Din säkerhet och ditt förtroende i fokus
Resurser som bygger förtroende
Personuppgiftsbiträdesavtal (DPA)
Detta personuppgiftsbiträdesavtal (DPA) utgör en integrerad del av Zenivos användaravtal och gäller automatiskt för alla kunder som använder Zenivos tjänster, om inget annat har förhandlats specifikt.
Genom att använda Zenivos tjänster bekräftar kunden att detta avtal gäller för behandlingen av personuppgifter i samband med användningen av tjänsterna.
1. Parter
Personuppgiftsansvarig: Kunden som använder Zenivos tjänster och bestämmer ändamål och medel för behandlingen av personuppgifter.
Personuppgiftsbiträde: Zenivo AB, som behandlar personuppgifter för kundens räkning enligt detta avtal och tillämpliga lagar.
2. Syfte med behandlingen
Personuppgiftsbiträdet ska endast behandla personuppgifter för att tillhandahålla de tjänster som kunden har beställt och i enlighet med de instruktioner som ges av kunden.
3. Skyldigheter för personuppgiftsbiträdet
Personuppgiftsbiträdet ska:
- Behandla personuppgifter i enlighet med gällande dataskyddslagar och detta avtal.
- Implementera lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från oavsiktlig eller obehörig åtkomst, förlust eller förstöring.
- Säkerställa att all personal som hanterar personuppgifter är bunden av sekretess och endast behandlar personuppgifter enligt kundens instruktioner.
- Omedelbart meddela kunden vid incidenter eller dataintrång som påverkar personuppgifter.
4. Användning av underbiträden
Personuppgiftsbiträdet får anlita underbiträden (underleverantörer), inklusive frilansare och andra tredjepartsleverantörer, för att uppfylla sina skyldigheter enligt detta avtal. Personuppgiftsansvarig kan när som helst få tillgång till en uppdaterad lista över underbiträden på vår webbplats.
Kunder har rätt att invända mot tillägg eller ersättande av underbiträden genom att meddela Personuppgiftsbiträdet inom 30 dagar efter att ändringen har publicerats. Om ingen invändning görs inom denna period, anses kunden ha godkänt ändringen.
5. Överföring av personuppgifter utanför EU/EES
Personuppgiftsbiträdet får inte överföra personuppgifter till länder utanför EU/EES utan att säkerställa att tillämpliga dataskyddslagar följs. Detta inkluderar att använda lämpliga skyddsåtgärder såsom standardavtalsklausuler eller liknande mekanismer.
6. Bistånd till den registrerades rättigheter
Personuppgiftsbiträdet ska bistå kunden med att besvara förfrågningar från registrerade om tillgång, rättelse eller radering av personuppgifter i enlighet med tillämpliga dataskyddslagar.
7. Insyn och revision
Kunden har rätt att begära insyn eller utföra en revision av de tekniska och organisatoriska säkerhetsåtgärderna som Zenivo använder för att behandla personuppgifter. Zenivo ska tillhandahålla relevant dokumentation och bistå kunden för att säkerställa att behandlingen följer GDPR och detta avtal.
För att begära insyn eller en revision, kan kunden kontakta Zenivo via vår kontaktinformation, och revisionen ska utföras under normala kontorstider och utan att orsaka onödiga störningar för Zenivos verksamhet.
8. Radering eller återlämnande av personuppgifter
När avtalet upphör ska personuppgiftsbiträdet, på kundens begäran, radera eller återlämna alla personuppgifter, såvida inte annan lagstiftning kräver att uppgifterna behålls.
9. Ansvar och skadestånd
Personuppgiftsbiträdet ansvarar för skador som uppstår till följd av överträdelser av detta avtal eller gällande dataskyddslagstiftning.
10. Giltighetstid
Detta avtal gäller så länge personuppgiftsbiträdet behandlar personuppgifter för kundens räkning och är en integrerad del av användaravtalet.
Senast uppdaterad: 2025-01-14
Zenivo AB
