Free Standard Templates

Explore a free library of open-source, peer-reviewed contract standards, adopted by thousands of business around the world and signed millions of times.

Explore Now
oneNDA-badge

DATABEHANDLINGSAVTAL FÖR KONE INFORMATION SERVICES (DBA)


DATABEHANDLINGSAVTAL FÖR KONE INFORMATION SERVICES (DBA)

1. Personuppgiftsbehandlingens syfte och omfattning


KONE Information Services kan användas för hantering av innehåll i mediespelare och/eller medieskärmar. Detta innehåll kan omfatta förteckningar över lägenhetsinnehavare och eventuellt annan personligt identifierbar information (Personuppgifter), vilket avgörs av Kunden eller dennas ombud, inbegripet fastighetsförvaltare eller annan tredjepartsleverantör av tjänster eller dennas personal eller annat ombud som hanterar innehållet för Kundens räkning. Parterna avtalar och bekräftar att KONE är Personuppgiftsansvarig och Kunden Personuppgiftsbiträde för dessa Personuppgifter enligt betydelsen i den allmänna dataskyddsförordningen (GDPR) (Europaparlamentets och rådets förordning (EU) 2016/679). Detta DBA fastställer villkoren för KONEs behandling av Personuppgifter för Kundens räkning som en del av KONE Information Services.


Sakförhållandet för Personuppgiftsbehandlingen:

KONE är värd för Personuppgifterna och har tillgång till dessa i syfte att tillhandahålla Kunden KONE Information Services.

Personuppgiftsbehandlingens varaktighet:

Personuppgifterna ska behandlas av KONE så länge KONE Information Services tillhandahålls enligt avtalet.

Personuppgiftsbehandlingens karaktär och syfte:

KONE ska behandla Personuppgifterna för Kundens räkning i nödvändig utsträckning för ändamålet att tillhandahålla KONE Information Services.

Typ av Personuppgifter:

Lägenhetsinnehavares namn och lägenhetsnummer. Övriga Personuppgifter som Kunden eller dennas ombud kan vilja visa med hjälp av KONE Information Service.

Kategorier av registrerade:

Lägenhetsinnehavare i en byggnad.

Eventuella andra kategorier ska fastställas av Kunden och kan omfatta t.ex. personer med anknytning till förvaltningen av byggnaden, eller produkter eller tjänster som tillhandahålls för eller i den.


Eventuella termer som inte definieras häri har samma innebörd som i den allmänna dataskyddsförordningen.

2. Kundens rättigheter och skyldigheter


Kunden ska göra följande:

(i) Behandla Personuppgifterna i enlighet med tillämpliga dataskyddslagar och god databehandlingspraxis.

(ii) Säkerställa att instruktioner till KONE efterlever gällande lagar.

(iii) Alltid ansvara helt för att Personuppgifter, och de sätt på vilka Kunden har anskaffat eller outsourcat behandling eller förvaltning av dessa, är korrekta, håller erforderlig kvalitet och är lagliga.

(iv) Alltid ha kontroll och bestämma över Personuppgifterna.

(v) Alltid behålla besittningen och alla andra rättigheter till Personuppgifterna.

(vi) Alltid ansvara helt för de behörighetsuppgifter (inbegripet lösenord och/eller användarnamn) som beviljas Kunden eller dennas ombud (inbegripet anläggningschef eller annan tredjepartsleverantör av tjänster, eller dennas personal eller annat ombud som hanterar innehållet för Kundens räkning) som ger tillgång till KONE Information Services, samt för användandet av dessa behörighetsuppgifter och KONE Information Service med hjälp av behörighetsuppgifterna.


Kunden har vidare rätt att ge KONE rimliga skriftliga instruktioner om Personuppgiftsbehandling, under förutsättning att dessa är förenliga med villkoren i avtalet. Om Kundens instruktioner medför extra arbete och/eller kostnader för KONE samtycker Xxxxxx till att ersätta KONE för detta. För tydlighets skull: KONE är inte berättigad till sådan ersättning om Kundens instruktioner implementeras genom en allmän tjänstuppdatering som gäller även för andra kunder.

Kunden ger härmed KONE i uppdrag att behandla Personuppgifter för följande ändamål: (i) Behandling i enlighet med avtalet och KONEs tjänstbeskrivning. (ii) Behandling som initieras av Xxxxxxx ombud (inbegripet anläggningschef eller annan tredjepartsleverantör av tjänster, eller dennas personal eller annat ombud som hanterar innehållet för Kundens räkning) i samband med dessas användning av tjänsterna.

3. KONEs rättigheter och skyldigheter


Kunden samtycker till att KONE ska göra följande:

(i) Behandla Personuppgifter i enlighet med avtalet, tjänstbeskrivningen, detta DBA samt lagar som är tillämpliga på utförandet.


