EUR 48 / month All documentation in the cloud Record of processing activities Reports Standard documents News coverage Onlinesupport EUR 120 / month SMALL-subscription and: The possibility to create an unlimited number of users Kontakta oss MEDIUM-abonnemang samt: Funktionen med master-konton, fullt skalbart och anpassat för större organisationer och myndigheter.

// Daniel Sällberg, CEO

Denna sida är lika mycket för vår egen skull som för er som besökare.
Det är nämligen lätt att glömma hur allt startade när man bara ser framåt och allt går väldigt, väldigt, fort.

GDPR Hero AB Bankgatan 1a 223 54 Lund Sweden +46 (0)46 – 273 17 17

Cookies är små textfiler med information som lagras på din dator när du besöker en webbplats (även surfplattor med internetuppkoppling och telefoner omfattas).
Cookies används för att få webbsidor att fungera mer effektivt men även för att ge viss information till ägaren till en hemsida.
Cookies gör det möjligt att hålla isär olika användare från varandra, vilket i sig kan ge respektive användare en mer positiv upplevelse av webbplatsen.
De flesta webbläsare har en standardinställning som accepterar användningen av cookies.
Du kan ändra dessa inställningar så att du som användare varnas så fort en cookie skickas till din dator eller skapa en huvudregel som innebär att cookies blockeras.
Du kan också välja att radera alla de cookies som finns lagrade på datorn.
Vill du inte acceptera kakor kan din webbläsare ställas in så att du automatiskt nekar till lagring av kakor eller informeras varje gång en webbplats begär att få lagra en kaka.
Genom webbläsaren kan också tidigare lagrade kakor raderas.
Se webbläsarens hjälpsidor för mer information.
Det kan innebära att vissa tjänster på webbplatsen inte fungerar.

Vad är cookies?

I dagens samhälle är det vanligt att ens arbetsmejl innehåller flertalet personuppgifter och olika typer av behandlingar.
Vi får många frågor kring hur e-postmeddelande ska hanteras enligt GDPR.
Därför beskriver vi i detta blogginlägg hur ni kan hantera er e-post på ett GDPR-smart sätt!
I detta blogginlägg kommer vi informera om ett annat GDPR-avtal – ett s.k datadelningsavtal.
Vi kommer reda ut när det behövs och hur det ska utformas.
Till skillnad från ett personuppgiftsbiträdesavtal, är alla parter i ett datadelningsavtal personuppgiftsansvariga och bestämmer tillsammans ändamål och medel med personuppgiftsbehandlingen.
However, the right... Det är enligt artikel 9.1 GDPR förbjudet att hantera uppgifter om en persons hälsa.
Nu kanske du tänker att ”Oj, ska vi inte få skriva upp att en anställd sjukanmält sig!?”.
Så är det inte riktigt.
Förbudet mot att hantera uppgifter om en persons hälsa är en utgångspunkt, det finns flera användbara undantag till förbudet.

Förordningen började tillämpas den 25:e maj 2018.
En förordning är (till skillnad från tidigare direktiv) tillämplig lag i alla EU:s medlemsländer och det finns mycket få möjligheter till lokal anpassning eller speciallösningar i respektive land (undantagen gäller främst myndigheters verksamhet och kulturella skillnader som när en registrerad ska räknas som vuxen).
Sveriges riksdag har genom medlemskapet i EU överlåtit en del av sin beslutandemakt till EU:s institutioner.
Detta har skett i olika grad.
Inom vissa områden, till exempel inom handels- och konkurrenspolitiken, får Sverige inte lagstifta över huvud taget.
Där har EU så kallad exklusiv behörighet.
Personuppgifter hamnar under Rättsliga och Inrikes frågor (närmare bestämt de grundläggande rättigheterna).
Här gäller så kallad delad befogenhet (se artikel 4 i EUF-fördraget).
Vid delad befogenhet kan medlemsländerna lagstifta, men endast om EU väljer att inte göra det.
Från och med den 25 maj 2018 kan svensk lagstiftning alltså endast täcka in områden där GDPR inte gäller.
Det finns områden där GDPR lämnat åt medlemsländerna att bestämma och där vi inväntar ett antal statliga utredningar och lagförslag, men det gäller främst personuppgifter i offentlig förvaltning.
I vissa fall kommer vi också se skärningspunkter mot andra mänskliga rättigheter, som även EU är bundet av (till exempel tryckfriheten).
Den som skriver en blogg kan exempelvis ansöka om ett utgivningsbevis och få helt andra möjligheter till behandling av personuppgifter i sitt publicerade material.

När trädde förordningen i kraft?
Hur förhåller sig GDPR till annan lagstiftning?

Senast uppdaterad: 2019-03-11 Version 2019:4 All personuppgiftsbehandling utförd av GDPR Hero AB (org.
nr 559088-5116) (härefter “GDPR Hero”) sker i enlighet med gällande dataskyddslagstiftning.
På GDPR Hero värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd.
I denna integritetspolicy redogör vi för hur vi samlar in och behandlar dina personuppgifter samt beskriver dina rättigheter och hur du kan göra dem gällande.
Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse för dig.
Vid frågor om GDPR Heros personuppgiftsbehandling, vänligen kontakta oss på: GDPR Hero AB E-mail: Bankgatan 1a Telefon: 046-27 317 17 223 52 Lund Detta innefattar alla som kommer i kontakt med oss för att ta del av vårt nyhetsbrev, men som inte är kund hos oss.
: Skicka nyhetsbrev med GDPR-releterad information och nyheter.
: E-postadress : Personuppgiftsbehandlingen stödjer sig på samtycke.
: Personuppgifterna inhämtas då den registrerade fyller i formuläret för prenumertion av nyhetsbrev på vår hemsida eller på annat sätt informerar oss om att de vill erhålla vårt nyhetsbrev.
Du kan när som helst avprenumerera dig på vårt nyhetsbrev genom länken längst ned i repsektive nyhetsbrev.
: Syftet är att kunna behandla supportärenden, besvara frågor, skicka ut offerter och ge information om verktyget till potentiella kunder.
: Namn, e-postadress, telefonnummer, företagsnamn och adress : Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse.
Vi har ett intresse att behandla personuppgifter i syfte att tillgodose kundens förfrågningar.
: Personuppgifterna inhämtas vid mottagande av e-post och gallras som senast ett (1) år efter att kommunikationen avslutats.
: Syftet är att kunna behandla supportärenden och inkommande förfrågningar samt kommunicera med potentiella kunder.
: Namn, e-postadress, företagsnamn, platsinformation, webbläsaversion och operativsystemversion : Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse.
Funktionen är frivillig och chatten kan ske anonymt, men det ligger ofta i användarens och dennes uppdrag/arbetsgivares intresse att identifiera sig för att snabbare hantera ärenden.
Vi behandlar enbart de personuppgifter som besökaren lämnar till oss och det är fullt möjligt att vara anonym.
: Personuppgifterna inhämtas när en potentiell kund skickar ett meddelande via vår supportchatt till oss och gallras eller anonymiseras ett (1) år efter att kommunikationen avslutats.
: Skicka nyhetsbrev med GDPR-relaterad information och de senaste nyheterna om GDPR Hero.
: Namn, e-postadress och företagsnamn : Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse vid första utskick och sedan inhämtas samtycke för fortsatta utskick.
: Personuppgifterna inhämtas när kund registrerar sig hos oss och en kontaktperson överlämnar sina kontaktuppgifter.
Du kan när som helst avprenumerera dig på vårt nyhetsbrev genom länken längst ned i respektive nyhetsbrev.
: Uppfylla avtalsförpliktelserna, fakturera samt kontakta kundens kontaktperson vid viktiga händelser.
Detta kan innebära att vi administrerar ditt konto, skapar inloggningsuppgifter, hanterar kundtjänstärenden etc.
: Namn, e-postadress, telefonnummer, företagsnamn, organisationsnummer och företagsadress : Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse.
Intresset hos GDPR Hero ligger i att tillhandahålla dig våra tjänster och fullgöra våra avtalsförpliktelser till dig.
: Personuppgifterna inhämtas när uppgifterna i formuläret ”Skapa konto” på vår hemsida fylls i. Personuppgifterna kommer gallras tio (10) år efter avtalets upphörande i enlighet med preskriptionslag.
: Syftet är att kunna behandla kundsupportärenden och kommunicera med nuvarande kunder.
: Namn, e-postadress, inloggningsuppgifter, telefonnummer, företagsnamn och adress : Personuppgiftsbehandlingen stödjer sig på berättigat intresse, för att upprätthålla avtalet med användarens arbets- eller uppdragsgivare.
: Personuppgifterna inhämtas vid mottagande av e-posten och gallras eller anonymiseras tio (10) år efter avtalets upphörande i enlighet med preskriptionslag.
Uppgifter som behövs för att uppfylla rättsliga förpliktelser kan sparas längre.
: Syftet är att kunna behandla kundsupportärenden och kommunicera med nuvarande kunder.
: Namn, e-postadress, användarnamn och företagsnamn : Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse.
Det ligger i GDPR Heros intresse att behandla personuppgifterna i chatten för att möjliggöra kommunicering med kund.
: Personuppgifterna inhämtas vid varje nytt initierat meddelande via vår supportchatt och gallras eller anonymiseras tio (10) år efter att avtalet har upphört.
Uppgifter som behövs för att uppfylla rättsliga förpliktelser kan sparas längre.
: Syftet är att kunna behandla fakturaunderlag, verifikat och andra räkenskapshandlingar.
: Namn, fakturareferens, företagsuppgifter, fakturaunderlag och räkenskapshandlingar : Personuppgiftsbehandlingen stödjer sig på lagstödet rättslig förpliktelse.
GDPR Hero har en skyldighet att behandla uppgifter i enlighet med lag.
: Personuppgifterna inhämtas vid ingående av avtalet och sparas sedan i sju (7) år i enlighet med bokföringslagen.
: Kunna tillhandahålla demonstration av verktyget för företag, föreningar och myndigheter.
Detta görs genom mottagande av bokningar och utskick av bokningsbekräftelser.
: Namn, e-postadress och företagsnamn : Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse.
Det berättigade intresset ligger i att kunna tillhandahålla demonstration av registerverktyget.
: Personuppgifterna inhämtas när den registrerade fyller i sina personuppgifter i boka demo-formuläret och raderas eller anonymiseras ett (1) år efter att demonstrationen av verktyget har genomförts.
: : : : : Syftet är att kunna ha en fast kontaktpunkt hos våra kunder, samarbetspartners och återförsäljare, till vilka vi kommunicerar viktig information om våra tjänster.
: Namn, befattning, adress, e-postadess, telefonnummer och företagsuppgifter : Personuppgiftsbehandlingen stödjer sig på lagstödet berättigat intresse.
: Personuppgifterna inhämtas när kontaktpersonen först kommer i kontakt med oss och lagras som längst tio (10) år efter avslutad relation.
Uppgifter som behövs för att uppfylla rättsliga förpliktelser kan sparas längre.
: Syftet med behandlingen är att kunna ta emot och kommunicera med personer som önskar att arbeta på GDPR Hero.
: Namn, adress, e-postadress, telefonnummer, födelsedatum, meritförteckning, personligt brev och CV : Personuppgiftsbehandlingen stödjer sig på berättigat intresse.
GDPR Hero har ett berättigat intresse att behandla dina personuppgifter för din spontana arbetsansökan i syfte att tillgodose dina önskemål.
: Personuppgifterna inhämtas när arbetsansökan inkommer och gallras två (2) år efter sista kontakt i enlighet med diskrimineringslagstiftning.
I detta stadie kommer GDPR Hero inte att efterfråga fler uppgifter.
Personnummer och/eller känslig information undanbedes därför.
: Syftet med behandlingen är att kunna ta emot, besvara och utvärdera arbetsansökningar för en utannonserad tjänst.
: Namn, adress, e-postadress, telefonnummer, födelsedatum, meritförteckning, personligt brev och CV : Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att kunna administrera rekryteringen i syfte att bl.a.
kunna bedöma vilken kandidat som bäst uppfyller vår kompetensprofil.
: Dokumentation och underlag som krävs för att GDPR Hero ska fullgöra sina skyldigheter enligt diskrimineringslagstiftning sparas i två (2) år.
I detta stadie kommer GDPR Hero inte att efterfråga fler uppgifter.
Personnummer och/eller känslig information undanbedes därför.
På vår hittar du en uppdaterad lista över de parter vi delar dina personuppgifter med (underbiträden, gemensamt personuppgiftsansvariga och tredje part).
GDPR Hero tillser att ett personuppgiftsbiträdesavtal eller motsvarande arrangemang finns på plats med dessa aktörer samt att dessa uppfyller samtliga krav som ställs i gällande dataskyddslagstiftning.
Vill du veta mer om vilka säkerhetsåtgärder vi har implementerat så kontakta oss så berättar vi gärna mer.
Du har rätt att begära rättelse av dina personuppgifter om de är ofullständiga eller på annat sätt felaktiga.
Du har rätt att begära att dina uppgifter raderas om behandlingen grundar sig på samtycke eller behandlats på ett olagligt sätt.
Radering gäller dock inte de uppgifter som GDPR Hero genom lagkrav är skyldiga att bevara.
Du har rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter.
Begränsningen av personuppgifter skulle t.ex.
vara aktuellt: i. under den tid det tar oss att kontrollera att dina uppgifter är korrekta; ii.
under den tid det tar oss att kontrollera om vårt berättigade intresse av en behandling väger tyngre än dina intressen och grundläggande rättigheter; iii.
för att du ska kunna fastställa, göra gällande eller försvara rättsliga anspråk; iv.
om behandlingen är olaglig men du vill att behandlingen ska begränsas istället för att raderas.
Du har rätt att invända mot behandling av personuppgifter som baseras på vårt berättigade intresse.
Om du gör en sådan invändning, tar GDPR Hero din invändning och gör en helhetsbedömning mellan våra berättigade intressen och dina fri- och rättigheter.
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för de personuppgifter som grundar sig på samtycke eller avtal och som du själv har tillhandahållit oss.
Du har även rätt att begära att vi överför dina personuppgifter direkt till en annan personuppgiftsansvarig.

Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod Ändamål Kategorier av personuppgifter Laglig grund Lagringsperiod a) Rätt till tillgång b) Rätt till rättelse c) Rätt till radering d) Rätt till begränsning e) Rätt till invändning f) Rätt till dataportabilitet

Integritetspolicy

Inledning

Kontaktuppgifter 1 Intressenter och potentiella kunder 2 Nuvarande kunder 3 Demodeltagare 4 Kontaktpersoner hos återförsäljare 5 Arbetssökande 6 Vem lämnar vi dina personuppgifter till 9 Kontaktuppgifter till Datainspektionen 10 Ändring av integritetspolicy

1.1 Prenumeration av nyhetsbrev 1.2 E-post från potentiella kunder 1.3 Chatt med hemsidebesökare 2.1 Prenumeration av nyhetsbrev 2.2 Administration av tjänsten och kundvård 2.3 E-post från kunder för supportärenden 2.4 Supportärenden genom chatt 2.5 Bokföring och räkenskaper 3.1 Boka demo-formulär 4.1 Inkommande förfrågningar genom återförsäljarformulär 4.2 Kontaktpersoner hos våra återförsäljare 5.1 Spontanansökan 5.2 Ansökan för utannonserad tjänst

Log in SV Select Page Övriga upplysningar: Övriga upplysningar: Dina uppgifter behandlas som utgångspunkt endast av oss.
Vissa behandlingar, som sker med hjälp av underleverantörer eller samarbetspartners (t.ex.
IT-leverantörer, återförsäljare och revisorer) kan komma att delas med dessa parter – men endast i den mån det behövs.
7 Överföring av dina personuppgifter utanför EU/EES GDPR Hero har personuppgiftsbiträden som behandlar personuppgifter utanför EU/EES (tredjeland).
GDPR Hero säkerställer att de personuppgiftsbiträden som hanterar dina personuppgifter gör detta på ett lagligt och säkert sätt i enlighet med dataskyddslagstiftning.
Detta innebär att GDPR Hero tillser att personuppgiftsbiträdet har en adekvat skyddsnivå för sin behandling av sina personuppgifter (att det är ett land som EU-kommissionen har beslutat tillräckligt skydd för personuppgiftsbehandling) eller att det annars finns lämpliga säkerhetsåtgärder (t.ex.
standardavtalsklausuler, uppförandekod eller certifieringsmekanismer etc.).
8 Dina rättigheter Du som har lämnat dina personuppgifter till oss har möjlighet att utnyttja dina rättigheter enligt nedanstående av oss kostnadsfritt genom att kontakta oss.
Får vi in en sådan begäran kan vi behöva säkerställa din identitet med lämpliga säkerhetsåtgärder i syfte att hindra obehöriga från att få tillgång till dina personuppgifter.
Vi kommer att besvara din begäran utan dröjsmål men senast inom en (1) månad efter det att din begäran var oss tillhanda.
Du har rätt till nedanstående rättigheter: Du har rätt att begära tillgång till och besked om vilka kategorier av personuppgifter som behandlas om dig.
Informationen är lättbegriplig och utlämnas kostnadsfritt i elektronisk form.
Vi ber dig att alltid kontakta oss först för att ge oss chansen att avhjälpa eventuella missförstånd eller felaktigheter från vår sida när det gäller behandling av dina personuppgifter.
Du har dock alltid rätt att vända dig till ansvarig tillsynsmyndighet för klagomål om du anser att vi inte uppfyller de krav som ställs på oss.
Datainspektionen är ansvarig tillsynsmyndighet för behandling av personuppgifter i Sverige och du kan komma i kontakt med dem .
GDPR Hero kan vid behov ändra sin integritetspolicy.
Uppdateringarna kommer publiceras på vår hemsida.
Om materiella ändringar i integritetspolicyn sker kommer vi att skicka ut ett e-mail om detta i god tid på förhand.

GDPR Hero är personuppgiftsansvarig för uppgifter som vi erhåller från företag, myndigheter och organisationer som har någon avtals- eller affärsrättslig relation till oss.
Dessa personuppgifter lagras vidare hos andra företag som vi använder som leverantörer och som vi har ansvar för.
Dessa leverantörer utgör personuppgiftsbiträden till GDPR Hero och behandlar personuppgifterna för vår räkning.
Fortnox För att kunna sköta fakturering av våra tjänster.
Nej Mailchimp För att kunna skicka nyhetsbrev till våra kunder som har anmält att de vill ta emot nyhetsbrev.
Ja Zendesk För att vi ska kunna upprätthålla skyndsam och effektiv kommunikation med våra befintliga kunder och intressenter samt besvara frågor använder vi oss av Zendesks chattfunktion.
Ja Binero För att kunna upprätthålla kommunikation och svara på frågor från våra befintliga kunder samt intressenter, samt kunna inleda en affärsrelation med nya kunder använder vi oss av Bineros mejlhanteringssystemet.
Ja Dropbox För att kunna lagra kundinformation.
Ja GDPR Hero använder ett antal leverantörer för att kunna bedriva verksamheten och ge kunderna den bästa upplevelsen.
Dessa leverantörer agerar som underbiträden till GDPR Hero och behandlar personuppgifter, på uppdrag av oss, för våra kunders räkning.
Vi har ingått personuppgiftsbiträdesavtal med samtliga leverantörer.
OMMH Scandinavia AB För att utveckla och upprätthålla funktionaliteten i GDPR Hero är OMMH Scandinavia leverantör av systemutveckling.
Nej IBM Domino Applications on Cloud För att kunna upprätthålla vår molntjänst använder vi IBM som en leverantör för servrerlagring.

Våra underbiträden

Nedan återfinns en lista över de företag som GDPR Hero AB anlitar för att behandla personuppgifter åt vår räkning.
Biträden till GDPR Hero Företag Underbiträden till GDPR Hero Företag

Syfte Överförs uppgifter utanför EU?
Syfte Överförs uppgifter utanför EU?

GDPR Hero AB Bankgatan 1a 223 54 Lund Sweden +46 (0)46 – 273 17 17

josefin.karlstrom@gdprhero.se

josefin.karlstrom@sallbergco.se

josefin.karlstrom@sallbergco.se

1.1 Genom detta personuppgiftsbiträdesavtal (härefter Biträdesavtalet) uppfyller Parterna det krav som uppställs i Gällande dataskyddslagstiftning om att det ska finnas ett skriftligt avtal när den Personuppgiftsansvarige överlåter till ett Personuppgiftsbiträde att behandla personuppgifter för den Personuppgiftsansvariges räkning.
Syftet med Biträdesavtalet är att säkerställa att den registrerades personuppgifter erhåller en adekvat skyddsnivå.
Dessa begrepp, med inledande versal, används konsekvent i avtalet och definieras enligt följande: Med avses vid varje tidpunkt gällande användaravtal, tillgängligt .
Med avses för Sveriges vidkommande Datainspektionen.
Med avses detta skriftliga personuppgiftsbiträdesavtal mellan Parterna.
Med avses Personuppgiftslagen (1998:204), Personuppgiftsförordningen (1998:1191), EU:s allmänna dataskyddsförordning (EU) 2016/679 (General Data Protection Regulation, ”GDPR”) och annan tillämplig dataskyddslagstiftning.
Vid konflikt mellan lagarna har den allmänna dataskyddsförordningen företräde fr.o.m.
Med avses Personuppgiftsansvarig eller Personuppgiftsbiträde.
Med avses Personuppgiftsansvarig och Personuppgiftsbiträde.
Med avses användare av GDPR Hero.
Med avses GDPR Hero AB, organisationsnummer 559088-5116, Bankgatan 1A, 223 52 Lund.
Med avses molntjänsten GDPR Hero.
För vidare behandling utöver Biträdesavtal och Användaravtalen, ska den Personuppgiftsansvarige tillhandahålla kompletterande instruktioner till Personuppgiftsbiträdet.
Instruktionerna ska vara skriftliga och den Personuppgiftsansvarige ansvarar för att de kompletterande skriftliga instruktionerna är tillåtna enligt punkt 3.1 och 3.2, ovan.
Skulle instruktionerna strida mot punkt 3.1 eller 3.2 ovan, förbehåller sig Personuppgiftsbiträdet att vägra tillmötesgå den kompletterande behandlingen.
Personuppgiftsbiträdet behandlar även kontaktuppgifter till Personuppgiftsansvariges användare av tjänsten, för att kunna uppfylla sina förpliktelser i enlighet med Användaravtalet.
5.2 Inom ramen för Personuppgiftsbiträdets rättsliga skyldigheter ska Personuppgiftsbiträdet bistå den Personuppgiftsansvarige med att fullgöra sina skyldigheter enligt Gällande dataskyddslagstiftning.
Avser den Personuppgiftsansvariges begäran enligt första stycket ovan, samverkan avseende konsekvensbedömningar för dataskydd, samverkan avseende förhandssamråd med Integritetsmyndigheten eller annan behörig tillsynsmyndighet eller samverkan avseende utformningen av tekniska och organisatoriska åtgärder för dataskydd hos den Personuppgiftsansvarige, är Personuppgiftsbiträdet berättigat till ersättning enligt vid var tid gällande timtaxa.
Personuppgiftsbiträdet ska skriftligen informera den Personuppgiftsansvarige om att det begärda arbetet ska debiteras i enlighet med vid var tid gällande timtaxa innan ett sådant arbete kan påbörjas.
Personuppgiftsbiträdet ska genom lämpliga tekniska och organisatoriska åtgärder samt rutiner begränsa tillgången till personuppgifter till endast behörig personal.
Detta ska särskilt ske genom att all personal som hanterar personuppgifter för Personbiträdets räkning har genomgått särskild utbildning avseende dataskydd samt att all personuppgiftshantering övervakas av en särskilt 7.1 För att Personuppgiftsbiträdet ska kunna uppfylla skyldigheterna enligt Tjänsteavtalet och detta Avtal har Personuppgiftsbiträdet rätt att anlita underbiträde.
Om Personuppgiftsbiträdet avser att lägga till ett underbiträde kommer Personuppgiftsbiträdet att informera om detta så att den Personuppgiftsansvarige har möjlighet att göra invändningar mot sådana förändringar.
7.2 Om Personuppgiftsbiträdet anlitar underbiträde ska Personuppgiftsbiträdet ingå särskilt personuppgiftsbiträdesavtal med sådant underbiträde vad avser underbiträdets behandling av personuppgifter.
I ett sådant avtal ska det framgå att underbiträdet har motsvarande skyldigheter som Personuppgiftsbiträdet har enligt detta Avtal.
7.3 Personuppgiftsbiträdet ska på Personuppgiftsansvariges begäran tillhandahålla kopia av de delar av Personuppgiftsbiträdets avtal med underbiträde som krävs för att utvisa att Personuppgiftsbiträdet uppfyllt sina åtaganden enligt detta Avtal.
7.4 Godkända underbiträden vid Avtalets ingång finns publicerade på .
Förteckningen över godkända underbiträden uppdateras i de fall förändring sker.
Vid förändring informeras Personuppgiftsansvarig enligt punkt 7.1.
Samtliga förändringar dokumenteras även i denna förteckning, för att du som Personuppgiftsansvarig ska kunna ha full insyn.
Tvist avseende tolkning eller tillämpning av detta Biträdesavtal ska avgöras enligt bestämmelserna om tillämplig lag och tvist i Användaravtalet.
Användaravtalet har vid tvist om tolkning eller tillämpning tolkningsföreträde.

Användaravtal Behörig tillsynsmyndighet Biträdesavtal Gällande dataskyddslagstiftning Part Parter Personuppgiftsansvarig Personuppgiftsbiträde Tjänsten

3 Personuppgiftsansvariges ansvar och instruktioner 4 Behandling av personuppgifter av Personuppgiftsbiträdet 5 Personuppgiftsbiträdets organisatoriska och tekniska kapacitet 6 Säkerhet och sekretess 7 Underbiträden 8 Kommunikation mellan Parterna

Log in SV Select Page Personuppgiftsbiträdesavtal till Tjänsten GDPR Hero 1 Inledning 1.2 Biträdesavtalet utgör en bilaga till Användaravtalet till Tjänsten GDPR Hero och omfattar samma tidsperiod som Användaravtalet.
Genom Biträdesavtalet och Användaravtalet ger den Personuppgiftsansvarige instruktioner till Personuppgiftsbiträdet om hur Personuppgiftsbiträdet ska utföra uppdraget.
Ytterligare instruktioner om behandling av personuppgifter ska följa de formkrav som uppställs i detta Biträdesavtal.
2 Definitioner 3.1 Den Personuppgiftsansvarige ska säkerställa att all behandling av personuppgifter är tillåten enligt Gällande dataskyddslagstiftning.
3.2 Den Personuppgiftsansvarige får endast tillhandahålla Personuppgiftsbiträdet sådana personuppgifter som är nödvändiga för att uppnå ändamålet för behandlingen.
4.1 Enligt punkt 1.2 ovan, ska den Personuppgiftsansvarige genom detta Biträdesavtal och Användaravtal ge instruktioner till Personuppgiftsbiträdet om hur Personuppgiftsbiträdet ska behandla personuppgifter och fullgöra sina skyldigheter enligt Biträdesavtalet och Gällande dataskyddslagstiftning för den Personuppgiftsansvariges räkning.
4.2 Personuppgiftsbiträdet får endast behandla personuppgifter enligt Personuppgiftsansvariges instruktion och enligt Gällande dataskyddslagstiftning.
Uppmärksammar Personuppgiftsbiträdet att den Personuppgiftsansvarige har lämnat felaktiga, ofullständiga eller bristfälliga instruktioner, ska denna utan oskäligt dröjsmål skriftligen meddela den Personuppgiftsansvarige om detta.
4.3 Personuppgiftsbiträdet behandlar personuppgifter åt den Personuppgiftsansvarige genom att tillåta lagring på Personuppgiftsbiträdets servrar.
Lagring innefattar även back-up-hantering enligt Användaravtalet.
4.4 Personuppgiftsbiträdet får inte företräda den Personuppgiftsansvarige inför Behörig tillsynsmyndighet.
Personuppgiftsbiträdet ska skriftligen informera den Personuppgiftsansvarige om kontakter som denna haft med Behörig tillsynsmyndighet avseende behandling av personuppgifter.
4.5 Förfrågan från en registrerad ställd till Personuppgiftsbiträdet om hur dennes eller dennas personuppgifter behandlas, ska utan oskäligt dröjsmål vidarebefordras till den Personuppgiftsansvarige.
Personuppgiftsbiträdet får endast efter ett skriftligt godkännande av den Personuppgiftsansvarige lämna ut information till den registrerade om hur dennes eller dennas personuppgifter behandlas, såvida det inte finns en laglig skyldighet för Personuppgiftsbiträdet att tillhandahålla informationen.
