Databehandlingstillägg

Relevanta dokument
C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Samarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid

Personuppgiftsbiträdesavtal

Tillägg om Zervants behandling av personuppgifter

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

PERSONUPPGIFTSBITRÄDESAVTAL

Svensk författningssamling

Personuppgiftsbiträdesavtal

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Personuppgiftsbiträdesavtal

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

Bilaga 1a Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Personuppgiftsbiträdesavtal

Integritetspolicy Upplev Norrköping

Policy för behandling av personuppgifter

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Bilaga - Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Personuppgiftsbiträdesavtal Fastighetsägarna Dokument

1. DEFINITIONER. Detta Databehandlingstillägg (detta Tillägg ) har införlivats i Tjänsteavtalet ( Avtalet ) som ingåtts mellan

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Personuppgiftsbiträdesavtal

Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)

PERSONUPPGIFTSBITRÄDESAVTAL

Mertzig Asset Management AB

Södertörns brandförsvarsförbund

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Integritetspolicy Monitor ERP System AB

Bilaga 3 Personuppgiftsbiträdesavtal

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Personuppgiftsbiträdesavtal

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Integritetspolicy för Helsingborgs Stängsel AB

GDPR. Dataskyddsförordningen

Integritetspolicy Rinkaby Rör

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

PERSONUPPGIFTSBITRÄDESAVTAL

Biträdesavtal. mellan [Företaget] och Hippoly AB

PERSONUPPGIFTSBITRÄDESAVTAL

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

INTEGRITETSPOLICY Behandling av personuppgifter

Personuppgiftsbiträde

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Dataskyddsförordningen

PERSONUPPGIFTSBITRÄDESAVTAL

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

INTEGRITETSPOLICY för Webcap i Sverige AB

Bilaga till Skanovas Allmänna Villkor PERSONUPPGIFTSBITRÄDESAVTAL

VIPRE Security/j2 Global Sweden AB (VIPRE) Databehandlingsvillkor

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

GDPR NYA DATASKYDDSFÖRORDNINGEN

Personuppgiftsbiträdesavtal

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Information om behandling av personuppgifter på Tellus bostadsrättsförening

GDPR Presentation Agenda

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

Policy för personuppgiftshantering

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Hantering av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

Integritetspolicy Mölndal Energi

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Integritet och behandling av personuppgifter

Integritet och behandling av personuppgifter

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Transkript:

1 (7) Databehandlingstillägg Databehandlingstillägg Detta databehandlingstillägg och bifogade bilagor ("Tillägg") tillämpas på Behandling av Personuppgifter av Ports Group AB (Personuppgiftsbiträdet) på uppdrag av Kunden (Personuppgiftsansvarig) för att tillhandahålla de tjänster som avtalats i Avtalet (Tjänster). Detta Tillägg är underkastat de villkor som definieras i Ports Groups allmänna villkor för juridiska tjänster och Ports Groups allmänna villkor för registrartjänster. Kapitaliserade termer som används och som inte definieras här har den innebörd som anges i Allmänna dataskyddsförordningen (Förordning (EU) 2016/679 ("GDPR"). Bakgrund a) Personuppgiftsbiträdet kommer att Behandla Personuppgifter för Personuppgiftsansvarig som en del av tillhandahållandet av Tjänster till Personuppgiftsansvarig, och som kan beskrivas närmare om behövligt i bilaga 1. b) Kunden är Personuppgiftsansvarig och Ports Group är Personuppgiftsbiträde enligt definitionerna i GDPR. c) Kunden är den enda Personuppgiftsansvarige av Kundens Personuppgifter. Kunden utser Ports Group som Personuppgiftsbiträde för att Behandla Kundens Personuppgifter enligt vad som anges i detta Tillägg. För att kräva ändringar i detta Tillägg kan Kunden kontakta Ports Group via kontaktinformationen under avsnitt 8. 1. Personuppgiftsansvariges instruktioner 1.1 Personuppgiftsbiträdet ska Behandla Personuppgifter endast i enlighet med dokumenterade instruktioner från Personuppgiftsansvarig, enligt vad som anges i bilaga 1, och i enlighet med GDPR. Följaktligen åtar sig Personuppgiftsansvarige att hålla Personuppgiftsbiträdet skyddad från sådan skada som Personuppgiftsbiträdet lider som en direkt följd av Personuppgiftsansvariges instruktioner som leder till Personuppgiftsbiträdets behandling av Personuppgifter i strid med GDPR. I de fall Personuppgiftsbiträdet inte har tillräckliga och nödvändiga instruktioner ska Personuppgiftsbiträdet informera Personuppgiftsansvarige och därefter vänta på instruktioner som Personuppgiftsansvarig anser tillräckliga. Personuppgiftsbiträdet ska omedelbart underrätta Personuppgiftsansvarig om en instruktion, enligt dennes uppfattning, överträder GDPR. 2. Personuppgiftsbiträdets ansvar 2.1 Vidare ska Personuppgiftsbiträdet i synnerhet: (a) (b) ha en lämplig teknisk och organisatorisk säkerhet och vidta alla åtgärder som krävs enligt artikel 32 i GDPR för att skydda Personuppgifter som Behandlas enligt detta Tillägg, inklusive men inte begränsat till att se till att personer som har tillstånd att Behandla Personuppgifter tillämpar sekretess eller omfattas av en lämplig rättslig förpliktelse; bistå Personuppgiftsansvarig med att säkerställa att skyldigheterna enligt artiklarna 32-36 i GDPR följs (såsom tekniska och organisatoriska åtgärder, anmälan och information vid Personuppgiftsincident, konsekvensbedömning