(ii) Behandla Personuppgifter endast efter dokumenterade instruktioner från Kunden, såvida inte annat gäller enligt EU:s eller EU-medlemsstats lagstiftning som KONE är underkastad. KONE ska i sådant fall informera Xxxxxx om det lagstadgade kravet före behandlingen, såvida sådant röjande inte är otillåtet enligt lag.


(iii) Säkerställa att tillgång till Personuppgifter är begränsad till de personer som behöver tillgång för det ändamål som anges ovan, och att personer som ges behörighet att behandla Personuppgifter är bundna av konfidentialitetsplikt enligt avtal eller lag.


(iv) Vidta tillämpliga tekniska och organisatoriska åtgärder för att tillgodose Personuppgifternas säkerhetsnivå enligt Artikel 32 i den allmänna dataskyddsförordningen.


(v) Under beaktande av behandlingens karaktär göra kommersiellt rimliga insatser för att bistå Xxxxxx genom tillämpliga tekniska och organisatoriska åtgärder för att säkerställa fullgörande av Xxxxxxx skyldighet att besvara registrerades begäranden då de utövar sina rättigheter.


(vi) Bistå Kunden i rimligt möjlig utsträckning med att säkerställa efterlevnad av dess skyldigheter avseende säkerhet och annat, under beaktande av behandlingens karaktär och den information som KONE har tillgång till.


(vii) I den mån Xxxxxx inte har möjlighet att rätta, ändra, spärra eller radera Personuppgifter i enlighet med tillämpliga lagar ska KONE uppfylla Kundens kommersiellt rimliga önskemål om hjälp med att möjliggöra sådana åtgärder, i den utsträckning KONE har laglig rätt att göra detta.


(viii) Xx Xxxxxx tillgång till nödvändig information för att påvisa fullgörande av dess skyldigheter samt tillåta och samarbeta med granskningar, inbegripet inspektioner, som genomförs av Xxxxxx eller annan som Kunden bemyndigar. Beträffande inspektioner avtalar parterna följande: (a) Kunden ska meddela KONE skriftligen minst 30 dagar innan inspektion utförs. (b) Inspektioner ska utföras under ordinarie kontorstid och inte oftare än en gång per kalenderår. (c) Före eventuella inspektioner ska Kunden och dennas bemyndigade personer underteckna ett konfidentialitetsåtagande i det format som Kunden anger.


(ix) Vara berättigad till och xxxxxx Xxxxxxx medgivande att överföra Personuppgifter över EU:s/EES gränser och enligt krav i den allmänna dataskyddsförordningen. Ingå de avtalsklausuler som utfärdats av Europeiska kommissionen i deras beslut 2010/87/EU eller annat ersättande beslut av Europeiska kommissionen om internationella överföringar av Personuppgifter (standardavtalsklausulerna) med Personuppgiftsmottagaren belägen utanför EU:s/EES gränser, eller i övrigt säkerställa att överföringar sker i enlighet med den allmänna dataskyddsförordningen.


(x) Meddela Kunden om eventuell Personuppgiftsincident utan oskäligt dröjsmål efter att detta kommit till dess kännedom.


4. Använda underordnade Personuppgiftsbiträden


Kunden samtycker och ger sitt medgivande till att KONE använder sina dotterbolag och utomstående underordnade Personuppgiftsbiträden för att fullgöra KONEs skyldigheter enligt detta DBA eller utföra vissa tjänster för dess räkning, såsom supporttjänster. För tydlighets skull: ovanstående bemyndigande utgör den Personuppgiftsansvarigas skriftliga medgivande till KONEs användande av underordnade Personuppgiftsbiträden för ändamål enligt klausul 11 i standardavtalsklausulerna. Underordnade Personuppgiftsbiträden är listade på supportsidorna för KONE Information som finns på xxx.xxxx.xxx. KONE ska uppdatera denna lista minst 30 dagar innan ett nytt utomstående underordnat Personuppgiftsbiträde anlitas för behandlingsaktiviteter. Kunden har möjlighet att invända mot anlitandet av de nya underordnade Personuppgiftsbiträdena inom ovan angivna 30-dagarsperiod. Invändningen måste ha rimlig och verifierbar grund (t.ex. att Kunden visar att anlitandet av ett visst utomstående underordnat Personuppgiftsbiträde utgör en väsentlig risk för Personuppgifternas säkerhet). Om parterna inte kan förlikas om en invändning har endera parten rätt att säga upp avtalet i delen som avser KONE Information Services med omedelbar verkan genom att underrätta motparten skriftligen.


KONE Digital Services DPA KONE Information Services v1.1 - Sweden

Document Metadata

Filed: July 27th, 2020