Biträdesavtalet

Avtalsparter

Exempelföretag (nedan kallat “Personuppgiftsansvarig”), organisationsnummer X, med adress Y och Wise Steps Solution AB (nedan kallat “Personuppgiftsbiträde”), organisationsnummer 559468-7062, med adress Skaraborgsvägen 3A, 506 30 Borås (gemensamt benämnda ”Parterna”) har denna dag träffat följande Personuppgiftsbiträdesavtal.

Behandling av personuppgifter

Åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, inhämtande eller användning.

Personuppgiftsansvarig

Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.

Personuppgiftsbiträde

Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Tredje land

En stat som inte ingår i Europeiska unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet.

Syfte

Syftet med detta avtal är att tillse att Personuppgiftsbiträdets behandling av personuppgifterna för Personuppgiftsansvariges räkning sker i enlighet med personuppgiftslagens (1998:204) krav och enligt vad som överenskommits i detta avtal.

Instruktioner

Personuppgiftsbiträdet får endast behandla den Personuppgiftsansvariges personuppgifter i enlighet med den Personuppgiftsansvariges skriftliga instruktioner. Personuppgiftsbiträdet får inte behandla personuppgifterna för egna ändamål.

För det fall Personuppgiftsbiträdet saknar instruktioner som denne bedömer är nödvändiga för att genomföra sina åtaganden ska Personuppgiftsbiträdet, utan dröjsmål, informera Personuppgiftsansvarig om detta och invänta instruktioner.

Personuppgiftsbiträdets åtaganden

Personuppgiftsbiträdet åtar sig att tillämpa gällande svensk lagstiftning vid personuppgiftsbehandlingen. Personuppgiftsbiträdet får inte överföra personuppgifterna till tredje land annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke.

Personuppgiftsbiträdet åtar sig att endast lämna ut personuppgifterna till de inom sin egen organisation som behöver tillgång till uppgifterna för att kunna utföra sina arbetsuppgifter.

Personuppgiftsbiträdet får inte lämna ut personuppgifterna eller annan information om personuppgiftsbehandlingen till tredje man annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke, med undantag för när sådant utlämnande kan krävas enligt lag.

För det fall myndighet eller annan tredje man begär ut information från Personuppgiftsbiträdet som rör personuppgiftsbehandlingen ska Personuppgiftsbiträdet utan dröjsmål vidarebefordra sådan framställan till Personuppgiftsansvarig.

Personuppgiftsbiträdet ska vid behov assistera Personuppgiftsansvarig med att ta fram information som begärts av tredje man.

Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarig eller agera för Personuppgiftsansvarigs räkning gentemot tredje man med undantag från vad som framgår av punkten 8.

Säkerhetsåtaganden

Personuppgiftsbiträdet ska vidta överenskomna säkerhetsåtgärder för att skydda personuppgifter.

Personuppgiftsbiträdet intygar att dennes verksamhet i alla delar sköts på ett sätt som säkerställer efterlevnad av personuppgiftslagens krav på adekvat säkerhetsnivå.

Personuppgiftsbiträdet åtar sig att följa myndighetsbeslut gällande säkerhetsåtgärder för personuppgiftshanteringen.

Personuppgiftsbiträdet ska omedelbart informera Personuppgiftsansvarig vid upptäckt av eller misstanke om obehörig åtkomst av personuppgifterna.

För att kunna säkerställa att Personuppgiftsbiträdet vidtar tillräckliga säkerhetsåtgärder har Personuppgiftsansvarig rätt till nödvändig insyn i Personuppgiftsbiträdets verksamhet, system och personuppgiftshantering.

Personuppgiftsbiträdet åtar sig att utan dröjsmål, på Personuppgiftsansvariges begäran, tillhandahålla Personuppgiftsansvarig med den information Personuppgiftsansvarig behöver för att kunna utöva sin insyn.

Underleverantörsåtaganden

Personuppgiftsbiträdet får inte anlita underleverantör för behandling av personuppgifter utan skriftligt godkännande från Personuppgiftsansvarig.

Vid inhämtande av samtycke ska nödvändig information om underleverantören tillhandahållas till Personuppgiftsansvarig.

Efter samtycke får Personuppgiftsbiträdet underteckna avtal med underleverantören som tar på sig samma skyldigheter som i Personuppgiftsbiträdesavtalet.

Personuppgiftsbiträdet ska översända en kopia av undertecknat avtal med underleverantören till Personuppgiftsansvarig på begäran.

Personuppgiftsbiträdet åtar sig att informera Personuppgiftsansvarig om eventuella planer på att upphöra använda underleverantören.

Kommunikation

Varje part ska utse en kontaktperson ansvarig för samarbetet.

Ändringar av kontaktperson eller kontaktuppgifter ska meddelas den andra parten skriftligen.

Dataskydd

Personuppgiftsbiträdet ska rätta felaktiga eller ofullständiga personuppgifter omedelbart efter att ha fått instruktioner från den Personuppgiftsansvarige.

Om den Personuppgiftsansvarige begär radering av personuppgifter, ska Personuppgiftsbiträdet inleda raderingsprocessen och slutföra den inom 120 dagar.

Vid avtalets upphörande ska personuppgifterna, på den Personuppgiftsansvariges begäran, återlämnas och därefter raderas inom den tidsram som avtalet stipulerar.

Avtalsperiod och uppsägning

Avtalet träder i kraft vid undertecknande och gäller tills vidare.

Varje part har rätt att säga upp avtalet skriftligen med en uppsägningstid på tre (3) månader.

En part kan omedelbart säga upp avtalet om den andra parten väsentligt bryter mot avtalet och inte korrigerar överträdelsen inom trettio (30) dagar efter skriftlig begäran, eller om motparten försätts i konkurs, inleder ackordsförhandlingar eller på annat sätt är på obestånd.

Jurisdiktion och lagval

Svensk lagstiftning är tillämplig på detta avtal.

Tvister som uppstår till följd av detta avtal ska slutligen avgöras av svensk allmän domstol.

Relation till Huvudavtal

Detta Personuppgiftsbiträdesavtal utgör en bilaga till det huvudavtal som ingåtts mellan parterna.

Vid eventuell konflikt mellan detta avtal och huvudavtalet, ska huvudavtalet ha företräde.

Ändringar och Tillägg

Alla ändringar eller tillägg till detta avtal måste göras skriftligen och undertecknas av båda parter för att vara giltiga.