Eaktiebok

Allmänna villkor eAktiebok

  1. DEFINITIONER

I dessa allmänna villkor ska nedanstående uttryck ha följande innebörd.

Med ”Avtalet” avses mellan Parterna träffat Avtal avseende Tjänsterna inklusive dessa allmänna bestämmelser;

Med ”eAktiebok” avses FinReg Solutions AB, org nr 556939-3308;

Med ”Hemsidan” avses eAktieboks webbplats, www.eaktiebok.se;

Med ”Kunden” avses det aktiebolag som ingått Avtalet med eAktiebok;

Med ”Part” avses Kunden eller eAktiebok var för sig;

Med ”Parterna” avses Kunden och eAktiebok gemensamt;

Med ”Tjänsterna” avses de tjänster hänförliga till Kundens aktiebok som eAktiebok tillhandahåller Kunden via Hemsidan och som närmare finns beskrivna på Hemsidan och i dessa allmänna villkor;

Med ”Årsavgiften” avses den årsavgift som Kunden ska erlägga enligt Avtalet;

  1. INGÅENDE AV AVTAL

Ingående av Avtalet sker genom att Kunden registrerar sig för Tjänsterna via Hemsidan och därigenom accepterar dessa allmänna villkor. Avtalet inleds med en månads kostnadsfri prövoperiod.

  1. EAKTIEBOKS ÅTAGANDEN

eAktiebok åtar sig att tillhandahålla Tjänsterna till Kunden i enlighet med vad som anges i Avtalet.

I de fall eAktiebok, till följd av tillhandahållande av Tjänsterna, behandlar av Kunden lämnade personuppgifter ska detta ske endast i syfte att tillhandahålla Tjänsterna samt i övrigt i enlighet med de skriftliga instruktioner som lämnas av Kunden.

Det noteras att de av Kundens aktieägare som önskar tillgång till den information som är tillgänglig för aktieägare i Tjänsterna (se närmare beskrivning på Hemsidan) registrerar sig som användare hos eAktiebok.

  1. SÄKERHET AVSEENDE PERSONUPPGIFTER

eAktiebok åtar sig att vidta erforderliga tekniska och organisatoriska åtgärder för att skydda av Kunden tillhandahållna personuppgifter som behandlas till en nivå som är lämplig med hänsyn till hur känsliga personuppgifterna är, de särskilda risker som finns, tekniska möjligheter samt kostnaderna för att genomföra åtgärderna. eAktiebok åtar sig att tillse att personuppgifterna skyddas mot varje slag av otillåten behandling som till exempel ändring, förstörelse eller otillåten tillgång och spridning. eAktiebok får inte lämna ut personuppgifter eller annan information om behandlingen av personuppgifter för annat syfte än för utförande av Tjänsterna och i enlighet med Avtalet.

eAktieboks Policy om Personuppgiftsbiträdesavtal samt Integritetspolicy utgör en integrerad del av Avtalet

  1. KUNDENS ANVÄNDNING AV TJÄNSTERNA

Kunden är medveten om att det enligt aktiebolagslagen (2005:551) är Kundens styrelse som är ansvarig för att Kundens aktiebok förs, bevaras och hålls tillgänglig.

Kunden är ansvarig för den information som lämnas i Tjänsterna samt för att de enskilda användarna hos Kunden följer bestämmelserna i Avtalet.

Kunden är skyldig att följa av eAktiebok från tid till annan lämnade instruktioner avseende Tjänsternas användande och får inte använda Tjänsterna på ett sätt som strider mot tillämplig lag, vilket bl.a. inkluderar bestämmelserna i Personuppgiftslagen (1998:204).

  1. PLANERADE AVBROTT

Tjänsterna är normalt tillgängliga vid alla tider. eAktiebok har dock rätt att utföra sedvanligt underhåll, uppdateringar och andra åtgärder som är nödvändiga för Tjänsternas tillhandahållande, vilket kan medföra avbrott i Tjänsternas tillgänglighet. Kunden ska underrättas om sådana åtgärder via e-post till av Kunden angiven e-postadress senast tio (10) dagar innan de ska utföras.

Planerade avbrott enligt denna punkt 6 ska inte anses utgöra brott mot Avtalet eller fel i Tjänsterna, varför Kunden inte rätt har att göra några påföljder gällande i anledning av sådana avbrott.

