Quickchannel Personuppgiftsbiträdesavtal

 
 
Uppdaterad: Februari 2022
Version: 2022.2

 

1.          Inledning

1.1       Leverantören kommer I samband med tillhandahållandet av Tjänsterna behandla personuppgifter som ett personuppgiftsbiträde på uppdrag av Abonnenten. I den utsträckning behandlingen av personuppgifter är föremål för Tillämpligt Dataskyddslagstiftning gäller bestämmelserna i detta personuppgiftsbiträdesavtal ("Personuppgiftsbiträdesavtalet"). Personuppgiftsbiträdesavtalet utgör en integrerad del av Abonnemangsavtalet.

1.2       Parterna är överens att en Samarbetspartner får ingå detta Personuppgiftsbiträdesavtal på uppdrag av Leverantören.

1.3       Detta Personuppgiftsbiträdesavtal ersätter tidigare personuppgiftsbiträdesavtal som Parterna har ingått.

1.4       Tillämplig Dataskyddslagstiftning är tlllämplig på behandlingen av personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal.

Vid konflikt mellan en bestämmelse i detta Personuppgiftsbiträdesavtal och en bestämmelse i Abonnemangsavtalet gäller bestämmelserna i detta Personuppgiftsbiträdesavtal.

 

2.          Definitioner

2.1       Följande definierade begrepp används i detta Personuppgiftsbiträdesavtal:

"Tillämplig dataskyddslagstiftning"

betyder GDPR och all gällande dataskyddslagstiftning och förordningar, inklusive föreskrifter från relevanta Tillsynsmyndigheter, avseende skydd för fysiska personers grundläggande rättigheter och friheter vid behandling av deras personuppgifter som gäller för Parterna;

"Tillämplig lagstiftning"

betyder lagar och föreskrifter i EU och i relevanta medlemsstater som gäller för Parterna;

"Registrerads begäran"

betyder en begäran från en registrerad om utövande av rättigheter som tillkommer registrerade enligt Tillämplig dataskyddslagstiftning;

"GDPR"

Europaparla­mentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska per­soner med avseende på behand­ling av personuppgifter och om det fria flödet av sådana upp­gifter och om upphävande av direktiv 95/46/EG (all­män data­skyddsförordning);

"Instruktion"

 

 

 

betyder dokumenterade instruktioner som Abonnenten lämnar som anger föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade och eventuella särskilda krav som gäller för behandlingen, inklusive Bilaga 1 till detta Personuppgiftsbiträdesavtal;

"Partner"

betyder en juridisk person som är behörig enligt ett kommersiellt avtal med Leverantören att återförsälja Tjänsterna till Abonnenten;

"Underbiträde"

betyder en underleverantör, underkonsult eller annan tredje part som Leverantören anlitat för att behandla personuppgifter på uppdrag av Abonnenten;

"Tillsynsmyndighet"

betyder den offentliga myndighet en medlemsatat har utsett enligt artikel 51 i GDPR; och

"Tredje land"

betyder en stat som inte ingår i Europeiska unionen (EU) eller är ansluten till det Europeiska ekonomiska samar­bets­området (EES).

 

2.2       Begrepp med gemener som används men som inte definieras i detta Personuppgiftsbiträdesavtal, t.ex. "personuppgiftsansvarig", "personuppgiftsbiträde", "personuppgifter" och "behandling" ska ha samma innebörd som i Artikel 4 i GDPR.

2.3       Begrepp med versaler som används men som inte definierats i detta Personuppgiftsbiträdesavtal ska ha samma innebörd som i de Allmänna villkoren, som gäller från tid till annan, tillgängliga på www.quickchannel.com/en/toc.

 

3.          ALLMÄNNA SKYLDIGHETER FÖR LEVERANTÖREN

3.1       Leverantören åtar sig att endast behandla personuppgifter på uppdrag av Abonnenten i enlighet med Abonnentens Instruktioner och Tillämplig dataskyddslagstiftning.

