra Biträdets underbiträden, och Biträdets användning av sådana av den Personuppgiftsansvarige övrigt tillsatta personuppgiftsbiträdens tjänster ska inte förändra dessa omständigheter. Sådana aktörer som vid tidpunkten för Biträdesavtalets ingående som redan är personuppgiftsbiträden markeras med en asterisk i ovanstående tabell. Vid Biträdets användning av sådana av den Personuppgiftsansvarige övrigt tillsatta personuppgiftsbiträdens tjänster sker samtlig personuppgifts- behandling i enlighet med den Personuppgiftsansvariges instruktioner enligt Bilaga 1.
Behandlingslogg
Avtal
Datatjänster Nr 2024–11
1.1 Användning av behandlingslogg
xxxx.
Kommenterad [SF4]: Om detta kommer inträffa för Datatjänster så uppdateras och behålls denna Bilaga, annars tas den bort. Överenskommelse sker med vinnande Leverantör/-er.
När Parterna utför behandlingsåtgärder i system, verktyg, medier och/eller tjänster som är gemensamt tillgängliga för den Personuppgiftsansvariga samt Biträdet, ska
Det är den fysiska person hos behandlande Part som vidtagit behandlingsåtgärden i det gemensamt tillgängliga systemet, verktyget och/eller tjänsten som ska fylla i nedan behandlingslogg.
A: Vilken Part utförde behandlingsåtgärden? (Personuppgiftsansvari g/ Biträde) | B: Vilken person hos Part enligt kolumn A utförde behandlingsåtgärden? (vem) | C: Vilken behandlings- åtgärd utfördes av person enligt kolumn B? (vad & hur) | D: I vilket gemensamt tillgängligt system/tjänst/verkty g /medie osv. utfördes behandlingsåtgärden ? (var) | E: När utfördes behandlings- åtgärden? (tid & datum) |
[ange ”Personuppgiftsbiträde ” eller ”Biträde”] | [ange vem hos Personuppgifts- ansvarig eller Biträde som utförde behandlingen] | [ange vilka personuppgifter som behandlades, för vilka ändamål och genom vilka medel] | [ange vart (vilket medie) som behandlingsåtgärden ägde rum] | [ange tid och datum för behandlings- åtgärden] |
Detta avtal ingås mellan parterna:
Läkare utan gränser, org nr: 802017–2360, nedan kallad ”Kunden”.
Leverantör Xxx AB, org nr: [Organisationsnummer], nedan kallad ”Leverantören”.
2. Kontaktpersoner
Kontaktpersoner för följande områden är:
Avtalsfrågor:
Kundens kontaktperson:
Xxxxxxx Xxxxxxx Xxxxxxxx, Manager Loyalty and Insight, xxxxxxx.xxxxxxx-xxxxxxxx@xxxxxxxxxxxxxxxxx.xx
x00 (0)00 000 00 00
Leverantörens kontaktperson: [Namn, Titel, Kontaktuppgifter]
Tekniska frågor:
Kundens kontaktperson:
Xxxxxx Xxxx, Digital Strategy Advisor Xxxxxx.Xxxx@xxxxxxxxxxxxxxxxx.xx
x00 (0) 00 000 00 00
Leverantörens kontaktperson: [Namn, Titel, Kontaktuppgifter]
Behörig/-a beställare och mottagare: Xxxxxxx (övriga saker) Kundens kontaktperson för beställningar:
Xxxxxxx Xxxxxxx Xxxxxxxx, Manager Loyalty and Insight, xxxxxxx.xxxxxxx-xxxxxxxx@xxxxxxxxxxxxxxxxx.xx
x00 (0)00 000 00 00
Leverantörens kontaktperson för beställningar: [Namn, Titel, Kontaktuppgifter]
3. Bakgrund och syfte
Detta avtal upprättas i syfte att reglera parternas rättigheter och skyldigheter avseende leverans av Datatjänster.
Parterna ska verka för att en god avtalsrelation upprätthålls genom att kontinuerligt informera varandra om händelser som påverkar, eller kan komma att påverka avtalet.
