Personuppgiftsbiträdesavtal
Måndagen den 21 maj 2018
Mellan
Personuppgiftsansvarig: “Användaren”
och
Personuppgiftsbiträde: Gigger AB
Organisationsnummer: 559011-8203
Detta Personuppgiftbiträdesavtal (”Avtalet”) är en del av de Allmänna Villkoren och gäller mellan Gigger AB, org. nr 559011-8203 (”Gigger”), och dig (“Användaren”). Genom att godkänna de Allmänna Villkoren förbinder du dig att följa även detta avtal och samtycker till Giggers behandling av personuppgifter.
1. Inledning
1.1 Båda Parterna bekräftar att de undertecknade har fullmakt att ingå detta Avtalet som är en integrerad del av de Allmänna Villkoren som tecknas mellan Parterna. Detta Avtal reglerar behandlingen av Personuppgifter av vid var tid gällande Allmänna Villkor.
1.2 Gigger agerar i enlighet med dess Policy för integritet och dataskydd som finns på www.gigger.se.
2. Definitioner
2.1 Definitionen av Personuppgifter och behandling av Personuppgifter är densamma som används i gällande dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (GDPR - General Data Protection
Regulation), gällande i detta Avtal samt i Europa från den 25e maj 2018 samt gällande nationell kompletterande Personuppgiftslagstiftning.
2.2 I detta avtal benämns Personuppgiftsansvarig som “Användaren” eller “Parten”, Personuppgiftsbiträdet som “Gigger” eller “Parten” och kollektivt som “Parterna”.
3. Omfattning
3.1 Avtalet reglerar Giggers behandling av Personuppgifter på uppdrag av användaren och beskriver hur Gigger säkerställer dataskydd enligt gällande Dataskyddslagstiftning.
3.2 Detta Avtal har företräde framför eventuella motstridiga bestämmelser om behandling av Personuppgifter i andra avtal som ingåtts mellan Parterna.
4 Giggers skyldigheter
4.1 Gigger får endast behandla Personuppgifter på uppdrag av och i enlighet med användarens dokumenterade instruktioner. Genom att ingå detta Avtal instruerar användaren Gigger att behandla Personuppgifter på följande vis:
i) i enlighet med gällande lag
ii) för att uppfylla de övriga avtalen i de Allmänna villkoren.
iii) Som vidare specificerat genom Användarens normala användning av Giggers tjänster
och
iv) På så sätt som anges i detta Avtal
4.2 Gigger har ingen anledning att tro att det finns lagstiftning som förhindrar att Gigger följer de ovan angivna instruktionerna. Gigger ska, efter att ha blivit medveten om det, informera Användaren i de fall Användaren instruktioner eller behandling, enligt Gigger, strider mot gällande dataskyddslagstiftning.
4.3 De kategorier av Registrerade och Personuppgifter som omfattas av Behandling i detta Avtal framgår i detta dokument.
4.4 Gigger ska säkerställa konfidentialitet, integritet och tillgänglighet av Personuppgifter enligt gällande Personuppgiftslagstiftning. Gigger ska genomföra åtgärder för att säkerställa en säkerhetsnivå, med hänsyn tagen till den risk som Behandlingen innebär, och typen av Personuppgifter som ska skyddas.
4.5 Gigger ska bistå Användaren med lämpliga åtgärder, så långt det är möjligt med hänsyn tagen till typ av Behandling och den informationen som är tillgänglig för Gigger, för att uppfylla Användarens skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från Registrerade och allmänt dataskydd enligt Dataskyddsförordningen.
4.6 Om Användaren behöver information om säkerhetsåtgärder, dokumentation eller annan information om hur Gigger Behandlar Personuppgifter, och sådana förfrågningar innebär mer information än den standardinformation som tillhandahålls av Gigger för att följa gällande dataskyddslagstiftning som Personuppgiftsbiträde, kan Gigger debitera Användaren för sådana ytterligare tjänster.
4.7 Gigger och dennes personal ska säkerställa konfidentialitet av Personuppgifter som Behandlas under detta Avtal. Detta villkor gäller även efter att Avtalet upphört att gälla.
4.8 Gigger ska, genom att skyndsamt och utan onödigt dröjsmål meddela Användaren, göra det möjligt för Användaren att uppfylla de rättsliga krav som gäller för information till relevanta dataskyddsmyndigheter och Registrerade rörande personuppgiftsincidenter.
4.9 Vidare ska Gigger, i den utsträckning det är möjligt och lagligt, meddela Användaren om:
i) förfrågningar om utlämnande av Personuppgifter som erhållits från en Registrerad
ii) förfrågningar från myndigheter, om utlämnande av Personuppgifter
4.10 Gigger får inte svara direkt på förfrågningar från Registrerade utan medgivande från Användaren. Gigger får inte delge innehåll rörande Avtalet till myndigheter, exempelvis Polisen, inklusive Personuppgifter, med undantag för vad som är lagstadgat, exempelvis genom domstolsbeslut.
