Definitioner
Tillägg till Allmänna Villkor tillhörande huvudavtal ” Avtal webbtjänster Summera®”
Personuppgiftsbiträdesavtal mellan Altiva AB/Summera® med xxx.xx. 556248-0698, nedan benämnd Summera® och Kunden (nedan benämnd Kunden).
Definitioner
”EU-lagstiftning” avser Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fy- siska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upp- hävande av direktiv 95/46/EG (allmän dataskyddsförordning).
”Tillämplig Dataskyddslag” avser sådan integritets- och personuppgiftslagstiftning, samt annan eventuell lagstiftning, som är tillämplig på den personuppgiftsbehandling som sker under Avtalet, inklusive nationell sådan lagstiftning och EU-lag- stiftning, såsom denna kan komma att förändras över tid.
Xxxxxxx och uttryck som rör personuppgifter och personuppgiftsbehandling och som inleds med gemen, t.ex. ”person- uppgift”, ”behandling”, ”personuppgiftsbiträde” etc., ska ges den betydelse som anges i Tillämplig Dataskyddslag.
Behandling av personuppgifter
Parterna har ingått Avtal omfattande webbtjänster Summera® och innehåll beskrivs närmare däri. Det här Avtalet reglerar den behandling av personuppgifter som Summera® kommer att utföra på uppdrag av Kund. Summera® åtar sig att inte nyttja personuppgifterna för andra syften än dem som anges i Avtalet.
Personuppgifter behandlas endast inom avtalets ramar och löptid
De personuppgifter som hanteras kommer att behandlas på följande sätt:
1. Tillhandahålla Tjänsten och att ge teknisk support.
2. Lagring och säkerhetskopiering.
3. Datoriserad behandling, inklusive överföring, insamling och åtkomst.
Huvudsakligen förekommer följande kategorier av personuppgifter:
1. Registrerades, namn, telefonnummer, e-postadress
2. I vissa fall, innehållet i ärenden som hanteras via Tjänsten.
3. I vissa fall nätidentifierare från registrerades digitala enheter som ip-nummer, kakor och digitala fingeravtryck. Kunden bestämmer själv över kategorier av personuppgifter som behandlas i Tjänsten.
Instruktion
Summera® åtar sig att, vad gäller den behandling av personuppgifter som Summera® utför på uppdrag av Kund under Avtalet (1) utföra sådan behandling i enlighet med Tillämplig Dataskyddslag, samt (2) endast utföra sådan behandling i en- lighet med Avtalet och Kundens vid var tid givna dokumenterade instruktioner.
Om Summera® anser att en instruktion strider mot Tillämplig Dataskyddslag ska Summera® utan dröjsmål informera Kun- den om detta.
Säkerhet
Summera® ska vidta alla lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken och för att skydda de personuppgifter som behandlas på uppdrag av Kund från obehörig eller olag- lig behandling, oavsiktlig eller olaglig förlust, förstöring eller ändring eller obehörigt röjande av eller åtkomst till sådana personuppgifter.
Summera® ska dokumentera de rutiner och åtgärder som vidtagits för att uppfylla de skyldigheter som anges ovan un- der ”Säkerhet” och ska på Kundens begäran tillhandahålla en kopia av sådan dokumentation.
Sekretess
Summera® ska säkerställa att endast de av Summera®s personal som behöver tillgång till Kundens personuppgifter för att utföra Summera®s åtaganden under Xxxxxxx har tillgång till dessa, samt ska tillse att sådan personal har erforderlig ut- bildning och i tillräcklig mån har instruerats på ett ändamålsenligt sätt för att hantera dessa. All hantering av personuppgif- ter utförs av personal som har tecknat sekretessavtal.
Assistans
Om Summera® tar emot en begäran om information om personuppgifter från en tredje part, eller en registrerad person ska Summera® vidarebefordra och assistera kunden i denna begäran.
Summera® ska omedelbart informera Kund om en misstanke om eller konstaterad personuppgiftsincident. Xxx assistera Kund i framtagandet av information och rapporter till registrerade personer och myndigheter.
Summera® ska assistera Kund i relation till genomförande av konsekvensbedömningar och genomförande av förhandssamråd från Integritetsmyndigheten/Datainspektionen.
Underbiträden
Summera® har rätt att i sin tur anlita ett personuppgiftsbiträde (”Underbiträde”) för att fullgöra Summera®:s åtaganden enligt Avtalet under förutsättning att (1) Summera® upprätthåller en aktuell lista över anlitade Underbiträden på xxxxx://xxx.xxxxxxxxxxxxxx.xx/xxxx och (2) Summera® informerar Kund om sina avsikter att anlita ett nytt eller byta ut ett Underbiträde varpå Kund har tio (10) dagar att göra invändningar mot en sådan förändring.
