Biträdesavtal – bilaga1

Instruktioner för behandling av personuppgifter

Bilagan gäller fr.o.m. 240104


ÄNDAMÅL

Tillhandahållande av tjänster för webbutveckling, drift, backup, marknadsföring, offertförfrågningar och administrativt samt för att driva kundens webbshop.


KATEGORIER AV PERSONUPPGIFTER

Leverantören kommer att behandla uppgifter om sina Kunders, Kunders kunder, leverantörers, anställdas och samarbetspartners namn, personnummer/organisationsnummer, postadress, telefonnummer, e-postadresser samt motsvarande uppgifter som behövs för kontakten med de Registrerade. Även IP- nummer för att förhindra missbruk av tjänsten hanteras.

Leverantören tillhandahåller webbtjänster, t.ex. hemsida/webbshop, där Kunden fritt kan ladda upp data och installera egna applikationer. Detta medför att det även kan förekomma andra kategorier av personuppgifter som är lagrade hos Leverantören som t.ex. Personuppgifter om Kundens kunder som namn, personnummer /organisationsnummer, postadress, telefonnummer, e-postadresser samt motsvarande uppgifter som behövs för att Kunden skall kunna leverera sina tjänster och hålla kontakten med sina kunder. Dessa uppgifter behandlas inte aktivt av Leverantören. Leverantören tar hand om serverns allmänna säkerhet och det är upp till Kunden att se till att säkerheten är tillräckligt hög för de personuppgifter de väljer att behandla där.


KATEGORIER AV REGISTRERADE

Kunden, kundens kunder, anställda, arbetssökande, leverantörer och samarbetspartners.


BEHANDLINGAR

Insamling, registrering, lagring, behandling, bearbetning och spridning.


PLATS FÖR BEHANDLINGAR

Behandling av personuppgifter äger rum inom EU/ESS-området om inget annat anges i Bilaga 2.


BORTTAGNING AV PERSONUPPGIFTER

Kunden kan åberopa rätten att bli bortglömd och begära radering av personuppgifter utöver det som sker automatiskt vid radering av tjänst, backup och bokföring. Leverantören raderar alla personuppgifter som inte längre behövs för att uppfylla våra avtal eller förpliktelser mot kund, myndighet eller nationella lagar. Personuppgifter gallras löpande vid radering av tjänst. Backuper för webbplatsen raderas efter 3 månader. Personuppgifter som behövs för bokföring sparas enligt lag.


INFORMATIONSSÄKERHET

Leverantören ser till så att Kundens webbplats och andra tjänster säkerhetsställs enligt detta avtal. Detta gör vi med krypterade protokoll som bl.a. SSH, TLS, SSL, SFTP mm. Vi använder oss även av olika tjänster som brandväggar och antivirusskydd för att förhindra attacker mot Kundens webbplats. Webbservrarna finns fysiskt inom EU/ESS.