  1. FEL I TJÄNSTEN

För det fall Kunden vid någon tidpunkt inte kan använda Tjänsterna enligt Avtalet ska Kunden omedelbart underrätta eAktieboks kundtjänst om detta. Reklamationen ska innehålla en beskrivning av hur felet yttrar sig.

Sedan eAktiebok har mottagit reklamation ska eAktiebok avhjälpa felet med den skyndsamhet som omständigheterna påkallar.

För det fall felet inte avhjälpts senast tre (3) dygn efter att eAktiebok mottagit reklamation ska Kunden som kompensation erhålla kostnadsfri förlängning av avtalstiden med en vecka för varje dag som felet pågår.

eAktieboks ansvar omfattar inte fel orsakade av oriktig användning av Tjänsterna eller fel hänförliga till den information som Kunden tillhandahållit, såsom att denna är felaktig eller ofullständig.

eAktiebok ansvarar inte heller för fel som beror på en händelse som inträffat utanför eAktiebok kontroll och vars följder inte skäligen kunnat undvikas eller övervinnas, t.ex. skada som tillfogas Kunden av tredje man, arbetskonflikt (oavsett om den omfattar eAktiebok personal eller inte), olyckshändelser, blixtnedslag, brand, explosion, krig, upplopp, översvämning, hårt väder, naturkatastrof eller handling eller underlåtenhet från myndighet eller annan som eAktiebok inte uttryckligen åtagit sig ansvar för.

Kunden är medveten om att det krävs viss teknisk utrustning samt tillgång till internet för att Tjänsterna ska fungera. eAktiebok ansvarar inte för fel som beror på störningar i tillgång till internet eller annan teknisk utrustning för vilken eAktiebok inte svarar.

Reklamerar Kunden och det visar sig inte föreligga något fel som eAktiebok ansvarar för, har eAktiebok rätt till ersättning för det arbete och de kostnader som reklamationen orsakat eAktiebok.

eAktiebok har inte något ansvar för fel, och Kunden har inte rätt att göra någon ytterligare påföljd gällande, utöver vad som föreskrivs i denna punkt 7.

  1. AVGIFT OCH BETALNING

Årsavgiften erläggs årsvis i förskott. Som anges i punkt 15 nedan har Kunden, efter beställning av Tjänsterna, rätt till en kostnadsfri prövoperiod om en (1) månad. När Kunden beställt Tjänsterna skickar eAktiebok en faktura på den första Årsavgiften. Om Kunden önskar fortsätta utnyttja Tjänsterna efter att prövoperioden löpt ut ska betalning av första Årsavgiften erläggas innan prövoperiodens utgång.

Påföljande Årsavgifter faktureras årsvis i förskott med 30 dagars betalningsvillkor från fakturadatum.

På efter förfallodagen obetalda belopp utgår dröjsmålsränta i enlighet med räntelagen.

eAktiebok har rätt att en gång per år från och med nytt kalenderår ändra Årsavgiften. Sådan ändring meddelas Kunden via e-post till av Kunden angiven e-postadress senast tio (10) dagar innan ändringen träder i kraft.

  1. ANSVAR

eAktiebok är inte ansvarig för indirekt skada som eventuella brister i Tjänsterna eller dess drift må förorsaka Kunden, om inte eAktiebok, förorsakat skadan uppsåtligen eller genom grov vårdslöshet. Med indirekt skada avses t.ex. förlust av data, förlorad vinst, minskad produktion eller omsättning i rörelse, hinder att uppfylla förpliktelse mot tredje man eller utebliven nytta av avtal.

eAktieboks ansvar för planerade avbrott samt fel i Tjänsterna regleras uttömmande i punkterna 6 och 7 ovan. eAktieboks totala ersättningsansvar enligt Avtalet är begränsat till ett prisbasbelopp per kalenderår, förutsatt att E-aktiebok inte förorsakat skadan uppsåtligen eller genom grov vårdslöshet.

  1. KUNDTJÄNST

eAktiebok tillhandahåller en supportfunktion som i skälig omfattning bistår Kunden vid frågor eller problem som uppstår avseende utnyttjande av Tjänsterna. Kontaktuppgifter till kundtjänst finns på Hemsidan.

  1. AVSTÄNGNING

eAktiebok äger rätt att stänga av Tjänsterna eller begränsa tillgången till Tjänsterna om Kunden inte fullgör sina skyldigheter enligt Avtalet eller eAktieboks från tid till annan lämnade instruktioner. Sådan avstängning kan pågå till dess att rättelse har skett från Kundens sida. Om grund för avstängning föreligger äger eAktiebok även rätt att säga upp Avtalet till omedelbart upphörande i enlighet med punkten 15.