3.2       Eventuella ytterligare Instruktioner om behandling av personuppgifter ska lämnas till Leverantören via e-post till legal@quickchannel.com. Om Abonnenten lämnar nya instruktioner som går utöver vad som följer av Tillämplig dataskyddslagstiftning eller som inte stödjs av Tjänsterna ska Leverantören, om Abonnenten vidhåller Instruktionen, ha rätt till rimlig ersättning för den kostnad som Instruktionen medför eller enligt överenskommelse mellan Parterna.

3.3       Oaktat vad som anges i punkten 3.1 ovan får Leverantören behandla personuppgifter i den utsträckning som det krävs för att Leverantören ska kunna uppfylla skyldigheter som åvilar Leverantören och som följer av Tillämplig lagstiftning. Leverantören ska dock innan sådan behandling genomförs informera Abonnenten om den rättsliga skyldigheten, såvida inte Leverantören är förhindrad enligt Tillämplig lagstiftning att lämna sådan information.

3.4       Leverantören ska omedelbart informera Abonnenten om Leverantören inte kan uppfylla sina skyldigheter enligt detta Personuppgiftsbiträdesavtal eller om Leverantören anser att en Instruktion om behandlingen av personuppgifter står i strid med Tillämplig dataskyddslagstiftning genom att underrätta Abonnentens utsedda kontaktperson via e-post till den adress som Abonnenten angivit i Tjänsterna.

 

4.          Säkerhetsåtgärder m.m.

4.1       Leverantören ska, på egen bekostnad, vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas mot personuppgiftsincidenter. Åtgärderna ska åtminstone uppnå den säkerhetsnivå som följer av Tillämplig dataskyddslagstiftning, Tillsynsmyndighetens och andra behöriga myndigheters tillämpliga föreskrifter och riktlinjer avseende säkerhet för personuppgifter, samt vad som i övrigt är lämpligt i förhållande till risken med behandlingen av personuppgifter. Parterna är överens att Leverantören åtminstone ska vidta de tekniska och organisatoriska åtgärder som framgår av Bilaga 2 till detta Personuppgiftsbiträdesavtal.

4.2       Leverantören ska med beaktande av typen av behandling och den information som Leverantören har att tillgå bistå Abonnenten för att säkerställa att Abonnenten fullgör sina skyldigheter enligt artikel 35 och 36 i GDPR beträffande genomförande av konsekvensbedömningar och förhandssamråd med Tillsynsmyndigheten avseende den behandling av personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal. En begäran om bistånd ska lämnas till Leverantören via e-post till legal@quickchannel.com.

4.3       Leverantören ska tillse att tillgång till personuppgifterna är begränsad till den perso­nal hos Leverantören som behöver tillgång till personuppgif­terna för att Leverantören ska kunna uppfylla sina åtaganden gentemot Abonnenten enligt detta Personuppgiftsbiträdesav­tal. Leverantören ska tillse att personal hos Leverantören endast behandlar personuppgifter en­ligt vad som följer av punkten 3.1 ovan.

4.4       Leverantören ska vidare tillse att all personal som är behöriga att få tillgång till och behandla personuppgifterna som omfattas av detta Personuppgiftsbiträdesavtal iakttar sekretess genom att säkerställa att berörd personal har ingått lämpliga sekretessavtal som omfattar personuppgifter som Leverantören behandlar på uppdrag av Abonnenten enligt detta Personuppgiftsbiträdesavtal.

4.5       Leverantören ska möjliggöra och bidra till granskningar, inbegri­pet inspektioner som genomförs av Abonnenten. Parterna är överens om att en inspektion av Leverantören på begäran av Abonnenten ska genomföras av en av Parterna gemensamt utsedd obero­ende tredje part som är bunden av sek­retess.

4.6       Till undvikande av missförstånd ska en granskning endast omfatta information som är absolut nödvändig för att Abonnenten ska kunna bedöma huruvida Leverantören har fullgjort sina skyldigheter enligt artikel 28 i GDPR och detta Personuppgiftsbiträ­desavtal och ska inte om­fatta någon annan in­formation, som sak­nar betydelse av­se­ende Leverantörens behand­ling av personuppgifter enligt detta Personuppgiftsbiträdesavtal.

