Personuppgiftsbiträdesavtalet

Juridiskt avtal som beskriver villkoren för behandling av personuppgifter och säkerställer efterlevnad av dataskyddsbestämmelser.

Personuppgiftsbiträdesavtalet

Bakgrund till personuppgiftsbiträdesavtalet

  1. Detta avtal reglerar de rättigheter och skyldigheter som gäller gäller när Previsto utför behandling av personuppgifter personuppgifter för Kundens räkning.

  2. Avtalet är utformat för att göra det möjligt för parterna att följa artikel 28.3 i 28.3 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om 2016/679 av Europaparlamentet och rådet av den 27 april 2016 om behandling av behandling av personuppgifter och om den fria rörligheten för av sådana uppgifter och om upphävande av direktiv 95/46/EG (den allmänna dataskyddsförordningen), som fastställer särskilda krav för innehållet i ett personuppgiftsbiträdesavtal.

    1. I samband med tillhandahållandet av ruttplanering och relaterade tjänster behandlar Previsto personuppgifter för Kundens räkning i enlighet med dessa Villkor.

  3. Personuppgiftsbiträdesavtalet och användarvillkoren för Previstos är beroende av varandra och kan inte sägas upp separat. Personuppgiftsbiträdesavtalet kan dock ersättas av ett annat giltigt personuppgiftsbiträdesavtal.

  4. Detta personuppgiftsbiträdesavtal har företräde framför eventuella liknande bestämmelser i andra avtal mellan parterna, inklusive [användarvillkor för Previstos] (https://previsto.com/sv/terms/).

  5. Detta avtal innehåller 3 bilagor. Bilagorna fungerar som en integrerad del av personuppgiftsbiträdesavtalet.

  6. Bilaga A innehåller uppgifter om behandlingen av personuppgifter, inklusive behandlingens syfte och art, typen av personuppgifter, kategorierna av registrerade och behandlingens varaktighet.

  7. Kunden ger Previsto rätt att anlita underbiträden för behandling av personuppgifter för Kundens räkning. I Bilaga B till Personuppgiftsbiträdesavtalet finns en förteckning över de underbiträden som Previsto använder sig av.

  8. I Bilaga C till Personuppgiftsbiträdesavtalet finns en mer detaljerad beskrivning av Previstos säkerhetsåtgärder.

  9. Bestämmelserna och tillhörande bilagor skall hållas tillgängliga skriftligen, inklusive elektroniskt, av båda parter.

  10. Detta personuppgiftsbiträdesavtal befriar inte Previsto från några skyldigheter som direkt åläggs Previsto genom dataskyddsförordningen eller någon annan annan lagstiftning som direkt åläggs Previsto.

Kundens rättigheter och skyldigheter

  1. Kunden ansvarar för att behandlingen av personuppgifter sker i enlighet med Dataskyddsförordningen (se artikel 24 i Förordningen), dataskyddsbestämmelser i annan EU-rätt eller medlemsstats nationella rätt samt dessa Klausuler.

  2. Kunden har rätt och skyldighet att fatta beslut om för vilka ändamål och med vilka medel personuppgifter får behandlas.

  3. Kunden ansvarar bl.a. för att det finns en rättslig grund för den behandling av personuppgifter som Previsto instrueras att utföra.

Behandling av personuppgifter

  1. Previsto kommer endast att behandla personuppgifter enligt instruktioner från Kunden, om det inte krävs enligt EU-rätten eller den nationella lagstiftningen i de medlemsstater som Previsto lyder under.

Säkerhet vid bearbetning

  1. Säkerhetsåtgärder: Previsto ska vidta lämpliga tekniska och organisatoriska organisatoriska säkerhetsåtgärder för att skydda personuppgifter från säkerhetsincidenter och för säker och konfidentiell lagring av personuppgifter i enlighet med Previstos säkerhetsåtgärder som beskrivs i Bilaga B.

  2. Konfidentialitet: Previsto skall tillse att varje person som av Previsto bemyndigats att behandla personuppgifter (inklusive dess personal, agenter och underleverantörer) är föremål för en lämplig sekretessförpliktelse (antingen som en avtalsenlig eller lagstadgad tjänst).

  3. Anmälan om säkerhetsöverträdelse: När Previsto får kännedom om en säkerhetsöverträdelse ska Previsto meddela Kunden utan onödigt dröjsmål och tillhandahålla aktuell information om säkerhetsincidenten, så snart den blir känd eller begärs av Kunden.

  4. Uppdateringar av säkerhetsåtgärder: Kunden är medveten om att säkerhetsåtgärderna är föremål för föremål för teknisk utveckling och att Previsto kan komma att uppdatera eller modifiera Säkerhetsåtgärderna från tid till annan från tid till annan, förutsatt att sådana uppdateringar och ändringar inte försämrar den övergripande säkerheten för de Tjänster som Kunden köpt.

