Biträdesavtal – bilaga1
Instruktioner för behandling av personuppgifter
Bilagan gäller fr.o.m. 240104
ÄNDAMÅL
Tillhandahållande av tjänster för webbutveckling, drift, backup, marknadsföring, offertförfrågningar och administrativt samt för att driva kundens webbshop.
KATEGORIER AV PERSONUPPGIFTER
Leverantören kommer att behandla uppgifter om sina Kunders, Kunders kunder, leverantörers, anställdas och samarbetspartners namn, personnummer/organisationsnummer, postadress, telefonnummer, e-postadresser samt motsvarande uppgifter som behövs för kontakten med de Registrerade. Även IP- nummer för att förhindra missbruk av tjänsten hanteras.
Leverantören tillhandahåller webbtjänster, t.ex. hemsida/webbshop, där Kunden fritt kan ladda upp data och installera egna applikationer. Detta medför att det även kan förekomma andra kategorier av personuppgifter som är lagrade hos Leverantören som t.ex. Personuppgifter om Kundens kunder som namn, personnummer /organisationsnummer, postadress, telefonnummer, e-postadresser samt motsvarande uppgifter som behövs för att Kunden skall kunna leverera sina tjänster och hålla kontakten med sina kunder. Dessa uppgifter behandlas inte aktivt av Leverantören. Leverantören tar hand om serverns allmänna säkerhet och det är upp till Kunden att se till att säkerheten är tillräckligt hög för de personuppgifter de väljer att behandla där.
KATEGORIER AV REGISTRERADE
Kunden, kundens kunder, anställda, arbetssökande, leverantörer och samarbetspartners.
BEHANDLINGAR
Insamling, registrering, lagring, behandling, bearbetning och spridning.
PLATS FÖR BEHANDLINGAR
Behandling av personuppgifter äger rum inom EU/ESS-området om inget annat anges i Bilaga 2.
BORTTAGNING AV PERSONUPPGIFTER
Kunden kan åberopa rätten att bli bortglömd och begära radering av personuppgifter utöver det som sker automatiskt vid radering av tjänst, backup och bokföring. Leverantören raderar alla personuppgifter som inte längre behövs för att uppfylla våra avtal eller förpliktelser mot kund, myndighet eller nationella lagar. Personuppgifter gallras löpande vid radering av tjänst. Backuper för webbplatsen raderas efter 3 månader. Personuppgifter som behövs för bokföring sparas enligt lag.
INFORMATIONSSÄKERHET
Leverantören ser till så att Kundens webbplats och andra tjänster säkerhetsställs enligt detta avtal. Detta gör vi med krypterade protokoll som bl.a. SSH, TLS, SSL, SFTP mm. Vi använder oss även av olika tjänster som brandväggar och antivirusskydd för att förhindra attacker mot Kundens webbplats. Webbservrarna finns fysiskt inom EU/ESS.