4.7       Abonnenten ska ge Leverantören skäligt varsel om åtminstone en (1) månad avseende en inspektion för att ge Parterna möjligheter att planera granskningen eller inspektionen. En begäran om en granskning eller inspektion ska lämnas till Leverantören via e-post till legal@quickchannel.com.

4.8       Vardera Parten ska stå sin kostnad för genomförande av granskning. Om en granskning utvisar att Leverantören har brustit i sina åtaganden enligt detta Personupp­giftsbiträdesavtal eller Til­lämplig dataskyddslagstiftning ska Leverantören utan dröjsmål åtgärda sådan brist på egen bekostnad.

 

5.          Personuppgiftsincidenter

5.1       Om en personuppgiftsincident inträffar ska Leverantören skriftligen underrätta Abonnenten om personuppgiftsincidenten utan onödigt dröjsmål från det att personuppgiftsincidenten kom till Leverantörens kännedom. Underrättelse ska lämnas via e-post till Abonnentens utsedda kontaktperson via e-post till den e-postadress som Abonnenten angivit i Tjänsterna.

5.2       Leverantören ska bistå Abonnenten i nödvändig omfattning för att utreda personuppgiftsincidenten och för att Abonnenten ska kunna uppfylla eventuell anmälnings- och informationsplikt till Tillsynsmyndigheten och berörda registrerade enligt Tillämplig dataskyddslagstiftning. Leverantören ska därför omedelbart efter det att en personuppgiftsincident kommit till Leverantörens kännedom:

(i)       inleda en utredning av personuppgiftsincidenten för att utreda personuppgiftsincidentens omfattning, art och dess sannolika konsekvenser;

(ii)      vidta lämpliga avhjälpande åtgärder för att förhindra eller begränsa personuppgiftsincidentens potentiella negativa effekter;

(iii)     samråda med Abonnenten för att avgöra om Abonnenten skulle vara skyldig, enligt Tillämplig dataskyddslagstiftning att anmäla personuppgiftsincidenten till Tillsynsmyndigheten och/eller informera berörda registrerade om personuppgiftsincidenten.

(iv)    så snart som möjligt efter det att undersökningen påbörjats ska Leverantören till Abonnenten lämna följande information avseende personuppgiftsincidenten:

en beskrivning av personuppgiftsincidentens art, kategorier av och antalet registrerade som berörs, samt kategorier av och antalet personuppgiftsposter som berörs;


de sannolika konsekvenserna av personuppgiftsincidenten; samt


en beskrivning av de åtgärder som Leverantören, i förekommande fall, redan har vidtagit eller avser att vidta för att åtgärda personuppgiftsincidenten och/eller för att begränsa personuppgiftsincidentens eventuella negativa effekter.


5.3       Om och i den utsträckning det inte är möjligt för Leverantören att tillhandahålla informationen samtidigt får informationen lämnas i omgångar utan onödigt ytterligare dröjsmål. Informationen enligt punkt 5.2 (iv) ovan ska lämnas via e-post till den e-postadress som Abonnenten angivit i Tjänsterna.

 

6.          användning av underbiträden

6.1       Abonnenten ger härmed Leverantören ett allmänt förhandsgodkännande att anlita Underbiträden som är nödvändiga för att tillhandahålla Tjänsterna. När Abonnenten använder eller aktiverar funktioner i Tjänsterna som kräver användning av vissa Underbiträden godkänner Abonnenten Leverantörens användning av sådana Underbiträden.

6.2       Leverantören ska innan ett nytt Underbiträde anlitas (eller när ett Underbiträde ersätts av ett annat Underbiträde) för att behandla personuppgifter för Abonnentens räkning:

(i)       genomföra en granskning för att säkerställa att Underbiträdet kan ge tillräckliga garantier för att genomföra lämpliga tekniska och organisatoriska åtgärder på sådant sätt att behandlingen uppfyller kraven i Tillämplig dataskyddslagstiftning;

(ii)      säkerställa att det finns ett personuppgiftsbiträdesavtal med Underbiträdet som ålägger Underbiträdet skyldigheter som följer av artikel 28.3 i GDPR, varvid Leverantören äger rätt att för Abonnentens räkning ingå sådant personuppgiftsbiträdesavtal direkt med Underbiträdet; samt

(iii)     i det fall Underbiträdet finns eller kommer att behandla personuppgifter i Tredje land att kraven i punkten 8 i detta Personuppgiftsbiträdesavtal är uppfyllda.

