Allmänna villkor
PUB - Personuppgiftsbiträdesavtal
Integritetspolicy
Cookiespolicy
Användarvillkor

Personuppgiftsbiträdesavtal

Parter 

Detta avtal är ett komplement till Allmänna Villkor (AV) och leverantörsavtal som är tecknat mellan Kund och Payap Sweden AB (Payap). Detta avtal avser behandling av personuppgifter och gäller mellan Kund (Personuppgiftsansvarig) och Payap (Personuppgiftsbiträde). 

Personuppgiftsansvarig

Personuppgiftsansvarig förbinder sig att: 

  • agera i enlighet med tillämplig dataskyddslagstiftning och
  • endast tillhandahålla personuppgiftsbiträdet sådana personuppgifter som är nödvändiga för ändamålet med behandlingen

Personuppgiftsbiträde 

Personuppgiftsbiträdet förbinder sig att:

  • agera i enlighet med tillämplig dataskyddslagstiftning
  • endast behandla personuppgifter i den omfattning och på det sätt som är nödvändigt för att uppfylla överenskommelser och instruktioner i uppdragsavtalet, detta personuppgiftsbiträdesavtal eller annan tillämplig lagstiftning
  • inte behandla personuppgifter för egna eller några andra ändamål än de som Personuppgiftsbiträdet anlitats för av Personuppgiftsansvarig
  • inte behandla eller lämna ut information som kan orsaka att personuppgiftsansvarig bryter mot tillämplig dataskyddslagstiftning om detta inte krävs enligt annan tillämplig lagstiftning
  • etablera lämpliga tekniska och organisatoriska åtgärder för att säkerställa att behandlingen av personuppgifter uppfyller de krav som ställs i gällande dataskyddslagstiftning och detta biträdesavtal
  • ansvara för Personuppgifterna enbart behandlas inom EU/EES såvida inte Parterna skriftligen kommer överens om något annat
  • när uppdrag slutförts ska personuppgiftsbiträdet lagra personuppgifterna enligt krav i tillämplig lagstiftning samt efter denna tid snarast lämna tillbaka och/eller radera alla personuppgifter som har behandlats i uppdraget
  • informera om användningen av underbiträden som ingår fullgörande av uppdragsavtalet, vilket uppdragsgivaren godkänner genom detta avtal, och agera så att sådan användning inte innebär otillåten överföring till tredje land samt i övrigt sker enligt tillämplig dataskyddslagstiftning
  • medverka till att personuppgiftsansvarig kan få information om och vid behov granska att personuppgiftsbiträdets behandling av personuppgifter följer vad som överenskommits och uppfyller tillämplig dataskyddslagstiftning samt annan tillämplig lagstiftning.

Sekretess 

Personuppgiftsbiträdet ska vidta åtgärder för att skydda personuppgifter på en säkerhetsnivå som är lämplig i enlighet med kraven i tillämplig dataskyddslagstiftning med beaktande av tekniska möjligheter och uppgifternas art.

Personuppgiftsbiträdet ska säkerställa att tillgång till personuppgifter som behandlas enligt detta avtal är begränsad till behörig personal som behöver tillgång till personuppgifter för att uppfylla överenskommelser enligt uppdragsavtalet, samt att behörig personal 

  • omfattas av tystnadsplikt och
  • har aktuell kunskap om hur personuppgifter ska hanteras enligt tillämplig dataskyddslagstiftning. 

Rapportering av personuppgiftsincidenter 

Personuppgiftsbiträdet ska snarast möjligt underrätta personuppgiftsansvarig om förekomst och sannolik innebörd av en personuppgiftsincident som innebär att personuppgifter oavsiktligt eller obehörigt har röjts. Underrättelsen ska innehålla nödvändig och tillgänglig information för att den personuppgiftsansvarige tillsammans med personuppgiftsbiträdet ska kunna vidta lämpliga åtgärder.

Samverkan och samtycke 

Personuppgiftsbiträdet ska snarast möjligt informera och bistå personuppgiftsansvarig vid förfrågan från en registrerad eller myndighet om registerutdrag eller information om personuppgiftsansvarigs behandling. Detsamma gäller om en registrerad begär tillgång till eller rättelse av sina personuppgifter samt att få sina personuppgifter raderade om inte annat följer av tillämplig lagstiftning. 