  1. IMMATERIELLA RÄTTIGHETER

Samtliga immateriella rättigheter och tekniska lösningar avseende Tjänsterna är eAktieboks egendom och får inte nyttjas av Kunden på annat sätt än för användningen av Tjänsterna enligt Avtalet. På intet sätt erhåller Kunden licens eller någon annan rätt att nyttja ovan nämnda immateriella rättigheter eller andra immateriella rättigheter till Tjänsterna på annat sätt än vad som anges Avtalet.

  1. ÖVERLÅTELSE AV AVTALET

Kunden får inte överlåta Avtalet eller delar härav till tredje man. E-aktiebok äger rätt att överlåta samtliga, eller delar av, sina rättigheter och skyldigheter enligt Avtalet till annan. Vidare äger eAktiebok rätt att anlita underleverantör för fullgörande av sina skyldigheter.

  1. ÄNDRING AV AVTALSVILLKOR

eAktiebok äger rätt att ändra Tjänsternas utformning och dessa allmänna villkor. Sådan ändring träder i kraft 30 dagar efter det att meddelande med de nya villkoren publicerats på Hemsidan. eAktiebok har dock alltid rätt att med omedelbar verkan vidta sådana ändringar som föranleds av lag, förordning eller myndighetsbeslut.

Om Kunden inte godkänner ändring eller tillägg har denne rätt att säga upp Avtalet till omedelbart upphörande inom ovannämnda 30-dagarsperiod, varvid Årsavgift för resterande avtalsperiod, som enda påföljd, ska återbetalas till Kunden. Om detta inte sker, anses Kunden ha godkänt de nya villkoren.

  1. AVTALSTID

Avtalet träder i kraft den dag Kunden beställer Tjänsterna och inleds med en kostnadsfri prövoperiod om en (1) månad. Om Kunden erlägger betalning för den första Årsavgiften gäller Avtalet därefter för en period om ett (1) år. Om betalning av den första Årsavgiften inte erlagts innan prövoperiodens utgång upphör Avtalet att gälla vid utgången av prövoperioden.

Innan avtalstiden enligt ovan löper ut skickar eAktiebok en faktura avseende Årsavgift för påföljande år. Om betalning för denna inte erlagts av Kunden före avtalstidens utgång upphör Avtalet att gälla. I annat fall förlängs Avtalet för en period om ett (1) år i taget.

Part äger rätt att säga upp Avtalet till omedelbart upphörande för det fall den andra Parten väsentligen skulle bryta mot sina skyldigheter enligt Avtalet och ej vidtar rättelse inom 30 dagar efter skriftlig anmaning därom. Sådan uppsägning ska vara skriftlig.

  1. PÅFÖLJDER VID AVTALETS UPPHÖRANDE

När Avtalet upphör stängs Kundens tillgänglighet till Tjänsterna av. Inom en månad efter att Avtalet upphör skickar eAktiebok en sammanställning av den information som Kunden lämnat i Tjänsterna till Kunden.

 
  1. TILLÄMPLIG RÄTT

Svensk lag ska tillämpas på Avtalet.

Bilaga PERSONUPPGIFTSBITRÄDESAVTAL

Detta personuppgiftsbiträdesavtal (”Biträdesavtalet”) utgör en bilaga till Huvudavtalet (se definition i punkt 1.1 nedan) som ingåtts mellan eAktiebok, som i Biträdesavtalet benämns ”Personuppgiftsbiträdet”, och Kunden, som i Biträdesavtalet benämns ”den Personuppgiftsansvarige”.

1 Bakgrund

1.1 Personuppgiftsbiträdet och den Personuppgiftsansvarige har ingått ett avtal enligt vilket Personuppgiftsbiträdet åtagit sig att utföra vissa tjänster hänförliga till den Personuppgiftsansvariges aktiebok (”Huvudavtalet”) på de villkor som anges i Huvudavtalet. Som en del i utförandet av sina skyldigheter enligt Huvudavtalet kommer Personuppgiftsbiträdet att behandla personuppgifter för den Personuppgiftsansvariges räkning.

1.2 Biträdesavtalet utgör en integrerad del av Huvudavtalet.

1.3 Syftet med Biträdesavtalet är att uppfylla kravet i Dataskyddsförordningen (se definition nedan) på ett skriftligt avtal mellan en personuppgiftsansvarig och ett personuppgiftsbiträde avseende omfattningen av, och instruktioner för, personuppgiftsbehandling.

