Free Standard Templates

Explore a free library of open-source, peer-reviewed contract standards, adopted by thousands of business around the world and signed millions of times.

Explore Now
oneNDA-badge

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL


Bakgrund

A. Parterna har kommit överens om att Personuppgiftsbiträdet ska behandla personuppgifter för Personuppgiftsansvariges räkning. Syftet med behandlingen och tjänsten för vilken sådan behandling sker beskrivs närmare i det avtal som Parterna har ingått för vilket detta Biträdesavtal utgör Bilaga 3 samt i Underbilaga 3.1.

B. Parterna är överens om att Personuppgiftsansvarig ska anses vara personuppgiftsansvarig och att Personuppgiftsbiträdet ska anses vara personuppgiftsbiträde såsom begreppen definieras i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”).

C. Mot bakgrund av ovanstående har Parterna ingått detta Biträdesavtal.


1. Personuppgiftsansvariges instruktioner


1.1 Personuppgiftsbiträdet åtar sig att behandla personuppgifter endast i enlighet med Underbilaga

3.1 samt med Personuppgiftsansvariges skriftliga instruktioner och i enlighet med GDPR. För det fall att Personuppgiftsbiträdet saknar nödvändiga instruktioner ska Personuppgiftsbiträdet informera Personuppgiftsansvarig därom och invänta de instruktioner som Personuppgiftsansvarig bedömer erfordras. Följaktligen åtar sig Personuppgiftsansvarig att hålla Personuppgiftsbiträdet skadeslöst för sådan skada som Personuppgiftsbiträdet lider som en direkt följd av att Personuppgiftsansvariges instruktioner leder till att Personuppgiftsbiträdet behandlar personuppgifter i strid med GDPR.


2. Personuppgiftsbiträdets åtaganden


2.1 Personuppgiftsbiträdet åtar sig särskilt att:


(a) ha en lämplig teknisk och organisatorisk säkerhet och vidta de säkerhetsåtgärder som framgår av artikel 32 i GDPR för att skydda de personuppgifter som behandlas under detta Biträdesavtal, vilket bland annat inbegriper att personer hos Personuppgiftsbiträdet med behörighet att behandla dessa personuppgifter åläggs lämplig sekretesskyldighet;

(b) bistå Personuppgiftsansvarige att uppfylla kraven avseende säkerhet som framgår av artikel 32-36 i GDPR, samt Personuppgiftsansvariges skyldigheter avseende individuella rättigheter i Kapitel III i GDPR uppfylls;

(c) till Personuppgiftsansvarige hänvisa den vars personuppgifter behandlas, Datainspektionen eller annan tredje man som begär information från Personuppgiftsbiträdet som rör behandling av personuppgifter. Personuppgiftsbiträdet skall utan dröjsmål informera Personuppgiftsansvarige om eventuella kontakter från Datainspektionen som rör eller kan vara av betydelse för behandling av personuppgifter,

(d) beroende på vad Personuppgiftsansvarige väljer radera, anonymisera eller återlämna alla personuppgifter till Personuppgiftsansvarige när Biträdesavtalet upphör, oavsett anledning därtill, inklusive att radera samtliga kopior vilka inte enligt GDPR måste sparas,

(e) i övrigt ge Personuppgiftsansvarige tillgång till sådan information som krävs för att Personuppgiftsansvarige ska kunna uppfylla sina skyldigheter såsom personuppgiftsansvarig gentemot Datainspektionen och/eller enskilda,

(f) inte överföra personuppgifterna till tredje land eller en internationell organisation såvida detta inte krävs enligt GDPR varvid Personuppgiftsbiträdet omedelbart ska informera Personuppgiftsansvarige, såvida sådan information inte är förbjuden.

2.2 Personuppgiftsbiträdet åtar sig vidare att alltid behandla personuppgifter i enlighet med GDPR. Detta inkluderar, men är inte begränsat till, att föra ett register över alla kategorier av behandlingar som utförs, att på begäran av en enskild eller Personuppgiftsansvarige tillhandahålla ett registerutdrag på genomförda behandlingar och att omedelbart informera Personuppgiftsansvarige om Personuppgiftsbiträdet misstänker att det föreligger en risk för att de enskildas fri och rättigheter kränks.