2 (7) Databehandlingstillägg avseende dataskydd och föregående samråd) och Personuppgiftsansvariges skyldigheter enligt kapitel III i GDPR om rättigheter för Registrerad (såsom rätten till information, tillgång, rättelse, radering, begränsning av Behandling, dataportabilitet, invändning mot automatiserat beslutsfattande); (c) (d) hänvisa eventuell begäran om tillgång till Personuppgifter från en Registrerad, Dataskyddsmyndigheten eller någon annan tredje part till Personuppgiftsansvarig. Personuppgiftsbiträdet ska också utan dröjsmål meddela Personuppgiftsansvarig om någon kontakt skett med Dataskyddsmyndigheten angående eller eventuellt rörande Behandling av Personuppgifter enligt detta Tillägg; efter eventuell begäran från Personuppgiftsansvarig, radera, anonymisera eller återlämna alla Personuppgifter till Personuppgiftsansvarig efter avslutandet av Tillägget, oavsett orsak, inklusive radering av befintliga kopior, såvida inte GDPR, domännamnsregistren eller medlemsstatens lag kräver lagring av Personuppgifterna; (e) omedelbart underrätta Personuppgiftsansvarige om eventuella säkerhetsincidenter där sådana händelser har resulterat i eller sannolikt kommer att resultera i oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande eller tillgång till de Personuppgifter som omfattas av detta Databehandlingstillägg; (f) på begäran av Personuppgiftsansvarige, omedelbart tillhandahålla Personuppgiftsansvarige all information som begärs om händelsen, såsom fakta som hänför sig till händelsen, dess effekter och åtgärdsåtgärder som vidtagits och samarbeta med Personuppgiftsansvarig i att kommunicera om händelsen med tillsynsmyndigheten vid behov; (g) efter eventuell instruktion för att ta bort Personuppgifter från Personuppgiftsansvariges Registrerad, förstöra, skriva över eller på annat sätt ta bort data inom högst 180 dagar; (h) bistå Personuppgiftsansvarig med information som är nödvändig för att Personuppgiftsansvarig ska uppfylla sina skyldigheter som Personuppgiftsansvarig gentemot Dataskyddsmyndigheten och/eller Registrerade; och 2.2 Vidare ska Personuppgiftsbiträdet alltid Behandla Personuppgifter i enlighet med GDPR. Detta inkluderar, men är inte begränsat till, upprätthållande av en förteckning över Behandlingsaktiviteter, ge tillgång till register av Behandlingsaktiviteter när det begärs av den Registrerade eller Personuppgiftsansvarig och omedelbart anmäla Personuppgiftsansvarig om Personuppgiftsbiträdet misstänker att det finns risk att individernas rättigheter och friheter kränks. 2.3 Kunden ger fullmakt till Ports Group att ingå standardklausuler för Kundens räkning med underbiträden i tredje land, specifikt standardavtalsklausuler för överföring av personuppgifter till registerförare etablerade i tredje land i enlighet med Europaparlamentets och rådets direktiv 95/46/EG (2010/87/EU).