2 Definitioner

2.1 ”Dataskyddsregler” avser lagstiftning och förordningar, som vid var tid är tilllämpliga på behandling av personuppgifter, särskilt personuppgiftslagen (1998:204) och från den 25 maj 2018 Europaparlamentets och Rådets Förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”Dataskyddsförordningen”, vilken ersätter personuppgiftslagen (1998:204)), svensk dataskyddslag, tillämplig rättspraxis samt bindande beslut, allmänna råd och föreskrifter från tillsynsmyndighet.

2.2 ”Standardavtalsklausuler” avser villkor för skydd för personuppgifter som överförs till tredjeland i enlighet med Europeiska kommissionens beslut K(2010) 593 av den 5 februari 2010, eller motsvarande villkor som ersätter dessa.

2.3 ”Tjänsterna”, ”eAktiebok”, ”Kunden”, ”Part” samt ”Parterna” ska ha de betydelser som anges i Huvudavtalet.

2.4 I Biträdesavtalet ska begreppen ”personuppgifter”, ”behandling”, ”personuppgiftsansvarig”, ”personuppgiftsbiträde”, ”registrerad”, ”tillsynsmyndighet”, ”tekniska och organisatoriska åtgärder’’ och ”personuppgiftsincidenter” tolkas i enlighet med Dataskyddsreglerna, vilket särskilt inkluderar Dataskyddsförordningen.

3 Behandling av personuppgifter

3.1 Den Personuppgiftsansvarige är ansvarig för att behandlingen av personuppgifter enligt Biträdesavtalet sker i enlighet med Dataskyddsreglerna, förutsatt att Personuppgiftsbiträdets behandling av personuppgifter sker i enlighet med Huvudavtalet, Biträdesavtalet och den Personuppgiftsansvariges instruktioner.

3.2 Den Personuppgiftsansvarige garanterar att Personuppgiftsbiträdet endast kommer att få åtkomst till och behandla de personuppgifter som anges i Bilaga 1. Den Personuppgiftsansvarige är vidare ansvarig för att de i punkten 3.9 avtalade säkerhetsåtgärderna uppfyller den Personuppgiftsansvariges skyldigheter enligt Dataskyddsreglerna avseende krav på säkerhet.

3.3 Den Personuppgiftsansvarige ska underrätta Personuppgiftsbiträdet utan onödigt dröjsmål om samtliga omständigheter som kan medföra en förändring av det sätt på vilket Personuppgiftsbiträdet behandlar personuppgifter enligt detta Biträdesavtal.

3.4 Den Personuppgiftsansvarige ska, i så stor utsträckning som möjligt, begränsa överföringen av personuppgifter och ska endast tillhandahålla Personuppgiftsbiträdet sådan personlig information som är nödvändig för ändamålet med behandlingen.

3.5 Personuppgiftsbiträdet åtar sig att endast behandla personuppgifter enligt den Personuppgiftsansvariges instruktioner, vilka framgår av Huvudavtalet och Biträdesavtalet samt eventuella framtida uttryckliga instruktioner från den Personuppgiftsansvarige, såvida inte annan behandling krävs enligt unionsrätten eller enligt en medlemsstats nationella rätt som Personuppgiftsbiträdet omfattas av. I sådana fall ska Personuppgiftsbiträdet informera den Personuppgiftsansvarige om det rättsliga kravet innan uppgifterna behandlas, såvida sådan information inte är förbjuden med hänvisning till ett viktigt allmänintresse enligt denna rätt.

3.6 På begäran av den Personuppgiftsansvarige ska Personuppgiftsbiträdet ge den Personuppgiftsansvarige tillgång till den information som krävs för att visa att Personuppgiftsbiträdet följer Dataskyddsreglerna. Personuppgiftsbiträdet ska vidare möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av den Personuppgiftsansvarige eller av en revisor som bemyndigats av den Personuppgiftsansvarige.

3.7 Personuppgiftsbiträdet är, oaktat bestämmelserna i detta Biträdesavtal, behörig att behandla personuppgifter utan instruktion från den Personuppgiftsansvarige om denna behandling krävs enligt unionsrätten och/eller en medlemsstats nationella rätt.

3.8 Personuppgiftsbiträdet ska vid utförande av sina åtagande enligt Biträdesavtalet och Huvudavtalet tillämpa och följa Dataskyddslagsreglerna.