6.3       Leverantören för en lista över vilka Underbiträden som Leverantören har anlitat från tid till annan. Listan är tillgänglig på on www.quickchannel.com/en/gdpr-subprocessors. Listan inkluderar åtminstone följande information i förhållande till varje Underbiträde:

(i)       Underbiträdets identitet (inklusive uppgift om fullständigt firmanamn, organisationsnummer och adress);

(ii)      vilken typ av tjänst eller tjänster som Underbiträdet tillhandahåller;

(iii)     på vilken plats Underbiträdet kommer att behandla personuppgifter för den Abonnentens räkning; samt

(iv)    information om vilka åtgärder (eller var information om sådana åtgärder kan hittas) som Underbiträdet har vidtagit för att skydda personuppgifterna.

6.4       Leverantören ska innan ett nytt Underbiträde anlitas underrätta Abonnenten om detta via e-post till den e-postadress som Abonnenten har angivit i Tjänsterna.

6.5       Om Abonnenten inom trettio (30) dagar från den dag då Leverantören lämnat underrättelse invänder mot anlitandet av Underbiträdet ska Leverantören och Abonnenten diskutera en lösning som båda Parter kan acceptera. Om Parterna inte kommer överens om en lösning inom 30 dagar (eller den längre period som berörda Parter skriftligen kommer överens om) räknat från Abonnentens skriftliga invändning och det inte är möjligt för Leverantören att tillhandahålla Tjänsterna utan Underbiträdet äger Abonnenten rätt att säga upp Abonnemangsavtalet i förtid till upphörande efter 30-dagarsperioden.

6.6       På Abonnentens begäran och utan onödigt dröjsmål ska Leverantören tillhandahålla en kopia på det personuppgiftsbiträdesavtal som Leverantören har ingått med Underbiträdet. Leverantören har dock rätt att radera eller ta bort kommersiell information i sådant personuppgiftsbiträdesavtal innan avtalet lämnas ut till Abonnenten. En sådan begäran ska lämnas till Leverantören via e-post till legal@quickchannel.com.

6.7       För det fall Underbiträdet inte uppfyller sina skyldigheter är Leverantören fullt ansvarig gentemot Abonnenten för utförandet av Underbiträdets skyldigheter.

 

7.          Sekretess för personuppgifter

7.1       Utan att det påverkar tillämpningen av sekretessåtagandet i punkten 9 i de Allmänna villkoren ska Leverantören hålla alla personuppgifter strikt konfidentiella. Leverantören ska således inte utlämna eller göra tillgängliga några personuppgifter till tredje part om inte Abonnenten skriftligen på förhand godkänt detta, såvida inte Leverantören är skyldigt enligt Tillämplig lagstiftning att lämna ut personuppgifterna, eller om det är nödvändigt för fullgörandet av detta Personuppgiftsbiträdesavtal.

7.2       Leverantören godkänner härmed att detta sekretessåtagande ska fortsätta att gälla även om Personuppgiftsbiträdesavtalet upphör att gälla och till dess att alla personuppgifter har återlämnats till Abonnenten eller (efter den Abonnentens skriftligen begäran) på ett säkert och oåterkalleligt sätt förstörts eller avidentifierats enligt punkten 9 nedan.

 

8.          Begäran från registrerade individer

8.1       Leverantören ska bistå Abonnenten genom att vidta lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, för att Leverantören ska kunna fullgöra sin skyldighet att svara på en Registrerads begäran.

8.2       Leverantören ska vidarebefordra en Registrerads begäran som rör personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal till Abonnenten. Underrättelsen ska lämnas via e-post till den e-postadress som Abonnenten angivit i Tjänsterna.