Parterna är medvetna om att avtalet inte kan reglera samtliga frågeställningar och händelser som kan tänkas uppkomma till följd av ständig utveckling och förändrade förhållanden. Parterna ska sträva efter att anpassa sig till de nya förhållanden som kan uppstå under avtalstiden för att på så sätt tillgodose varandras ändrade förutsättningar och behov. Anpassningarna får inte ändra huvudändamålet med avtalet. Avtalet bygger på ömsesidigt förtroende mellan parterna. Parterna är skyldiga att vara väl förtrogna med avtalets villkor.
Svenska språket är avtals- och kommunikationsspråk. Alla handlingar som upprättas ska vara upprättade på svenska om inget annat anges. All kommunikation i uppdraget, såväl muntlig som skriftlig, ska ske på svenska språket.
4. Tjänster och omfattning
Leverantören åtar sig att tillhandahålla följande tjänster:
Onboarding med sök, verifiera och ladda ner och där person/-er matchas mot personuppgifter, via ett eget ID som leverantören har och som är personens referensnummer.
Prenumerering där personer, som enligt Onboarding har eget ID (personens referensnummer), läggs till för monitorering och löpnade uppdatering av dess personuppgifter.
Monitorering med bevakning, matcha och ladda ner utifrån den löpande uppdateringen, enligt Prenumerering, av dess personuppgifter.
Se även Bilaga 2. Priser
5. Avtalsperiod
Beräknat startdatum, dvs avtalstecknande, för avtal är 2024-12-16 och gäller därefter i tre (3) år, där start för leverans av avtalade Datatjänster beräknas till 2025–01–26.
Avtalstecknande är detsamma som start på avtalets giltighetstid och gäller från det datum då båda parter har signerat avtalet.
Avtalet kan som längst vara i fem (5) år, om avtalet förlängs enligt angiven förlängningsklausul. Därefter upphör avtalet att gälla.
6. Förlängning
Kunden äger rätt att påkalla förlängning av avtalet, dock kan avtalets totala längd inte överstiga fem (5) år från avtalets giltighetstid.
Avtalet kan förlängas en (1) gång med två (2) år.
Förlängning av avtalet ska ske skriftligt och på begäran av Läkare utan gränser senast sex (6) månader innan avtalsperiodens slut.
7. Uppsägning av avtalet
Båda parter har rätt att säga upp avtalet skriftligen med (6) månaders uppsägningstid från den dag motparten mottagit uppsägningen.
8. Hävning
Avtalet kan hävas om någon av parterna bryter mot dess villkor.
Varje part har rätt att häva detta avtal med omedelbar verkan om den andra parten väsentligen bryter mot sina skyldigheter enligt avtalet och inte har vidtagit rättelse inom trettio (30) dagar efter skriftlig anmodan från den andra parten.
Varje part har rätt att omedelbart häva avtalet om den andra parten försätts i konkurs, inleder ackordsförhandlingar, träder i likvidation, eller på annat sätt blir insolvent och därför inte kan fullgöra sina skyldigheter enligt avtalet.
Vid hävning av avtalet ska parterna omedelbart upphöra med alla aktiviteter som omfattas av avtalet. Parterna är skyldiga att återlämna eller på annat sätt förstöra all konfidentiell information och annat material som erhållits i samband med avtalet.
Ersättning för utfört arbete till och med hävningstidpunkten ska regleras i enlighet med avtalets ersättningsvillkor.
6. Priser och indexreglering
Avtalade priser kan komma att justeras efter den initiala avtalstiden enligt följande överenskommelse mellan parterna.
Avtalat pris är fast under den initiala avtalsperioden om tre (3) år.
Nedan text kommer ersättas med det vi kommer överens om med vinnande leverantör:
Därefter kan priset justeras med endera en fast %-sats, ett förutbestämt belopp eller ett index.
Denna punkt i avtalet kommer att förtydligas med det som parterna kommer överens om vid förhandlingen.
Förhandling om prisjustering kommer ske med den leverantör/de leverantörer som gått vidare till förhandling efter utvärdering av inlämnat anbud och genomförd anbudspresentation.
