Tillvägagångssätt:
Tillvägagångssätt:
1. Sänd oss två undertecknade avtal med alla era företagsuppgifter ifyllda. Skicka de två undertecknade avtalen via post till oss på adressen:
Säfflehälsan AB Att: Maud Xxxxxxxx Xxxxxxxxxx 0 B
661 40 Säffle
2. Vi skriver under avtalen.
3. Ni får er kopia återsänd.
Avtal mellan personuppgiftsansvarig och personuppgiftsbiträde
Detta avtal är upprättat mellan nedanstående personuppgiftsansvarig samt nedanstående personuppgiftsbiträde som behandlar personuppgifter (i avtalet nedan sammantaget kallat parterna) för personuppgiftsansvarigs räkning.
Personuppgiftsansvarig | Personuppgiftsbiträdet | |
Namn: | Säfflehälsan AB | |
Organisationsnummer: | 556142-2623 | |
Adress: | Xxxxxxxxxx 0X, 000 00 Säffle | |
Kontaktperson: | Xxxx Xxxxxxxx | |
E-postadress kontaktperson: |
Detta avtal utgör komplement till tecknat avtal avseende företagshälsovård, mellan personuppgiftsansvarig och personuppgiftsbiträde i rollerna som kund respektive leverantör.
Instruktioner/Information
Personuppgiftsbiträdet behandlar personuppgifter för Personuppgiftsansvarig i enlighet med nedanstående tabell/tabeller.
Beskrivning av behandlingen | |
Tjänst och ändamål med behandlingen: | Tjänst Företagshälsa inom ramen för Säfflehälsans tjänsteutbud. Ändamål med behandlingen är att fullgöra det avtal som ingåtts och möjliggöra kunds avrop av tjänster. |
Behandlingsaktiviteter: | Bearbetning/Ändring (av uppgifter införda i de system personuppgiftsbiträdet förvaltar) Insamling (vid kontroller, utredningar, friskvårdstjänster, sjuk/friskanmälan) Lagring (information i Företagsjournal, personregister av personuppgiftsansvariges anställda, register över behöriga användare) Läsning (vid friskvårdstjänster, kartläggningar, kontroller, undersökningar, utbildningar, sjuk/friskanmälan, utredningar; av information i Företagsjournal) Registrering (vid friskvårdstjänster, kartläggningar, kontroller, sjuk/friskanmälningar, undersökningar, utbildningar, utredningar) |
Kategorier av registrerade: | De vilka den Personuppgiftsansvarige avser omfattas av tjänsten. |
Kategorier av personuppgifter: | • Personnummer • Namn, adress • Telefonnummer • E-postadress • Arbetsplats och eventuell avdelning • Uppgifter om hälsan inom ramen för sjuk/friskanmälan • Uppgifter om hälsan inom ramen för utredningar och kontroller vilka utförs på uppdrag av den personuppgiftsansvarige och som ej omfattas av sekretess av annan tillämplig lagstiftning. |
Plats för behandling: | All behandling sker inom ramen för EU/EES |
Säkerhetsåtgärder | |
Fysisk åtkomst: | Inga personuppgifter hanteras eller bevaras regelmässigt på fysiska lagringsmedia såsom papper. Endast behörig personal har fysisk åtkomst till servrar hos driftleverantör. |
Åtkomst till system: | Endast behörighet personal har åtkomst till de system som behövs för tjänsten |
Åtkomst till personuppgifter: | Endast behörighet personal har åtkomst till personuppgifter. Behörighet styrs genom rolltilldelning baserad på arbetsuppgift. |
Överföring av personuppgifter: | Överföring av personuppgifter sker EJ till tredje land |
Behörighetsstyrning: | Behörighetsstyrning tillämpas utifrån användarroller för de IT-system där personuppgifter behandlas |
Säker autentisering: | Programvara och system där personuppgifter hanteras nås enbart genom klienter inom Personuppgiftsbiträdets interna nätverk. Anslutning utifrån det fysiska interna nätverket är enbart möjligt genom 2- faktors autentiserad VPN |
Loggning: | Serveraktiviteter övervakas genom loggning av användning samt trafik. Aktivitet inom systemen som hanterar personuppgifter sker genom loggning av användaraktiviteter, såsom inlogg, läsning samt ändring, i systemen. |
Hantering av tekniska sårbarheter: | Server skyddas av brandvägg, antivirus samt DNS-skydd. Säkerhetsuppdateringar hanteras manuellt och övervakas |
Innehåll och syfte
Detta avtal har upprättats för att uppfylla kraven på avtal mellan personuppgiftsansvarig och personuppgiftsbiträde i enlighet med artikel 28 i Dataskyddsförordningen (EU2016/679)
Avtalets ikraftträdande, upphörande, ändringar och överlåtelse
Detta personuppgiftsbiträdesavtal träder i kraft när det undertecknats av båda parter och gäller därefter mellan parterna så länge personuppgiftsbiträdet behandlar personuppgifter för den personuppgiftsansvarige i enligt med avtalet.
Detta personuppgiftsbiträdesavtal upphör automatisk att gälla utan föregående uppsägning 6 månader efter att avtalet upphör att gälla. Under perioden efter avtalets upphörande begränsas personuppgiftsbiträdets behandling till lagring samt radering.
Ändringar och tillägg till detta avtal ska, för att vara giltiga, göras skriftligen och undertecknas av båda parter. Sådana ändringar och tillägg till avtalet träder i kraft efter båda parters undertecknande om inget annat är överenskommet. Denna punkt förhindrar inte att personuppgiftsansvarig kan ändra eller utfärda ytterligare instruktioner i enlighet med vad som framgår av detta avtal.
Detta avtal har upprättats i var sitt exemplar för personuppgiftsansvarig respektive personuppgiftsbiträde
För personuppgiftsansvarig: För Personuppgiftsbiträde:
Namnförtydligande Säfflehälsan AB VD Xxxx Xxxxxxxx Xxxxxxxxxx 0X 000 00 SÄFFLE