 

9.          Återlämnande av personuppgifter

9.1   Om Abonnemangsavtalet upphör ska Abonnenten skriftligen instruera Leverantören om personuppgifter som Leverantören (eller Underbiträde) behandlar på uppdrag av Abonnenten ska (i) återlämnas till Abonnenten, eller (ii) raderas på ett säkert och oåterkalleligt sätt. Om Abonnenten inte lämnar en sådan instruktion inom 60 dagar räknat från Abonnemangsavtalets upphörande ska Leverantören radera de personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal och som är inom Leverantörens kontroll utan onödigt dröjsmål. En instruktion ska lämnas till Leverantören via e-post till legal@quickchannel.com.

9.2    Åtagandena i punkten 9.1 gäller dock inte om Leverantören är skyldig enligt Tillämplig lagstiftning att lagra personuppgifterna.

9.3   Leverantören ska, på Abonnentens begäran, lämna skriftlig information avseende de åtgärder som Leverantören vidtagit för att uppfylla sina skyldigheter enligt denna punkt 9. Information ska lämnas via e-post till den e-postadressen som Abonnenten angivit i Tjänsterna.

 

10.       överföring av personuppgifter

10.1     Leverantören ska säkerställa att personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal behandlas och lagras inom EU/EES-området (inklusive av Underbiträden som Leverantören anlitat) om inte Parterna kommit överens om annat.

10.2     Leverantören har endast rätt att överföra personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal till ett Tredje land om Abonnenten har lämnat ett skriftliga godkännande på förhand och överföringen uppfyller kraven i Tillämplig dataskyddslagstiftning.

10.3     Abonnenten accepterar härmed överföringar av personuppgifter till Underbiträden i Tredje land som är strikt nödvändiga för att tillhandahålla Tjänsterna. När Abonnenten använder eller aktiverar funktionalitet i Tjänsterna som kräver användning av vissa Underbiträden och Underbiträdet behandlar personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal i ett Tredje land godkänner Abonnenten genom att använda eller aktivera sådan funktionalitet sådana överföringar av personuppgifter till berört Underbiträde i Tredje land.

 

11.       Kontakt med Tillsynsmyndighet

11.1     Om Tillsynsmyndigheten begär:

(i)       information från Leverantören om behandling av personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal; eller

(ii)      att Leverantören ska lämna ut personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal

11.2     ska Leverantören utan onödigt dröjsmål informera Abonnenten om detta. Information ska lämnas via e-post till den e-postadress som Abonnenten angivit i Tjänsterna. Parterna ska därefter i nödvändig omfattning samråda avseende Tillsynsmyndighetens begäran. Leverantörens skyldighet gäller dock inte om Leverantören enligt Tillämplig lagstiftning är förhindrad att lämna information till eller samråda med Abonnenten. Leverantören äger inte rätt handla för Abonnenters räkning eller som ombud Abonnenten.

 

12.       Ansvar

12.1     Respektive Part ska vara ansvarig för administrativa sanktionsavgifter som har påförts Parten i fråga på grund av att Parten inte har uppfyllt sina skyldigheter enligt detta Personuppgiftsbiträdesavtal eller Tillämplig dataskyddslagstiftning eller har behandlat personuppgifter i strid med Tillämplig dataskyddslagstiftning.

12.2     Vad gäller ansvar för krav på skadestånd från berörda registrerade gäller artikel 82 i GDPR.

12.3     Utan att det påverkar punkterna 12.1 och 12.2 ovan ska ansvarsbegränsningen i Abonnemangsavtalet gälla. Ansvarsbegränsningen gäller dock inte för krav vid brott mot punkten 7 ovan (Sekretess för personuppgifter).

 

13.       Avtalstid och uppsägning

13.1     Personuppgiftsbiträdesavtalet träder i kraft på Startdatumet och gäller så länge som Leverantören (eller ett Underbiträde som Leverantören anlitat) behandlar personuppgifter på uppdrag av Abonnenten.

13.2     Vardera Parten äger rätt att säga upp Personuppgiftsbiträdesavtalet med iakttagande av en uppsägningstid om tre (3) månader. Uppsägning ska vara skriftlig.

