PARTER
PARTER
TJÄNSTEAVTAL
I avtalstexten nedan kallas Du/Ditt företag för Kunden och Timekeeper Sweden AB, 559343-1835, Xxxxxxxxxxxx 0X, 00000 Xxxxxxxxxx, för Timekeeper.
De tjänster som du faktureras för kallas nedan Tjänsten. Detta avtal kallas för Avtalet
Godkännande av Avtalet utgör en överenskommelse mellan Timekeeper och Kunden. Användningen av tjänsten innebär att Kunden samtycker till Avtalet.
AVTALSTID
Avtalet löper tillsvidare efter att Xxxxxx beställt Tjänsten genom att själv skapa kontokortsprenumeration eller genom att beställa fakturaavtal via mail eller telefon. Avtalstiden är samma period som betalningsperioden. Avtalet förlängs automatiskt med samma period om Tjänsten inte skriftligen har sagts upp senast en månad före avtalstidens utgång
KUNDENS ÅTAGANDEN
För att registrera ett konto hos Timekeeper ska Xxxxxx uppfylla följande:
1. Kunden är 18 år eller äldre. Konto som registrerats på automatisk väg av datorprogram eller ”bot” accepteras inte.
2. Kunden tillhandahåller fullständiga samt korrekta uppgifter som efterfrågas under registrering.
3. Kunden förbinder sig att använda Tjänsten i lagligt syfte och att inte vid något tillfälle återförsälja, kopiera eller ansluta Tjänsten till en tredje part.
4. Kunden är ansvarig för att upphovsrätten, dataskyddsförordningen och andra svenska lagar och förordningar följs
Kunden förpliktar sig att inte:
1. Försöka bryta mot säkerhetsrutinerna för att komma åt annans användarkonto.
2. Söka tillgång till information på servrarna som Timekeeper använder på annat sätt än direkt koppling till tjänsterna.
3. Överföra virus, maskar eller kod av destruktiv natur till servrar som Timekeeper använder eller på annat sätt förstöra tjänsterna.
Kunden ansvarar för att inloggningsuppgifter och lösenord för att få tillgång till användarkontot förvaras på ett tryggt sätt. Timekeeper ansvarar ej för sådana skador som uppkommer på grund av Kundens bristande hantering av användaruppgifterna och/eller lösenord.
BETALNING, AVGIFTER OCH SKATTER
1. Tjänstens fasta avgifter debiteras antingen genom kontokortsbetalning i förskott månadsvis, eller faktureras i förskott kvartalsvis alternativt årsvis efter Kundens val. Betalningsvillkor med faktura är 30 dagar netto. Vid uppsägning sker ingen återbetalning av redan inbetald avgift.
2. Priset på tjänsterna ska primärt framgå av Timekeepers webbplatser eller på annat sätt komma Kunden till känna innan eller i samband med tecknande av Tjänsten.
3. Om en faktura ej betalats kan detta resultera i att Timekeeper vidtar åtgärder för att driva in betalningen samt stänger användarkontot och därtill hörande tjänster. Kunden kan även åläggas extra avgifter i form av påminnelse- och förseningsavgifter samt andra kostnader som uppstått som ett resultat av att fakturan inte betalats i erforderlig tid.
4. En nedgradering (minskning av licenser) av ett användarkonto får omedelbar verkan men innebär inte att någon avräkning och återbetalning görs mot nerlagd förskottsbetalning vid fakturabetalning. Kostnadsreduceringen som ett resultat av en nedgradering får verkan för nästa fakturaperiod. Som huvudregel är all erlagd betalning definitiv och således
inte återbetalningsbar. Vid prenumeration med kontokortsbetalning justeras kostnaden för nedgradering eller uppgradering av antal licenser vid nästa debiteringsperiod. Återbetalning sker inte för partiell användning eller månader av inaktivitet förutom i de fall tillgången och användningen av tjänsterna begränsat av skäl hänförliga till Timekeeper.
5. Alla priser är angivna exklusive moms och exklusive eventuella andra skatter och avgifter som myndigheter kan tänkas ålägga tjänsterna.
FÖRÄNDRINGAR I TJÄNSTEN OCH AVGIFTER
Tjänster
Timekeeper strävar ständigt efter att förbättra sina tjänster och utbud. Därför kan innehållet och funktioner av tjänsterna förändras över tid. Timekeeper ska göra alla rimliga ansträngningar för att uppnå högsta möjliga servicenivå. Timekeeper ansvarar inte för avbrott som ligger utanför Timekeepers kontroll och vilka kan resultera i att vissa tjänster blir otillgängliga under kortare perioder.
