Bilaga 3 - Instruktion för behandling av personuppgifter
Bilaga 3 - Instruktion för behandling av personuppgifter
Registraren förbinder sig att behandla personuppgifter för vilka .SE är personuppgiftsansvarig i enlighet med Personuppgiftslagen (1998:204) och följande instruktioner.
1. Ändamålet med behandlingen
Ändamålet med Registrarens behandling av Innehavares personuppgifter skall vara att bistå .SE: i dess verksamhet avseende tillhandahållande och drivande av Domännamnsregistret under toppdomänen .se.
2. Samtycke
Registraren är skyldigt att tillse att Xxxxxxxxxxx alltid samtycker till behandlingen i enlighet med av
.SE vid var tid tillämpade villkor samt att omedelbart anmäla till .SE om Innehavare återkallar lämnat samtycke till att .SE, eller den .SE anlitat, behandlar hans eller hennes personuppgifter, inklusive personnummer, på det sätt som anges i vid var tid gällande "Registervillkor".
3. Personuppgifter som får behandlas
Registraren får endast behandla uppgifter om Innehavares namn, person- eller organisationsnummer, postadress, telefonnummer, faxnummer, e-postadress samt i förekommande fall motsvarande uppgifter för av Innehavaren uppgiven kontaktperson eller andra kontakter som är fysiska personer. Registraren får även behandla andra personuppgifter om det är nödvändigt för att uppfylla de åtaganden som Registraren har enligt detta avtal.
4. Kategorier av personer som berörs av behandlingen
Behandling av personuppgifter skall endast beröra Innehavare och i förekommande fall av Xxxxxxxxxxx uppgiven kontaktperson eller andra kontakter som är fysiska personer.
5. Tillåten behandling av personuppgifter
Registraren förbinder sig att behandla personuppgifterna konfidentiellt och endast för att fullfölja det uppdrag Registraren erhållit från .SE samt i övrigt i enlighet med de instruktioner om behandling av personuppgifter som .SE lämnar. Registraren skall, såvida .SE inte instruerar Registraren om annan behandling, endast behandla Innehavarens personuppgifter på nedan angivet sätt.
(i) Behandling i syfte att kontrollera de personuppgifter som Xxxxxxxxxxx lämnat.
(ii) Behandling av Innehavarens personuppgifter i Registrarens kundregister i syfte att bistå .SE i dess verksamhet avseende tillhandahållande och drivande av Domännamsregistret under toppdomänen .se.
(iii) Behandling av Innehavarens personuppgifter för internt bruk och administrativ hantering.
Registraren skall tillse att ovan angiven behandlingen av personuppgifter är laglig, korrekt och i enlighet med god sed.
6. Mottagare som uppgifterna får lämnas ut till
Personuppgifter som behandlas av Registraren får endast lämnas ut till:
(i) behörig personal hos .SE,
(ii) den person vilken de behandlade uppgifterna avser.
7. Utlämning av uppgifter till tredje land
Personuppgifter som behandlas av Registraren får endast lämnas ut till tredje land i enlighet med bestämmelserna i Personuppgiftslagen.
8. Säkerhetsåtgärder
Registraren förbinder sig vidare att vid var tidpunkt, med hänsyn till de tekniska möjligheter som finns att tillgå på den svenska marknaden i förhållande till en rimlig och skälig kostnadsnivå och personuppgifternas art, vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna i enlighet med vad som föreskrivs i Personuppgiftslagen. Registraren skall därvid, för att åstadkomma i detta avtal föreskriven säkerhetsnivå, tillse:
(i) att arbetsrutiner och arbetsuppgifter är utformade på ett sådant sätt att det blir möjligt för personalen att arbeta och tänka säkerhetsmedvetet,
(ii) att personalen informeras om vikten av att följa gällande säkerhetsrutiner,
(iii) att IT-utrustning som används för behandling av personuppgifter har ett tillfredsställande skydd mot stöld och händelser som kan förstöra utrustningen,
(iv) att nödvändiga åtgärder vidtas för att förhindra att personuppgifter förstörs, ändras eller förvanskas vid överföring via nät och för att skydda anslutna tjänster mot obehörigåtkomst,
(v) att utrustningen som är ansluten till Internet eller annat öppet nät skyddas från obehörig trafik.