13.3     Personuppgiftsbiträdesavtalet upphör att gälla i förhållande till en Part om:

(i)       Parten väsentligen åsidosätter sina skyldigheter enligt detta Personuppgiftsbiträdesavtal och inte vidtar full rättelse inom trettio (30) dagar efter skriftligt påpekande av den andra Parten; eller

(ii)      Parten försätts i konkurs, upptar ackordsförhandling eller träder i likvidation.

13.4     Punkten 7 (Sekretess för personuppgifter), punkten 9 (Återlämnande av personuppgifter), punkten 12 (Ansvar) och punkten 14 (Övrigt) gäller efter detta Personuppgiftsbiträdesavtals upphörande oavsett anledning därtill.

 

14.       Övrigt

14.1     Personuppgiftsbiträdesavatlet och dess bilagor utgör hela avtalet mellan Parterna avseende alla frågor som Personuppgiftsbiträdesavtalet berör.

14.2     Ingen av Parterna ska äga rätt att helt eller delvis överlåta sina rättigheter eller skyldigheter enligt detta Personuppgiftsbiträdesavtal utan den andra Partens skriftliga samtycke.

14.3     På detta Personuppgiftsbiträdesavtal ska svensk lag tillämpas.

14.4     Punkten 14.7 i de Allmänna villkoren ska gälla för eventuella tvister och anspråk som uppstår till följd av eller i samband med Personuppgiftsbiträdesavtalet, eller brott mot, uppsägning eller ogiltigförklaring av det.

 

 

Bilaga 1 till Personuppgiftsbiträdesavtalet – Instruktion avseende behandlingen av personuppgifter för tillhandahållandet av Tjänsterna

 

Denna Bilaga 1 anger Abonnentens Instruktion avseende Leverantörens (och dess Underbiträdes) behandling av personuppgifter för att tillhandahålla Tjänsterna.

 

ändamålen med behandlingen

Leverantören behandlar personuppgifter i syfte att tillhandahålla, hantera, utveckla och förbättra Tjänsterna för att göra det möjligt för Abonnenten och Användare att använda Tjänsterna och för att uppfylla sina skyldigheter enligt detta Personuppgiftsbiträdesavtal och Tillämplig dataskyddslagstiftning.

Mer specifikt behandlar Leverantören personuppgifter på uppdrag av Abonnenten för att:

Skapa, redigera, hantera, lagra och distribuera videokommunikation, kommunikation och innehåll genom användning av Tjänsterna
Möjliggöra interaktion mellan användare i Tjänsterna
Dela videokommunikation, kommunikation och innehåll genom användning av Tjänsterna
Analysera användningen av Tjänsterna
Hantera tillgång till Tjänsterna
Kommunicera med användare om Tjänsterna
Tillhandahålla support och besvara frågor om Tjänsterna
Utveckla och förbättra Tjänsterna, samt
Säkerställa teknisk funktionalitet och säkerhet i Tjänsterna.

 

Beskrivning av behandlingen av personuppgifter

 

Skapa, redigera, hantera, lagra och distribuera videokommunikation, kommunikation och innehåll genom användning av Tjänsterna

Personuppgifter behandlas när innehåll, inklusive videokommunikation och kommunikation, skapas, redigeras, hanteras, lagras och distribueras genom användning av Tjänsterna.

Kategorier av registrerade individer

Kategorier av personuppgifter

Lagringsperiod som standard

·       Användare

·       Deltagare

·       Kontaktuppgifter

·       Innehåll

·       Identitetsuppgifter

·       Profiluppgifter

·       Tekniska uppgifter

Personuppgifter sparas för detta syfte så länge som Abonnenten använder Tjänsterna eller för sådan kortare tid som Abonnenten bestämmer.

 

Möjliggöra interaktioner mellan användare I Tjänsterna

Personuppgifter behandlas när användare interagerar i Tjänsterna, t.ex. i chattkonversationer, enkäter och vid användning av röstningsfunktionalitet i Tjänsterna.