Pris
Alla priser kan förändras. Om priserna ändras ska Timekeeper ge Kunden minst 30 dagars varsel. Information om eventuella prisförändringar publiceras på xxx.xxxxxxxxxx.xx eller via e- post till den e-postadress Kunden angivit vid registrering.
DATASÄKERHET
Timekeeper Sweden AB tar Xxxxxxx säkerhet på allvar och använder olika verktyg för att trygga Tjänstens övergripande säkerhet. Sådana verktyg är brandväggar, krypterade filer, professionella servrar och övervakningstjänster. För mer information om säkerheten, kontakta Timekeeper.
TIMEKEEPERS ÅTAGANDEN, ANSVAR OCH SKYLDIGHETER
Timekeeper åtar sig att tillhandahålla Tjänsten till Kunden 24 timmar per dygn, med undantag för planerade driftstopp. För att tjänsterna som Timekeeper erbjuder ska kunna utnyttjas till fullo krävs att Xxxxxx använder dessa på ett ändamålsenligt sätt och lämnar all nödvändig information till Timekeeper.
TILLHANDAHÅLLANDE AV TJÄNSTER
Timekeeper eftersträvar att använda de bästa servrarna och säkerhetsverktygen när Timekeeper tillhandahåller tjänster.
ANSVARSBEGRÄNSNING
Timekeeper ansvarar för de brister och skador som uppkommit på grund av klandervärt beteende eller bristande hantering från Timekeepers sida. Timekeeper kan under inga omständigheter hållas ansvarigt för indirekta skador eller följdskador. Det sammanlagda ansvaret för Timekeeper vare sig i kontrakt, användaravtalet, garanti, produktansvar, strikt ansvar eller annan grund, ska på intet sätt överstiga summan av de sammanlagda avgifter som Användare nerlagt under en tremånadersperiod fram till den tidpunkt då eventuell rätt till ersättning inträffat.
FRISKRIVNING
Timekeeper friskriver sig från alla anspråk hänförliga till garanti, intrång, säljbarhet, korrekthet av information eller kompabilitet. Inga grunder, förutom dem uttryckligen nämnda i Xxxxxxx, kan åberopas av Xxxxxx vid en eventuell skadeståndsprocess och Xxxxxx ska inte rikta anspråk mot Timekeeper i annat fall än att Timekeeper brutit mot Xxxxxxx.
Timekeeper garanterar inte att dess tjänster möter en användares specifika behov, fungerar med Kundens utrustning, systeminställningar, webbläsare eller att temporära brister av mindre betydelse inte kan inträffa. Timekeeper kan dock rådgöra i sådana frågor. Xxxxxx är härmed uppmärksammad på att Timekeeper inte kan kontrollera funktionaliteten av Internet eller övervakningen av detsamma. Timekeeper ansvarar ej för fel och brister i internetanvändningen.
TREDJE PART
Timekeeper kontrollerar inte datatrafiken till eller från Timekeeper över Internet. Flödet och säkerheten av sådan datatrafik är beroende av internettjänster som tredje part ansvarar för. Detta kan innebära att brister hos tredje part kan påverka funktionaliteten eller tillgången till Timekeepers tjänster. Timekeeper ansvarar för att göra alla affärsmässigt motiverade ansträngningar för att undvika sådana incidenter, emellertid kan Timekeeper inte garantera att sådana avbrott eller brister i datatrafiken inte inträffar. Timekeeper ska inte hållas ansvarig för brister hos exempelvis internetleverantörer.
COPYRIGHT / IMMATERIELLA RÄTTIGHETER
Allt innehåll och all programvara som finns tillgänglig via xxxxxxxxxx.xx är Timekeepers egendom med undantag för sådant innehåll som Kunden laddat upp. Timekeepers licenstagare skyddas av upphovsrättslagarna. Alla varumärken, produktnamn, företagsnamn, logotyper och jämförliga kännetecken för Timekeepers tjänster får endast användas av Timekeeper eller med godkännande av Timekeeper. Timekeeper förbehåller sig rätten att använda data som skickats till Timekeeper eller laddats upp mot Timekeepers tjänster, utan att identifiera källan, för statistiska ändamål. Statistiken samlas främst in för att förbättra servicen för Kunden.
