Skip to main content

Personuppgiftsbiträdesavtal

Senast uppdaterad: 1 januari 2026

1

Introduktion

Detta personuppgiftsbiträdesavtal ("PBA") utgör en del av avtalet mellan dig ("Kund") och Getia AS ("Personuppgiftsbiträde") for användning av våra tjänster.

2

Definitioner

  • Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person
  • Behandling: Varje åtgärd som utförs på personuppgifter
  • Personuppgiftsansvarig: Den enhet som bestämmer ändamål och medel for behandlingen
  • Personuppgiftsbiträde: Den enhet som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige
3

Behandlingens omfattning

Personuppgiftsbiträdet ska:

  • Behandla personuppgifter endast enligt dokumenterade instruktioner från Kunden
  • Säkerställa att personer som behandlar uppgifter är bundna av sekretessförbindelser
  • Vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder
  • Bistå Kunden vid hantering av registrerades begäranden
  • Radera eller återlämna alla personuppgifter vid tjänstens upphörande
4

Underbiträden

Kunden godkänner att Personuppgiftsbiträdet anlitar underbiträden enligt Underbiträdeslista.

5

Internationella dataöverföringar

Vissa av våra underbiträden finns i USA. For överföringar av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet (EES) som inte har en adekvat skyddsnivå, förlitar vi oss på följande rättsliga mekanismer:

  • Standardavtalsklausuler (SCCs): Vi har ingått EU:s standardavtalsklausuler (genomförandebeslut (EU) 2021/914) med våra underbiträden for att säkerställa adekvat skydd for personuppgifter som överförs utanför EES.
  • Kompletterande åtgärder: Utöver SCCs vidtar vi kompletterande tekniska och organisatoriska åtgärder inklusive kryptering av data under överföring och i vila, åtkomstkontroller och avtalsmässiga åtaganden från underbiträden.
  • Dataskyddsramverk: I förekommande fall deltar våra USA-baserade underbiträden i EU-US:s dataskyddsramverk.

Du kan begära en kopia av tillämpliga SCCs genom att kontakta oss på dpo@attorly.ai.

6

Säkerhetsåtgärder

  • Kryptering av data under överföring (TLS 1.2+) och i vila (AES-256)
  • Åtkomstkontroller och autentisering
  • Regelbundna säkerhetsbedömningar
  • Incidenthanteringsprocedurer
7

Anmälan av personuppgiftsincident

Vid en personuppgiftsincident ska Personuppgiftsbiträdet meddela Kunden inom 72 timmar.

8

Datalagring

Vi lagrar personuppgifter endast så länge som nödvändigt for att uppfylla ändamålen:

  • Kontodata: Lagras under kontots varaktighet och raderas inom 30 dagar efter kontostängning
  • Dokument: Raderas omedelbart på begäran av användaren eller inom 30 dagar efter kontoradering
  • Analysresultat: Lagras i 90 dagar efter att det associerade dokumentet raderats
  • Granskningsloggar: Lagras i 2 år for säkerhets- och efterlevnadsändamål
  • Betalningsregister: Lagras i 7 år enligt skatteregler
9

Kontakt

Dataskyddsombud: dpo@attorly.ai

Se även: Integritetspolicy | Användarvillkor | Underbiträden