PERSONUPPGIFTSBITRÄDESAVTAL (PUBA)
PERSONUPPGIFTSBITRÄDESAVTAL (PUBA)
1. Parter
Detta avtal ingås mellan Wootemple AB (xxx.xx. 559123-5105), Xxxxxxxxxxx 00, 00000 Xxxxxxxxx, nedan kallat “Personuppgiftsbiträdet”, och varje kund som använder Templs tjänster, nedan kallad “Personuppgiftsansvarig”.
2. Syfte
2.1
Syftet med detta personuppgiftsbiträdesavtal är att säkerställa att Personuppgiftsbiträdets behandling av personuppgifter för Personuppgiftsansvariges räkning sker i enlighet med
Personuppgiftsansvariges instruktioner, i enlighet med detta avtal, och i överensstämmelse med kraven i artikel 28 i Dataskyddsförordningen (GDPR).
2.2
Föremålet för personuppgiftsbehandlingen enligt detta avtal är att tillhandahålla webbhosting och relaterade tjänster, inklusive lagring och överföring av data som kan innehålla personuppgifter.
3. Definitioner
Detta avtal ska tolkas i enlighet med och använda de definitioner som framgår av artikel 4 i Dataskyddsförordningen.
4. Personuppgiftsansvarigs Ansvar
Personuppgiftsansvarig är skyldig att följa Dataskyddsförordningen vid behandling av personuppgifter och vid anlitande av Personuppgiftsbiträdet. Personuppgiftsansvarig har rätt att styra Personuppgiftsbiträdets behandling av personuppgifter och ska ge de instruktioner som behövs för behandlingen.
5. Personuppgiftsbiträdets Ansvar
5.1
Personuppgiftsbiträdet åtar sig att följa alla tillämpliga lagar, inklusive GDPR, samt de riktlinjer och rekommendationer som meddelas av Integritetsskyddsmyndigheten eller relevanta EU-organ.
5.2
Personuppgiftsbiträdet ska vidta erforderliga tekniska och organisatoriska skyddsåtgärder för att säkerställa att behandlingen uppfyller kraven i GDPR och skyddar de registrerades rättigheter.
6. Säkerhetsåtgärder
6.1
Personuppgiftsbiträdet ska vidta och upprätthålla lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna i enlighet med gällande lagstiftning och GDPR. 6.2
Säkerhetsåtgärderna ska säkerställa en lämplig säkerhetsnivå med hänsyn till de risker som behandlingen medför och den typ av personuppgifter som behandlas.
6.3
Personuppgiftsbiträdet ska säkerställa att alla anställda och andra som hanterar eller har tillgång till personuppgifter är bundna av sekretess och är informerade om hur behandlingen får ske enligt
instruktioner från Personuppgiftsansvarig.
7. Incidenter
7.1
Vid konstaterad eller misstänkt säkerhetsincident ska Personuppgiftsbiträdet omedelbart undersöka incidenten, vidta åtgärder för att hantera den, och informera Personuppgiftsansvarig genom att tillhandahålla en incidentrapport.
8. Överföring till Tredje Part
Personuppgiftsbiträdet får inte överföra personuppgifter till tredje part eller lämna ut information om behandlingen utan förhandsgodkännande från Personuppgiftsansvarig, särskilt vid överföringar utanför EU.
9. Underbiträden
Personuppgiftsbiträdet får anlita underbiträden för behandling av personuppgifter endast med godkännande från Personuppgiftsansvarig. Underbiträden ska uppfylla samma dataskyddsförpliktelser som Personuppgiftsbiträdet enligt detta avtal och GDPR.
10. Insyn
Personuppgiftsansvarig har rätt att få insyn i Personuppgiftsbiträdets verksamhet för att säkerställa att avtalet följs. Personuppgiftsbiträdet ska tillhandahålla nödvändig information och tillåta revisioner för att verifiera efterlevnaden av detta avtal och GDPR.
11. Ansvar för Skada
Om Personuppgiftsbiträdet bryter mot detta avtal eller mot Personuppgiftsansvariges instruktioner och därmed orsakar skada, ska sådan skada ersättas av Personuppgiftsbiträdet.
12. Avtalstid och Upphörande
Detta avtal gäller så länge Personuppgiftsbiträdet behandlar personuppgifter för
Personuppgiftsansvariges räkning. Vid avtalets upphörande ska Personuppgiftsbiträdet enligt instruktion radera eller återlämna alla personuppgifter.
13. Tillämplig Lag och Tvister
Svensk rätt ska tillämpas på detta avtal. Tvister ska avgöras enligt de bestämmelser som anges i Huvudavtalet.
14. Ändringar
Personuppgiftsansvarig kommer att meddelas om eventuella ändringar i detta avtal, inklusive datum för när de nya villkoren träder i kraft. Genom fortsatt användning av tjänsterna anses
Personuppgiftsansvarig ha accepterat ändringarna.