10. Dröjsmålsränta
Vid försenad betalning utgår dröjsmålsränta med 8% procent per månad.
11. Leveransförsening
Om leveransförsening inträffar ska Leverantören omedelbart underrätta Xxxxxx, och parterna ska därefter kommer överens om nödvändiga åtgärder.
12. SLA (Service Level Agreement)
Leverantören åtar sig att leverera tjänsterna enligt överenskomna servicenivåer.
Förslag angående löpande support och support vid beställning:
För löpande support ska tillgängligheten till person/-er hos leverantören med ansvar för tekniska frågor för Kunden minst vara att få kontakt inom fyra (4) timmar och svar/arbete med åtgärd ska påbörjas inom åtta (8) timmar under helgfria vardagar mellan kl 09.00 – 16.00.
För support angående beställning/-ar så ska tillgängligheten till person med ansvar för behörig/-a beställare minst vara att få kontakt inom åtta (8) timmar och svar, dvs offert på efterfrågad/-e beställning/-ar inom tre (3) arbetsdagar, under helgfria vardagar mellan kl 09.00 – 16.00.
Texten kommer att ersättas med det vi kommer överens om med vinnande leverantör:
Denna punkt i avtalet kommer att förtydligas med det som parterna kommer överens om vid förhandlingen.
Förhandling om SLA kommer ske med den leverantör/de leverantörer som gått vidare till förhandling efter utvärdering av inlämnat anbud och genomförd anbudspresentation.
13. Samverkan mellan parterna
Parterna ska regelbundet samverka för att säkerställa ett effektivt och transparent samarbete under hela avtalsperioden.
Förslag angående Samverkan mellan parterna:
För att säkerställa ett effektivt och transparent samarbete mellan Kund och Leverantör ska parterna tillämpa följande:
Leverantören ansvarar för att bjuda in och genomföra fyra (4) samverkansmöten per år, ett (1) per kvartal. Dessa möten ingår i priset för de tjänster som omfattas av detta avtal och syftar till att följa upp leveransen, hantera eventuella frågor, och planera framtida aktiviteter.
Leverantören ska skicka en kallelse till Kund senast två (2) veckor innan varje möte. Xxxxxxxxx ska innehålla en preliminär agenda för mötet. Efter varje möte ska Leverantören sammanställa minnesanteckningar som ska skickas till Kund för godkännande senast fem (5) arbetsdagar efter mötet. Minnesanteckningarna ska inkludera viktiga beslut, åtgärder, och tidsplaner.
Kund ska bekräfta mottagandet av minnesanteckningarna och godkänna eller lämna eventuella kommentarer inom fem (5) arbetsdagar efter mottagandet. Om inga invändningar inkommit inom denna tid, anses minnesanteckningarna vara godkända.
Denna samverkansmodell syftar till att skapa en strukturerad dialog mellan parterna för att främja kontinuerlig förbättring och säkerställa att båda parters intressen beaktas under avtalets löptid.
Utöver dessa kvartalsvisa samverkansmöten kan även andra möten hållas vid behov för att hantera akuta och/eller andra specifika frågor som uppstår under avtalets gång.
Dessa möten påverkar inte de ordinarie samverkansmötena utan syftar till att säkerställa ett smidigt och flexibelt samarbete mellan parterna.
Texten kommer att ersättas med det vi kommer överens om med vinnande leverantör:
Denna punkt i avtalet kommer att förtydligas med det som parterna kommer överens om vid förhandlingen.
Förhandling om Samverkan mellan parterna kommer ske med den leverantör/de leverantörer som gått vidare till förhandling efter utvärdering av inlämnat anbud och genomförd anbudspresentation.
14. Rätten till omförhandling
Parterna äger rätt att omförhandla avtalet och dess villkor vid förändrade förutsättningar och under vissa specificerade omständigheter.
Dessa förutsättningar och omständigheter kan till exempel, men inte endast, vara:
Lagändringar: Om nya lagar och/eller regler träder i kraft som påverkar de rättigheter eller skyldigheter som parterna har enligt avtalet.
Tillstånd: Tillstånd för att få hantera uppgifter från SPAR.
