Personuppgiftsbiträdesavtal Detta avtal gäller mellan KUNDEN, XXXXXXXXXX (nedan “Kunden”) och Trust Combinator AB, 5568288442 (”Leverantören”). 1. Definitioner De definitioner som anges i 3 § personuppgiftslagen (1998:204), nedan ”PuL”, ska gälla även vid tillämpningen av detta avtal. 2. Bakgrund och omfattning Parterna har träffat ett avtal (“Huvudavtalet”) varigenom Leverantören har åtagit sig att för Kundens räkning utföra tjänster (“Tjänsten”) för elektronisk signering, identifiering, m.m., samt därtill hörande kringtjänster såsom support och analys. Vid utförandet av Tjänsten kommer Leverantören att behandla personuppgifter för Kundens räkning. Leverantören kommer därmed att vid de aktuella tjänsternas utförande att agera personuppgiftsbiträde åt Kunden som är personuppgiftsansvarig för de personuppgifter som behandlas. 3. Lagval och forumval Vid tolkningen av detta avtal ska svensk lag tillämpas och tvist prövas enligt ordningen som framgår av Huvudavtalet. 4. Ändamålen med och instruktion för behandling av personuppgifter Leverantören får endast behandla personuppgifter för de ändamål som har anvisats av Kunden och inte för något annat ändamål än vad som är nödvändigt för fullgörande av Huvudavtalet. Leverantören får endast behandla personuppgifter enligt Kundens instruktioner, som vi mottar dem genom användning av Tjänsten, genom APIanrop, eller kommunikation med Leverantören. Om Leverantören inte kan fullfölja instruktionerna, av skäl såsom att instruktionerna ligger utanför Tjänstens funktionalitet eller bryter mot lag eller avtal, åligger det Leverantören att underrätta Kunden så snart som möjligt. Detsamma gäller ifall Leverantören anser sig sakna instruktioner för fullgörande av Huvudavtalet. 5. Underleverantörer Leverantören får använda sig av underleverantörer för att behandla personuppgifter för fullgörande av Huvudavtalet. Leverantören ställer höga krav på personuppgiftsbehandling och säkerhet hos sina underleverantörer och använder enbart underleverantörer inom EES och internationella som lever upp till en adekvat nivå av skydd för personuppgifterna. Assently Personuppgiftsbiträdesavtal (version 23 oktober 2015) 6. 7. 8. 9. 10. Kunden kan på begäran till [email protected] få en lista på vilka underleverantörer Leverantören använder. Överföring till tredje land Leverantören får inte i strid med PuL överföra personuppgifter till tredje land. Säkerhetsåtgärder Leverantören ska begränsa åtkomsten till personuppgifter till personer som behöver sådan åtkomst för att fullgöra sina arbetsuppgifter. Leverantören ska se till att de personer som har åtkomst till personuppgifterna omfattas av tystnadsplikt samt att de är informerade om hur de får behandla personuppgifterna. Leverantören ska se till att personuppgifter inte behandlas i strid med bestämmelserna i PuL. Leverantören ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från obehörig åtkomst, förstörelse och ändring med beaktande av 31 § 1 st PuL. Kunden har rätt att på egen bekostnad själv eller med hjälp av tredje man vidta kontroller av att Leverantören uppfyller sina åtaganden enligt detta avtal. Ersättning Leverantören erhåller ingen ersättning för behandling av personuppgifter utöver den ersättning som följer av Huvudavtalet. Kontakter med tredje man Om tredje man (t.ex. en registrerad, en myndighet eller någon annan) vänder sig till Leverantören med en begäran om information om behandling av personuppgifter ska Leverantören utan dröjsmål vidarebefordra en sådan begäran till Kunden. Leverantören har inte rätt att företräda Kunden gentemot tredje man i fråga om behandling av personuppgifter såvida inte Kunden uttryckligen har medgivit detta. Sekretess Leverantören förbinder sig att inte till tredje man lämna ut information om behandling av personuppgifter som omfattas av detta avtal eller annan information som Leverantören erhållit till följd av detta avtal. Leverantören ska se till att anställda som ges åtkomst till personuppgifter erhåller information om hur personuppgifter får behandlas samt se till att sådana anställda omfattas av tystnadsplikt i enlighet med detta avtal. Åtagandet i punkten första meningen gäller inte ■ information som lämnas ut i enlighet med Kundens anvisningar, eller ■ information som Leverantören föreläggs utge till myndighet. Leverantörens sekretessåtagande gäller även efter att detta avtal i övrigt har upphört Assently Personuppgiftsbiträdesavtal (version 23 oktober 2015) 11. 12. 13. 14. att gälla. Immateriella rättigheter Samtliga immateriella rättigheter till personuppgifterna innehas av Kunden. Leverantören erhåller en ickeexklusive rätt att använda personuppgifterna för fullgörande av sina åtaganden enligt Huvudavtalet. Ansvar Om en registrerad eller annan tredje man riktar krav mot Kunden på grund av Leverantörens behandling av personuppgifter ska Leverantören hålla Kunden skadeslös för sådana krav som följer av att Leverantören ■ inte efterföljt detta avtal, ■ inte efterföljt Kundens instruktioner för behandling av personuppgifter, ■ i övrigt agerat i strid med bestämmelserna i PuL. Leverantören ska bistå Kunden om en registrerad begär att få ta del av information som finns registrerad om denne eller begär rättelse av sådan information. I övrigt gäller de ansvarsbestämmelser som framgår av Huvudavtalet. Ändringar av och tillägg till avtalet Ändringar av, eller tillägg till, detta avtal ska för sin giltighet vara skriftliga och undertecknade av Kunden och Leverantören. Avtalstid och upphörande Detta avtal träder i kraft när Huvudavtalet börjar gälla, och upphör att gälla när Huvudavtalet upphör att gälla. Assently Personuppgiftsbiträdesavtal (version 23 oktober 2015)
© Copyright 2024