Skip to main content

Bilaga 1: personuppgiftsbiträdesavtal

Detta personuppgiftsbiträdesavtal gäller mellan odibo ab, 556563-6569 (odibo) och kund som ingått avtal med odibo om leverans av tjänster enligt allmänna villkoren och som valt att ingå även detta personuppgiftsbiträdesavtal. Avtalet utgör en integrerad del av det allmänna avtalet mellan odibo och kunden och är en bilaga till allmänna villkoren.

Odibo kommer att, som kundens personuppgiftsbiträde, behandla personuppgifter för kundens räkning. Kunden är personuppgiftsansvarig för behandlingen av uppgifterna.

Syftet med detta avtal är att odibo och kunden ska uppfylla de krav på personuppgiftsbiträdesavtal och andra dataskyddsregler som gäller och att säkerställa att personuppgifter och därmed personlig integritet skyddas då personuppgifter överförs från kunden till odibo vid användning av de tjänster kunden har hos odibo.

Med personuppgifter menas data som avser en identifierad eller identifierbar fysisk person såsom namn, personnummer, etc

Odibo hanterar personuppgifter på uppdrag av kunden i enlighet med gällande dataskyddslagstiftning och agerar i enlighet med den datapolicy som odibo har.

Kunden är personuppgiftsansvarig för samtliga personuppgifter som odibo behandlar för kundens räkning. Kunden är skyldig att informera odibo om eventuell förändring i verksamheten som gör att odibo behöver vidta någon form av åtgärd eller förändrad rutin gällande dataskydd. Kunden ska även vid behov ge odibo nödvändig information om tillsynsmyndigheters, den registrerades eller annan tredje parts åtgärder med anledning av personuppgiftsbehandlingen som är av vikt för odibos åtaganden.

Odibo skall enbart använda personuppgifter som kund tillhandåller i enlighet med de instruktioner kunden ger till odibo. Genom att ingå detta avtal instruerar kunden odibo att hantera personuppgifterna enbart i samband med utförande av de tjänster som kunden har hos odibo och ej för andra ändamål om inte kunden explicit begärt detta. Hanteringen skall ske i enlighet med gällande dataskyddslagstiftning.

Odibo ska säkerställa att personuppgifter hanteras med konfidentialitet, integritet och tillgänglighet enligt gällande personuppgiftslagstiftning och skall genomföra rimliga tekniska och organisatoriska åtgärder för att skydda dessa uppgifter.

Odibo kan även bistå kunden med tekniska och organisatoriska åtgärder som behövs för att kunden skall uppfylla sina skyldigheter enligt gällande dataskyddslagstiftning avseende exempelvis förfrågningar från registrerade.
Odibo får inte besvara förfrågan från registrerad direkt utan medgivande från kunden. Kommer sådan förfrågan till odibo, skall odibo meddela kunden detta.

Om kunden använder sina tjänster hos odibo för att dela information med tredje part, har odibo inte kontroll eller kunskap om denna delning och ansvaret för sådana kopplingar ligger uteslutande på kunden.

Kunden bekräftar att kunden är ensamt ansvariga för riktigheten och integriteten i de personuppgifter kunden lämnar till odibo och att kunden:

  • har laglig rätt att behandla de personuppgifter de använder på odibos tjänster
  • behandlar personuppgifter i enlighet med gällande dataskyddslagstiftning då de använder de tjänster odibo tillhandahåller
  • har nödvändiga tillstånd om sådana krävs för att behandla dessa uppgifter
  • har gett de registrerade information om behandling av personuppgifter och att de möjliggjort för registrerade att se, ändra och ta bort sina uppgifter i enlighet med dataskyddslagstiftningen.
  • anser att odibo har lämnat tillräckliga garantier för att skydda registrerades personuppgifter och därmed integritet.
  • ej lagrar eller överför det som defineras som känsliga personuppgifter i personuppgiftslagstiftningen eller uppgifter om fällande domar i brottmål till odibo
  • håller ett uppdaterat register över vilken typ av personuppgifter de samlar in och lagrar, varför dessa samlas in och hur länge de behålls

Kunden skall genast meddela odibo om kunden utsatts för, eller misstänker att de utsatts för, intrång som gjort att obehörig kommit över personuppgifter.

För vissa delar har odibo även underbiträden i form av systerbolag/moderbolag till odibo samt externa underleverantörer som behandlar personuppgifter åt odibo. Exempel på sådant underbiträde kan vara registry där odibo bokar domännamn som behandlar domäninnehavaruppgifter, externa leverantörer av backup-tjänster och andra servertjänster, etc. En lista över aktuella underbiträden för specifik kund kan fås av kunden från odibo. Dessa underbiträden kan finnas såväl inom som utanför EU/EES/Land som omfattas av GDPR och har i avtalsform åtagit sig skyldigheter motsvarande de i detta avtal.