PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL
Detta Personuppgiftsbiträdesavtal (”Biträdesavtal”) har denna dag träffats mellan:
Personuppgiftsansvarig:
Bronet i Lysekil ek. förening, (nedan kallad ”Personuppgiftsansvarige”)
Org. nr: 769624-7746
Rågårdsdal 211
454 94 Brastad
och
Personuppgiftsbiträde:
Fiberekonomi Sverige AB, (nedan kallad ”Personuppgiftsbiträde”) Org. nr: 556972-3819
Xxxxxxxxxxxxx 00
503 38 Borås
Personuppgiftsansvarige och personuppgiftsbiträde kallas fortsättningsvis gemensamt “Parterna” och var för sig “Part”.
1. Inledning
1.1 Personuppgiftsansvarig och Personuppgiftsbiträdet har ingått uppdragsavtal innebärande att Personuppgiftsbiträdet har i uppdrag att hantera Personuppgiftsansvariges administration (”nedan kallat Uppdragsavtalet”).
1.2 Den Personuppgiftsansvarige och Personuppgiftsbiträdet behandlar genom Uppdragsavtalet information om EU-medborgares personuppgifter. Parterna omfattas därmed av Dataskyddsförordningen och övrig lagstiftning angående att säkerställa Personuppgiftsbiträdets korrekta behandling av dessa.
1.3 Syftet med detta Biträdesavtal är att reglera Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges räkning.
1.4 Personuppgiftsbiträdet har inte rätt att behandla den Personuppgiftsansvariges data för något annat syfte utöver vad som framgår av detta avtal och Uppdragsavtalet, med mindre att den Personuppgiftsansvarige skriftligen godkänner det i varje enskilt fall.
2. Personuppgiftsansvariges instruktion och Personuppgiftsbiträdets ansvar
2.1 De personuppgifter som Personuppgiftsbiträdet behandlar för Personuppgiftsansvariges räkning enligt Uppdragsavtalet är Personuppgiftsansvariges medlemmars namn, adress, fastighetsbeteckning, telefonnummer, mobilnummer, e- postadress och personnummer. Personuppgiftsansvarige använder och lagrar dessa personuppgifter hos Personuppgiftsbiträdet. Ändamålet med sådan behandling av personuppgifter är att:
- Kunna hålla ett uppdaterat medlemsregister
- Kunna förse medlemmarna med rätt tjänster i fibernätet
- Fakturera tjänster enligt ingångna avtal
- Sända ut information till medlemmarna
- Underhålla och felsöka medlemmarnas anslutning
- Informera om driftstörningar
- Administrera avtal samt,
- Fullgöra informationsplikt mot myndigheter, bl.a. Post och Telestyrelsen (PTS).
2.2 Personuppgiftsbiträdet ansvarar endast för att vidta sådana åtgärder gällande personuppgiftshantering som den Personuppgiftsansvarige skriftligen begär. Efter mottagande av skriftliga instruktioner ska Personuppgiftsbiträdet inom skälig tid vidta lämpliga åtgärder för att tillse att personuppgiftsbehandlingen anpassas enligt instruktionen.
2.3 Personuppgiftsbiträdet har inget ansvar för otydligheter i sådan instruktion och är heller inte skyldig att vidta någon åtgärd utöver vad som uttryckligen efterfrågats av den Personuppgiftsansvarige.
2.4 I händelse av personuppgiftsincident relaterad till behandling av Personuppgifter enligt Xxxxxxx, ska Personuppgiftsbiträdet skriftligen underrätta Personuppgiftsansvarige utan onödigt dröjsmål efter att ha blivit medveten om incidenten. I underrättelsen ska Personuppgiftsbiträdet tillhandahålla Personuppgiftsansvarige den information som, i enlighet med Tillämplig Dataskyddslagstiftning, är nödvändig för Personuppgiftsansvarige för att fullgöra sin underrättelseskyldighet.
