CA | DA | DE | EN | ES | FI | FR | IT | NL | NO | PL | PT | RU | SV
Du läser den svenska versionen som en informativ guide. Den juridiskt bindande versionen som har företräde i händelse av tvist är den ursprungliga engelska versionen ovan.
Detta databehandlingsavtal speglar överenskommelsen mellan parterna (hädanefter benämnda "du", "ditt", "ditt företag") beträffande behandling av personuppgifter som vi utför för din räkning i samband med tjänsten Kyero.com, i enlighet med Partnervillkoren.
Personuppgiftsansvarig: Portal 47 Limited, verksamt under namnet Kyero.com, ett företag registrerat i Storbritannien med registrerad adress på 12b George Street, Bath, Storbritannien, BA1 2EH ("Personuppgiftsansvarig").
och
Personuppgiftsbiträde: Ditt företag, såsom registrerat hos Kyero.com vid skapandet av ditt konto.
Ikraftträdandedatum: Parterna är överens om att detta databehandlingsavtal, tillsammans med din användning av prenumerationstjänsten i enlighet med Partnervillkoren, träder i kraft från det att ditt konto skapas på Kyero.com-portalen och ska gälla (med eventuella periodiska ändringar) tills kontot raderas.
1.1 Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person.
1.2 Den registrerade: En individ vars personuppgifter behandlas.
1.3 Behandling: Varje åtgärd eller serie av åtgärder som utförs på personuppgifter, oavsett om det sker med hjälp av automatiserade verktyg eller inte, såsom insamling, registrering, organisering, strukturering, lagring, ändring, återvinning, konsultation, användning, överföring, spridning eller på annat sätt tillgängliggörande, sammanslagning eller kombination, begränsning, radering eller förstörelse.
1.4 Underbiträde: Varje tredje part som anlitas av personuppgiftsbiträdet och som åtar sig att ta emot personuppgifter exklusivt för de behandlingar som ska utföras för den personuppgiftsansvariges räkning.
Detta avtal fastställer de villkor under vilka personuppgiftsbiträdet ska behandla personuppgifter för den personuppgiftsansvariges räkning.
Detta avtal träder i kraft på ikraftträdandedatumet och fortsätter att gälla tills det sägs upp av någon av parterna i enlighet med villkoren i detta avtal.
4.1 Personuppgiftsbiträdet får endast behandla personuppgifter i den utsträckning och på det sätt som är nödvändigt för de ändamål som specificerats av den personuppgiftsansvarige och i enlighet med dennes dokumenterade instruktioner.
4.2 Personuppgiftsbiträdet får inte behandla personuppgifter för andra ändamål, såvida det inte krävs enligt lag. I sådant fall ska personuppgiftsbiträdet informera den personuppgiftsansvarige om detta rättsliga krav innan behandlingen påbörjas, om inte lagen förbjuder en sådan underrättelse av viktiga skäl av allmänt intresse.
Båda parter ska följa alla tillämpliga lagar och förordningar om dataskydd, inklusive men inte begränsat till EU:s allmänna dataskyddsförordning (GDPR).
6.1 Personuppgiftsbiträdet ska, i möjligaste mån, bistå den personuppgiftsansvarige med lämpliga tekniska och organisatoriska åtgärder för att uppfylla dennes skyldigheter att svara på förfrågningar om utövande av den registrerades rättigheter.
6.2 Personuppgiftsbiträdet ska omedelbart underrätta den personuppgiftsansvarige om det erhåller en förfrågan från en registrerad enligt någon dataskyddslag beträffande personuppgifter.
7.1 Personuppgiftsbiträdet ska införa lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är anpassad efter riskerna, inklusive – i förekommande fall: - a) Pseudonymisering och kryptering av personuppgifter; - b) Möjligheten att säkerställa kontinuerlig konfidentialitet, integritet, tillgänglighet och motståndskraft i behandlingssystem och -tjänster; - c) Möjligheten att återställa tillgängligheten och åtkomsten till personuppgifter inom rimlig tid vid en fysisk eller teknisk incident; - d) En process för regelbunden testning, utvärdering och granskning av effektiviteten i de tekniska och organisatoriska åtgärder som vidtagits för att säkerställa behandlingens säkerhet.
7.2 Vid bedömning av en lämplig säkerhetsnivå ska personuppgiftsbiträdet ta hänsyn till de risker som behandlingen medför, särskilt risken för oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig spridning eller obehörig åtkomst till personuppgifter som överförs, lagras eller på annat sätt behandlas.
8.1 Personuppgiftsbiträdet får inte anlita något underbiträde utan föregående specifikt eller generellt skriftligt medgivande från den personuppgiftsansvarige.
8.2 Personuppgiftsbiträdet ska säkerställa att underbiträdet är bundet av dataskyddsplikter som är förenliga med de åtaganden som personuppgiftsbiträdet har enligt detta avtal.
9.1 Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den personuppgiftsansvarige vid kännedom om en incident som rör personuppgifter.
9.2 Underrättelsen ska som minst: - a) Beskriva arten av incidenten med personuppgifter, inklusive, i möjligaste mån, vilka kategorier och ungefärligt antal registrerade som är berörda samt vilka kategorier och ungefärligt antal personuppgiftsregister som är berörda; - b) Ange namn och kontaktuppgifter till dataskyddsombudet eller annan kontaktpunkt där ytterligare information kan inhämtas; - c) Beskriva de sannolika konsekvenserna av incidenten med personuppgifter; - d) Beskriva de åtgärder som har vidtagits eller föreslås vidtas av personuppgiftsbiträdet för att hantera incidenten med personuppgifter, inklusive – i förekommande fall – åtgärder för att mildra eventuella negativa effekter.
Vid upphörande av detta avtal ska personuppgiftsbiträdet, enligt den personuppgiftsansvariges val, antingen radera eller återlämna alla personuppgifter till den personuppgiftsansvarige och radera eventuella befintliga kopior, om inte tillämplig lag kräver att personuppgifterna sparas.
Personuppgiftsbiträdet ska tillhandahålla all information som krävs för att den personuppgiftsansvarige ska kunna verifiera att kraven i detta avtal efterlevs och ska möjliggöra samt medverka vid revisioner, inklusive inspektioner, utförda av den personuppgiftsansvarige eller en av denne utsedd revisor.
Detta avtal ska tolkas och tillämpas i enlighet med lagarna i England och Wales.
13.1 Ändringar av detta avtal ska vara skriftliga och överenskomna av båda parter.
13.2 Om någon bestämmelse i detta avtal skulle visa sig vara ogiltig eller inte verkställbar, ska övriga bestämmelser fortsätta att gälla.