Personuppgiftsbiträdesavtal (DPA)

Senast uppdaterad: 2025-09-19

Detta personuppgiftsbiträdesavtal ("Avtalet") gäller mellan:

Personuppgiftsansvarig: Kunden (den organisation eller person som skapar konto i Ärendehanteraren och använder tjänsten för att behandla personuppgifter).

Personuppgiftsbiträde: Ärendehanteraren (drivs av [Ditt bolagsnamn, organisationsnummer, adress]).

1. Ändamål och omfattning

Ärendehanteraren behandlar personuppgifter för att tillhandahålla och drifta tjänsten, inklusive e-postkanal, chatt, formulär och andra funktioner som kunden aktiverar.

Behandlingen sker endast enligt kundens instruktioner och för att kunna uppfylla avtalet om tjänsten.

2. Personuppgifter som behandlas

Tjänsten kan omfatta, men är inte begränsad till:

  • Kontaktuppgifter (namn, e-post, telefonnummer)
  • Uppgifter i felanmälningar och ärenden (fritext)
  • Tekniska loggar och metadata (IP-adress, tidsstämplar, användaraktivitet)

Känsliga personuppgifter kan förekomma om slutanvändare anger det i fritext.

3. Säkerhet

Ärendehanteraren ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive:

  • Krypterad överföring (TLS)
  • Krypterad lagring på servrar inom Sverige/EU
  • Åtkomstkontroller och loggning
  • Regelbundna säkerhetskopior

4. Plats för behandling

All behandling sker inom EU/EES. Primär driftmiljö är Sverige.

5. Underbiträden

För drift av tjänsten kan Ärendehanteraren använda underbiträden (t.ex. hostingleverantörer). Samtliga underbiträden omfattas av avtal som säkerställer samma skyddsnivå.

6. Lagringstid och radering

Personuppgifter lagras endast så länge som ärendet eller avtalsförhållandet kräver. Kunden har rätt att begära radering eller export av data. Vid avtalets upphörande raderas eller återlämnas all data.

7. Incidentrapportering

Vid personuppgiftsincident (t.ex. dataläcka) informeras kunden utan onödigt dröjsmål och senast inom 72 timmar från det att incidenten upptäckts.

8. Kundens ansvar

Kunden ansvarar för att endast behandla personuppgifter i enlighet med tillämplig lag och för att informera sina slutanvändare.

9. Avtalets giltighet

Detta Avtal gäller så länge Ärendehanteraren behandlar personuppgifter för kundens räkning.