Personuppgiftsbiträdet ska dokumentera omständigheterna kring personuppgifts- incidenten i enlighet med Tillämplig Dataskyddslagstiftning.
Parterna är införstådda med att en personuppgiftsincident som sådan inte
automatiskt innebär en överträdelse av detta Biträdesavtal, Avtalet och eller Tillämplig Dataskyddslagstiftning, om nödvändiga förfaranden (såsom de definieras i Tillämplig Dataskyddslagstiftning) har tillämpats.
3. Personuppgiftsansvariges åtaganden
3.1 Personuppgiftsansvarig åtar sig att så långt möjligt underlätta personuppgiftsbehandlingen inom ramen för Biträdesavtalet, bland annat genom att utan dröjsmål skriftligen förse Personuppgiftsbiträdet med behövlig information och för att i god tid meddela Personuppgiftsbiträdet om tillkommande administrativa åtgärder.
3.2 Personuppgiftsansvarig ska samordna begäran av administrativa åtgärder och får maximalt en (1) gång per månad framställa sådan begäran till Personuppgiftsbiträdet.
3.3 Personuppgiftsansvarig ansvarar för att behandling av Personuppgifter enligt Xxxxxxx är laglig i enlighet med Tillämplig Dataskyddslagstiftning. Personuppgiftsansvarig ansvarar särskilt för att:
(i) behandling av Personuppgifter baseras på legitima ändamål med giltiga rättsliga grunder;
(ii) den registrerade har fått relevant information om behandlingen av Personuppgifter; och
(iii) Personuppgiftsansvarig har rätt att överföra Personuppgifter till Personuppgiftsbiträdet för behandling.
4. Intygande
4.1 Personuppgiftsbiträdet intygar att den egna verksamheten bedrivs enligt i branschen rådande normer och på ett sätt som möjliggör implementering av åtgärder avseende personuppgiftshantering i enlighet med detta avtal.
.
2 / 5
5. Skyddsåtgärder
5.1 För all behandling av personuppgifter för den Personuppgiftsansvariges räkning, ska Personuppgiftsbiträdet vidta skäliga tekniska och organisatoriska skyddsåtgärder.
5.2 Personuppgiftsansvarig ska tillse att personer med behörighet att behandla Personuppgifter har åtagit sig att iaktta sekretess eller lyder under lagstadgad skyldighet att iaktta sekretess.
5.3 Personuppgiftsbiträdet avgör hur sådana åtgärder ska implementeras för att uppnå erforderlig skyddsnivå.
5.4 Personuppgiftsbiträdet är inte skyldig att vidta skyddsåtgärd som inte uttryckligen angivits i detta avtal eller därtill hörande bilaga.
5.5 Parterna kan besluta om utökad eller tillkommande skyddsåtgärd efter skriftlig överenskommelse. Personuppgiftsbiträdet har för sådan åtgärd rätt till särskild ersättning enligt gällande prislistor.
6. Insyn
6.1 För att kontrollera hur personuppgiftsbehandlingen utförs, har den Personuppgiftsansvarige rätt att begära ut dokumentation över Personuppgiftsbiträdets verksamhet och system i den utsträckning personuppgiftsbehandlingen för den Personuppgiftsansvariges räkning berörs.
7. Uppföljning
7.1 Om Parterna vid Biträdesavtalets ingående beslutar om implementering av nya säkerhetsåtgärder för personuppgiftsbehandlingen, har den Personuppgiftsansvarige rätt att vid ett tillfälle begära ut dokumentation över Personuppgiftsbiträdets vidtagna åtgärder i syfte att åstadkomma överenskommen implementering.
8. Utlämnande av uppgifter
8.1 Utan godkännande från den Personuppgiftsansvarige har Personuppgiftsbiträdet inte rätt att lämna ut personuppgifter till tredje man, annat än då sådant utlämnande krävs enligt lag.
8.2 Om Personuppgiftsbiträdet åläggs av myndighet att lämna ut uppgifter eller vidta annan åtgärd till följd av personuppgiftshanteringen för den Personuppgiftsansvariges räkning, har Personuppgiftsbiträdet rätt till skälig ersättning för nedlagt arbete.
