Personuppgiftsbiträdesavtal (DPA)

1. Introduktion

Detta personuppgiftsbiträdesavtal ("Avtal”) är en integrerad del av Allmänna villkor mellan Deskhero AB ("vi,” ”oss,” eller ”vår”) och Kunden ("du” eller ”Kund”) och reglerar vår behandling av personuppgifter för din räkning i samband med din användning av vår Software-as-a-Service-plattform (SaaS) ("Tjänsten”).

Detta Avtal återspeglar parternas överenskommelse om villkoren för behandling av personuppgifter enligt tillämplig dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (GDPR).

2. Definitioner

• Dataskyddslagar: Alla tillämpliga lagar som rör dataskydd, integritet och behandling av personuppgifter, inklusive GDPR och eventuella nationella genomförandelagar.
• GDPR: EU:s allmänna dataskyddsförordning 2016/679.
• Personuppgifter: Alla uppgifter som rör en identifierad eller identifierbar fysisk person enligt definitionen i artikel 4 i GDPR.
• Behandling: Varje åtgärd eller serie av åtgärder som utförs på personuppgifter, med eller utan automatiserade medel, enligt definitionen i artikel 4 i GDPR.
• Personuppgiftsansvarig: Den juridiska person som bestämmer ändamålen och medlen för behandlingen av personuppgifter.
• Personuppgiftsbiträde: Den juridiska person som behandlar personuppgifter för den personuppgiftsansvariges räkning.
• Underbiträde: Varje personuppgiftsbiträde som vi anlitar för att behandla personuppgifter för Kundens räkning.
• Standardavtalsklausuler (SCC): De avtalsklausuler som antagits av Europeiska kommissionen för överföring av personuppgifter till personuppgiftsbiträden etablerade i tredjeland.

3. Roller och ansvar

3.1 Parternas förhållande

• Personuppgiftsansvarig och personuppgiftsbiträde: För syftet med detta Avtal är du personuppgiftsansvarig och vi är personuppgiftsbiträdet med avseende på personuppgifter som behandlas för din räkning.

3.2 Syfte med behandlingen

• Vi kommer att behandla personuppgifter i den utsträckning som behövs för att tillhandahålla Tjänsten i enlighet med de Allmänna villkoren och detta Avtal.

4. Instruktioner

4.1 Behandlingsinstruktioner

• Vi ska behandla personuppgifter endast enligt dokumenterade instruktioner från dig, inklusive vad gäller internationella dataöverföringar, om inte lag kräver annat.

4.2 Begränsningar

• Om vi anser att en instruktion strider mot dataskyddslagar ska vi omedelbart informera dig.

5. Detaljer om behandlingen

5.1 Ämne

• Behandling av personuppgifter i samband med tillhandahållandet av Tjänsten.

5.2 Varaktighet

• Under Avtalets giltighetstid och tills alla personuppgifter raderas enligt beskrivningen här.

5.3 Art och syfte

• Behandling av personuppgifter för att tillhandahålla Tjänsten, inklusive lagring, åtkomst och andra åtgärder som krävs för tjänstens utförande.

5.4 Typer av personuppgifter

• Personuppgifter kan omfatta, men är inte begränsade till:
• Identifieringsuppgifter (t.ex. namn, e-postadresser, telefonnummer).
• Kontaktuppgifter.
• Support- och kommunikationsdata.
• Alla andra personuppgifter som lämnas av Användare eller Kundens kunder via Tjänsten.

5.5 Kategorier av registrerade

• Användare: Anställda eller ombud till Kunden som är behöriga att använda Tjänsten.
• Kundens kunder: Personer som interagerar med Kunden via Tjänsten.

6. Sekretess

6.1 Personalsekretess

• Vi ska säkerställa att personal som är behörig att behandla personuppgifter har åtagit sig sekretess eller omfattas av en lämplig lagstadgad tystnadsplikt.

7. Säkerhetsåtgärder

7.1 Tekniska och organisatoriska åtgärder

• Vi ska införa lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, enligt beskrivningen i våra Tekniska och organisatoriska åtgärder (TOM).

8. Underbiträden

8.1 Auktoriserade underbiträden

• Du ger oss tillåtelse att anlita underbiträden för att behandla personuppgifter för din räkning, förutsatt att:
• Vi informerar dig om alla planerade förändringar avseende tillägg eller byte av underbiträden, och ger dig möjlighet att invända inom tio (10) dagar.
• Vi ingår skriftliga avtal med underbiträden som ålägger dem dataskyddsförpliktelser som är minst lika starka som i detta Avtal.
• Vi förblir fullt ansvariga för underbiträdenas prestationer.

