Varför? Guide Blogg Meny Sök på hemsidan

PUB - Personuppgiftsbiträdesavtal

Licensavtalet för ADJob består av Huvudavtal och detta PUB-avtal. När det gäller GDPR är denna del av avtalet tillämpligt enbart för version ADJob 5. Detta PUB-avtal är utformat enligt Datainspektionens riktlinjer och för enkelhets skull hänvisar vi bara till den lagtext som gäller. Mer info om vad avtalet ska innehålla. Avtalet nedan bygger på förslaget från SKL (Sveriges Kommuner och Landsting), men är försvenskat och förenklat PUB-förslag från SKL

1. Bakgrund och syfte
ADJob Nordic AB levererar en molntjänst där kundens uppgifter lagras i en databas. Vi hanterar dock aldrig kundens personuppgifter direkt, men hostar uppgifterna åt kunden och är därmed personuppgiftsbiträde. Normalt utför ADJob Nordic AB ingen behandling av Kundens Personuppgifter. ADJob Nordic AB ska endast behandla Kundens personuppgifter i enlighet med detta avtal och tillhörande skriftliga instruktioner (Se punkt 4) för att fullgöra sitt uppdrag åt Kunden. Detta PUB-avtal syftar till att säkerställa de registrerades fri- och rättigheter när Kunden anlitar ADJob Nordic AB vid behandling av personuppgifter och till att uppfylla artikel 28.3 Allmänna Dataskyddsförordningen EU 2016/679, i det följande kallad Dataskyddsförordningen.

2. Definitioner
Personuppgiftsbiträde = ADJob Nordic AB, Personuppgiftsansvarig = Kunden. Övriga definitioner är allmänna och upprepas därför inte detta PUB-avtal: Se Datainspektionen Artikel 4

3. Behandling av Personuppgifter, ändamål och typ av uppgifter
ADJob Nordic AB får endast behandla Kundens personuppgifter i enlighet med detta avtal och tillhörande skriftliga instruktioner (Se punkt 4) för att fullgöra sitt uppdrag åt Kunden.

4. Kundens ansvar och instruktioner
Du som Kund ska följa gällande lagstiftning vid behandlingen av och instruktionerna för personuppgifterna. Detta gäller även krav på att informera de registrerade om behandlingen av personuppgifterna. Du har det fulla ansvaret för att personuppgifterna är korrekta och att behandlingen och insamlingen av dessa är laglig. Du ska också se till att ADJob Nordic AB vid behov får särskilda instruktioner för behandlingen. Finns inga särskilda instruktioner från dig som kund, kommer ADJob Nordic AB att följa denna standardinstruktion.

5. Skyldigheter för ADJob Nordic AB
ADJob Nordic AB förbinder sig att endast behandla personuppgifterna för de syften i enlighet med Kundens instruktioner som anges i bilaga 1 och att följa Dataskyddslagstiftningen eller annan relevant lagstiftning med avseende på behandling av personuppgifter samt att hålla sig informerad om gällande rätt på området. ADJob Nordic AB ska vidta åtgärder för att skydda personuppgifterna mot alla slag av otillåtna behandlingar (Se även punkt 7 Sekretess). ADJob Nordic AB ska på begäran från Kunden hjälpa till med konsekvensbedömningar och förhandssamråd samt att ta fram information inom ramen för gällande Huvudavtal.

6. Säkerhet
ADJob Nordic AB åtar sig att vidta alla lämpliga tekniska och organisatoriska säkerhetsåtgärder i enlighet med Dataskyddslagstiftningen eller annan relevant lagstiftning samt vidta eventuella åtgärder som framgår av instruktionerna för att skydda personuppgifterna. ADJob Nordic AB ska ha rutiner och verktyg som förhindrar obehörig behandling av, eller obehörig åtkomst till, personuppgifter. Standard loggning sker av alla kritiska händelser som ändringar, status-byte och radering av uppgifter. Signatur, datum och händelse loggas. Ytterligare loggning kräver mer diskutrymme och offereras separat. Kunden ska själv genom inbyggda behörighetsmallar begränsa åtkomsten till personuppgifterna till behöriga personer.

7. Sekretess
Anställda hos ADJob Nordic AB ska vid behandling av personuppgifter iaktta såväl handlingssekretess som tystnadsplikt. ADJob Nordic AB ska omgående informera Kunden om eventuella kontakter med tillsynsmyndighet avseende behandling av personuppgifterna. ADJob Nordic AB får inte den registrerade, tillsynsmyndighet eller tredje man begär information från ADJob Nordic AB som rör behandling av personuppgifter, ska ADJob Nordic AB informera Kunden. Information om behandlingen av personuppgifter får inte lämnas ut till tredje man utan skriftligt medgivande från Kunden, såvida det inte framgår av tvingande lag att information ska lämnas. ADJob Nordic AB ska bistå med förmedling av den informationen som omfattas av ett medgivande eller lagkrav.