Överföring av uppgifter till tredje land eller internationella organisationer

  1. Bearbetningsplatser: Previsto lagrar och bearbetar EU-data (definieras nedan) i datacenter belägna inom EU.

Hjälp till Kunden

  1. I den mån kunden inte på egen hand kan få tillgång till relevanta personuppgifter inom ramen för Tjänsterna, ska Previsto (på Kundens bekostnad) tillhandahålla rimligt samarbete för att bistå Kunden med lämpliga tekniska och organisatoriska åtgärder så långt som möjligt, samt svara på förfrågningar från enskilda eller tillämpliga dataskyddsmyndigheter avseende behandling av personuppgifter under Avtalet. I det fall, sådan begäran görs direkt till Previsto ska Previsto inte svara direkt på sådan kommunikation utan Kundens Kundens förhandsgodkännande, om inte annat följer av lag. Om Previsto måste svara på en sådan begäran skall Previsto Previsto skall omgående meddela Kunden och förse Kunden med en kopia av begäran, såvida inte detta är förbjudet enligt lag.

  2. I den utsträckning Previsto är skyldig enligt Dataskyddslagen skall Previsto (på Kundens bekostnad) ge tillgång till information om Previstos behandling av personuppgifter enligt Avtalet för att möjliggöra Kunden att genomföra konsekvensbedömningar avseende dataskydd eller samråd med dataskyddsmyndigheter som krävs enligt lag.

Radering och återlämnande av uppgifter

  1. Vid upphörande av bearbetningstjänsterna är Previsto skyldigt att Previsto skall, efter Kundens val, radera eller återlämna samtliga personuppgifter till Kunden, samt att radera befintliga kopior, såvida inte EU-rätt eller nationell föreskriver bevarande av personuppgifterna.

Bilaga A - Förteckning över underentreprenörer

Förklaring

Leverantörens Programvara är beroende av ett antal underleverantörer för att fungera. Sådana "underbiträden" är tredjepartsleverantörer inom och utanför EU/EES. Leverantörens underleverantörer framgår av förteckningen över underbiträden, vilken uppdateras från tid till annan. Leverantören ska tillse att dess Underbiträden ska uppfylla liknande skyldigheter och krav som beskrivs i Avtalet. All användning av Underbiträden omfattas vidare av Leverantörens Allmänna Villkor.

Underleverantörer

Leverantör Kategori av personuppgifter Syfte
Postmark
WildBit, LLC
225 Chewstnut Street
Philadelphia, PA 191106		 Registrerede data:
Kundens kunder

Kategorier
Navn, e-mail		 Skicka transaktionella e-postmeddelanden
Gateway API
Onlinecity Aps
Buchwaldsgade 50
5000 Odense C		 Registrerede data:
Kundens kunder

Kategorier
Navn, telefonnummer		 Skicka transaktionsrelaterade textmeddelanden
Stripe
North Wall Quay Dublin 1.
Dublin 1
Dublin		 Registrerede data:
Kundens verksamhet

Kategorier
Namn, adress, företag, betalningsuppgifter		 Utföra kreditkortsbetalningarv
Digital Ocean101 Avenue of the Americas
10th Floor New York
NY 10013		 Registrerede data:
Kundens kunder och eventuella avtal och uppgifter, kundens företag, kundens anställda, kundens anteckningar, kundens meddelanden

Kategorier:
Namn, adress, telefonnummer, e-post, CVR		 Hosting

Bilaga B - Säkerhetsåtgärder

Nätverkssäkerhet

I detta avsnitt beskrivs vilken typ av säkerhet som har etablerats för Previstos servrar.

Kryptering

Alla anslutningar till och från Previstos servrar är krypterade http-anslutningar (https) och certifierade med månadsuppdaterade certifikat från LetsEncrypt. Dock tas även okrypterade HTTP-anslutningar emot, men dessa omdirigeras till krypterade anslutningar den sista biten.

Firewall

Alla nätverksportar till Previstos servrar är blockerade förutom portarna 80 och 443. I följande tabell beskrivs syftet med respektive port.

Port Syfte
80 HTTP. Omedelbar omdirigering till HTTPS.
443 HTTPS. Alla data serveras via denna port.

Datasäkerhet

I detta avsnitt beskrivs datasäkerheten för våra kunduppgifter.

Lagring

All data lagras i en databas som endast kan nås via Previstos interna nätverk från utvalda servrar och med korrekt autentisering. Sårbar data som lösenord lagras så långt som möjligt med envägskryptering och är inte återställningsbara utan kan endast användas för validering.