8.2 Nuvarande underbiträden

• En lista över våra nuvarande underbiträden finns i våra Register över behandlingsaktiviteter (RoPA).

9. Internationella dataöverföringar

9.1 Överföringar utanför EU/EES

• Personuppgifter kan överföras till länder utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) när det är nödvändigt, förutsatt att:
• Sådana överföringar görs i enlighet med Dataskyddslagar.
• Lämpliga skyddsåtgärder finns på plats, såsom Standardavtalsklausuler (SCC).

9.2 Standardavtalsklausuler

• Parterna är överens om att Standardavtalsklausuler (SCC) enligt antagande av Europeiska kommissionen ska tillämpas på alla överföringar av personuppgifter utanför EU/EES till länder som inte erkänts av Europeiska kommissionen som tillhandahållande av en adekvat skyddsnivå.

10. Stöd för regelefterlevnad

10.1 Registrerades rättigheter

• Vi ska bistå dig, så långt det är möjligt, med lämpliga tekniska och organisatoriska åtgärder för att uppfylla dina skyldigheter att svara på begäranden om utövande av registrerades rättigheter enligt dataskyddslagar.

10.2 Dataskyddskonsekvensbedömningar

• Vi ska ge dig rimlig assistans vid konsekvensbedömningar avseende dataskydd och vid förhandssamråd med tillsynsmyndigheter.

11. Rapportering av personuppgiftsincident

• Vi ska utan onödigt dröjsmål meddela dig när vi blir medvetna om en personuppgiftsincident som påverkar personuppgifter som behandlas för din räkning. Meddelandet ska innehålla tillräcklig information för att du ska kunna uppfylla eventuella skyldigheter att rapportera eller informera registrerade om incidenten.

12. Radering eller återlämnande av personuppgifter

• Vid Avtalets upphörande eller på din begäran ska vi, efter ditt val, radera eller återlämna alla personuppgifter till dig och radera befintliga kopior om inte lag kräver lagring.

13. Revisioner och inspektioner

• Vi ska tillhandahålla all information som behövs för att visa efterlevnad av detta Avtal och möjliggöra samt bidra till revisioner, inklusive inspektioner, som utförs av dig eller av en av dig utsedd revisor.

14. Ansvar

• Vardera partens ansvar enligt detta Avtal ska omfattas av de ansvarsbegränsningar som anges i Allmänna villkor.

15. Tillämplig lag och jurisdiktion

• Detta Avtal regleras av och tolkas i enlighet med svensk lag. Eventuella tvister som uppstår ur eller i samband med detta Avtal ska exklusivt prövas av svenska domstolar.

16. Diverse

• 16.1 Hela avtalet: Detta Avtal utgör hela överenskommelsen mellan parterna avseende behandling av personuppgifter och ersätter alla tidigare avtal.
• 16.2 Bestämmelsers ogiltighet: Om någon bestämmelse i detta Avtal bedöms vara ogiltig ska övriga bestämmelser fortsätta att gälla med full kraft.

Bilagor

• Bilaga 1: Tekniska och organisatoriska åtgärder (TOM)
• Bilaga 2: Register över behandlingsaktiviteter (RoPA)
• Bilaga 3: Standardavtalsklausuler (SCC)

Bilaga 3: Standardavtalsklausuler (SCC)

På grund av upphovsrättsliga begränsningar kan vi inte inkludera den fullständiga texten av Standardavtalsklausulerna (SCC) direkt i detta dokument. Vi erkänner dock att SCC, såsom antagna av Europeiska kommissionen, utgör en integrerad del av detta Avtal för att reglera internationella dataöverföringar utanför EU/EES till länder som inte erkänns ha en adekvat skyddsnivå.

Åtgärd krävs:

• Inkorporering genom hänvisning: Genom att ingå detta Avtal godkänner båda parter att Standardavtalsklausuler inkorporeras här genom hänvisning och gäller för alla internationella dataöverföringar.

Vägledning:

• Ladda ned SCC: Du kan ladda ned de officiella SCC från Europeiska kommissionens webbplats.
• Bilaga: Vi rekommenderar att du bifogar SCC som en bilaga till detta Avtal när dokumentet färdigställs.

Kontaktuppgifter till dataskyddsombud (DPO):

Namn: Klas Karlsson

E-post: adpo@deskhero.com

Telefon: +46 70 601 13 22

Kontaktuppgifter:

• Deskhero AB

KIVRA: 559415-4170

106 31, Stockholm, Sverige

E-post: support@deskhero.com

Genom att använda Tjänsten och godkänna de Allmänna villkoren accepterar du villkoren i detta Personuppgiftsbiträdesavtal.