Timekeeper kan även använda statistiken i marknadsförings- och informationssyfte, men endast på ett sätt som garanterar Kundens anonymitet och säkerhet.
TEKNISK SUPPORT
Teknisk support och kundsupport lämnas främst via Internet eller via Tjänsten. Ytterligare information om teknisk support finns på xxx.xxxxxxxxxx.xx. Timekeeper erbjuder annat stöd i form debiterbara tjänster såsom kundspecifika anpassningar och integrationer mot externa system. Priset för dessa förhandlas mellan parterna.
FORCE MAJEURE
Varken Timekeeper eller Kunden ska anses ansvariga för förseningar eller brister på grund av omständigheter som ligger utanför dessas kontroll. Sådana handlingar är exempelvis, men inte uteslutande, jordbävningar, strejker, krig, bränder, epidemier, transportsvårigheter eller andra företeelser benämnda ”Force Majeure”. Skyldigheter och rättigheter som inte kan utkrävas på grund av sådana omständigheter ska bedömas på daglig basis och respit lämnas motsvarande den tid som är skälig med hänsyn till rådande omständigheter.
UPPSÄGNING OCH NEDGRADERING
Uppsägning och nedgradering på initiativ av Xxxxxx
Användarkontot kan avslutas eller nedgraderas av Kunden när som helst. Uppsägning eller nedgradering gäller omedelbart och kan inte återkallas. Uppsägning eller nedgradering av användarkontot bör meddelas av Kunden innan utgången av en betalningsperiod eftersom Kunden annars kommer debiteras för nästkommande betalningsperiod.
Uppsägning och nedgradering påkallat på inititativ av Timekeeper
Timekeeper förbehåller sig rätten att avsluta användarkontot eller en tjänst när som helst och med omedelbar verkan om:
1. Kunden bryter mot något av villkoren i tjänsteavtalet eller integritetspolicyn.
2. om betalning uteblir, helt eller delvis, och detta inte är av ringa betydelse.
Timekeeper förbehåller sig rätten att vägra nuvarande eller framtida användning av tjänster tillhandahållna av Timekeeper om Villkoren inte efterlevs av Xxxxxx.
Effekterna av en nedgradering
En nedgradering kan resultera i förlust av innehåll eller data som angivits eller laddats upp av Kunden. En nedgradering kan även resultera i att vissa funktioner försvinner samt att kapaciteten på tjänsten minskar. Det rekommenderas därför att Xxxxxx kopierar all relevant information för säkert förvar innan Kunden väljer att nedgradera sitt användarkonto.
Effekterna av en uppsägning
När användarkontot avslutats kommer Kunden sakna återkomst till kontot. All information och data på kontot kommer att raderas. Uppgifter som raderats kan inte återställas under några omständigheter.
Ändring av Villkoren
Timekeeper förbehåller sig rätten att ändra eller modifiera de regler som anges i Avtalet. Sådana förändringar får omedelbar verkan efter det att Xxxxxx informerats via e-post eller då publikation om förändringen skett på xxx.xxxxxxxxxx.xx. Fortsatt användning av Timekeepers tjänster innebär ett medgivande av de förändrade villkoren. Det rekommenderas därför att Kunden regelbundet besöker hemsidan.
Gällande lag
Avtal mellan Timekeeper och Kunden ska tolkas och tillämpas på ett sätt förenligt med gällande svensk lagstiftning utan hänsyn till någon rättsprincip som skulle resultera i tillämpning av annat lands lagstiftning.
Tvister
Tvister med anledning av avtal mellan Timekeeper och Kunden ska i första hand lösas genom förhandling mellan parterna. Xxxxxxx part äger rätt att begära förhandling. Motparten ska medge sådan förhandling såvitt det inte är av väsentlig oangelägenhet. Om förhandling inte skulle resultera i en överenskommelse ska tvisten avgöras i svensk allmän domstol.
BILAGA 1 PERSONUPPGIFTSBITRÄDESAVTAL
PARTER
Detta personuppgiftsbiträdesavtal ("Biträdesavtalet") har ingåtts mellan: Kunden som har Avtalet (i det följande ”Personuppgiftsansvarig"); och
Timekeeper, org. nr. 559343-1835 med adressen Xxxxxxxxxxxx 0, 000 00 Xxxxxxxxxx (i det följande "Personuppgiftsbiträde"),
samt var för sig benämnda "Part" och tillsammans "Parterna"
1. BAKGRUND OCH SYFTE
1.1 Personuppgiftsbiträdet är leverantör till Personuppgiftsansvarig enligt Avtalet (nedan ”Leveransavtalet”).
1.2 Personuppgiftsansvarig har anlitat Personuppgiftsbiträdet för att på Personuppgiftsansvarigs vägnar utföra avtalade tjänster i samband med detta kommer Personuppgiftsbiträdet att ta del av personuppgifter.
