Oebas Hjälp

Biträdet och Ansvarig har träffat avtal om att Biträdet ska tillhandahålla Ansvarig Avtal/tjänster (”Avtalet”).

Avtalet innebär bl.a. att Biträdet kommer att behandla uppgifter som Ansvarig överför till Biträdet eller som Biträdet på annat sätt ges tillgång till för behandling för Ansvarigs räkning. Sådana uppgifter bedöms även komma att innefatta personuppgifter för vilka Ansvarig är personuppgiftsansvarig enligt dataskyddsförordningen 2016/679 (”Förordningen”), varvid Biträdet är att beteckna som Ansvarigs personuppgiftsbiträde.

Förordningen uppställer krav på att skriftligt avtal träffas mellan den som är personuppgiftsansvarig och den som är personuppgiftsbiträde. Förevarande personuppgiftsbiträdesavtal (”Biträdesavtalet”) reglerar Biträdets behandling av uppgifter för Ansvarigs räkning, oavsett om behandlingen sker inom ramen för Avtalet eller något annat avtal mellan Parterna (begreppet ”Avtalet” omfattar nedan även eventuella andra, nuvarande eller framtida, avtal mellan Parterna som innebär att Biträdet behandlar uppgifter för Ansvarigs räkning). Biträdesavtalet syftar till att säkerställa skydd av och säkerhet för Ansvarigs uppgifter – i synnerhet när uppgifterna innehåller personuppgifter – som behandlas av Biträdet.

Ändamålet med Biträdets behandling av personuppgifter är att fullgöra Biträdets skyldigheter enligt Avtalet och Biträdesavtalet. Behandlingens art kommer vara begränsad till vad som krävs för fullgörande av Avtalet och Biträdesavtalet. De typer av personuppgifter som i huvudsak bedöms bli föremål för Biträdets behandling är: namn, funktion, e-postadress, telefonnummer, mobilnummer, avtalsägare, fakturareferens och behöriga beställare. De kategorier av registrerade som i huvudsak bedöms bli föremål för Biträdets behandling är: Avtalsägare och tekniskt ansvariga. Någon bestämd tid för varaktigheten av behandlingen av personuppgifter kan för närvarande inte anges med någon högre grad av säkerhet, men den bedöms pågå som längst under avtalstiden för Avtalet med tillägg av skälig tid för slutlig överföring och/eller radering av personuppgifterna.

I den mån Förordningen innehåller begrepp som motsvarar de som används i Biträdesavtalet ska sådana begrepp tolkas och tillämpas i enlighet med Förordningen.

Med ”Dataskyddslagstiftning” avses Förordningen, svenska genomförandeförfattningar till Förordningen, andra av EU:s eller dess medlemsstaters tillämpliga dataskyddsbestämmelser, övrig framtida lagstiftning som är tillämplig på den personuppgiftsbehandling som sker enligt Avtalet samt vid var tid gällande föreskrifter, rekommendationer, allmänna råd och tillsynspraxis från tillämpliga tillsynsmyndigheter. Begreppet ”Dataskyddslagstiftning” ska även omfatta EU-förordning, lag, förordning eller annat regelverk som under avtalstiden ersätter tillämpliga delar av Dataskyddslagstiftningen.

Med ”Personuppgifter” avses de personuppgifter för vilka Ansvarig är personuppgiftsansvarig och som Biträdet i egenskap av personuppgiftsbiträde behandlar för Ansvarigs räkning, som Ansvarig för över – eller tidigare har fört över – till Biträdet för behandling för Ansvarigs räkning eller som Biträdet på annat sätt ges – eller tidigare har givits – tillgång till för behandling för Ansvarigs räkning, och som inte tidigare har raderats i enlighet med Ansvarigs instruktioner.

Med ”Uppgifter” avses all information och alla uppgifter, oavsett slag, som Ansvarig för över – eller tidigare har fört över – till Biträdet för behandling för Ansvarigs räkning eller som Biträdet på annat sätt ges – eller tidigare har givits –  tillgång till för behandling för Ansvarigs räkning, och som inte tidigare har raderats i enlighet med Ansvarigs instruktioner, vilket kan inkludera – men inte är begränsat till – Personuppgifter.