8.3 Personuppgiftsbiträdet har även rätt till skälig ersättning för annat utlämnande av personuppgifter till annan än till den Personuppgiftsansvarige, samt för åtgärder i anslutning till sådant utlämnande.
9. Överföring till tredje land
9.1 Personuppgiftsbiträdet får endast vidta överföring av personuppgifter till land som inte ingår i Europeiska unionen eller är anslutet till Europeiska ekonomiska samarbetsområdet, om den Personuppgiftsansvarige godkänt sådan överföring.
9.2 Om överföring av personuppgifter till tredje land enligt lag erfordrar att särskilt avtal ingåtts i syfte att upprätthålla adekvat skyddsnivå, har den Personuppgiftsansvarige inte rätt att neka sådan överföring om Personuppgiftsbiträdet kan visa att sådant avtal finns.
.
3 / 5
10. Underbiträden
10.1 Personuppgiftsbiträdet har rätt att anlita underleverantör för utförande av personuppgiftsbehandling för den Personuppgiftsansvariges räkning. Personuppgiftsbiträdet svarar därvid för av underleverantör utfört arbete.
10.2 Personuppgiftsbiträdet har rätt att för den Personuppgiftsansvariges räkning ingå avtal med underbiträde, enligt vilket sådant underbiträde åtar sig skyldigheter enligt detta avtal gentemot den Personuppgiftsansvarige.
11. Ersättning
11.1 Personuppgiftsbiträdet har rätt till ersättning för sådan behandling av personuppgifter och därtill hörande åtgärder, som inte uttryckligen överenskommits av Parterna vid Biträdesavtalets ingående.
12. Kontaktpersoner m.m.
12.1 För huvudansvaret gällande kommunikationen mellan parterna och den rapportplikt som finns, ska en kontaktperson utses för respektive part. Parterna ska utan oskäligt dröjsmål underrätta varandra om eventuella tillfälliga eller bestående ändringar av kontaktperson samt om förhållanden som kan innebära förändring av förutsättningar avseende personuppgiftshanteringen.
13. Ändringar och tillägg
13.1 Ändringar av och tillägg till detta avtal ska för att vara bindande vara skriftligen undertecknade av parterna.
14. Rättelse
14.1 Personuppgiftsbiträdet ska utföra rättelse eller utplåning av personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal enligt instruktioner från den Personuppgiftsansvarige. För sådana åtgärder har Personuppgiftsbiträdet rätt till skälig ersättning.
14.2 Om den Personuppgiftsansvarige skriftligen begär utplåning av personuppgifter ska Personuppgiftsbiträdet radera personuppgifterna senast inom 180 dagar.
15. Avtalstid och upphörande av personuppgiftsbehandling
15.1 Detta Biträdesavtal träder i kraft vid dag för undertecknande och gäller tills vidare, dock längst till dess Personuppgiftsbiträdet upphör att behandla Personuppgifter på uppdrag av Personuppgiftsansvarige enligt Uppdragsavtalet.
15.2 Vid Biträdesavtalets upphörande ska på den Personuppgiftsansvariges begäran personuppgifter tillhörande den Personuppgiftsansvarige återföras utan oskäligt dröjsmål. Sådan begäran ska ske skriftligen senast 3 månader före Biträdesavtalets upphörande.
15.3 Personuppgiftsbiträdet ska även i skälig utsträckning bistå i annan överföring enligt ovan samt i överflyttandet av tjänst till annat biträde om den Personuppgiftsansvarige inom 3 månader i förväg skriftligen begär det. För Personuppgiftsbiträdets arbete i denna del utgår ersättning enligt dennes vid tiden gällande prislista.
16. Skadestånd
16.1 Part ska svara för kostnader, utgifter, ersättningar, förluster och skadestånd som orsakas den andra Parten genom agerande i strid mot detta Biträdesavtal, Avtalet
.
4 / 5