3.9 I den utsträckning det krävs enligt Dataskyddsreglerna, ska Personuppgiftsbiträdet bistå den Personuppgiftsansvarige för att den Personuppgiftsansvarige ska uppfylla sin skyldighet att svara på en registrerads begäran om utövandet av dennes rättigheter enligt Dataskyddsreglerna.

4 Säkerhet

4.1 Personuppgiftsbiträdet ska, med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter, vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till riskerna. Personuppgiftsbiträdet ska vidare uppfylla de säkerhetskrav som åligger ett personuppgiftsbiträde enligt Dataskyddsreglerna.

4.2 Personuppgiftsbiträdet ska säkerställa att personer som är involverade i behandlingen av personuppgifter för Personuppgiftsbiträdets räkning har åtagit sig att iaktta konfidentialitet eller omfattas av lagstadgad tystnadsplikt samt att sådana personer behandlar personuppgifter endast i enlighet den Personuppgiftsansvariges instruktioner, såvida inte behandling är påkallad av unionsrätten eller medlemsstats nationella rätt (se punkt 3.5 ovan).

4.3 Personuppgiftsbiträdet ska bistå den Personuppgiftsansvarige att tillse att skyldigheterna enligt artikel 32-36 i Dataskyddsförordningen (dvs. rörande säkerhetsåtgärder, anmälan av personuppgiftsincidenter och information om sådana incidenter till de registrerade samt konsekvensbedömning och förhandssamråd) fullgörs, med beaktande av typen av behandling och den information som Personuppgiftsbiträdet har tillgång till.

5 Underbiträden

5.1 Personuppgiftsbiträdet har den Personuppgiftsansvariges tillstånd att anlita underbiträden vid utförande av Tjänsterna. Personuppgiftsbiträdet ska skriftligeninformera den Personuppgiftsansvarige om eventuella planer på att anlita nya underbiträden eller ersätta underbiträden så att den Personuppgiftsansvarige kan invända mot sådana förändringar. Den Personuppgiftsansvarige har rätt att invända mot sådana förändringar inom 30 dagar från att Personuppgiftsbiträdet informerat om förändringarna. Om den Personuppgiftsansvarige bedömer att ett nytt underbiträde inte uppfyller kraven på personuppgiftsbiträden i Dataskyddsreglerna får Personuppgiftsbiträdet inte använda det underbiträdet för behandling av personuppgifter enligt Biträdesavtalet.

5.2 Om Personuppgiftsbiträdet anlitar underbiträde för behandling av personuppgifter ska Personuppgiftsbiträdet säkerställa att underbiträdet genom avtal åtar sig samma skyldigheter som följer av Biträdesavtalet och ska fullt ut svara gentemot den Personuppgiftsansvarige för underbiträdets utförande av Personuppgiftsbiträdets skyldigheter.

6 Överföring av personuppgifter till tredjeland

6.1 Personuppgiftsbiträdet får inte överföra personuppgifter till tredjeland, dvs. land utanför EES-området, utan den Personuppgiftsansvariges skriftliga tillstånd. Vid sådan överföring ska Personuppgiftsbiträdet säkerställa att vid var tid gällande krav på sådan överföring enligt Dataskyddsreglerna följs.

6.2 Den Personuppgiftsansvarige ska tillse att användare av Tjänsterna hos den Personuppgiftsansvarige inte bereder sig tillgång till personuppgifter från plats utanför EES-området.

6.3 Om Personuppgiftsbiträdet anlitat ett underbiträde i syfte att överföra personuppgifter till tredjeland, dvs. land utanför EES-området, som Europeiska kommissionen inte anser uppfyller kravet på adekvat skyddsnivå enligt Dataskyddsreglerna, så ska Personuppgiftsbiträdet och underbiträdet ingå ett tilläggsavtal baserat på Standardavtalsklausulerna. På den Personuppgiftsansvariges begäran ska Personuppgiftsbiträdet tillhandahålla den Personuppgiftsansvarige en undertecknad kopia av sådant tilläggsavtal.

7 Ersättning

Personuppgiftsbiträdet har inte rätt till någon särskild ersättning för behandling av personuppgifter enligt Biträdesavtalet. All rätt till ersättning regleras i Huvudavtalet.

8 Ansvar

8.1 Parts ansvar för andra typer av skador än de som uttryckligen regleras i denna punkt 8 regleras uteslutande av Huvudavtalet. De ansvarsbegräsningar som anges i Huvudavtalet ska, såvitt de inte strider mot tillämpliga Dataskyddsregler, tillämpas även på Biträdesavtalet.

