Tillägg för databehandling
Senast uppdaterad: 1 november 2024
1. Registrerad
1.1 Detta Databehandlingsbilaga ('DPA') kompletterar Villkoren för tjänsterna (de 'Villkoren') mellan Kunden och Leverantören av PrivacyDocs-tjänsterna (de 'Tjänster').
1.2 DPA anger de villkor som gäller när personuppgifter behandlas av BISOT Advies (’Leverantören’), ett företag registrerat i Nederländerna, registreringsnummer 91533937 enligt villkoren.
1.3 TDB säkerställer att behandlingen sker i enlighet med tillämpliga dataskyddslagar. Eventuella termer som inte definieras i denna TDB ska ha den betydelse som tilldelas dem i EU-förordning 2016/679 (Allmänna dataskyddsförordningen, eller DSF (GDPR)) eller i Villkoren.
1.4 Kunden spelar rollen som 'Personuppgiftsansvarig' och Leverantören spelar rollen som 'Personuppgiftsbiträde', som förstått enligt EU:s Allmänna dataskyddsförordning 2016/679 ('DSF (GDPR)').
2. Definitioner
2.1 Termer som används i detta tillägg och som har motsvarande definitioner i DSF (GDPR) ska förstås enligt sina DSF-definitioner.
3. Behandling av personuppgifter av Behandlaren
3.1 Som Klientens Personuppgiftsbiträde ska Leverantören behandla Klientens personuppgifter i enlighet med tillämplig dataskyddslagstiftning i samband med tillhandahållandet av Tjänsterna.
3.2 Leverantören behandlar Kundens personuppgifter endast för att tillhandahålla Tjänsterna enligt Villkoren.
3.3 Leverantören säkerställer att alla dess anställda som är auktoriserade att behandla personuppgifter har förbundit sig till konfidentialitet och är under en lämplig lagstadgad skyldighet till konfidentialitet.
3.4 Kunden har ensamt ansvar för lagligheten av de personuppgifter och de medel genom vilka Kunden har förvärvat de personuppgifterna.
3.5 De personuppgifter består av kontaktuppgifter och historik över interaktioner med PrivacyDocs-webbplatsen. De registrerade består av individer som är kopplade till Kunden, såsom anställda eller entreprenörer.
3.6 Behandlingen av personuppgifter består av att lagra personuppgifterna, göra dem tillgängliga för användare av Tjänsterna via PrivacyDocs-webbplatsen eller via e-post, skicka e-post till de registrerade, samla in och lagra historiken över interaktioner från de registrerade med webbplatsen.
4.Underleverantör
4.1 Kunden erkänner och godkänner att Leverantören kan dela personuppgifter med sina underleverantörer för att utföra delar av den behandling som är nödvändig för att tillhandahålla Tjänsterna.
4.2 Innan bearbetning av en underleverantör inleds kommer Leverantören att kräva att underleverantören följer avtalsenliga skyldigheter som i huvudsak är desamma som de som åläggs Leverantören enligt detta DPA, inklusive lämpliga tekniska och organisatoriska åtgärder för dataskydd.
4.3 Leverantören förblir ansvarig för sin underleverantörs prestation enligt detta DPA i samma utsträckning som Leverantören är ansvarig för sin egen prestation.
5. Säkerhet
5.1 Leverantören ska i förhållande till Personuppgifter genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för risken, inklusive, i förekommande fall, de åtgärder som avses i artikel 32(1) i DSF (GDPR).
6. Registrerades rättigheter
6.1 Leverantören ska bistå Kunden genom att implementera lämpliga tekniska och organisatoriska åtgärder, i den mån det är möjligt, för att uppfylla Kundens skyldigheter, för att möjliggöra för Kunden att svara på begärningar om att utöva Registrerades rättigheter enligt tillämplig dataskyddslagstiftning, inklusive rätt till tillgång, rätt att rätta, överföra och radera personuppgifter, att motsätta sig behandlingen och automatiserad behandling av personuppgifter, samt att begränsa behandlingen av personuppgifter och att följa informations- eller bedömningsmeddelanden som lämnats till Kunden av den relevanta Tillsynsmyndigheten enligt dataskyddslagstiftningen.
6.2 För att utöva dessa rättigheter, vänligen kontakta oss via e-post på info@privacydocs.eu.
7. Personuppgiftsincident
7.1 Leverantören ska utan onödigt dröjsmål informera Kunden efter att ha blivit medveten om en personuppgiftsincident enligt Artikel 33 i DSF (GDPR).
8. Borttagning eller återlämnande av Klientens Personuppgifter
8.1 Kunden kan när som helst få en kopia av de personuppgifter på ett självbetjäningssätt, med hjälp av samma verktyg som används för att ange och hantera personuppgifterna av Kunden.
8.2 Om Kunden väljer att sluta använda Tjänsterna kommer Leverantören att permanent radera alla Kundens data, inklusive personuppgifter, 90 dagar efter slutet av prenumerationen.
9. Rättigheter för granskning
9.1 Leverantören gör all information som krävs för att visa efterlevnad av skyldigheterna i artikel 28 i DSF (GDPR) tillgänglig för den personuppgiftsansvarige och möjliggör och bidrar till revisioner, inklusive inspektioner, som genomförs av den personuppgiftsansvarige eller en annan revisor som den personuppgiftsansvarige har utsett.
10. Datatransfer
10.1 Personuppgifterna kan överföras utanför det europeiska ekonomiska samarbetsområdet (EES). Vi säkerställer att lämpliga skyddsåtgärder finns på plats för att skydda uppgifterna, såsom standardavtalsklausuler eller andra rättsliga mekanismer.
11. Språk
11.1 DPA:n finns på flera språk. Vid eventuella oenigheter i förståelsen ska den engelska versionen gälla.
11. Behandlare
Följande personuppgiftsbiträden används av Leverantören för att tillhandahålla Tjänsterna: