Pastell Data är personuppgiftsbiträde för våra kunder och för att underlätta gränsdragning upprättas ett avtal som rör denna hantering. Avtalets omfattning i stort beskrivs i denna text.

Bakgrund

GDPR uppställer högre krav än vad tidigare PUL gjorde bland annat på hur ett personuppgiftsbiträdesavtal skall vara utformat och dess innehåll. Med ett nytt och tydligt avtal mellan Pastell Data och dess kunder blir gränsdragningen bättre än den tidigare varit.

Avtalet omfattar

Avtal kommer ta upp hur bearbetning av personuppgifter får genomföras. Avtalet kommer bland annat mer ställa krav på att informera varann vid upptäckta brister. Avtalet kommer reglera ansvar och datatillgång när systemavtalet upphör att gälla. För att underlätta hanteringen kommer krav finnas på att kontaktpersoner och kontaktvägar finns uppdaterade i ProFit 10. Personuppgiftsbiträdesavtalets innehåll regleras huvudsakligen i artikel 28 i GDPR. Där finns även hänvisningar till ytterligare atiklar. Avtalet kommer bland annat att ta upp säkerhet men även vad som sker med data efter att avtal sägs upp. Dvs skyldigheter som Pastell Data åtar sig att följa.

Avtalet omfattar inte

Avtalet kommer inte omfatta sådant som system/programavtalet redan omfattar. Detta nya avtal omfattar således inte tillgång till programvara eller programmoduler. Vidare omfattar inte detta avtal någon ekonomi såsom avgifter och ersättningsanspråk då detta regleras i system/programavtalet.

Fler personuppgiftsbiträden

Om personuppgiftsansvarig upprättar avtal med 3:e part som omfattar personuppgifter lagrade i ProFit 10 skall dessa avtal tillsändas Pastell Data för översyn. Detta kan exempelvis vara en tredje part som via API hämtar information till er hemsida eller en tredje part som hanterar er serverpark och då lagrar uppgifter i sina system och backuper.

Underbiträden

Om Pastell Data anlitar annat underbiträde för bearbetning av personuppgifter åligger det Pastell Data att säkerställa att ex sekretessavtal finns upprättat för de anställda. Exempel på detta är vårt systerbolag Ballou Internet Services som hostar del av vår lösning och sköter om säkerhetskopior. I avtalet finns ett antal generella underbriträden upptagna och riktlinjer för hur tillfälliga underbiträden kan nyttjas. Ex på tillfälligt underbiträde kan vara inhyrda konsulter eller andra bolag i vår koncern.

Avtalstid

Under april månad kommer Pastell Data tillsända samtliga kunder ett avtal som gäller från undertecknande, dock tidigast 25 maj 2018) och som följer avtalet gällande ProFit 10* affärssystem. De kunder som samtidigt uppdaterar från äldre produktlinjer såsom exempelvis Passport eller Return-On-Management (ROM) behöver även skriva om avtalet avseende programvaran för att tilläggsavtalet skall vara giltigt. Avtalet är enbart giligt om de uppdateringar som skickas ut under maj månad till samtliga kunder genomförs.

Vidare information

Om det finns frågor efter att avtalet kommer er tillhanda eller om ni inte fått avtalet den sisa april så kontakta info@pastelldata.com. När det gäller generella frågor om GDPR måste vi dock hänvisa dessa till er bolagsjurist.

 

*)  ProFit 10 säljs även under marknadsnamn Cutting Edge 10 inom marknadssegmentet frisörer och delvis inom spa & hälsa


Andra artiklar som kan intressera dig

Vi satsar på moderna programvaror!

GDPR – Det närmar sig

GDPR – Förändringar på gång

 

SUPPORT »