1.3 Parterna har överenskommit att i detta Biträdesavtal tillämpa följande bestämmelser på behandlingen av personuppgifter enligt vad som framgår avseende behandlingens ändamål, varaktighet samt kategorier av registrerade enligt instruktioner i Bilaga 2 till detta Biträdesavtal.
2. DEFINITIONER
2.1 Samtliga nedanstående begrepp ska ha motsvarande betydelse som i gällande dataskyddslagstiftning enligt punkt 3.1 nedan.
2.2 ”Behandling”, avser en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
2.3 ”Personuppgifter”, avser varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en Registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en ”identifierare” såsom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller
sociala identitet.
2.4 ”Personuppgiftsincident”, avser en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats och i övrigt behandlas.
3. GÄLLANDE DATASKYDDSLAGSTIFTNING
3.1 Enligt Europaparlamentets och rådets förordning (EU) 2016/679, som per den 25 maj 2018 ersätter rådets direktiv (95/46/EG) och därmed även Personuppgiftslagen (1998:204) och Personuppgiftsförordningen (1998:1191) som bygger på ovannämnda direktiv, i det följande kallad "gällande dataskyddslagstiftning", ska all Behandling av personuppgifter av ett Personuppgiftsbiträde för den Personuppgiftsansvariges räkning regleras genom avtal.
4. INBYGGT DATASKYDD OCH DATASKYDD SOM STANDARD
Parterna ansvarar var för sig att ha och vidta lämpliga tekniska och organisatoriska åtgärder för ett inbyggt dataskydd med en standard som uppfyller gällande dataskyddslagstiftning, med beaktande av aktuell utveckling, Behandlingens art, omfattning, sammanhang, ändamål samt risker. Personuppgiftsansvarig och Personuppgiftsbiträde redovisar sina respektive tekniska och organisatoriska åtgärder i Bilaga 3
5. PERSONUPPGIFTSANSVARIGES ANSVAR
5.1 Personuppgiftsansvarig ska för detta Biträdesavtal:
a) tillse att Behandlingen är tillåten enligt gällande dataskyddslagstiftning och annan styrande lagstiftning,
b) tillhandahålla Personuppgiftsbiträdet endast sådana Personuppgifter som är nödvändiga för ändamålet med Behandlingen,
c) tillhandhålla Personuppgiftsbiträdet dokumenterade instruktioner och övriga anvisningar avseende ändamålet, omfattningen, arten och varaktighet av Behandlingen samt kategorier av registrerade i den utsträckning som är nödvändig för att Personuppgiftsbiträdet ska kunna uppfylla sina skyldigheter enligt detta biträdesavtal och gällande dataskyddslagstiftning.
6. PERSONUPPGIFTSBITRÄDETS ANSVAR
6.1 Personuppgiftsbiträdet garanterar att denne besitter nödvändig kapacitet och förmåga att fullgöra sina skyldigheter enligt detta biträdesavtal och gällande dataskyddslagstiftning samt att denne löpande vidtar sådana tekniska och organisatoriska åtgärder som är lämpliga för det aktuella ändamålet.
6.2 De Personuppgifter som Personuppgiftsbiträdet får åtkomst till får endast behandlas i syfte att fullgöra de skyldigheter som framgår av biträdesavtalet, gällande dataskyddslagstiftning eller annan tvingande lag. Om Personuppgiftsbiträdet ska behandla Personuppgifter för andra ändamål än vad som framgår av Bilaga 2 ska bilagan uppdateras med instruktioner utfärdade av Personuppgiftsansvarig, och vara inkorporerade i detta biträdesavtal.
