Så skriver du för både kund och Google
Hur skriver man unika beskrivningar för varje produkt till en e-handelssida? Känns det som om
I vår roll som IT-konsult eller systemleverantör regleras behandlingen av de personuppgifter vi får åtkomst till genom ett avtal som vi ingått med respektive personuppgiftsansvarig. På denna sida hittar du avtalet, samt en lista över vilka underbiträden vi har.
Detta Personuppgiftsbiträdesavtal (”Biträdesavtalet”) gäller mellan Bluescreen AB, org.nr 556881-2670, Returvägen 1, 721 37 Västerås (”Personuppgiftsbiträdet”, ”Leverantören”) och Kunder som valt att ingå detta Biträdesavtal med Leverantören (”Personuppgiftsansvarige”, ”Kunden”). Gemensamt benämns dessa ”Parterna” eller var för sig ”Part”.
1- BAKGRUND OCH SYFTE
2– DEFINITIONER
Behandling | En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. |
Dataskyddslagstiftning | Avser sådan nationell och EU-rättslig integritets- och personuppgiftslagstiftning samt all annan eventuell lagstiftning (inklusive förordningar och föreskrifter) som är tillämplig på den personuppgiftsbehandling som sker under detta Avtal. |
Personuppgiftsansvarig | En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. |
Personuppgiftsbiträde | En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. |
Personuppgifter | Varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. |
Personuppgiftsincident | En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. |
Registrerad | Den som personuppgiften avser. |
Tredje land | Stat som inte ingår i Europeiska unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet. |
3- BILAGOR TILL PERSONUPPGIFTSBITRÄDESAVTALET
Bilaga 1 – Specifikation över behandlingen av personuppgifter
Bilaga 2 – Lista över underbiträden
4- PERSONUPPGIFTSBEHANDLINGENS ÄNDAMÅL OCH OMFATTNING
5- PERSONUPPGIFTSANSVARIGES ANSVAR
6- PERSONUPPGIFTSBITRÄDETS ÅTAGANDEN
7- UTLÄMNANDE OCH MOTTAGANDE AV PERSONUPPGIFTER
8- UNDERBITRÄDEN OCH TREDJELANDSÖVERFÖRINGAR
9- SÄKERHETSÅTGÄRDER OCH SEKRETESS
10- PERSONUPPGIFTSINCIDENTER
11- GRANSKNING OCH REVISION
12- RÄTTELSE OCH RADERING AV PERSONUPPGIFTER
13- KVALITETSSÄKRING OCH TESTNING
Innan Personuppgiftsbiträdet och dess underbiträden driftsätter sina system för mottagande eller utlämnande av information enligt detta avtal ska systemen kvalitetssäkras genom tester i testmiljö.
14- RÄTT TILL OMFÖRHANDLING
15- AVTALSTID
16- ÅTGÄRDER NÄR BEHANDLINGEN AV PERSONUPPGIFTER HAR AVSLUTATS
17- ERSÄTTNING
Personuppgiftsbiträdet har rätt till ersättning enligt Personuppgiftsbiträdets vid var tid gällande prislista för det arbete som utförts på grund av skyldigheterna i punkterna 5.2, 6.3, 11 och 15 i detta Biträdesavtal.
18- ANSVARSBEGRÄNSNING
De ansvarsbegränsningar som anges i Tjänsteavtalet ska tillämpas för Personuppgiftsbiträdets ansvar enligt detta Biträdesavtal.
19- LAGVAL OCH TVISTLÖSNING
För detta avtal gäller svensk rätt. Eventuell tolkning eller tvist i anledning av avtalet, som parterna inte kan lösa på egen hand, ska avgöras av svensk allmän domstol.
20- ÖVRIGT
Utsedda kontaktpersoner i Tjänsteavtalet bär ansvaret för Parternas samarbete. Ändring av kontaktperson eller kontaktuppgifter ska skriftligen meddelas den andra parten.