3 (7) Databehandlingstillägg 3. Ansvar 3.1 Ingendera parten ska under några omständigheter vara ansvarig gentemot den andra parten för indirekta skador såsom förlust av vinst, minskad omsättning, förlust och korruption av data, bristande efterlevnad av tredje parts skyldigheter eller förlust av förmåner med Behandlingen eller Tillägget i övrigt. 4. Avtalsperiod 4.1 Detta Tillägg ska påbörjas från sju (7) dagar efter det att Kunden har erhållit Tillägget om inga ändringar i Tillägget har begärts och i vart fall senast den 25 maj 2018. Tillägget ska gälla så länge som Personuppgiftsbiträdet Behandlar Personuppgifter på uppdrag av Personuppgiftsansvarig. Tillägget kan avslutas av endera parten genom att säga upp Avtalet i enlighet med uppsägningsreglerna som anges i Avtalet. 5. Förfrågningar från tredje part och konfidentialitet 5.1 Ports Group kommer inte att avslöja Kundens Personuppgifter till någon tredje part, såvida inte Kunden har godkänt det eller om det krävs enligt lag. Om en regering eller tillsynsmyndighet kräver tillgång till Kundens Personuppgifter, kommer Ports Group att meddela Kunden före offentliggörandet, såvida inte det förbjuds enligt lag. 5.2 Ports Group kräver att all personal som är behörig att Behandla Kundens Personuppgifter tillämpar sekretess och inte Behandlar Kundens Personuppgifter för andra ändamål, med undantag av om detta sker enligt instruktioner från Kunden eller om inte annat följer av gällande lag. 6. Revision 6.1 På Kundens skriftliga begäran ska Ports Group tillåta och bidra till revisioner, inklusive inspektioner, utförda av Kunden eller av en annan revisor som uppdragats av Kunden. 6.2 Ports Group kommer att ge Kunden eller dess uppdragsgivna revisor den information som är nödvändig för att visa att de skyldigheter som följer av detta Tillägg följs. 6.3 Varje part ska stå för sina egna kostnader i enlighet med klausul 6.1 och 6.2. 7. Övrigt 7.1 Överlevande förpliktelser 7.1.1 Vid uppsägning av detta Tillägg, oavsett anledningen till uppsägningen, ska följande klausuler överleva och fortsätta i full kraft och effekt: klausul 7.1 (Överlevande förpliktelser) och klausul 7.4 (Gällande lag och tvister). 7.2 Ändring och tillägg 7.2.1 Ändringar och tillägg måste vara skriftliga (med uttrycklig hänvisning till detta Tillägg) och vederbörligen verkställda av parterna.

4 (7) Databehandlingstillägg 7.3 Underbiträden 7.3.1 Personuppgiftsbiträdet har rätt att anställa underbiträden för behandling av Personuppgifter på Personuppgiftsansvarigs vägnar. Personuppgiftsbiträdet förbinder sig att informera Personuppgiftsansvarige om Personuppgiftsbiträdets eventuella planer att anställa och/eller ersätta ett underbiträde, vilket ger Personuppgiftsansvarig möjlighet att invända mot sådana ändringar. 7.3.2 Om Personuppgiftsbiträdet anställer underbiträden för behandling av Personuppgifter på Personuppgiftsansvariges vägnar är Personuppgiftsbiträdet helt ansvarig gentemot Personuppgiftsansvarig för sådana underbiträdens aktiviteter. 7.3.3 Personuppgiftsbiträdet ska anställa underbiträden i enlighet med de kategorier som definieras i bilaga 2. 7.4 Gällande lag och tvister 7.4.1 Detta Tillägg ska styras av och tolkas i enlighet med Sveriges lagar. 7.4.2 Eventuell tvist, kontrovers eller anspråk som härrör från eller i anslutning till detta Tillägg, eller brott, uppsägning eller ogiltighet som följd därav skall slutgiltigt avgöras genom skiljeförfarande i Stockholms Handelskammares skiljedomsinstitut ("Institutet"). Skiljeförfarandets säte ska vara Göteborg, Sverige. 7.4.3 Reglerna för förenklat skiljeförfaranden i Stockholms Handelskammares skiljedomsinstitut ska tillämpas, såvida inte Institutet, med hänsyn till ärendets komplexitet, det ifrågavarande beloppet och andra omständigheter, bestämmer att skiljedomsregler i Stockholms Handelskammares skiljedomsinstitut ska tillämpas. I det senare fallet ska Institutet också avgöra huruvida skiljenämnden ska bestå av en eller tre skiljemän. 7.4.4 Parterna är överens om att, utan begränsning i tid, inte avslöja existensen eller innehållet eller några beslut eller belopp avseende detta Tillägg eller information om förfaranden, skiljeförfarande eller medling på grund av detsamma. Bestämmelserna i denna klausul 7.4.4 ska inte gälla om den strider mot lag, annan lagstiftning, myndighetens föreskrifter, värdepappersutbytesbestämmelser eller praxis i värdepappersutbytet eller annars krävs för verkställighet av ett beslut. 8. Kontaktuppgifter 8.1 Företagets kontaktuppgifter 8.1.1 För eventuella ändringar i detta Tillägg, frågor om hur vi Behandlar dina Personuppgifter eller information och kontaktuppgifter till utvald ansvarig kontaktperson för Personuppgifter, vänligen kontakta oss på följande kontaktuppgifter: gdpr@portsgroup.com legal@portsgroup.com

