top of page

PUB

Personuppgiftsbiträdesavtal (PUB)

1. Parter 

Detta avtal, som är ett komplement till Allmänna villkor som tecknats mellan nedan parter, avser behandling av personuppgifter och gäller mellan följande parter:

 

Kund (Personuppgiftsansvarig)
Payap Sweden AB, 559252-6247 (Personuppgiftsbiträde)

 

2. Personuppgiftsansvarig

Personuppgiftsansvarig förbinder sig att  agera i enlighet med tillämplig dataskyddslagstiftning och

endast tillhandahålla personuppgiftsbiträdet sådana personuppgifter som är nödvändiga för ändamålet med nyttjandet av Tjänsterna.

3. Personuppgiftsbiträde 

Personuppgiftsbiträdet förbinder sig att:

  • agera i enlighet med tillämplig dataskyddslagstiftning.

  • endast behandla personuppgifter i den omfattning och på det sätt som är nödvändigt för att uppfylla överenskommelser och instruktioner i Tjänsterna, detta personuppgiftsbiträdesavtal eller annan tillämplig lagstiftning.

  • inte behandla personuppgifter för egna eller några andra ändamål än de som Personuppgiftsbiträdet anlitats för av Personuppgiftsansvarig.

  • inte behandla eller lämna ut information som kan orsaka att personuppgiftsansvarig bryter mot tillämplig dataskyddslagstiftning om detta inte krävs enligt annan tillämplig lagstiftning.

  • etablera lämpliga tekniska och organisatoriska åtgärder för att säkerställa att behandlingen av personuppgifter uppfyller de krav som ställs i gällande dataskyddslagstiftning och detta biträdesavtal

  • ansvara för Personuppgifterna enbart behandlas inom EU/EES såvida inte Parterna skriftligen kommer överens om något annat

  • när uppdrag slutförts ska personuppgiftsbiträdet lagra personuppgifterna enligt krav i tillämplig lagstiftning samt efter denna tid snarast lämna tillbaka och/eller radera alla personuppgifter som har behandlats i uppdraget

  • informera om användningen av underbiträden som ingår fullgörande av uppdragsavtalet, vilket uppdragsgivaren godkänner genom detta avtal, och agera så att sådan användning inte innebär otillåten överföring till tredje land samt i övrigt sker enligt tillämplig dataskyddslagstiftning

  • medverka till att personuppgiftsansvarig kan få information om och vid behov granska att personuppgiftsbiträdets behandling av personuppgifter följer vad som överenskommits och uppfyller tillämplig dataskyddslagstiftning samt annan tillämplig lagstiftning.

 

4. Sekretess 

Personuppgiftsbiträdet ska vidta åtgärder för att skydda personuppgifter på en säkerhetsnivå som är lämplig i enlighet med kraven i tillämplig dataskyddslagstiftning med beaktande av tekniska möjligheter och uppgifternas art.

Personuppgiftsbiträdet ska säkerställa att tillgång till personuppgifter som behandlas enligt detta avtal är begränsad till behörig personal som behöver tillgång till personuppgifter för att uppfylla överenskommelser enligt Allmänna villkor, samt att behörig personal omfattas av tystnadsplikt och har aktuell kunskap om hur personuppgifter ska hanteras enligt tillämplig dataskyddslagstiftning. 

5. Rapportering av personuppgiftsincidenter 

Personuppgiftsbiträdet ska snarast möjligt underrätta personuppgiftsansvarig om förekomst och sannolik innebörd av en personuppgiftsincident som innebär att personuppgifter oavsiktligt eller obehörigt har röjts. Underrättelsen ska innehålla nödvändig och tillgänglig information för att den personuppgiftsansvarige tillsammans med personuppgiftsbiträdet ska kunna vidta lämpliga åtgärder.

6. Samverkan och samtycke 

Personuppgiftsbiträdet ska snarast möjligt informera och bistå personuppgiftsansvarig vid förfrågan från en registrerad användare eller en myndighet om registerutdrag eller information om personuppgiftsansvarigs behandling. Detsamma gäller om en registrerad användare begär tillgång till eller rättelse av sina personuppgifter samt att få sina personuppgifter raderade om inte annat följer av tillämplig lagstiftning. 

7. Giltighetstid 

Om ett nytt avtal tecknas mellan personuppgiftsbiträdet och personuppgiftsansvarig utan ett nytt personuppgiftsbiträdesavtal tecknas så fortsätter detta avtal att gälla. 

8. Ansvar

Till undvikande av missförstånd är parterna ense om att vardera parten är skyldig att själv ansvara för och bära sådan administrativ sanktionsavgift som ålagts parten enligt dataskyddsförordningen. Ansvaret i övrigt för samtliga överträdelser av villkoren i detta avtal eller åtagande enligt dataskyddsförordningen, regleras av ansvarsklausuler i Allmänna villkor mellan Parterna. Detta gäller även för eventuella överträdelser som begåtts av Personuppgiftsbiträdets underleverantörer.

 

9. Kategorier

Kategorier av Registrerade användare och Personuppgifter som omfattas av Behandling i detta avtal:

 

Kategorier av registrerade

Kategorier av registrerade användare är i första hand Kundens anställda. Möjlighet finns även att hantera icke-anställda.

Kategorier av Personuppgifter

Behandling sker av identifierande och indirekt identifierande Personuppgifter av typen kontaktuppgifter och anställningsrelaterade uppgifter. Tillgång till finansiell information kan förekomma. Typiska exempel på dessa är:

  • Kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer.

  • Anställningsrelaterade uppgifter som personnummer, anställningsnummer, befattning, arbetsbeskrivning.

  • Närvaro, frånvaro och avvikelseregistrering såsom sjukfrånvaro, behandling, rehabilitering, semester, vård av barn och annan frånvaro.

  • Närstående, kön, medborgarskap, förmåner, försäkring, pension, fackföreningstillhörighet och andra personliga uppgifter.

  • Finansiell information såsom lön, skatt, bankkontonummer, kreditkort, utmätning, kreditkortstransaktioner.

        
Kategorier av Känsliga Personuppgifter (särskilda kategorier av personuppgifter) som omfattas av behandling i detta avtal

För att Personuppgiftsbiträdet ska kunna behandla sådan information på Personuppgiftsansvarigs uppdrag måste Personuppgiftsansvarig ange aktuella typer av Känsliga personuppgifter nedan. Det är således viktigt att Personuppgiftsansvarig noggrant går igenom nedanstående frågor och säkerställer att informationen är korrekt. Personuppgiftsansvarig är också ansvarig för att informera Personuppgiftsbiträdet och ange nedan, om det finns ytterligare typer av Känsliga Personuppgifter enligt gällande dataskyddslagstiftning.

 

Personuppgiftsbiträdet ska på Personuppgiftsansvarigs uppdrag, behandla information om:

Ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse?

Svar: Nej
 
Att en person har misstänkts för, åtalats för eller dömts för brott?
Svar: Nej

 

Hälsoinformation?
Svar: Ja
 
En persons sexualliv eller sexuell läggning?
Svar: Nej

Medlemskap i fackförening?
Svar: Ja
 
Genetiska uppgifter eller biometriska uppgifter som entydigt identifierar en person?
Svar: Nej

 

10. Underleverantörer 

Aktuella underleverantörer till Personuppgiftsbiträdet som har tillgång till Personuppgiftsansvariges
Personuppgifter:


Amazon Data Services Sweden AB
556833-3503
Geografisk plats för behandling: Stockholm
Syfte: Hosting och lagring av Payaps programvara och data. 

bottom of page