6.3 Vid Behandling av Personuppgifter enligt detta biträdesavtal ska Personuppgiftsbiträdet ansvara och tillse:
a) att endast behandla Personuppgifter som den ska och får behandla i enlighet med Personuppgiftsansvariges dokumenterade instruktioner, från tid till annan. Har Personuppgiftsansvarig lämnat ofullständiga, felaktiga eller instruktioner som strider mot gällande dataskyddslagstiftning ska Personuppgiftsbiträdet omgående påtala detta för Personuppgiftsansvarig;
b) att Behandlingen av Personuppgifter utförs inom EU/EES och tredje land som Personuppgiftsansvarig godkänt enligt Bilaga 2, eller om annat särskilt föreskrivs i de instruktioner som avses i punkten 6.2 ovan;
c) att endast personer som behöver ha tillgång till Personuppgifterna för att fullgöra sina åtaganden har tillgång till dessa, samt att sådana personer har erforderlig utbildning och i tillräcklig mån har instruerats att hantera Personuppgifterna på ett ändamålsenligt sätt;
d) behandla Personuppgifter med sekretess, med beaktande av offentlighetsprincipen i lagen om offentlighet och sekretess (2009:400), samt att samtliga personer med behörighet att hantera Personuppgifterna hos Personuppgiftsbiträdet har ingått särskild sekretessförbindelse;
e) utan oskäligt dröjsmål informera Personuppgiftsansvarig om Personuppgiftsbiträdet kontaktas av behörig tillsynsmyndighet eller annan tredje part i syfte att få tillgång till Personuppgiftsansvariges personuppgifter som Personuppgiftsbiträdet, eller i förekommande fall underbiträdet, har tillgång till;
f) utan oskäligt dröjsmål dock senast inom 24 timmar underrätta Personuppgiftsansvarig om förekomsten av en inträffad Personuppgiftsincident, såvida inte Personuppgiftsbiträdet kan visa på att Personuppgiftsincidenten inte medför risk för att den registrerade personens rättigheter och friheter kränks. En sådan underrättelse ska innehålla all nödvändig och tillgänglig information som Personuppgiftsansvarig och Personuppgiftsbiträdet behöver för att kunna vidta lämpliga förebyggande- och motåtgärder samt uppfylla sina skyldigheter avseende anmälan av Personuppgiftsincidenter till behörig tillsynsmyndighet.
Beskrivning av incidenten ska
• beskriva Personuppgiftsincidentens art, inbegripet, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs;
• förmedla namnet på och kontaktuppgifterna för utsett dataskyddsombud om sådan finns hos Personuppgiftsbiträdet eller andra kontaktuppgifter där mer information kan erhållas;
• beskriva de möjliga konsekvenserna av Personuppgiftsincidenten, och;
• beskriva de åtgärder som Personuppgiftsbiträdet har vidtagit eller föreslagit för att åtgärda Personuppgiftsincidenten, inklusive när så är lämpligt, åtgärder för att mildra dess potentiella negativa effekter;
g) att bistå Personuppgiftsansvarigs fullgörande av sina skyldigheter enligt gällande dataskyddslagstiftning, särskilt vad gäller utförandet av konsekvensbedömningar avseende dataskydd och förhandssamråd samt medverka vid utredning av
inträffade Personuppgiftsincidenter med behöriga tillsynsmyndigheter;
h) att upprätthålla ett register över all Behandling som sker på uppdrag av Personuppgiftsansvarig, samt att på Personuppgiftsansvariges eller behörig tillsynsmyndighets uttryckliga begäran överlämna ett läsbart registerutdrag;
i) skriftligen och i förväg informera Personuppgiftsansvarig om planerade förändringar av behandlingsförfarandet, däribland tekniska och organisatoriska förändringar som direkt eller indirekt kan påverka skyddet av Personuppgifterna och Personuppgiftsbiträdets efterlevnad av gällande dataskyddslagstiftning,
j) på begäran, vid avslutad Behandling, radera Personuppgifterna från sådana system som använts vid Behandlingen, såvida inte ett sådant förfarande är oförenligt med gällande rätt.
7. ANLITANDE AV UNDERBITRÄDE
7.1 Personuppgiftsbiträdet får inte utan Personuppgiftsansvariges samtycke överföra eller på annat sätt överlåta Behandlingen till ett annat Personuppgiftsbiträde ("Underbiträde"). En sådan överlåtelse sker alltid på Personuppgiftsbiträdets egen risk och medför inga ändringar i de skyldigheter och ansvar Personuppgiftsansvarig och personuppgiftsbiträdet har enligt detta Biträdesavtal.
7.2 Har Personuppgiftsbiträdet begärt och beviljats tillåtelse enligt punkten 7.1 ska Personuppgiftsbiträdet vidta lämpliga åtgärder för att säkerställa att Underbiträdet uppfyller gällande dataskyddslagstiftning samt i tillämpliga delar de skyldigheter som regleras i detta biträdesavtal.