3. Ersättning


Personuppgiftsbiträdets ersättning för att behandla personuppgifter i enlighet med detta Biträdesavtal beskrivs närmare i det avtal som Parterna har ingått för vilket detta Biträdesavtal utgör Bilaga 3.


4. Avtalstid


Biträdesavtalet gäller från dess undertecknande och så länge som Personuppgiftsbiträdet Behandlar Personuppgifter.


5. Underbiträde


5.1 Personuppgiftsbiträdet har rätt att anlita underbiträden för behandling av personuppgifter för Personuppgiftsansvariges räkning. Personuppgiftsbiträdet åtar sig att informera Personuppgiftsansvarige angående Personuppgiftsbiträdets eventuella planer på att anlita eller ersätta ett underbiträde, så att den Personuppgiftsansvariga har möjlighet att göra invändningar mot sådana förändringar.

5.2 Om Personuppgiftsbiträdet anlitar underbiträden för behandling av personuppgifter för Personuppgiftsansvariges räkning, är Personuppgiftsbiträdet fullt ansvarig gentemot den Personuppgiftsansvarige för underbiträdet agerande och behandlingar.


6. Tillämplig lag och tvistelösning


Svensk lag tillämpas på detta Biträdesavtal och tvist mellan Parterna på grund av Biträdesavtalet ska avgöras av allmän domstol.

Underbilaga 3.1

Beskrivning av hantering av Personuppgifter


Behandling inom TooEasy


Inom ramen för TooEasy sker följande personuppgiftsbehandling, vilken Personuppgiftsansvarig genom detta Avtal instruerar Personuppgiftsbiträdet att utföra.


Allmän beskrivning

TE’s tjänster består av två web-baserade system TooEasy Schema, TooEasy Kom & gå, TooEasy’s mobila lösning där man också hanterar schemarelaterade ärenden, samt kommande produkter som Kunden kan köra över Internet. I de flesta kundprojekten integreras TE mot olika lönesystem. Vissa lönesystem kräver lokal installation varför en windows-baserad löneklient TooEasy Salary kan nyttjas för ändamålet.


Varför behandlar vi personuppgifter?

I TE registrerar kunden personuppgifter och annan information om kundens anställda i den utsträckning det behövs för att TE ska kunna tillhandahålla tjänsten. Uppgifterna används primärt för framtagning av förberedande löneunderlag för anställda hos Xxxxxx. Genom sammanställning av arbetade timmar samt frånvarotimmar med tillhörande timkoder genereras sedan lön. TE hanterar även de anställdas anställningskontrakt vilka kräver registrering av personuppgifter.

Uppgifter som behandlas är namn, personnr, adress, mobilnr, mailadress, anhörigas uppgifter, befattning, anställnings plats (butik).


Vilka delar vi personuppgifter med?

I de fall kunden använder TE tjänster för att generera underlag till lön, anställningskontrakt och registrera personuppgifter för anställd och kunden väljer att exportera dessa uppgifter till annat externt system eller tredje part, samtycker kunden till att TE lämnar ut personuppgifter för vilka kunden är personuppgiftsansvarig för.


Hur länge sparas personuppgifter?

TE sparar personuppgifter så länge kunden är användare av Tjänsten. Kunden kan välja att anonymisera anställdas uppgifter under nyttjandet av Tjänsten. Vid Avtalets upphörande har TE rätt att radera personuppgifterna.


Kunden är personuppgiftsansvarig

Kunden är personuppgiftsansvarig för behandlingen av personuppgifter i Tjänsten. TE är personuppgiftsbiträde för dessa uppgifter. Det åligger därför Xxxxxx att tillse att Xxxxxx har laglig grund för behandling av personuppgifter och att övriga krav i personuppgiftslagen följs, exempelvis i förhållande till kundens anställda. TE ska upprätta och bibehålla de tekniska och organisatoriska åtgärder som krävs för att skydda personuppgifterna.

Underbiträde

TooEasy förbehåller oss rätten att använda CGIT AB, med organisationsnr 556718-8579, som underbiträde för lagring, backup samt drift.

Document Metadata

Filed: November 14th, 2021