8. Granskning, tillsyn och revision
Du har som kund - med 10 dagars skriftlig varsel - rätt att granska ADJob Nordic AB så att vi uppfyller lagen och dina instruktioner. ADJob Nordic AB är skyldig att förse dig med den information du behöver för att kunna inspektera och granska. Om en myndighet granskar ADJob Nordic AB som rör dina personuppgifter är vi skyldiga att informera dig som Kund om detta, såvida inte annan myndighet hindrar oss från att informera om detta. ADJob Nordic AB ska underlätta för dig som kund att kontrollera att ADJob Nordic AB lever upp till kundens krav på personuppgiftsbehandlingen och vid behov vidta lämpliga säkerhetsåtgärder.

9. Rättelse och radering av personuppgifter samt Drift och underhåll
Kunden har möjlighet och skyldighet att själv rätta och radera lagrade personuppgifter. Uppdateringar som påverkar personuppgifter ska ADJob Nordic AB informera Kunden i god tid.

10. Personuppiftsincidenter
ADJob Nordic AB ska hjälpa till att utreda misstankar om att obehörig åtkomst till personuppgifterna (se punkt 6 Säkerhet). Tillgången till personuppgifter styrs idag av behörighetsmallar som hanteras av dig som Kund. Om ADJob Nordic Ab anser att Kundens instruktioner inte följer GDPR, är ADJob Nordic AB skyldiga att informera Kunden om detta. Får ADJob Nordic AB kännedom om en personuppgiftsincident ska ADJob Nordic AB informera dig som Kund snarast möjligt. Om detta händer, ska ADJob Nordic AB hjälpa dig som kund med att dokumentera incidenten, meddela tillämplig tillsynsmyndighet samt att informera de registrerade om detta.

11. Underbiträden - Hosting
När du installerar och använder ADJob, godkänner du Huvudavtal och PUB-avtal samt godkänner automatiskt vårt underbiträde som vi har avtal med. Samtlig teknisk hosting sker inom EU via UpCloud Business ID 2431560-5 Eteläranta 12, 6. krs, FI-00130 Helsinki, Finland. ADJob Nordic AB ansvarar för UpCloud som vi själva hade hostat uppgifterna. All förändring när det gäller Underbiträden är vi skyldiga att informera om och få Kundens godkännande.

12 Överföring av personuppgifter till tredje land
Se punkt 11.

13 Ansvar för skada
Om någon registrerad fått ersättning på grund av överträdelse i detta avtal med bilagor ska artikel 82 Dataskyddsförordningen tillämpas. Sanktionsavgifter enligt artikel 83 i Dataskyddsförordningen eller 6 kap. 2 § lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning ska bäras av den Part som påförts en sådan avgift. Om Kunden får kännedom om omständighet som kan leda till skadestånd eller betalningsansvar för ADJob Nordic AB ska Kunden omedelbart informera ADJob Nordic AB om förhållandet och aktivt arbeta tillsammans med ADJob Nordic AB för att förhindra och minimera sådant skadestånd eller betalningsansvar. Oavsett vad som står i Huvudavtalet och dess Bilagor gäller 13.1 och 13.2 före andra regler om fördelning mellan Parterna av krav sinsemellan när det gäller behandling av personuppgifter.

14. Svensk lag gäller
För detta avtal gäller svensk lag. Eventuell tolkning eller tvist i anledning av avtalet, som parterna inte kan lösa på egen hand, ska avgöras av svensk allmän domstol.

15. När Huvudavtalet upphör
När Huvudavtalet avslutas - oavsett anledning - ska ADJob Nordic AB leverera .csv filer med innehållet i databasen. Databasen raderas därefter och kommer endast att finnas kvar som säkerhetskopia under de fåtal dagar som krävs för att säkerställa driften. Uppsägning av tjänsten - se Huvudavtal.

16. Avtalstid och upphörande av behandling
Detta PUB-avtal gäller tillsvidare och är knutet till huvudavtalet. Sekretessdelen i punkt 7 gäller även efter detta PUB-avtal upphört av gälla.

17. Övrigt
Parterna ska utse var sin kontaktperson med ansvar för Parternas samarbete. Ändring av kontaktperson eller kontaktuppgifter ska skriftligen meddelas den andra parten. Ersättning till ADJob Nordic AB för merarbete med anledning av detta PUB-avtal debiteras med gällande timarvode.