5 (7) Databehandlingstillägg Bilaga 1 Syftet med Behandlingen 1. Instruktioner 1.1 Personuppgiftsbiträdet åtar sig att följa instruktionerna i denna bilaga 1, som kan ändras då och då genom ett skriftligt meddelande från Personuppgiftsansvarig till Personuppgiftsbiträdet. 1.2 Personuppgiftsbiträdet ska Behandla Personuppgifter för att tillhandahålla helhetslösningar för hantering av och ett aktivt globalt skydd för immateriella rättigheter och domännamn. Detta inkluderar ansökan, registrering och hantering av varumärkesregistreringar och andra immateriella tillgångar; ansökan, registrering och hantering av domännamn och relaterade tjänster; IT-tjänster som värdskap, säkerhetstjänster, bevakningstjänster och relaterade tjänster. Dessutom Behandlar Personuppgiftsbiträdet Personuppgifter för att ge strategisk rådgivning avseende ovan nämnda tjänster, konsulttjänster relaterade till dem och säkerhetshantering för minimering av affärsrisker. 1.3 Behandlingens art och syfte är att tillhandahålla Tjänsten enligt beskrivningen i Avtalet. 2. Tiden för Behandling 2.1.1 Personuppgiftsbiträdet ska Behandla Personuppgifter under Avtalets varaktighet, om inte annat avtalats skriftligen. 2.1.2 Vissa uppgifter måste lagras under längre tid, även efter det att ett affärsförhållande har avslutats, när det krävs enligt nationell lagstiftning. Sådana krav kan exempelvis ingå i skatte- eller bokföringslagar. Observera också att vissa domännamnregistryn också kräver att viss data lagras under en längre tid. Ingen information om dig kommer emellertid att sparas längre än nödvändigt eller på ett sätt som strider mot lagen. 3. Säkerhet 3.1 Personuppgiftsbiträdet kommer att sträva efter att vidta adekvata tekniska och organisatoriska åtgärder mot förlust eller någon form av olaglig behandling (som obehörigt avslöjande, försämring, ändring eller offentliggörande av Personuppgifter) i samband med utförandet av behandling av Personuppgifter enligt detta Databehandlingstillägg. 3.2 Personuppgiftsbiträdet garanterar inte att säkerhetsåtgärderna är effektiva under alla omständigheter. Personuppgiftsbiträdet kommer att sträva efter att säkerställa att säkerhetsåtgärderna är på en rimlig nivå med hänsyn till den senaste tekniken, Personuppgifternas känslighet och kostnaderna för säkerhetsåtgärderna.

6 (7) Databehandlingstillägg 4. Typer av Personuppgifter 4.1 Personuppgiftsbiträdet Behandlar Personuppgifter som är nödvändiga för att administrera relationen med Personuppgiftsansvarig och att tillhandahålla tjänster i enlighet med Avtalet. Detta inkluderar normalt sett information som namn, adress, e-postadress och telefonnummer, men kan också innehålla annan teknisk information, till exempel IPadress, inklusive; - namn; - adress; - e-postadress; - telefonnummer; - titel; - position; - arbetsgivare; - kontaktinformation; - anslutningsdata; - lokaliseringsdata. 5. Kategorier av Registrerade 5.1 Personuppgiftsansvariges Registrerade kan innehålla Personuppgiftsansvariges slutanvändare, anställda, entreprenörer, leverantörer och andra tredje parter.

7 (7) Databehandlingstillägg Bilaga 2 Underleverantörer 1. Kategorier av underleverantörer 1.1 Personuppgiftsbiträdet ska använda underleverantörer i följande kategorier: 1.1.1 Domäner Partners som Personuppgiftsbiträdet använder för att registrera domäner inom Europeiska Unionen men även globalt, så som: - Domänregistryn - Domänleverantör - Domänregistrar 1.1.2 Juridiska tjänster Juridiska ombud Personuppgiftsbiträdet använder för att hantera immateriella rättigheter så som varumärken. 1.1.3 IT-leverantörer Partners Personuppgiftsbiträdet använder för att erbjuda kunder olika IT-relaterade tjänster så som: - SSL-leverantörer - Molnbaserade servrar 1.1.4 Affärsprogramvara Partners Personuppgiftsbiträdet använder för att behålla och hantera affärer med Personuppgiftsbiträdets kunder, så som: - Fakturering och bokföring - CRM-system - E-signering och Sales Follow Up - Juridiska hanteringssystem - E-post 1.1.5 Övrigt - Support-programvara - Indrivningstjänster - Posttjänster

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss