Avtal om Databehandling

Detta Avtal om Databehandling (“Avtalet”) är en del av Villkor och Bestämmelser (“Huvudavtalet”) mellan:

  • Kunden (“Personuppgiftsansvarig”)
  • Textintel FZE (“Personuppgiftsbiträde”)

(Tillsammans “Parterna”).

1. Bakgrund

1.1 Kunden agerar som Personuppgiftsansvarig och önskar underleverantörskontraktera vissa tjänster som innefattar behandling av personuppgifter till Personuppgiftsbiträdet.

1.2 Parterna avser att ingå ett databehandlingsavtal som uppfyller tillämpliga dataskyddslagar, inklusive:

  • Förordning (EU) 2016/679 av Europaparlamentet och rådet den 27 april 2016 om skydd för fysiska personer i fråga om behandling av personuppgifter och om fri rörlighet för sådana uppgifter (Allmän dataskyddsförordning, GDPR).
  • Alla andra tillämpliga lagar om dataskydd eller integritet som reglerar behandling av personuppgifter.

1.3 Detta Avtal fastställer Parternas rättigheter och skyldigheter avseende dataskydd och integritet.

2. Definitioner och Tolkning

2.1 Om inte annat anges, ska termer skrivna med versal i detta Avtal ha följande betydelser:

  • “Avtalet” – Detta Avtal om Databehandling, inklusive alla bilagor och scheman.
  • “Kundens personuppgifter” – Alla personuppgifter som Biträdet behandlar för Kundens räkning enligt Huvudavtalet.
  • “Dataskyddslagar” – Alla tillämpliga lagar om integritet och dataskydd, inklusive GDPR och kompletterande nationella lagar.
  • “Behandling” – Varje åtgärd som vidtas på personuppgifter, såsom insamling, lagring, överföring eller radering.
  • “Underbiträde” – Tredje part som Biträdet har auktoriserat att behandla personuppgifter för Kundens räkning.

2.2 Termer som inte definieras i detta Avtal ska tolkas enligt GDPR.

3. Behandlingsomfattning

3.1 Kunden instrurerar Biträdet att behandla Kundens personuppgifter strikt i enlighet med:

  • Kundens dokumenterade instruktioner;
  • Huvudavtalet och detta Avtal;
  • Tillämpliga Dataskyddslagar.

3.2 Biträdet får inte behandla Kundens personuppgifter för andra ändamål än de som anges i detta Avtal och Huvudavtalet.

4. Personuppgiftsbiträdets Ansvar

4.1 Biträdet ska:

  • Säkerställa efterlevnad av tillämpliga Dataskyddslagar;
  • Behandla data säkert enligt branschens bästa praxis;
  • Begränsa tillgång till auktoriserad personal;
  • Säkerställa att all personal som hanterar Kundens personuppgifter är bundna av sekretess.

5. Säkerhetsåtgärder

5.1 Biträdet ska implementera lämpliga tekniska och organisatoriska åtgärder för att skydda Kundens personuppgifter, med hänsyn till:

  • Teknikens nuvarande utvecklingsnivå;
  • Behandlingens natur, omfattning och sammanhang;
  • Potentiella risker, inklusive obehörig åtkomst, dataintrång och förlust.

5.2 När det är tillämpligt ska säkerhetsåtgärder omfatta:

  • Kryptering av data i överföring och i vila;
  • Åtkomstkontroller och autentiseringsmekanismer;
  • Regelbundna säkerhetsrevisioner och riskbedömningar.

6. Underbiträden

6.1 Biträdet får inte anlita något Underbiträde utan Kundens förhandsskriftliga godkännande.

6.2 Kunden godkänner att Bitträdet använder följande godkända Underbiträden:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Biträdet ska säkerställa att varje Underbiträde uppfyller samma skyldigheter enligt detta Avtal.

7. Registrerades Rättigheter

7.1 Biträdet ska bistå Kunden i att uppfylla skyldigheterna avseende registrerades rättigheter, inklusive:

  • Åtkomst till personuppgifter;
  • Korrigering eller radering av felaktiga uppgifter;
  • Förfrågningar om dataportabilitet.

7.2 Om Biträdet mottar en begäran från en registrerad ska det:

  • Omedelbart underrätta Kunden;
  • Inte besvara utan Kundens godkännande.

8. Incidentrapportering

8.1 Vid personuppgiftsincident ska Biträdet:

  • Utan onödigt dröjsmål underrätta Kunden;
  • Tillhandahålla all nödvändig information för Kundens rättsliga rapportering;
  • Vidta rimliga åtgärder för att begränsa och åtgärda incidenten.

9. Dataöverföringar

9.1 Biträdet får inte överföra Kundens personuppgifter utanför EU/EES, om inte:

  • Kunden har gett förhandsskriftligt samtycke;
  • Lämpliga garantier, såsom standardavtalsklausuler (SCC), är på plats.

10. Lagring och Radering av Data

10.1 Efter att Huvudavtalet upphör kan Kunden begära:

  • Radering av alla Kundens personuppgifter inom 10 arbetsdagar;
  • Raderingsintyg som bekräftar efterlevnad.

11. Granskningsrättigheter

11.1 Kunden har rätt att:

  • Begära information för att visa efterlevnad;
  • Genomföra revisioner och inspektioner hos Biträdet.

12. Sekretess

12.1 Parterna ska bevara sekretessen för all information som delas enligt detta Avtal och inte avslöja den utan skriftligt godkännande, utom när:

  • Avslöjande krävs enligt lag;
  • Informationen redan är allmänt tillgänglig.

13. Tillämplig Lag och Jurisdiktion

13.1 Detta Avtal regleras av lagarna i Dubai, Förenade Arabemiraten.

13.2 Alla tvister som uppstår ur detta Avtal ska avgöras vid domstolarna i Dubai.