Genom detta avtal lämnar personuppgiftsansvarig sitt samtycke till att behandlingen av personuppgifter som följer av uppdraget ska ske enligt uppdragsavtalet och tillämpliga regler.

Giltighetstid 

Om ett nytt uppdragsavtal tecknas mellan personuppgiftsbiträdet och personuppgiftsansvarig utan ett nytt personuppgiftsbiträdesavtal tecknas så fortsätter detta avtal att gälla. 

Ansvar

Till undvikande av missförstånd är parterna ense om att vardera parten är skyldig att själv ansvara för och bära sådan administrativ sanktionsavgift som ålagts parten enligt dataskyddsförordningen. Ansvaret i övrigt för samtliga överträdelser av villkoren i detta avtal eller åtagande enligt dataskyddsförordningen, regleras av ansvarsklausuler i avtal om partnerskap mellan Parterna. Detta gäller även för eventuella överträdelser som begåtts av Personuppgiftsbiträdets underleverantörer.

Bilaga 1

Instruktion för behandling av personuppgifter 

1) Föremålet för behandlingen, syfte och ändamål:
Hantering av personalrelaterad information i syfte att avlasta, driva och stötta företaget i lönehanteringen för sina anställda.

2) Kategorier av Registrerade och Personuppgifter som omfattas av Behandling i detta avtal:

a. Kategorier av registrerade
Kategorier av registrerade är i första hand Kundens anställda. Möjlighet finns även att hantera icke-anställda.

b. Kategorier av Personuppgifter
Behandling sker av identifierande och indirekt identifierande Personuppgifter av typen kontaktuppgifter och anställningsrelaterade uppgifter. Tillgång till finansiell information kan förekomma. Typiska exempel på dessa är:

i Kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer.


ii Anställningsrelaterade uppgifter som personnummer, anställningsnummer, befattning, arbetsbeskrivning.


iii) Närvaro, frånvaro och avvikelseregistrering såsom sjukfrånvaro, behandling, rehabilitering, semester, vård av barn och annan frånvaro.


iv) Närstående, kön, medborgarskap, förmåner, försäkring, pension, fackföreningstillhörighet och personliga variabler.


v) Finansiell information såsom lön, skatt, bankkontonummer, kreditkort, utmätning, kreditkortstransaktioner.


3) Kategorier av Känsliga Personuppgifter (särskilda kategorier av personuppgifter) som omfattas av behandling i detta avtal:

För att Personuppgiftsbiträdet ska kunna behandla sådan information på Personuppgiftsansvarigs uppdrag måste Personuppgiftsansvarig ange aktuella typer av känsliga personuppgifter nedan. Det är således viktigt att Personuppgiftsansvarig noggrant går igenom nedanstående tabell och säkerställer att informationen är korrekt. Personuppgiftsansvarig är också ansvarig för att informera Personuppgiftsbiträdet och ange nedan, om det finns ytterligare typer av Känsliga Personuppgifter enligt gällande dataskyddslagstiftning.

Personuppgiftsbiträdet ska på Personuppgiftsansvarigs uppdrag, behandla information om:

ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse

Nej

att en person har misstänkts för, åtalats för eller dömts för brott

Nej

hälsoinformation

Ja

en persons sexualliv eller sexuell läggning

Nej

medlemskap i fackförening

Ja

genetiska uppgifter eller biometriska uppgifter som entydigt identifierar en person

Nej

Bilaga 2 

Underbiträden Payap Sweden AB

Namn: Amazon Data Services Sweden AB

Org.nr. 556833-3503

Geografisk plats för behandlingen: Stockholm

Behandlingens karaktär: Hosting och lagring av Payaps programvara och data. 

Payap logo
Payap är ett intuitivt, användarvänligt lönesystem för det moderna företaget.
Payap AB
Mäster Nilsgatan 8
211 26 Malmö

010-146 66 00

hej@payap.se
© 2024 Payap All rights reserved.
Allmänna villkorCookiesPUBIntegritetspolicy Användarvillkor
Vi använder oss av Cookie för att förbättra upplevelsen på vår webbplats. Vill du veta mer kan du läsa vår Cookiepolicy här.
InställningarAvvisaGodkänn