Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal
Detta personuppgiftsbiträdesavtal (nedan kallat Avtal) gäller mellan LM Data med xxx.xx. 9696679241 och kund som valt att ingå det med oss.
1. Allmänt
1.1. LM Data kommer att behandla personuppgifter för kundens räkning såsom kundens personuppgiftsbiträde. Xxxxxx är själv personuppgiftsansvarig för sin egen behandling av personuppgifter.
1.2. Om någon annan tillsammans med kunden är personuppgiftsansvarig för de aktuella personuppgifterna ska kunden informera LM Data om detta.
1.3. Syftet med detta Avtal är att kunden och LM Data ska uppfylla gällande krav på Avtal och förpliktelser enligt dataskyddsregler samt att säkerställa ett skydd för personlig integritet och grundläggande rättigheter för enskilda i samband med överföring av personuppgifter från kunden till LM Data inom ramen för de tjänster LM Data utför åt kunden under Allmänna avtalsvillkor.
1.4. Definitionen ”dataskyddsregler” avser rådsdirektiv 95/46/EG, införd i svensk rätt genom personuppgiftslagen (1998:204) och personuppgiftsförordningen (1998:1191) samt den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”), med tillhörande genomförande författningar. I händelse av konflikt mellan ovan nämnda författningar ska GDPR från och med den 25 maj 2018 ha företräde.
2. Ansvar och instruktion
2.1. Kunden är personuppgiftsansvarig för samtliga personuppgifter som LM Data behandlar för kundens räkning under Avtalet. Xxxxxx ansvarar därmed för att gällande dataskyddsregler följs. Xxxxxx har skyldighet att informera LM Data om eventuell förändring i sin verksamhet som gör att LM Data behöver vidta någon form av åtgärd eller förändrad rutin gällande dataskyddsreglerna. Utöver de krav som gäller direkt för LM Data enligt dataskyddsreglerna ska LM Data vara skyldig att följa gällande anvisningar från tillsynsmyndighet. Kunden ska även löpande informera LM Data om tredje parts, däribland tillsynsmyndighets åtgärder med anledning av behandlingen.
2.2. LM Data och de personer som arbetar under LM Datas ledning ska endast behandla personuppgifter i enlighet med kundens instruktioner och inte för några andra ändamål. De instruktioner som gäller vid Avtalets ingående framgår av Bilaga 1 på vår hemsida. Utöver de särskilda instruktioner som framgår av denna bilaga ska detta Avtal samt Allmänna avtalsvillkor i övrigt anses utgöra kundens samtliga instruktioner till LM Data avseende behandling av personuppgifter. Kunden ska omedelbart informera om förändringar vilka påverkar LM Datas skyldigheter enligt dessa båda avtal.
3. Säkerhet m.m
3.1. LM Data ska säkerställa en säkerhetsnivå som är lämplig i förhållande till risken som behandlingen medför, i synnerhet från oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörig åtkomst till de personuppgifter som behandlas.
3.2. LM Data ska även bistå kunden med att se till att skyldigheterna enligt Artiklarna 3236 i dataskyddsförordningen fullgörs, med beaktande av typen av behandling och den information som LM Data har att tillgå. Åtkomst till personuppgifterna skall begränsas till sådana personer som behöver dem för att kunna utföra sina arbetsuppgifter.
4. Utlämnande av personuppgifter och information
4.1. Om det till LM Data kommer in en begäran från registrerad, tillsynsmyndighet eller annan om att få ta del av uppgifter som LM Data behandlar för kundens räkning ska LM Data utan dröjsmål vidarebefordra begäran till kunden. De som arbetar under LM Datas ledning, får inte lämna ut personuppgifter eller annan information om behandlingen av personuppgifter utan uttrycklig instruktion om detta från kunden om inte sådan skyldighet föreligger enligt gällande dataskyddsregler.
4.2. LM Data ska, med tanke på behandlingens art, i den mån det är möjligt, hjälpa till så att kunden kan fullgöra sin skyldighet att svara på begäran från den registrerade vid dennes utövande av sina rättigheter enligt dataskyddsförordningen.
4.3. Kunden ska utge separat ersättning till LM Data för arbete med anledning av dessa åtaganden, till gällande timpriser.
5. Kontakt med tillsynsmyndigheten
5.1. LM Data ska informera kunden om eventuella kontakter från tillsynsmyndigheten som rör behandling av personuppgifter.
