- Information om behandling av personuppgifter
1.1
Inom ramen för Leverantörens leverans till Kunden kan Leverantören komma att behandla personuppgifter för Kundens räkning. Vid sådan behandling är Kunden personuppgiftsansvarig och Leverantören är personuppgiftsbiträde. Parterna åtar sig att vid var tid behandla personuppgifterna i enlighet med förordning (EU) 2016/679 (”GDPR”) och tillämplig kompletterande unionsrättlig eller nationell dataskyddslagstiftning (gemensamt hädanefter www.joyweek.com | hello@joyweek.com | +46 10 178 55 50 ”Tillämplig Dataskyddslagstiftning”).
1.2
Leverantören ska endast behandla personuppgifterna i enlighet med Kundens dokumenterade instruktioner, vilka återfinns på Leverantörens webbplats, och behandlingen ska alltid begränsas till vad som är nödvändigt för att Leverantören ska kunna fullgöra sina skyldigheter enligt Avtalet. Leverantören ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas för Kundens räkning. Leverantören ska omedelbart informera Kunden om Leverantören anser att Kundens instruktion strider mot Tillämplig Dataskyddslagstiftning. Kunden åtar sig att inte överföra känsliga personuppgifter till Leverantören om inte parterna särskilt kommer överens därom.
1.3
Leverantören får anlita tredje part som underbiträde för behandling av personuppgifterna, under förutsättning att Kunden informeras om sådant anlitande och inte skriftligen invänder inom 10 dagar därefter. Sådan information kan tillhandahållas på det sätt Leverantören bedömer lämpligt, såsom genom att Leverantören uppdaterar sin lista över underbiträden på sin webbplats. Om Kunden invänder ska Leverantören avstå från att anlita underbiträdet. Om Kunden inte kan visa skälig anledning för invändningen har Leverantören efter eget val rätt till (i) ersättning för kostnader som Leverantören åsamkas med anledning av invändningen, eller (ii) uppsägning av Avtalet med 45 dagars varsel. Leverantören ska informera Kunden om (i) eller (ii) ska tillämpas, senast 40 dagar efter mottagandet av invändningen. Leverantören ska föra en lista över anlitade underbiträden, vilken återfinns på Leverantörens webbplats. För undvikande av tvivel utgör MYBW Office Management Gruppen Holding AB:s dotterbolag inte underbiträden utan separata personuppgiftsbiträden som får dela personuppgifterna med varandra inom ramen för Avtalet.
1.4
Leverantören ska ingå avtal om personuppgiftsbehandling med anlitat underbiträde. Underbiträdet ska åläggas skyldigheter minst motsvarande de som Leverantören åläggs i denna punkt.
1.5
Leverantören får endast föra över personuppgifterna utanför EU/EES, eller anlita ett underbiträde för behandling av personuppgifterna utanför EU/EES, om det finns en legal grund för sådan överföring. På Kundens begäran ska Leverantören tillhandahålla dokumentation som visar den tillämpliga legala grunden för överföringen.
1.6
Leverantören ska, genom tekniska och organisatoriska åtgärder, bistå Kunden med att fullgöra Kundens skyldigheter att säkerställa att de registrerade kan utöva sina rättigheter enligt Tillämplig Dataskyddslagstiftning. Leverantören ska vidare bistå Kunden avseende Kundens skyldigheter enligt artiklarna 32–36 i GDPR.
1.7
På Kundens begäran ska Leverantören tillhandahålla Kunden all nödvändig information för att visa att Leverantören uppfyller sina skyldigheter enligt Tillämplig Dataskyddslagstiftning och denna punkt 12. Om Kunden trots sådan information har rimlig anledning att misstänka att Leverantören inte uppfyller sina skyldigheter under Tillämplig Dataskyddslagstiftning eller denna punkt 12 har Kunden rätt att granska Leverantörens behandling av personuppgifter enligt denna punkt 12 samt annan relevant information och dokumentation. Kunden ska skriftligen meddela Leverantören om sådan granskning 30 dagar i förväg. Kunden står för samtliga kostnader i samband med sådan granskning.
1.8
Om en tillsynsmyndighet genomför en granskning av Leverantören vilket kan innefatta behandlingen av personuppgifter under Avtalet ska Leverantören snarast underrätta Kunden därom.
1.9
Leverantören ska säkerställa att de personer som behandlar personuppgifterna under Avtalet omfattas av lagstadgad tystnadsplikt eller har åtagit sig att iaktta konfidentialitet.
1.10
Kunden ska bära samtliga kostnader för förändringar av eller tillägg till instruktionerna gällande behandlingen av personuppgifter. Leverantören har vidare rätt till ersättning för de åtgärder som vidtagits på uppdrag av Kunden eller för Kundens räkning.
1.11
Vardera parten har rätt att begära omförhandling av denna punkt 12 vid ändring av Tillämplig Dataskyddslagstiftning eller tolkningen av Tillämplig Dataskyddslagstiftning, som påverkar behandlingen av personuppgifter enligt Avtalet. Ingen av parterna har rätt att säga upp Avtalet endast på grund av att rätten till omförhandling har åberopats eller att omförhandlingar har inletts.
1.12
Vid upphörande av Avtalet ska Leverantören, på skriftlig begäran från Kunden, återlämna personuppgifterna till Kunden. Leverantören ska radera personuppgifterna tidigast 30 dagar och senast 60 dagar efter Avtalets upphörande.
Dessa villkor kan komma att ändras från tid till annan.