Mälarwebb - Personuppgiftsbiträdesavtal

Allmänna villkor | Personuppgiftsbiträdesavtal

1 PARTER
Följande personuppgiftsbiträdesavtal är en bilaga till Mälarwebb:s allmänna villkor och utgör ett bindande avtal mellan Mälarwebb, www.malarwebb.se ("Personuppgiftsbiträde") å ena sidan, och användare och/eller köpare av Mälarwebb:s tjänster ("Personuppgiftsansvarig"), å andra sidan (gemensamt benämnda ”Parterna”).

2 DEFINITIONER

Behandling av personuppgifter
Åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, inhämtande eller användning.
Personuppgiftsansvarig
Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.
Personuppgiftsbiträde
Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Tredje land
En stat som inte ingår i Europeiska unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet.
Tjänsten
Det publiceringssystem för hemsidor, genom vilket Personuppgiftsansvarig bygger sin egen hemsida som sedan lagras och driftas på Personuppgiftsbiträdets webbserver ("Tjänsten").

3 SYFTE
Syftet med detta avtal är att tillse att Personuppgiftsbiträdets behandling av personuppgifterna för Personuppgiftsansvariges räkning sker i enlighet med personuppgiftslagens (1998:204) krav och enligt vad som överenskommits i detta avtal.

Typen av personuppgifter och vilka kategorier av registrerade som behandlas är sådana som normalt behandlas inom ramen för den verksamhet som Personuppgiftsansvarig bedriver genom Tjänsten. Om Personuppgiftsansvarig behandlar andra kategorier av registrerade eller personuppgifter ska Personuppgiftsbiträdet upplysas särskilt om detta.

4 INSTRUKTIONER
Personuppgiftsbiträdet får endast behandla den Personuppgiftsansvariges personuppgifter i syfte att tillhandahålla Tjänsten. Utöver detta får Personuppgiftsbiträdet endast behandla den Personuppgiftsansvariges personuppgifter i enlighet med den Personuppgiftsansvariges instruktioner. På begäran från Personuppgiftsbiträdet ska sådana instruktioner vara skriftliga.

5 PERSONUPPGIFTSBITRÄDETS ÅTAGANDEN
Personuppgiftsbiträdet åtar sig att tillämpa gällande svensk lagstiftning vid personuppgiftsbehandlingen.

Personuppgiftsbiträdet får inte överföra personuppgifterna till tredje land om adekvat skyddsnivå i mottagarlandet ej kan säkerställas eller om särskilda garantier saknas för att uppgifterna och de registrerades rättigheter skyddas.

Personuppgiftsbiträdet åtar sig att endast lämna ut personuppgifterna till de inom sin egen organisation som behöver tillgång till uppgifterna för att kunna utföra sina arbetsuppgifter och som är bundna av sekretessavtal.

Personuppgiftsbiträdet får inte lämna ut personuppgifterna eller annan information om personuppgiftsbehandlingen till tredje man annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke, med undantag för när sådant utlämnande kan krävas enligt lag.

Personuppgiftsbiträdet åtar sig att bistå Personuppgiftsansvarig i dennes uppfyllande av sina förpliktelse i egenskap av personuppgiftsansvarig. Personuppgiftsbiträdet äger rätt till skälig ersättning för sådant bistånd.

Personuppgiftsbiträdet åtar sig att, inom skälig tid efter begäran, tillhanda dokumentation för att möjliggöra och bidra till granskningar, oavsett om dessa granskningar inletts av Personuppgiftsansvarig eller tredje part. Under inga omständigheter medför detta åtagande en rätt för Personuppgiftsansvarig att bereda sig tillgång till Personuppgiftsbiträdets lokaler, servrar eller på annat sätt få direkt tillgång till information som tillhör, eller annars behandlas av, Personuppgiftsbiträdet. Om Personuppgiftsbiträdets uppfyllande av sina åtaganden enligt detta stycke medför en icke obetydlig arbetsinsats äger Personuppgiftsbiträdet rätt till skälig ersättning för nedlagd arbetstid och andra kostnader.

För det fall myndighet eller annan tredje man begär ut information från Personuppgiftsbiträdet som rör personuppgiftsbehandlingen ska Personuppgiftsbiträdet utan dröjsmål vidarebefordra sådan framställan till Personuppgiftsansvarig. Personuppgiftsbiträdet ska vid behov assistera Personuppgiftsansvarig med att ta fram information som begärts av tredje man.

6 ANLITANDE AV UNDERBITRÄDEN
Personuppgiftsbiträdet får anlita en eller flera underleverantörer (”Underbiträden”) för behandling av Personuppgifter, utan att inhämta särskilt tillstånd från Personuppgiftsansvarig i det enskilda fallet. Detta gäller dock bara under förutsättning att Personuppgiftsbiträdet ingår ett skriftligt underbiträdesavtal med Underbiträdet i fråga, som medför att Underbiträdet har minst motsvarande skyldigheter som Personuppgiftsbiträdet har enligt detta avtal. Personuppgiftsbiträdet får ge Underbiträdet rätt att i sin tur anlita tredje part, under förutsättning att det sker på samma sätt och med samma skyldigheter som framgår av detta avtal.

