Personuppgiftsbiträdesavtal (PUB)
Detta avtal, som är ett komplement till Allmänna villkor som tecknats mellan nedan parter, avser behandling av personuppgifter och gäller mellan följande parter:
Kund (Personuppgiftsansvarig)
Payap Sweden AB, 559252-6247 (Personuppgiftsbiträde)
Personuppgiftsansvarig förbinder sig att agera i enlighet med tillämplig dataskyddslagstiftning och
endast tillhandahålla personuppgiftsbiträdet sådana personuppgifter som är nödvändiga för ändamålet med nyttjandet av Tjänsterna.
Personuppgiftsbiträdet förbinder sig att:
Personuppgiftsbiträdet ska vidta åtgärder för att skydda personuppgifter på en säkerhetsnivå som är lämplig i enlighet med kraven i tillämplig dataskyddslagstiftning med beaktande av tekniska möjligheter och uppgifternas art.
Personuppgiftsbiträdet ska säkerställa att tillgång till personuppgifter som behandlas enligt detta avtal är begränsad till behörig personal som behöver tillgång till personuppgifter för att uppfylla överenskommelser enligt Allmänna villkor, samt att behörig personal omfattas av tystnadsplikt och har aktuell kunskap om hur personuppgifter ska hanteras enligt tillämplig dataskyddslagstiftning.
Personuppgiftsbiträdet ska snarast möjligt underrätta personuppgiftsansvarig om förekomst och sannolik innebörd av en personuppgiftsincident som innebär att personuppgifter oavsiktligt eller obehörigt har röjts. Underrättelsen ska innehålla nödvändig och tillgänglig information för att den personuppgiftsansvarige tillsammans med personuppgiftsbiträdet ska kunna vidta lämpliga åtgärder.
Personuppgiftsbiträdet ska snarast möjligt informera och bistå personuppgiftsansvarig vid förfrågan från en registrerad användare eller en myndighet om registerutdrag eller information om personuppgiftsansvarigs behandling. Detsamma gäller om en registrerad användare begär tillgång till eller rättelse av sina personuppgifter samt att få sina personuppgifter raderade om inte annat följer av tillämplig lagstiftning.
Om ett nytt avtal tecknas mellan personuppgiftsbiträdet och personuppgiftsansvarig utan ett nytt personuppgiftsbiträdesavtal tecknas så fortsätter detta avtal att gälla.
Till undvikande av missförstånd är parterna ense om att vardera parten är skyldig att själv ansvara för och bära sådan administrativ sanktionsavgift som ålagts parten enligt dataskyddsförordningen. Ansvaret i övrigt för samtliga överträdelser av villkoren i detta avtal eller åtagande enligt dataskyddsförordningen, regleras av ansvarsklausuler i Allmänna villkor mellan Parterna. Detta gäller även för eventuella överträdelser som begåtts av Personuppgiftsbiträdets underleverantörer.
Kategorier av Registrerade användare och Personuppgifter som omfattas av Behandling i detta avtal:
Kategorier av registrerade användare är i första hand Kundens anställda. Möjlighet finns även att hantera icke-anställda.
Behandling sker av identifierande och indirekt identifierande Personuppgifter av typen kontaktuppgifter och anställningsrelaterade uppgifter. Tillgång till finansiell information kan förekomma. Typiska exempel på dessa är:
För att Personuppgiftsbiträdet ska kunna behandla sådan information på Personuppgiftsansvarigs uppdrag måste Personuppgiftsansvarig ange aktuella typer av Känsliga personuppgifter nedan. Det är således viktigt att Personuppgiftsansvarig noggrant går igenom nedanstående frågor och säkerställer att informationen är korrekt. Personuppgiftsansvarig är också ansvarig för att informera Personuppgiftsbiträdet och ange nedan, om det finns ytterligare typer av Känsliga Personuppgifter enligt gällande dataskyddslagstiftning.
Personuppgiftsbiträdet ska på Personuppgiftsansvarigs uppdrag, behandla information om:
Ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse?
Svar: Nej
Att en person har misstänkts för, åtalats för eller dömts för brott?
Svar: Nej
Hälsoinformation?
Svar: Ja
En persons sexualliv eller sexuell läggning?
Svar: Nej
Medlemskap i fackförening?
Svar: Ja
Genetiska uppgifter eller biometriska uppgifter som entydigt identifierar en person?
Svar: Nej
Aktuella underleverantörer till Personuppgiftsbiträdet som har tillgång till Personuppgiftsansvariges
Personuppgifter:
Amazon Data Services Sweden AB
556833-3503
Geografisk plats för behandling: Stockholm
Syfte: Hosting och lagring av Payaps programvara och data.
