PERSONUPPGIFTSBITRÄDESAVTAL (DPA)

Detta Personuppgiftsbiträdesavtal (DPA) reglerar behandlingen av personuppgifter inom ramen för tjänsten Mittomdöme.se och gäller för alla användare som registrerar ett konto och använder tjänsten.

Personuppgiftsbiträde:
ESC i Ljusdal AB, org. nr. 559400-7691, med adress Lillhällevägen 160, 827 94 Ljusdal ("Mittomdöme.se").

1. BAKGRUND OCH GODKÄNNANDE

1.1. Automatiskt godkännande
Genom att skapa ett konto hos Mittomdöme.se och använda tjänsten godkänner användaren automatiskt detta Personuppgiftsbiträdesavtal (DPA) och förbinder sig att följa dess villkor. Detta avtal ingår automatiskt som en del av Mittomdöme.se:s användarvillkor och kräver ingen separat signatur.

1.2. Behandling enligt GDPR
Mittomdöme.se behandlar personuppgifter i enlighet med Dataskyddsförordningen (GDPR, EU 2016/679) för att hantera och visa recensioner samt andra kunduppgifter som laddas upp av användaren.

2. BEHANDLING AV PERSONUPPGIFTER

2.1. Ändamål och omfattning
Mittomdöme.se behandlar personuppgifter endast för att tillhandahålla de tjänster som anges i användarvillkoren och enligt användarens instruktioner.

2.2. Instruktioner från personuppgiftsansvarig
Mittomdöme.se ska endast behandla personuppgifter enligt skriftliga instruktioner från användaren, om inte annat krävs enligt lag. Om en instruktion strider mot GDPR ska Mittomdöme.se informera användaren utan onödigt dröjsmål.

2.3. Typer av personuppgifter
De personuppgifter som behandlas kan inkludera:
  • Namn
  • E-postadress
  • Telefonnummer
  • Recensionstexter
  • IP-adress
  • Andra personuppgifter som laddas upp i tjänsten

2.4. Kategorier av registrerade
  • Användarens kunder (slutanvändare av tjänsten)
  • Besökare som lämnar recensioner

2.5. Behandlingens varaktighet
Personuppgifter lagras under avtalstiden och raderas enligt vad som anges i punkt 8.

3. PERSONUPPGIFTSBITRÄDETS SKYLDIGHETER

3.1. Behandling endast enligt instruktioner
Mittomdöme.se får endast behandla personuppgifter enligt användarens dokumenterade instruktioner.

3.2. Sekretess
Alla personer som arbetar för Mittomdöme.se och hanterar personuppgifter ska vara bundna av sekretess.

3.3. Säkerhetsåtgärder
Mittomdöme.se ska vidta tekniska och organisatoriska åtgärder för att skydda personuppgifter i enlighet med GDPR. Dessa inkluderar kryptering, åtkomstkontroller, säkerhetsloggar och backup-rutiner.

3.4. Hantering av personuppgiftsincidenter
Vid en personuppgiftsincident ska Mittomdöme.se utan onödigt dröjsmål, och om möjligt inom 72 timmar, meddela användaren och tillhandahålla relevant information.

3.5. Assistera vid förfrågningar från registrerade
Mittomdöme.se ska bistå användaren vid begäran om registerutdrag, rättelse, radering eller dataportabilitet.

4. HANTERING AV LAGKRAV

4.1. Om Mittomdöme.se blir tvungna att lämna ut personuppgifter enligt lag, myndighetsbeslut eller domstolsbeslut ska användaren informeras, om det är tillåtet enligt lag.

5. KONTAKTPERSON FÖR DATASKYDDSFRÅGOR

5.1. Kontaktperson för GDPR-relaterade frågor:
Dataskyddsombud: [Namn]
E-post: [E-postadress]
Telefon: [Telefonnummer]

6. TEKNISKA OCH ORGANISATORISKA ÅTGÄRDER

6.1. Säkerhetsåtgärder
Mittomdöme.se har implementerat följande åtgärder för att skydda personuppgifter:
  • Kryptering: Personuppgifter krypteras i vila och under transport.
  • Åtkomstkontroller: Endast behöriga medarbetare har åtkomst till personuppgifter.
  • Säkerhetsloggar: Loggar förs över åtkomst och hantering av personuppgifter.
  • Intrångsdetektering: System övervakas för att upptäcka och förhindra intrång.
  • Regelbunden säkerhetsgranskning: Årliga penetrationstester och säkerhetsrevisioner genomförs.
  • Backup och återställning: Regelbundna backup-rutiner för att säkerställa dataskydd.

7. UNDERBITRÄDEN

7.1. Tillåtna underbiträden
Mittomdöme.se använder sig av följande underbiträden:
  • Hetzner Online GmbH (Hosting, Tyskland)
  • Microsoft Clarity (Analys, USA)
  • Stripe Payments UK, Ltd. (Betalningshantering, Storbritannien)

7.2. Villkor för underbiträden
Mittomdöme.se får endast anlita nya underbiträden om:
  • De följer GDPR och ingår ett biträdesavtal.
  • Användaren informeras minst 10 dagar i förväg och ges möjlighet att invända.

8. INSYN OCH REVISIONER

8.1. Användaren har rätt att granska Mittomdöme.se:s efterlevnad av detta avtal genom revisioner, maximalt en gång per år.

9. RADERING AV PERSONUPPGIFTER

9.1. Vid avtalets upphörande ska Mittomdöme.se radera eller anonymisera personuppgifter, om inte lagkrav kräver fortsatt lagring.

10. ANSVAR OCH TVISTELÖSNING

10.1. Om en Part orsakar en GDPR-överträdelse genom brott mot detta avtal ska den ersätta den andra Parten för eventuella administrativa sanktioner eller skador.

10.2. Svensk lag gäller för detta avtal. Tvister ska i första hand lösas genom förhandling. Om en lösning inte nås, ska tvisten avgöras av allmän domstol i Sverige.
Update cookies preferences