Väsentlig förändring i omständigheterna: Om det sker en betydande förändring i de ekonomiska och/eller operativa förhållanden som avtalet baserades på, t ex kraftiga prishöjningar, marknadsförändringar eller force majeure-händelser.
Tekniska förändringar: Om det sker stora förändringar i den tekniska utvecklingen som påverkar leveransen av tjänsten och/eller systemens funktionalitet.
Avtalsbrott: Om en part bryter mot villkoren i avtalet.
15. Vite
Vid leveransproblem och/eller förseningar samt vid brott mot avtalets villkor kan Xxxxxx komma att kräva vite av Leverantören.
Vitet motsvarar avgiften för motsvarade period som leverantören inte har levererat enligt avtalet.
Om problem med leverans och/eller förseningar samt vid brott mot avtalets villkor sker vid upprepade tillfällen kan det leda till att avtalet hävs.
16. Ansvar och Försäkring
Parterna begränsar sitt ansvar för indirekta skador.
Leverantören ska under avtalets löptid inneha relevant försäkring för sin verksamhet, inklusive ansvarsförsäkring.
Leverantörens belopp på sin ansvarsförsäkring är: ”här anges belopp i SEK”
17. Skadestånd
Om någon part orsakar skada genom brott mot detta avtal, är den parten skyldig att ersätta skadan enligt följande villkor.
Parterna begränsar sitt ansvar för indirekta skador.
Texten kommer ersättas med det vi kommer överens om med vinnande leverantör:
Denna punkt i avtalet kommer att förtydligas med det som parterna kommer överens om vid förhandlingen.
Förhandling om Skadestånd kommer ske med den leverantör/de leverantörer som gått vidare till förhandling efter utvärdering av inlämnat anbud och genomförd anbudspresentation.
18. Fel och brister i leveransen samt reklamation
Vid felaktigheter och/eller brister i leveransen ska dessa anmälas till Leverantören inom en (1) arbetsvecka efter upptäckt.
Kunden ska reklamera felaktigheter skriftligen inom en (1) arbetsvecka från det att felet upptäckts.
16. Beställningar och ändringar i avtalet
Ändringar i tjänsterna, såsom tillägg, avdrag och/eller uppsägning, ska ske genom skriftlig överenskommelse mellan parterna.
Om ändringen av tjänsterna minskar så ska även kostnaden minska. Leverantören har dock rätt att fakturera Kunden 100% av den överenskomna kostnaden för avsedd och avtalad tjänst den första månaden efter uppsägningen, 90% den andra månaden och 80% den tredje månaden. Från och med månad fyra (4) efter uppsägning av tjänst så får Leverantören maximalt fakturera Kunden 30% av ursprunglig kostnad. Detta gäller oavsett om skriftlig överenskommelse mellan parterna har skett, så länge som Kunden skriftligt har meddelat Leverantören om uppsägning av tjänst.
20. Införande
Vid införande av beställda och avtalade tjänster är Leverantörens ansvar: Definieras tillsammans med vinnande Leverantör.
Vid införande av beställda och avtalade tjänster är Xxxxxxx ansvar: Definieras tillsammans med vinnande Leverantör.
21. Immateriella rättigheter
Allt immateriellt material som tillhandahålls av Leverantören ägs av Leverantören. Kunden erhåller nyttjanderätt till materialet under avtalets giltighet.
22. Personuppgifter (GDPR/DPA)
Leverantören förbinder sig att behandla personuppgifter i enlighet med gällande dataskyddslagstiftning.
Bilaga 1. Personuppgiftsbiträdesavtal med instruktionsbilaga (DPA) kommer tecknas med vinnande Leverantör/-er.
23. Sekretess
Parterna förbinder sig att hålla all konfidentiell information som utväxlats inom ramen för avtalet, sekretessbelagd, under avtalstiden och ett (1) år därefter.
All data som analyserats för Läkare utan gränsers räkning ska raderas löpande enligt Personuppgiftsbiträdesavtalet med tillhörande instruktionsbilaga.