Personuppgiftsbiträdesavtal (PUB)
Detta avtal, som är ett komplement till Allmänna villkor som tecknats mellan nedan parter, avser behandling av personuppgifter och gäller mellan följande parter:
Kund (Personuppgiftsansvarig)
Payap Sweden AB, 559252-6247 (Personuppgiftsbiträde)
Personuppgiftsansvarig förbinder sig att agera i enlighet med tillämplig dataskyddslagstiftning och
endast tillhandahålla personuppgiftsbiträdet sådana personuppgifter som är nödvändiga för ändamålet med nyttjandet av Tjänsterna.
Personuppgiftsbiträdet förbinder sig att:
Personuppgiftsbiträdet ska vidta åtgärder för att skydda personuppgifter på en säkerhetsnivå som är lämplig i enlighet med kraven i tillämplig dataskyddslagstiftning med beaktande av tekniska möjligheter och uppgifternas art.
Personuppgiftsbiträdet ska säkerställa att tillgång till personuppgifter som behandlas enligt detta avtal är begränsad till behörig personal som behöver tillgång till personuppgifter för att uppfylla överenskommelser enligt Allmänna villkor, samt att behörig personal omfattas av tystnadsplikt och har aktuell kunskap om hur personuppgifter ska hanteras enligt tillämplig dataskyddslagstiftning.
Personuppgiftsbiträdet ska snarast möjligt underrätta personuppgiftsansvarig om förekomst och sannolik innebörd av en personuppgiftsincident som innebär att personuppgifter oavsiktligt eller obehörigt har röjts. Underrättelsen ska innehålla nödvändig och tillgänglig information för att den personuppgiftsansvarige tillsammans med personuppgiftsbiträdet ska kunna vidta lämpliga åtgärder.
Personuppgiftsbiträdet ska snarast möjligt informera och bistå personuppgiftsansvarig vid förfrågan från en registrerad användare eller en myndighet om registerutdrag eller information om personuppgiftsansvarigs behandling. Detsamma gäller om en registrerad användare begär tillgång till eller rättelse av sina personuppgifter samt att få sina personuppgifter raderade om inte annat följer av tillämplig lagstiftning.
Om ett nytt avtal tecknas mellan personuppgiftsbiträdet och personuppgiftsansvarig utan ett nytt personuppgiftsbiträdesavtal tecknas så fortsätter detta avtal att gälla.
Till undvikande av missförstånd är parterna ense om att vardera parten är skyldig att själv ansvara för och bära sådan administrativ sanktionsavgift som ålagts parten enligt dataskyddsförordningen. Ansvaret i övrigt för samtliga överträdelser av villkoren i detta avtal eller åtagande enligt dataskyddsförordningen, regleras av ansvarsklausuler i Allmänna villkor mellan Parterna. Detta gäller även för eventuella överträdelser som begåtts av Personuppgiftsbiträdets underleverantörer.
Kategorier av Registrerade användare och Personuppgifter som omfattas av Behandling i detta avtal:
Kategorier av registrerade användare är i första hand Kundens anställda. Möjlighet finns även att hantera icke-anställda.
Behandling sker av identifierande och indirekt identifierande Personuppgifter av typen kontaktuppgifter och anställningsrelaterade uppgifter. Tillgång till finansiell information kan förekomma. Typiska exempel på dessa är:
För att Personuppgiftsbiträdet ska kunna behandla sådan information på Personuppgiftsansvarigs uppdrag måste Personuppgiftsansvarig ange aktuella typer av Känsliga personuppgifter nedan. Det är således viktigt att Personuppgiftsansvarig noggrant går igenom nedanstående frågor och säkerställer att informationen är korrekt. Personuppgiftsansvarig är också ansvarig för att informera Personuppgiftsbiträdet och ange nedan, om det finns ytterligare typer av Känsliga Personuppgifter enligt gällande dataskyddslagstiftning.
Personuppgiftsbiträdet ska på Personuppgiftsansvarigs uppdrag, behandla information om:
Ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse?
Svar: Nej
Att en person har misstänkts för, åtalats för eller dömts för brott?
Svar: Nej
Hälsoinformation?
Svar: Ja
En persons sexualliv eller sexuell läggning?
Svar: Nej
Medlemskap i fackförening?
Svar: Ja
Genetiska uppgifter eller biometriska uppgifter som entydigt identifierar en person?
Svar: Nej
Aktuella underleverantörer till Personuppgiftsbiträdet som har tillgång till Personuppgiftsansvariges
Personuppgifter:
Amazon Data Services Sweden AB
556833-3503
Geografisk plats för behandling: Stockholm
Syfte: Hosting och lagring av Payaps programvara och data.