7.3 Har Underbiträdet sin hemvist i ett land utanför EU/EES ska Personuppgiftsbiträdet, efter att sådan Behandling godkänts enligt 6.3 b) säkerställa att Underbiträdet kan tillgodose en lämplig skyddsnivå för Behandlingen.
8. SEKRETESS
Personuppgiftsbiträdet förbinder sig att inte till obehörig part lämna ut eller sprida information om Behandling av personuppgifter som omfattas av detta avtal eller annan information som Personuppgiftsbiträdet erhållit till följd av detta avtal. Vad som sägs ovan gäller inte om Personuppgiftsbiträdet är ålagd av behörig myndighet eller domstol att utlämna informationen i fråga.
9. TILLÄMPLIG LAG
9.1 Detta biträdesavtal ska tolkas och tillämpas i enlighet med svensk rätt. Eventuell tolkning eller tvist i anledning av avtalet, som parterna inte kan lösa på egen hand, ska avgöras av svensk allmän domstol
10. GILTIGHET
Detta Biträdesavtal gäller tillsvidare och upphör först när Personuppgiftsbiträdet raderat personuppgifterna i enlighet med avsnitt 6.3 (j) efter att Personuppgiftsansvarig sagt upp Tjänsten.
BILAGA 2 PERSONUPPGIFTSANSVARIGS INSTRUKTIONER
Ändamål
Utföra tjänster inom service, vidareutveckling, drift, säkerhetskopiering och support i enlighet med Avtalet
Typ av Behandling
Vid utförande av tjänster inom service, vidareutveckling, drift, säkerhetskopiering och support kommer personuppgifter att bli synliga för den personal hos Personuppgiftsbiträdet och underbiträden som utför tjänsten.
Typ av Personuppgifter
Namn, adress, personnummer, kontaktuppgifter, samt personuppgifter som förekommer i noteringar, filer, dokument, bilder och hos registrerade underentreprenörer.
Kategorier av registrerade
Anställd personal, underentreprenörer, kunder, användare av systemet.
Underbiträden
Aktivitet | Leverantör | Plats |
Systemdrift | Microsoft | Nordeuropa |
E-postutskick | SMTP2GO | USA |
Betaltjänster | Stripe | USA |
Backup | Amazon | Nordeuropa |
CRM | Onepage CRM | USA |
BILAGA 3 Inbyggt Dataskydd Tekniska och organisatoriska åtgärder för inbyggt dataskydd och dataskydd som standard | |
Personuppgiftsansvarig: | Personuppgiftsbiträde: |
Kommunikationen med uppgifter till och från Tjänsten är krypterad. | Åtkomstskydd: När datorutrustning och löstagbara datamedier hos Personuppgiftsbiträdet inte står under uppsikt ska utrustningen och medierna låsas in för att skyddas mot obehörig användning, påverkan och stöld. Kryptering av kommunikation med SSL-certifikat |
Säkerhetskopia: Personuppgifterna ska regelbundet överföras till säkerhetskopior. Kopiorna ska förvaras avskilt och väl skyddade så att Personuppgifterna kan återskapas efter en störning. Personuppgiftsbiträdet ska ha en rutin för test av återläsning och ansvarar för att backuper gallras och sparas på ett fullgott sätt enligt gällande arkiv- och sekretesslagstiftning | |
Behörighetskontroll: Ett tekniskt system för behörighetskontroll ska styra åtkomsten till personuppgifterna hos Personuppgiftsbiträdet. Behörigheten ska begränsas till dem som behöver uppgifterna för sitt arbete. Användaridentitet och lösenord ska vara personliga och får inte överlåtas på någon annan. Det ska finnas rutiner för tilldelning och borttagande av behörigheter. | |
Loggning: Åtkomst till Personuppgifter ska kunna följas upp i efterhand genom en logg eller liknande underlag. Underlaget ska kunna kontrolleras av Personuppgiftsbiträdet och återrapporteras till personuppgiftsansvarig. Personuppgiftsbiträdet ansvarar för att logg-funktioner hanteras enligt krav som ställs i arkivlagen. | |
Utplåning: När fasta eller löstagbara lagringsmedier som innehåller Personuppgifter inte längre ska användas för sitt ändamål ska Personuppgifterna raderas på sådant sätt att de inte kan återskapas. Gallringsrutiner ska tillämpas för att löpande radera onödiga personuppgifter. Pseudonymisering och anonymisering kan användas för bevarande av historiska data s.k integrerade system. | |