Kategorier av registrerade individer

Kategorier av personuppgifter

Lagringsperiod som standard

·       Användare

·       Deltagare

·       Kontaktuppgifter

·       Innehåll

·       Identitetsuppgifter

·       Profiluppgifter

·       Tekniska uppgifter

Personuppgifter sparas för detta syfte så länge som Abonnenten använder Tjänsterna eller för sådan kortare tid som Abonnenten bestämmer.

 

Dela videokommunikation, kommunikation och innehåll genom användning av Tjänsterna

Personuppgifter behandlas när innehåll, inklusive videokommunikation och kommunikation, delas genom användning av Tjänsterna, t.ex. vid användning av integrationer och applikationsgränssnitt (API:er).

Kategorier av registrerade individer

Kategorier av personuppgifter

Lagringsperiod som standard

·       Användare

·       Deltagare

·       Kontaktuppgifter

·       Innehåll

·       Identitetsuppgifter

·       Profiluppgifter

·       Tekniska uppgifter

Personuppgifter sparas för detta syfte för den tid som är nödvändig för att dela innehållet genom användning av Tjänsterna.

 

Analysera användning av Tjänsterna

Personuppgifter behandlas vid analys av användning av Tjänsterna, t.ex. för att ta fram statistik och rapporter över möten, videoströmmar, deltagande etc.

Kategorier av registrerade individer

Kategorier av personuppgifter

Lagringsperiod som standard

·       Användare

·       Deltagare

·       Användargenererade uppgifter

·       Kontaktuppgifter

·       Innehåll

·       Identitetsuppgifter

·       Profiluppgifter

·       Tekniska uppgifter

Personuppgifter sparas för detta syfte för en tid om två (2) månader räknat från datumet för insamlingen. Därefter anonymiseras personuppgifterna. Rapport och statistik som inte innehåller några personuppgifter kan sparas tillsvidare.

 

Hantera tillgång till Tjänsterna

Personuppgifter behandlas för att hantera tillgång till Tjänsterna, t.ex. i samband med skapande av användarkonton eller när användare beviljas tillgång till Tjänsterna.

Kategorier av registrerade individer

Kategorier av personuppgifter

Lagringsperiod som standard

·       Användare

·       Kontaktuppgifter

·       Identitetsuppgifter

·       Profiluppgifter

·       Tekniska uppgifter

Personuppgifter sparas för detta syfte så länge som användarens användarkonto är aktivt och för en tid om tre (3) månader därefter. Användarkontot är aktivt om användaren har loggat in I Tjänsten under den senaste tolvmånadersperioden.

När användaren använder Tjänsterna utan ett användarkonto sparas personuppgifter för detta syfte under den relevanta sessionen.

 

 

Kommunicera med användare om Tjänsterna

Personuppgifter behandlas vid kommunikation med användare om Tjänsterna, t.ex. för att lämna information om möten, innehåll och uppdateringar till Tjänsterna eller underhåll och incidenter.

Kategorier av registrerade individer

Kategorier av personuppgifter

Lagringsperiod som standard

·       Användare

·       Kontaktuppgifter

·       Innehåll

·       Identitetsuppgifter

·       Profiluppgifter

·       Tekniska uppgifter

Personuppgifter sparas för detta syfte så länge som användarens användarkonto är aktivt och för en tid om tre (3) månader därefter. Användarkontot är aktivt om användaren har loggat in I Tjänsten under den senaste tolvmånadersperioden.

När användaren använder Tjänsterna utan ett användarkonto sparas personuppgifter för detta syfte under den relevanta sessionen.

 

Tillhandahålla support och besvara frågor om Tjänsterna

Personuppgifter behandlas för att tillhandahålla support och besvara frågor om Tjänsterna, t.ex. för att registrera ett supportärende, genomföra felsökning och för att kommunicera för samma syfte.

Kategorier av registrerade individer

Kategorier av personuppgifter

Lagringsperiod som standard

·       Användare

·       Abonnenters kontaktpersoner

 

·       Kontaktuppgifter

·       Innehåll

·       Identitetsuppgifter

·       Profiluppgifter

·       Tekniska uppgifter

Personuppgifter sparas för detta syfte för en tid om 18 månader räknat från datumet för den senaste kommunikationen i samma konversation eller ärende. Rapport och statistik som inte innehåller några personuppgifter kan sparas tillsvidare.

