Pastell Data är personuppgiftsbiträde för våra kunder och för att underlätta gränsdragning upprättas ett avtal som rör denna hantering. Avtalets omfattning i stort beskrivs i denna text.

Bakgrund

GDPR uppställer högre krav än vad tidigare PUL gjorde bland annat på hur ett personuppgiftsbiträdesavtal skall vara utformat och dess innehåll. Med ett nytt och tydligt avtal mellan Pastell Data och dess kunder blir gränsdragningen bättre än den tidigare varit.

Avtalet omfattar

Avtal kommer ta upp hur bearbetning av personuppgifter får genomföras. Avtalet kommer bland annat mer ställa krav på att informera varann vid upptäckta brister. Avtalet kommer reglera ansvar och datatillgång när systemavtalet upphör att gälla. För att underlätta hanteringen kommer krav finnas på att kontaktpersoner och kontaktvägar finns uppdaterade i ProFit 10. Personuppgiftsbiträdesavtalets innehåll regleras huvudsakligen i artikel 28 i GDPR. Där finns även hänvisningar till ytterligare atiklar. Avtalet kommer bland annat att ta upp säkerhet men även vad som sker med data efter att avtal sägs upp. Dvs skyldigheter som Pastell Data åtar sig att följa.

Avtalet omfattar inte

Avtalet kommer inte omfatta sådant som system/programavtalet redan omfattar. Detta nya avtal omfattar således inte tillgång till programvara eller programmoduler. Vidare omfattar inte detta avtal någon ekonomi såsom avgifter och ersättningsanspråk då detta regleras i system/programavtalet.

Fler personuppgiftsbiträden

Om personuppgiftsansvarig upprättar avtal med 3:e part som omfattar personuppgifter lagrade i ProFit 10 skall dessa avtal tillsändas Pastell Data för översyn. Detta kan exempelvis vara en tredje part som via API hämtar information till er hemsida eller en tredje part som hanterar er serverpark och då lagrar uppgifter i sina system och backuper.

Underbiträden

Om Pastell Data anlitar annat underbiträde för bearbetning av personuppgifter åligger det Pastell Data att säkerställa att ex sekretessavtal finns upprättat för de anställda. Exempel på detta är vårt systerbolag Ballou Internet Services som hostar del av vår lösning och sköter om säkerhetskopior. I avtalet finns ett antal generella underbiträden upptagna och riktlinjer för hur tillfälliga underbiträden kan nyttjas. Ex på tillfälligt underbiträde kan vara inhyrda konsulter eller andra bolag i vår koncern.

Avtalstid

Under första veckan i maj månad kommer Pastell Data tillsända samtliga kunder ett avtal som gäller från undertecknande, dock tidigast 25 maj 2018) och som följer avtalet gällande ProFit 10* affärssystem. De kunder som samtidigt uppdaterar från äldre produktlinjer såsom exempelvis Passport eller Return-On-Management (ROM) behöver även skriva om avtalet avseende programvaran för att tilläggsavtalet skall vara giltigt. Avtalet är enbart giltigt om de uppdateringar som skickas ut under maj månad till samtliga kunder genomförs. Har ni ej erhållit ett avtalsförslag senast den 17 maj 23:59 åligger det er som personuppgiftsansvarig att skyndsamt kontakta info@pastelldata.com med uppgift om vem som skall signera avtalet och mailadress samt telefon till denne. Uppgifter om företag, marknadsnamn, organisationsnummer och adress skall bifogas. Enklast registreras personuppgiftsansvarig via länken https://www.pastelldata.com/support/registrering-av-personuppgiftsansvarig/. Uppgifterna behandlas i enlighet med GDPR med den lagliga grunden hämtad ur kapitel II, artikel 6.1, punkt b. För befintliga kunder skall avtalet vara undertecknat senast 24 maj 2018, klockan 23:59.

Elektronisk underskrift

Vi kommer via företaget Assently nyttja elektroniska underskrifter. Detta gagnar för en säker hantering av underskrifter och gör hanteringstiden mycket kort.  Ni som signerar behöver inte ha ett registrerat konto hos Assently men kan ändå signera med de säkraste metoderna för underskrift: e-legitimation (ex. BankID), touchsignatur och SMS. Avtalen har samma juridiska giltighet som traditionella avtal. Givetvis kan de skrivas ut om så önskas.

Vidare information

Om det finns frågor efter att avtalet kommer er tillhanda eller om ni inte fått avtalet den sisa april så kontakta info@pastelldata.com. När det gäller generella frågor om GDPR måste vi dock hänvisa dessa till er bolagsjurist.

 

*)  ProFit 10 säljs även under marknadsnamn Cutting Edge 10 inom marknadssegmentet frisörer och delvis inom spa & hälsa


Andra artiklar som kan intressera dig

Vi satsar på moderna programvaror!

GDPR – Det närmar sig

GDPR – Förändringar på gång

 

SUPPORT »