Databehandlaravtal (DPA)
Vårt åtagande för säker databehandling enligt GDPR
Senast uppdaterad: 2024-12-06
Databehandlaravtal
Detta avtal reglerar hur vi behandlar personuppgifter på uppdrag av våra kunder enligt GDPR artikel 28.
1. Introduktion
Detta GDPR-biträdesavtal (DPA) reglerar hur Signea, som personuppgiftsbiträde, behandlar personuppgifter för våra kunder, som personuppgiftsansvariga.
2. Parter
Personuppgiftsansvarig: Kunden (företaget som använder Signea)
Personuppgiftsbiträde: Signea (Nitea AB)
3. Syfte och Omfattning
Detta avtal reglerar Signeas behandling av personuppgifter för att tillhandahålla digital kontraktssignering och relaterade tjänster.
4. Personuppgifter
Följande personuppgifter kan behandlas:
- Namn och kontaktuppgifter
- E-postadress
- Telefonnummer
- Företagsinformation
- Signaturdata
- Kontraktinformation
5. Signeas Åtaganden
Som personuppgiftsbiträde åtar sig Signea att:
- Endast behandla personuppgifter enligt kundens instruktioner
- Implementera lämpliga tekniska och organisatoriska säkerhetsåtgärder
- Respektera sekretess och konfidentialitet
- Understödja kunden i att uppfylla GDPR-krav
- Informera kunden om säkerhetsincidenter
- Ta bort eller returnera personuppgifter efter avslutad behandling
6. Säkerhetsåtgärder
Signea implementerar följande säkerhetsåtgärder:
- Kryptering av data i vila och under överföring
- Regelbunden säkerhetsuppdatering av system
- Åtkomstkontroll och autentisering
- Loggning och övervakning
- Regelbunden säkerhetsrevision
- Personalträning i datasäkerhet
7. Underleverantörer
Signea kan använda underleverantörer för att tillhandahålla tjänsten. Alla underleverantörer är bundna av liknande dataskyddskrav som detta avtal.
8. Internationell Överföring
Personuppgifter lagras och behandlas primärt inom EU/ESS. Vid eventuell överföring utanför EU/ESS säkerställer vi lämpliga skyddsåtgärder enligt GDPR.
9. Kundens Rättigheter
Kunden har rätt att:
- Kontrollera Signeas efterlevnad av detta avtal
- Få information om säkerhetsåtgärder
- Begära ändringar i behandlingen
- Kontrollera underleverantörer
10. Säkerhetsincidenter
Signea ska omedelbart informera kunden om säkerhetsincidenter som påverkar personuppgifter. Vi samarbetar med kunden för att hantera incidenten och minimera risker.
11. Avslut av Avtalet
Vid avslut av avtalet ska Signea ta bort eller returnera alla personuppgifter enligt kundens instruktioner.
12. Kontakt
För frågor om detta avtal, kontakta:
E-post: dpo@signea.se
Telefon: +46 XX XXX XX XX