Personuppgiftsbiträdesavtal

1. Inledning

Detta personuppgiftsbiträdesavtal ("DPA") utgör en del av Användarvillkoren mellan Getia AS ("Biträde") och dig ("Ansvarig") för användningen av våra tjänster.

Detta DPA återspeglar parternas överenskommelse om behandling av personuppgifter i enlighet med GDPR och andra tillämpliga dataskyddslagar.

2. Roller

• Du är personuppgiftsansvarig
• Vi är personuppgiftsbiträde som agerar på dina vägnar

3. Biträdets åtaganden

Vi ska:

• Process Personal Data only on your documented instructions
• Ensure persons processing data are bound by confidentiality
• Implement appropriate technical and organizational security measures
• Not engage subprocessors without your authorization (see Underbiträden)
• Assist you in responding to Data Subject requests
• Delete or return all Personal Data upon termination
• Make available information for compliance audits

4. Säkerhetsåtgärder

• Encryption of data in transit and at rest
• Access controls and authentication
• Regular security assessments
• Incident response procedures

5. Säkerhetsincidenter

Vi ska meddela dig inom 48 timmar från det att vi fått kännedom om en säkerhetsincident som påverkar dina personuppgifter.

6. Internationella överföringar

Personuppgifter kan överföras utanför EES. Vi säkerställer efterlevnad genom:

• Standard Contractual Clauses (SCCs)
• Transfers to countries with adequacy decisions
• Other valid GDPR transfer mechanisms

7. Fullständigt DPA

För det fullständiga personuppgiftsbiträdesavtalet inklusive alla bilagor, besök triviyo.com/legal/dpa

8. Kontakt

Dataskyddsombud: [email protected]