5.1 Personuppgiftsbiträdet intygar genom detta Biträdesavtal att denne besitter tillräcklig och nödvändig teknisk och organisatorisk kapacitet samt förmåga, inbegripet tekniska lösningar, kompetens, ekonomiska- och personella resurser, rutiner och metoder för att kunna fullgöra sina skyldigheter enligt detta Biträdesavtal och Gällande dataskyddslagstiftning.
6.1 Samtliga representanter för Personuppgiftsbiträdet har genom sitt anställningsavtal tecknat ett sekretessavtal som omfattar samtlig behandling av personuppgifter åt Personuppgiftsansvarigs räkning som utförs inom Tjänsten.
Personuppgiftsbiträdet får inte lämna ut Personuppgifter utan den Personuppgiftsansvariges skriftliga godkännande, om det inte finns en skyldighet för Personuppgiftsbiträdet enligt Gällande dataskyddslagstiftning att lämna ut Personuppgifterna.
6.2 Personuppgiftsbiträdet ska utan oskäligt dröjsmål och inte senare än tjugofyra (24) timmar, från att det kommit till Personuppgiftsbiträdets kännedom, underrätta den Personuppgiftsansvarige om förekomsten av, eller risken för en personuppgiftsincident.
Underrättelse enligt första stycket, ovan, ska innehålla all nödvändig och tillgänglig information som den Personuppgiftsansvarige för att utreda en inträffad eller befarad personuppgiftsincident.
All kommunikation mellan parterna ska i första hand ske skriftligt och i andra hand ska den ske muntligt.
Kommunikationen ska i första hand ske på svenska och i andra hand på engelska.
9 Tillämplig lag och tvist

Samtliga begrepp i avtalet ska tolkas i enligt med de definitioner som anges i Förordning (EU) 2016/679 (”allmän dataskyddsförordning”) och i enlighet med praxis.
Lagstöd för all behandling av personuppgifter Endast personuppgifter som är nödvändiga för ändamålet Personuppgiftsbiträdets skyldigheter Personuppgiftsbiträdets uppgifter Kontakt med tillsynsmyndighet Förfrågan från en registrerad Personuppgiftsbiträdets ansvar Sekretess mellan Parterna utsedd arbetsledare med goda kunskaper och erfarenheter inom Gällande dataskyddslagstiftning.
Utlämnande av Personuppgifter Vid personuppgiftsincident

Document the data breach josefin.karlstrom@gdprhero.se

josefin.karlstrom@sallbergco.se

josefin.karlstrom@sallbergco.se

Karolina Jivebäck

karolina.jiveback@gdprhero.se

josefin.karlstrom@gdprhero.se

Dessa uppgifter är som sagt fortfarande möjliga att koppla till en identifierbar fysisk person med hjälp av kompletterande information, och på grund av det omfattas uppgifterna fortfarande av GDPR.

Karolina Jivebäck

support@gdprhero.se

josefin@gdprhero.se

josefin.karlstrom@sallbergco.se

Erik Jonzén

josefin.karlstrom@gdprhero.se

josefin.karlstrom@sallbergco.se

how josefin@gdprhero.se

Karolina Jivebäck

can karolina.jiveback@gdprhero.se

support@gdprhero.se