I de fall Summera® anlitar Underbiträden är det Summera®s ansvar att det anlitade Underbiträdet utför uppdraget på ett sådant sätt att Underbiträdet uppfyller alla de åtaganden och iakttar de begränsningar som enligt Avtalet finns för Sum- mera®.
Om Summera® lägger över sina skyldigheter enligt Avtalet på ett Underbiträde, får detta endast ske genom ingående av ett underbiträdesavtal med Underbiträdet, med villkor som motsvarar villkoren i Avtalet.
Har Underbiträdet sin hemvist i ett land utanför EU eller EES ska Summera® säkerställa att Underbiträdet kan tillgodose en lämplig skyddsnivå för personuppgiftsbehandlingen och att överföringen uppfyller villkoren.
Rätt till insyn
Kund har rätt att kontrollera att Summera®, samt eventuella Underbiträden uppfyller de åtaganden som har beskrivits i Avtalet. Summera® åtar sig att möjliggöra och assistera Xxxx i den mån som krävs för att Kund på ett enkelt sätt ska kunna förvissa sig om detta.
Summera® ska tillåta de inspektioner som Datainspektionen eller annan behörig tillsynsmyndighet kan kräva för säkerstäl- landet av en korrekt behandling av personuppgifter. Summera® ska följa av Datainspektionen eller annan behörig tillsyns- myndighets fattade beslut.
Ansvar för skada
Summera® ska hålla Kund skadelös för anspråk på ersättning från registrerad person eller administrativa sanktionsavgifter utfärdad av en behörig myndighet som denne drabbas av om Summera®, eller av denne anlitat Underbiträde, vidtagit otillåten eller försumlig behandling av personuppgifter i strid med Avtalet, inklusive Kundens instruktioner.
Kund ska ersätta Summera® för sådana anspråk på ersättning från registrerad person eller administrativa sanktionsavgifter utfärdad av en behörig myndighet till följd av Kundens underlåtenhet att tillförsäkra en laglig behandling, Kundens bristfälliga instruktioner, eller andra uttryckliga skyldigheter enligt Avtalet.
Part som får anspråk på ersättning eller administrativa avgifter riktat mot sig ska utan oskäligt dröjsmål informera den andra Parten om detta. Båda Xxxxxx är skyldiga att vidta skäliga åtgärder för att begränsa skadeverkningarna av det inträf- fade.
Upphörande av behandling
Vid upphörande av Avtalet (oavsett orsak) ska Summera®s behandling av Kundens personuppgifter omedelbart upphöra och Summera® ska avidentifiera all data som innehåller personuppgifter. Detta gäller såvida inte tillämplig lag förhindrar Summera® att radera personuppgifterna.
Om Summera® av någon anledning inte kan fullfölja sina åtaganden under Avtalet ska Summera® omedelbart meddela Kunden, varpå Summera® om Kunden så begär omedelbart upphöra med behandlingen av personuppgifterna.
Tillämplig lag och tvist
Tvist angående tolkning eller tillämpning av avtalet ska hanteras enligt Huvudavtalets Allmänna Villkor.
Instruktion för behandling av personuppgifter
Parter: Kunden och Altiva AB/ Summera®
Syfte och ändamål Specificera alla skäl till att PUB kommer att behandla personuppgifter | Tillhandahålla Tjänsten och att ge teknisk support. Lagring och säkerhetskopiering. Datoriserad behandling, inklusive överfö- ring, insamling och åtkomst. |
Kategorier av personuppgifter Specificera de typer av personuppgifter som kan behandlas av PUB. | Kontaktuppgifter Innehållet i ärenden som hanteras. Nätidentifierare från registrerades digitala enheter som ip-nummer, kakor och digi- tala fingeravtryck. |
Kategorier av registrerade Specificera de typer registrerade som kommer behandlas av PUB. | Anställda, kunder, leverantörer, samarbetspartners |
Typ av behandling Specificera de behandlingsverksamheter som ska utföras av PUB. | Hantera ärenden för användarsupport samt ärenden omfattande uppgraderingar utveckling/anpassning. |
Geografisk placering av behandling Lista de länder där personuppgifter kom- mer behandlas av PUB och Underbiträde. | Arbetet utförs inom EU/EES-området Se även aktuell lista här: xxxxx://xxx.xxxxxxxxxxxxxx.xx/xxxx- skyddsforordningen/ |
Specifika säkerhetskrav Om PUB ska vidta vissa speciella säker- hetsåtgärder | Inloggning med ett användarnamn och lösenord. Personuppgifter får ej föras ut ur respektive system. |