8.2 Personuppgiftsbiträdet är endast ansvarig för skada som uppkommit vid behandling av personuppgifter om Personuppgiftsbiträdet inte har följt de skyldigheter enligt Dataskyddsreglerna som är direkt riktade till personuppgiftsbiträden eller om Personuppgiftsbiträdet har handlat utanför eller i strid med lagenliga instruktioner från den Personuppgiftsansvarige.

9 Avtalstid och åtgärder vid upphörande

9.1 Biträdesavtalet upphör automatiskt att gälla när Huvudavtalet löper ut eller upphör.

9.2 Efter Biträdesavtalets upphörande ska Personuppgiftsbiträdet, enligt den Personuppgiftsansvariges val, återlämna eller radera de personuppgifter som Personuppgiftsbiträdet behandlat enligt Huvudavtalet. Personuppgiftsbiträdet ska radera eventuella kopior av personuppgifter, såvida inte lagring av uppgifterna krävs enligt unionsrätten eller medlemsstats nationella rätt.

10 Överlåtelse

Part har inte rätt att överlåta sina rättigheter eller skyldigheter enligt Biträdesavtalet utan den andra Partens skriftliga medgivande. Part har dock rätt att överlåta sina rättigheter och skyldigheter enligt Biträdesavtalet till helägt bolag i samma koncern (som detta begrepp definieras i aktiebolagen (2005:551)) som berörd Part eller till andra närstående bolag som ägs av samma koncernmoderbolag som berörd Part.

11 Ändring av Biträdesavtalet

Om Dataskyddsreglerna ändras under avtalstiden för Biträdesavtalet, eller om tillsynsmyndighet utfärdar riktlinjer, beslut eller föreskrifter kring tillämpningen av Dataskyddsreglerna som föranleder att Biträdesavtalet inte uppfyller de krav som ställs på ett personuppgiftsbiträdesavtal, ska Biträdesavtalet ändras för att tillgodose sådana nya eller tillkommande krav. Sådan ändring träder ikraft den dag Part meddelar den andra Parten att ändringen ska träda i kraft, dock tidigast trettio (30) dagar efter översänt ändringsmeddelande, eller annars senast inom sådan tidsperiod som anges i Dataskyddsreglerna eller i tillsynsmyndighetens riktlinjer, beslut eller föreskrifter.

BILAGA 1

Kategorier av registrerade

Personuppgiftsbiträdet kommer att behandla personuppgifter avseende aktieägare i den Personuppgiftsansvarige

Kategorier av personuppgifter

Personuppgiftsbiträdet kommer att behandla följande kategorier av personuppgifter: namn, person-/organisationsnummer, adress, telefonnummer, e-postadress.

Dataskydd

Personuppgiftsbiträdet har vidtagit nödvändiga tekniska och organisatoriska åtgärder för att säkerställa integritet och sekretess vid utförande av Personuppgiftsbiträdets behandling av personuppgifter, vilket inkluderar följande.

Sekretess

Personuppgiftsbiträdet har vidtagit nödvändiga åtgärder för att säkerställa att de anställda som behandlar den Personuppgiftsansvariges personuppgifter har den erfarenhet och de kvalifikationer som krävs. Detta inkluderar:

  • Bakgrundskontroller i form av exempelvis referenser;
  • Skriftliga sekretessavtal;
  • Kontroll av att gällande policies och arbetsrutiner följs; och
  • Fortlöpande vidareutbildning och kompetensutveckling.

Säkerhet

Personuppgiftsbiträdet tillser att säkerhetsnivån i utrymmen där den Personuppgiftsansvariges personuppgifter behandlas och förvaras är tillräckligt hög, vilket inkluderar:

  • Begränsad och/eller övervakad tillgång till lokalerna; och
  • Övervakning i form av larm och/eller fysisk övervakning.

Utrustning, system och nätverk Personuppgiftsbiträdet upprätthåller, och kommer under avtalsperioden att upprätthålla, nödvändig säkerhetsnivå för samtliga system, nätverk och enheter som används för att tillhandahålla Tjänsterna. Detta inkluderar:

  • Brandvägg;
  • System för autentisering för tillgång till system och tjänster;
  • Rättighetssystem för tillgång till system och tjänster;
  • Övervakning och kryptering av hårddiskar;
  • Processer och rutiner för att fortlöpande utvärdera datasäkerhet; och
  • Back-up för att återskapa förlorad eller förstörda personuppgifter