fbpx
010 – 330 45 55

GDPR

GDPR

Behandling av personuppgifter

Uppdragstagaren kommer att behandla personuppgifter i samband med fullgörandet av Uppdraget för Uppdragsgivarens räkning. Uppdragsgivaren är Personuppgiftsansvarig och uppdragstagaren är Personuppgiftsbiträde. Med anledning av detta har Parterna kommit överens om att reglera behandlingen av personuppgifter under följande avsnitt:

Den Personuppgiftsansvariges ansvar

Den Personuppgiftsansvarige ansvarar för att behandlingen av personuppgifter sker enligt gällande rätt. Den Personuppgiftsansvarige får endast tillhandahålla Personuppgiftsbiträdet de personuppgifter som behövs för att utföra uppdraget.

Den Personuppgiftsansvarige är ansvarig för att denne har rätt att överföra personuppgifter till Personuppgiftsbiträdet i samband med utförandet av tjänsterna enligt Uppdragsavtalet och att dessa personuppgifter har behandlats i enlighet med gällande rätt.

I händelse av att den Personuppgiftsansvarige avser ändra eller meddela nya instruktioner som väsentligt påverkar Personuppgiftsbiträdets behandling av personuppgifter enligt detta avtal ska Personuppgiftsbiträdet ha rätt att invända mot sådan ändring och Parterna äger då rätt att frånträda Biträdesavtalet och Uppdragsavtalet med omedelbar verkan. Den Personuppgiftsansvarige ska svara för alla kostnader och utgifter som Personuppgiftsbiträdet fått med anledning av att den Personuppgiftsansvarige ändrar eller meddelar nya instruktioner.

Personuppgiftsbiträdets ansvar

Personuppgiftsbiträdet ska behandla personuppgifter i enlighet med detta avtal, såvida inte annat följer av gällande rätt.

Personuppgiftsbiträdet ska i den mån det är möjligt bistå den Personuppgiftsansvarige med att besvara en registrerads begäran. För det fall en registrerad kontaktar Personuppgiftsbiträdet med en sådan begäran ska Personuppgiftsbiträdet utan onödigt dröjsmål informera den Personuppgiftsansvarige om begäran. Personuppgiftsbiträdet får inte på egen hand besvara en registrerads begäran.

Personuppgiftsbiträdet ska underrätta den Personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått vetskap om en personuppgiftsincident. En sådan underrättelse ska innehålla den information som den Personuppgiftsansvarige rimligen behöver för att kunna uppfylla sina rättsliga skyldigheter, inklusive en beskrivning av de åtgärder som Personuppgiftsbiträdet har vidtagit eller föreslår för att mildra potentiella negativa effekter. Personuppgiftsbiträdet ska bistå den Personuppgiftsansvarige vid fullgörande av dess skyldigheter i samband med en personuppgiftsincident.

Personuppgiftsbiträdet ska begränsa tillgången till personuppgifterna och endast ge behörighet till sådan personal som behöver ha tillgång till personuppgifterna för utförandet av Uppdragsavtalet.

Typ av behandling

Personuppgiftsbiträdet får endast vidta de behandlingar som behövs för att utföra Uppdragsavtalet, att bistå den Personuppgiftsansvarige med:

  • Lönehantering och AGI
  • Schemaläggning och tidrapportering
  • Rapportering till Försäkringskassa och kommun
  • Fakturering för utförd assistans
  • Redovisning av utförd assistans
  • Rekrytering av personliga assistenter
  • Myndighetskontakt
  • Rådgivning kring arbetsmiljö och kvalitet
  • Juridisk rådgivning
  • HR-rådgivning

Ändamål för behandling

Ändamålen med behandlingen är att Personuppgiftsbiträdet ska kunna utföra uppdraget och de tjänster som är beskrivna i Uppdragsavtalet för den Personuppgiftsansvariges räkning.

Kategorier av personuppgifter

De personuppgifter som Personuppgiftsbiträdet kommer att behandla är av följande slag:

  • Kontaktuppgifter som t.ex. namn, personnummer/samordningsnummer, adress, telefonnummer och e-postadresser,
  • uppgifter om anställning som t.ex. anställningsnummer, avdelningstillhörighet, befattning och anställningstid,
  • uppgifter om hälsa och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet,
  • facklig tillhörighet,
  • uppgift om medlemskap i Svenska kyrkan (kyrkoskatt),
  • uppgifter om ekonomiska förhållanden som t.ex. bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter, fordonsuppgifter
  • Uppgifter om funktionsnedsättningar och sjukdomar för den assistansberättigade.

Kategorier av registrerade

De personuppgifter som Personuppgiftsbiträdet kommer att behandla rör följande kategorier av registrerade:

  • Den Personuppgiftsansvariges anställda, kontaktuppgifter hänförliga till anställda hos den Personuppgiftsansvariges kunder och leverantörer.

Mottagare av personuppgifter

Personuppgifterna kan komma att göras tillgängliga för följande mottagare som inte är Underbiträden: t.ex. Skatteverket (vid skatterevision), Bolagsverket (årsredovisning), revisor, Försäkringskassan, kommuner och regioner.

Anlitande av ett annat personuppgiftsbiträde

Personuppgiftsbiträdet har rätt att anlita ett annat personuppgiftsbiträde för behandling av personuppgifter för den Personuppgiftsansvariges räkning (“Underbiträde”). Anlitande av ett Underbiträde medför inga ändringar i den ansvarsfördelning som gäller mellan Parterna. Personuppgiftsbiträdet ansvarar för Underbiträdens behandling av personuppgifter i samma utsträckning som Personuppgiftsbiträdets egen behandling enligt Biträdesavtalet.

Personuppgiftsbiträdet anlitar följande Underbiträden för behandling av personuppgifter på den Personuppgiftsansvariges vägnar:

  • Area81 Solutions AB 0586-24 50 02

Tystnadsplikt

Personuppgiftsbiträdet ska säkerställa att dess anställda och Underbiträden som behandlar personuppgifter för den Personuppgiftsansvariges räkning har omfattats av tystnadsplikt som omfattar behandlingen av personuppgifterna. Bestämmelser om tystnadsplikt regleras i Uppdragsavtalet.

Skada

Personuppgiftsbiträdet ska ansvara för skada som uppkommer för den Personuppgiftsansvarige till följd av behandlingen endast om Personuppgiftsbiträdet har agerat utöver eller i strid med den Personuppgiftsansvariges instruktioner eller inte har fullgjort de skyldigheter i gällande rätt som specifikt riktar sig till Personuppgiftsbiträdet.

Om Personuppgiftsbiträdet utfört behandling i enlighet med den Personuppgiftsansvariges instruktioner och gällande rätt, och skada trots detta uppkommer, ska Personuppgiftsbiträdet hållas skadelöst.

Giltighetstid

Biträdesavtalet gäller under den tid som Personuppgiftsbiträdet behandlar personuppgifter för den Personuppgiftsansvariges räkning för fullgörandet av Uppdragsavtalet. Om Uppdragsavtalet upphör att gälla upphör även Biträdesavtalet att gälla.

När Biträdesavtalet upphör att gälla ska Personuppgiftsbiträdet återlämna alla personuppgifter till den Personuppgiftsansvarige, eller om denne skriftligen begär det, radera alla personuppgifter som har behandlats för den Personuppgiftsansvariges räkning. Personuppgiftsbiträdet har dock rätt att bevara personuppgifter om det följer av gällande rätt eller annars för att dokumentera det specifika uppdraget.