6. Rätt till insyn
6.1. LM Data ska ge kunden tillgång till all information som krävs för att visa att de skyldigheter som följer av Artikel 28 i Dataskyddsförordningen har fullgjorts inom skälig tid efter att sådan begäran framställts av kunden till LM Data. Detta medför bland annat att kunden, i egenskap av personuppgiftsansvarig, har rätt att vidta nödvändiga åtgärder för att verifiera att LM Data kan fullfölja sina åtaganden enligt detta Avtal och att LM Data har vidtagit åtgärder för att säkerställa detta.
7. Sekretess
7.1. LM Data skall säkerställa att åtkomst till personuppgifter begränsas till de personer som behöver dem för att kunna utföra sina arbetsuppgifter.
7.2. Åtagandet i ovanstående avsnitt gäller inte information som LM Data föreläggs utge till myndighet eller enligt dataskyddsregler eller annan lagstadgad skyldighet.
8. Dataportabilitet
8.1. LM Data ska tillse att kunden kan uppfylla eventuell skyldighet att möjliggöra dataportabilitet avseende personuppgifter som LM Data behandlar för kundens räkning.
9. Ersättning
9.1. LM Data ska ha rätt till full ersättning från kunden för arbete och samtliga kostnader som uppstår till följd av fullgörande av punkterna 4, 6, 8 och 12.1 som beror på instruktioner för behandling av personuppgifter som kunden ger och som går utöver vad som framgår av Bilaga 1. Även ersättning för det som går utöver de tjänster som LM Data normalt erbjuder sina kunder, t.ex. sådant som kräver specialanpassningar på beställning av kunden. Ersättning för arbete enligt denna punkt ska ske i enlighet med LM Xxxxx då gällande timpriser. Kostnadsersättning skall ske med de faktiska kostnaderna.
10. Ansvar
10.1. Om LM Data eller den som arbetar under LM Datas ledning behandlar personuppgifter i strid med detta Avtal eller de lagenliga anvisningar som kunden har lämnat, ska LM Data med beaktande av de ansvarsbegränsningar som följer av Avtalet, ersätta kunden för den direkta skada som kunden har orsakats på grund av detta, inklusive skadestånd som kunden behövt erlägga. Dock skall LM Datas ansvar enligt denna punkt alltid vara begränsat till ett belopp motsvarande de avgifter som kunden erlagt till LM Data under föregående tolv månader.
10.2. Om kunden, kundens anställda eller annan av kunden anlitad, orsakar skada som beror på otydliga, bristfälliga eller otillåtna instruktioner från kunden, ska kunden ersätta de kostnader som drabbat LM Data för detta. Det kan gälla bristfällig information från kunden om vilka kategorier av uppgifter som behandlas. T.ex. om känsliga personuppgifter behandlas utan att kunden informerat LM Data om detta eller sådant som beror på brott mot detta Avtal.
10.3. LM Datas ersättningsskyldigheter avseende krav och skador enligt denna punkt gäller under förutsättning att kunden utan onödigt dröjsmål skriftligen underrättar LM Data om krav som framställts mot kunden.
11. Avtalstid
11.1. Detta Avtal gäller från dess undertecknande och så länge som LM Data behandlar personuppgifter för kundens räkning.
12. Ändringar i Avtalet
12.1. Om dataskyddsregler ändras under tiden för Xxxxxxx, eller om tillsynsmyndighet utfärdar riktlinjer, beslut eller föreskrifter kring tillämpningen av dataskyddsregler som föranleder att detta Avtal inte uppfyller de krav som ställs på ett Avtal, skall parterna diskutera nödvändiga förändringar av detsamma. LM Data har rätt till skälig ersättning för eventuellt arbete och kostnader som sådana ändringar föranleder.
12.2. Alla ändringar och tillägg till detta Avtal ska upprättas skriftligen och vara behörigen undertecknade av båda parter.
13. Övrigt
13.1. I övrigt ska vad som sägs i Allmänna avtalsvillkor gälla även för LM Datas behandling av personuppgifter och åtagandena under detta Avtal. Vid oenighet mellan bestämmelserna i Allmänna avtalsvillkor och detta Avtal ska dock bestämmelserna i Avtalet äga företräde.
13.2. Svensk lag ska under alla omständigheter tillämpas på detta Avtal.
13.3. Tvist angående tolkningen eller tillämpningen av detta Avtal ska avgöras i svensk domstol enligt svensk rätt.