 

Utveckla och förbättra Tjänsterna

Personuppgifter behandlas för att utveckla och förbättra Tjänsterna, t.ex. för att anonymisera personuppgifter för samma syfte, testa och utveckla funktionalitet och verifiera rättningar.

Kategorier av registrerade individer

Kategorier av personuppgifter

Lagringsperiod som standard

·       Användare

·       Innehåll

·       Identitetsuppgifter

·       Profiluppgifter

·       Tekniska uppgifter

Personuppgifter sparas för detta syfte för den tid som är nödvändig för att testa och utveckla funktionalitet och verifiera rättningar, dock maximalt för en tid om upp till sex (6) månader från datumet för åtgärden.

 

Säkerställa teknisk funktionalitet och säkerhet i Tjänsterna

Personuppgifter behandlas för att säkerställa teknisk funktionalitet och säkerhet i Tjänsterna, t.ex. för säkerhetsloggning, felhantering och säkerhetskopiering.

Kategorier av registrerade individer

Kategorier av personuppgifter

Lagringsperiod som standard

·       Samtliga berörda kategorier av registrerade individer, inklusive användare, abonnenters kontaktpersoner och deltagare

·       Samtliga berörda kategorier av personuppgifter ovan

Personuppgifter sparas för den period som anges I förhållande till respektive syfte med behandlingen. Personuppgifter i loggar för felsökning och incidenthantering sparas för en period om tre (3) månader räknat från tidpunkten för logghändelsen. Personuppgifter i säkerhetskopior sparas för en period om 13 månader räknat från tidpunkten för säkerhetskopian.

 

Kategorier av personuppgifter

 

Exempel på personuppgifter som omfattas av de i förhållande till respektive berört ändamål angivna kategorierna av personuppgifter anges i tabellen nedan.

 

Kategori av personuppgifter

Exempel på personuppgifter som omfattas av kategorin

Användargenererade uppgifter

Beteende vid användning av Tjänsterna, t.ex. information om klick och besök

Identitetsuppgifter

Namn, användarnamn

Innehåll

Video, ljud, chattkonversationer, innehåll i supportärenden

Kontaktuppgifter

E-postadress, telefonnummer

Profiluppgifter

Titel, företag eller organisation som den registrerade individen tillhör

Tekniska uppgifter

IP-adress, webbläsare, operativsystem, typ av enhet

 

PLATS FÖR BEHANDLING

Personuppgifter behandlas av Leverantören I Sverige. För information om vilka Underbiträden som Leverantören har anlitat och var de behandlar personuppgifter, vänligen se www.quickchannel.com/en/gdpr-subprocessors.

 

UNDERBITRÄDEN

Information om vilka Underbiträden som Leverantören från tid till annan anlitar finns på www.quickchannel.com/en/gdpr-subprocessors.

 

ÄNDRINGAR TILL DENNA INSTRUKTION

Parterna är överens att denna Instruktion kan uppdateras från tid till annan för att återspegla den behandling av personuppgifter som Leverantören (och dess Underbiträden) genomför på uppdrag av Abonnenten i samband med tillhandahållandet av Tjänsterna.

 

Bilaga 2 till Personuppgiftsbiträdesavtalet – Tekniska och organisatoriska säkerhetsåtgärder

 

Denna Bilaga 2 inkluderar en beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som Leverantören och dess Underbiträden implementerat för att säkerställa en lämplig säkerhetsnivå med beaktande av behandlingens art, omfattning, sammanhang och ändamål samt riskerna för registrerades rättigheter och friheter. Ytterligare information om tekniska och organisatoriska åtgärder kan fås på begäran.

Leverantören har implementerat följande tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal:

Åtgärder för att säkerställa integritet, t.ex. åtkomstkontroller, loggning och behörighetsstyrning.

 

Åtgärder för att säkerställa konfidentialitet, t.ex. kryptering vid lagring och överföring.

 

Åtgärder för att säkerställa tillgänglighet, t.ex. säkerhetskopiering, brandväggar och loggning.