5 Användarens skyldigheter
5.1 Genom att underteckna detta Avtal bekräftar Användaren att Användaren:
i) vid användning av de tjänster som tillhandahålls av Gigger enligt de Allmänna Villkor, Behandla Personuppgifter i
enlighet med kraven i gällande dataskyddslagstiftning.
ii) har rättslig grund att Behandla och utlämna de aktuella Personuppgifterna till Gigger (inklusive Giggers eventuella
underleverantörer).
iii) är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de Personuppgifter som lämnats till Gigger.
iv) har uppfyllt alla eventuella obligatoriska krav och skyldigheter att anmäla hos eller få tillstånd från relevanta myndigheter för Behandlingen av Personuppgifter.
v) har fullgjort sina skyldigheter att tillhandahålla relevant information till Registrerade avseende Behandling av Personuppgifter enligt Gällande Personuppgiftslagstiftning.
vi) instämmer i att Gigger har vidtagit säkerhetsåtgärder som är tillräckliga för att skydda Registrerades integritet och Personuppgifter.
vii) vid användning av de tjänster som tillhandahålls av Gigger under Allmänna Villkor inte överför några Känsliga Personuppgifter, eller uppgifter som rör fällande domar i brottmål och överträdelser till Gigger. Sker sådan överföring kan inte Gigger hållas ansvarig för felaktig behandling av dessa Känsliga Personuppgifter.
viii) ska upprätthålla ett uppdaterat register över de typer och kategorier av Personuppgifter som denne Behandlar.
6 Underbiträden och överföring av data
6.1 Levererade tjänster till Användaren enligt de Allmänna Villkoren och detta Avtal, kan Gigger använda sig av underleverantörer i rollen underbiträde. Sådana underbiträden kan vara systerbolag till Gigger eller tredje part (externa) underleverantörer inom eller utanför EU. Gigger ska säkerställa att underleverantörer genom avtal samtycker till att åta sig ansvar som motsvarar de skyldigheter som anges i detta Avtal.
6.2 Användaren kan när som helst begära en fullständig översikt och mer detaljerad information om de underleverantörer som är involverade i leverans av tjänsten enligt de Allmänna Villkoren
6.3 Om underleverantörerna finns utanför EU ska Gigger säkerställa att överföring sker enligt Gällande Personuppgiftslagstiftning. Användaren ger härmed Gigger behörighet och befogenhet för att säkerställa lämpliga rättsliga grunder för överföring av Personuppgifter utanför EU på Användarens uppdrag, t ex genom att för Användarens räkning underteckna EU-standardavtalsklausuler eller överföra Personuppgifter i enlighet med EU/US Privacy Shield.
6.4 Användaren ska underrättas innan ändringar sker rörande underleverantörer som Behandlar Personuppgifter. Om ny underleverantör bevisligen inte efterlever gällande dataskyddslagstiftning och underleverantören fortsatt inte efterlever gällande dataskyddslagstiftning, efter att Gigger har fått rimlig tid på sig att säkerställa att underleverantören efterlever regelverket, kan Användaren säga upp Avtalet. Sådan uppsägning kan innebära rätt att säga upp de Allmänna Villkoren. En viktig del av sådana bedömningar ska vara i vilken mån underleverantörens Behandling av Personuppgifter är en nödvändig del av de tjänster som tillhandahålls enligt de Allmänna Villkoren. En ändring av underleverantör ska inte i sig att betraktas som ett brott mot de Allmänna Villkoren.
6.5 Genom att underteckna detta Avtal accepterar Användaren att Gigger använder sig av underleverantörer på så sätt som beskrivs ovan.
7 Avtalets varaktighet och uppsägning
7.1 Detta Avtal är giltigt så länge som Gigger Behandlar Personuppgifter på uppdrag av Användaren enligt de Allmänna Villkoren.
7.2 Avtalet upphör automatiskt när de Allmänna Villkoren upphör att gälla. När Avtalet upphör kommer Gigger att radera eller återlämna Personuppgifter som Behandlas på uppdrag av Användaren, i enlighet med de Allmänna Villkoren. Om inte annat avtalats skriftligen ska kostnaden för sådana åtgärder baseras på;
i) timtaxa för Giggers tid och
ii) komplexiteten i den begärda processen.
7.3 Gigger kan behålla Personuppgifter efter att Avtalet har upphört, i den utsträckning det krävs enligt lag.
8 Tillämplig lag och jurisdiktion
8.1 Detta Avtal är underkastat tillämplig lag och den jurisdiktion som anges i respektive i de Allmänna Villkoren.
9 Kategorier av Personuppgifter och Registrerade
9.1 Då Giggers tjänster medger att Användaren Behandlar godtyckligt data inom tjänsterna är det inte möjligt att generellt redovisa de kategorier av Registrerade och Personuppgifter som omfattas av Behandling. Denna information åligger Användaren att registrera.
9.2 Användaren får inte överföra några Känsliga Personuppgifter till Gigger. Sker sådan överföring kan inte Gigger hållas ansvarig för felaktig behandling av dessa Känsliga Personuppgifter. Känsliga Personuppgifter definieras i Gällande Personuppgiftslagstiftning, dvs: ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, uppgifter om hälsa, uppgifter om en persons sexualliv eller sexuell läggning, medlemskap i fackförening, genetiska uppgifter eller biometriska uppgifter för att entydigt identifiera en fysisk person.
9.3 Inte heller får Användaren överföra personuppgifter som rör fällande domar i brottsmål och överträdelser.
10 Översikt över nuvarande underleverantörer
10.1 Aktuella underleverantörer till Gigger som har tillgång eller begränsad tillgång till Användarens Personuppgifter redovisas på http://www.gigger.se/dina-personuppgifter-och-hur-vi-hanterar-dom/