Ändamål Ändamål för vilka personuppgifterna ska behandlas av Personuppgiftsbiträdet | Fullgöra sina skyldigheter enligt Tjänsteavtalet, eventuella tjänstespecifika villkor och detta Biträdesavtal. Fullgöra föreskrivna skyldigheter enligt tillämplig dataskyddslagstiftning som är tillämpliga för Personuppgiftsbiträdet i dennes egenskap av personuppgiftsbiträde vid behandlingen av personuppgifter enligt Tjänsteavtalet och detta Biträdesavtal. |
Kategorier av personuppgifter Personuppgifter som ska behandlas av Personuppgiftsbiträdet | Följande kategorier kan förekomma i behandlingen av personuppgifter beroende på vilka av Tjänsterna som används av den Personuppgiftsansvarige: – Person och kontaktuppgifter, såsom t.ex. namn, e-postadress och adress. – Faktureringsinformation, såsom till exempel kundnummer adress och referens. – Företagsuppgifter, såsom kundnr, företagsnamn, organisationsnummer, adress, postnummer, ort, faktura- & leveransadress, webbsida – Enhetsinformation, såsom IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning – Finansiell information, såsom eventuella krediter, skulder eller negativ betalningshistorik – Geografisk information, såsom din geografiska placering – Historisk information, såsom tidigare köp, betalnings- och kredithistorik – Information om produkter/tjänster, såsom detaljer angående de produkter eller tjänster du har köpt/visat intresse för att köpa – Inloggningsuppgifter, såsom användarnamn, lösenord – Personaluppgifter, såsom personnummer och bankkontonummer samt personuppgifter om hälsa såsom sjukfrånvaro. – Ärendeuppgifter, såsom meddelande i fritext* |
Kategorier av registrerade Kategorier av registrerade vars uppgifter ska behandlas av Personuppgiftsbiträdet | Kategorierna av registrerade inkluderar den Personuppgiftsansvariges: – Den Personuppgiftsansvarige, om denne är en enskild firma. – Den Personuppgiftsansvariges anställda, kunder, medlemmar och leverantörer samt andra kategorier av registrerade vars personuppgifter som den Personuppgiftsansvarige beslutar. – Beroende på vilken verksamhet som den Personuppgiftsansvarige väljer att använda Tjänsterna inom kan Personuppgiftsbiträdet komma att behandla personuppgifter om minderåriga. |
Informationssäkerhet | Personuppgiftsbiträdet och ev. underbiträden ska vidta tekniska, administrativa och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inbegripande; 1. pseudonymisering och kryptering av personuppgifter, 2. förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos informationssystemet samt e-tjänster, 3. förmågan att återställa tillgänglighet och tillgång till personuppgifter i rimlig tid vid en fysisk eller teknisk incident, och 4. ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet. Fullständig information angående implementerade organisatoriska och tekniska säkerhetsåtgärder finns tillgänglig på Bluescreens Integritetspolicysida, se https://www.bluescreen.se/integritetspolicy. |
Överföring av personuppgifter till tredje land Den omfattning som personuppgifter kan komma att överföras utanför EU/EES i syfte att tillhandahålla tjänsterna enligt Tjänsteavtalet | Som en del av Personuppbiträdets fullgörande av tjänsterna som levereras enligt Tjänsteavtalet kan personuppgifter hänförliga till den Personuppgiftsansvariges registrerade komma att föras över till Personuppbiträdets underleverantör. (Ev. underbiträden i USA ska vara anslutna till Privacy Shield.) |
*Innehåller personuppgifter som den personuppgiftsansvariges registrerade har valt att skriva/lämna.
Namn | Plats för behandling |
Fortnox Aktiebolag + Fortnox Finans AB | EU |
Cellsynt AB | EU |
Ilait AB | EU |
Microsoft (Office 365) | EU |
SkyKick | USA – Privacy Shield |
ALSO Sweden AB | EU |
Tech Data AB | EU |
Linode, LLC | EU |
Listan uppdaterades senast 2019-08-05.
Kontakta oss nedan om du undrar över något
Hur skriver man unika beskrivningar för varje produkt till en e-handelssida? Känns det som om
Dataskyddsförordningen och Dataskyddslagen Oron var stor och frågorna var många när den nya lagen skulle
Bennströms är sedan länge ett välkänt varumärke i Västerås med omnejd. Företaget som grundades på 60-talet säljer in- och utvändiga solskydd till företag och privatpersoner.
”I en tid där framförallt samhället men också våra kunders beteende förändras mot digitalisering behöver Bennströms anpassa sig. Det gör vi bl.a. genom att modernisera och förnya vår hemsida.”
Denna webbplats använder cookies för att säkerställa att du får den bästa upplevelsen på vår webbplats, vilket du accepterar genom att fortsätta att använda webbplatsen.