24. Överlåtelse av avtal
Avtalet får inte överlåtas till tredje part utan skriftligt godkännande från båda parter.
25. Underleverantör
Leverantören får efter skriftligt godkännande av Xxxxxx anlita underleverantör/-er.
Leverantören får anlita underleverantör/-er, dock ansvarar Leverantören för att dessa uppfyller avtalets villkor på samma sätt som Leverantören själv.
26. Definitioner/Ordlista
Parterna kommer överens om en ordlista där definition anges för ord och termer som rör avtalet och dess tjänster. Ordlistan bifogas som en bilaga till detta avtal.
27. Force Majeure
Ingen part ansvarar för förseningar eller underlåtenhet att fullgöra sina skyldigheter om detta beror på omständigheter utanför partens kontroll, såsom naturkatastrofer eller krig.
28. Tolkning av avtal, lag och tvist
Avtalet ska tolkas i enlighet med svensk lag och med svenska som språk. Eventuell tvist av villkor i avtalet ska avgöras av svenskt skiljeförfarande i Stockholm och enligt svensk rätt.
26. Reklam
Leverantören får inte använda kundens namn och/eller logotyp i reklam utan skriftligt godkännande från Kunden.
30. Handlingarnas inbördes ordning
Vid eventuella motstridigheter mellan avtalshandlingarna gäller de i följande ordning:
1. Tillägg till Avtalet och/eller någon av dess bilagor
2. Personuppgiftsbiträdesavtal (DPA) inklusive bilaga för instruktioner
3. Avtalet (detta dokument) inklusive dess Bilagor
4. Upphandlingsunderlaget inklusive Bilagor samt eventuella tillägg/förtydliganden
5. Leverantörens anbud inklusive Bilagor
6. Övriga handlingar, t ex allmänna- och/eller särskilda villkor från leverantören
Bilagor
Bilaga 1. Personuppgiftsbiträdesavtal (DPA) inklusive bilaga för instruktioner Bilaga 2. Priser
Bilaga 3. Revisionskatalog
Bilaga 4 Ordlista för definition av ord och termer
Bilaga 5. Andra bilagor, villkor etc som överenskommes med vinnande Leverantör/-er
Datatjänster |
Nr 2024-11 |
<.. image(En bild som visar Grafik, grafisk design, skärmbild, Teckensnitt Automatiskt genererad beskrivning) removed ..>
Texten som är ifylld är endast att ses som exempel. | |||||||
Nr | Datum - initiering | Ändring | Påverkan | Pris | Påverkas villkor i avtalet | Datum för start av justering/ändring | Övrig kommentar |
1 | 2024-xx-xx | Tillägg av tjänst X | Månadskostnaden ökar med X kr | Xxx kr/månad | Nej | 2024-xx-xx | Godkänt av XX, 2024-xx-xx |
2 | 2025-xx-xx | Utökning av tjänst X | Månadskostnaden ökar med X kr | Xxx kr/månad | Nej | 2025-xx-xx | Godkänt av XX, 2025-xx-xx |
3 | 2025-xx-xx | Ändring av X | Månadskostnaden minskar med X kr | Xxx kr/månad | Ja | 2025-xx-xx | Godkänt av XX, 2025-xx-xx |
Definitioner av termer och ord för avtal angående Datatjänster till Läkare utan gränser
Ord | Betydelse |
Onboarding | I nuvarande avtal så avses när en person identifieras och ges ett ID (GDEI) som matchas mot de personuppgifter som nuvarande Leverantör har på personen. Det är GDEI-numret som sedan används som referens till en specifik persons data i all kommunikation mellan Läkare utan gränser och nuvarande Leverantör |
Monitorera/Monitorering | I nuvarande avtal så avses när de personer som Läkare utan gränser lagt i listan för att de löpande ska uppdateras vid förändring av sina personuppgifter |
Prenumerera | I nuvarande avtal så avses när personer som fått ett GDEI av nuvarande Leverantör som Läkare utan gränser sedan väljer att lägga till för monitorering och löpande uppdatering av personuppgifter |
Enrichment | I nuvarande avtal så avses när data kläs på specifik persons- eller företags grunddata |