Personuppgiftsbiträdet är fullt ansvarig gentemot Personuppgiftsansvarig för Underbiträdens skyldigheter i fråga om behandling av Personuppgifter, enligt detta avtal.

Personuppgiftsbiträdet ska skriftligen informera Personuppgiftsansvarig innan ett nytt Underbiträde anlitas för behandling av Personuppgifter. Personuppgiftsansvarig ska ha rätt att invända mot att ett nytt Underbiträde behandlar Personuppgifter, om det finns godtagbara skäl för detta och Personuppgiftsansvarig meddelar Personuppgiftsbiträdet inom två veckor från att Personuppgiftsbiträdet informerade Personuppgiftsansvarig.

7 SÄKERHET
Personuppgiftsbiträdet ska vidta lämpliga säkerhetsåtgärder för att skydda personuppgifterna. Personuppgiftsansvarig är införstådd med Personuppgiftsbiträdets vidtagna säkerhetsåtgärder och åtar sig att särskilt underrätta Personuppgiftsbiträdet om eventuellt känslig data behandlas som kan kräva ytterligare åtgärd. Personuppgiftsbiträdet äger alltid rätt att vägra behandling av personuppgifter som kan kräva ytterligare säkerhetsåtgärder.

Personuppgiftsbiträdet intygar att dennes verksamhet i alla delar sköts på ett sätt som säkerställer efterlevnad av personuppgiftslagens krav på adekvat säkerhetsnivå. Personuppgiftsbiträdet åtar sig att följa myndighetsbeslut gällande säkerhetsåtgärder för personuppgiftshanteringen.

Personuppgiftsbiträdet ska skyndsamt informera Personuppgiftsansvarig vid upptäckt av eller misstanke om personuppgiftsincident.

8 RÄTTELSE OCH RADERING AV PERSONUPPGIFTER
Personuppgiftsansvarig kan själv rätta de flesta felaktiga eller ofullständiga personuppgifter i Tjänsten. I de fall detta inte är möjligt ska Personuppgiftsbiträdet hjälpa till med rättningen efter att Personuppgiftsansvarig meddelat detta skriftligen till Personuppgiftsbiträdet.

Efter det att Personuppgiftsansvarig skriftligen begärt radering av personuppgifter får Personuppgiftsbiträdet endast behandla personuppgifterna som ett led i raderingsprocessen.

Vid avtalets upphörande ska Personuppgiftsbiträdet, på begäran av Personuppgiftsansvarig, återlämna personuppgifterna. Personuppgiftsbiträdet får vid avtalets upphörande endast behandla personuppgifterna som ett led i raderingsprocessen.

9 AVTALSTID
Detta avtal gäller från och med ingången av Mälarwebb:s allmänna villkor, dock tidigast 25 maj 2018, och till och med upphörandet av detsamma eller tills dess att behandlingen av Personuppgiftsansvariges personuppgifter upphört.

10 FORCE MAJEURE
Part är befriad från påföljd för underlåtenhet att fullgöra viss förpliktelse enligt avtalet om underlåtenheten har sin grund i omständighet av det slag som anges nedan ("befriande omständighet") och omständigheten förhindrar, eller avsevärt försvårar fullgörandet i rätt tid därav och part inte kunnat råda över omständigheten. Såsom befriande omständighet ska anses bl.a. myndighets åtgärd eller underlåtenhet, nytillkommen eller ändrad lagstiftning, konflikt på arbetsmarknaden, blockad, åsknedslag, brand, översvämning, störningar i transporter, telekommunikationer eller strömförsörjning, eller för fel eller försening av leverans av varor eller tjänster av leverantör på grund av ovan angiven omständighet.

11 MEDDELANDEN
Meddelanden enligt detta Avtal skickas av Personuppgiftsbiträdet i första hand till den av Personuppgiftsansvarig angivna e-postadressen. Personuppgiftsansvarig är därför skyldig att se till att e-postadressen och övriga kontaktuppgifter alltid är korrekta och uppdaterade.

12 ANSVARSBEGRÄNSNING
Personuppgiftsbiträdets ansvar enligt detta avtal ska under alla omständigheter alltid vara begränsat till ett belopp motsvarande den av Personuppgiftsansvarig erlagda avgiften från det att avtalsbrottet skriftligt meddelats Personuppgiftsbiträdet tills dess att bristen åtgärdats eller innevarande avtalsperiod avslutats. Krav som överstiger detta belopp kan inte av Personuppgiftsansvarig göras gällande mot Personuppgiftsbiträdet. Denna begränsning ska gälla även om andra garantier eller avhjälpanden enligt detta avtal inte uppfyller sitt syfte.

13 TVISTER OCH TILLÄMPLIG LAG
Svensk rätt ska vara tillämplig på avtalet. Tvister i anledning av avtalet ska slutligt avgöras av svensk allmän domstol med Västmanlands tingsrätt som första instans.