PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga

Senast uppdaterad: 2025-10-20

Detta personuppgiftsbiträdesavtal ("Personuppgiftsbiträdesavtalet") utgör en bilaga till de vid var tid gällande Allmänna villkoren för Lupper CDP ("Huvudavtalet") som reglerar förhållandet mellan Personuppgiftsbiträdet och Personuppgiftsansvarige.

De definitioner som används i Huvudavtalet ska ha motsvarande innebörd i detta Personuppgiftsbiträdesavtal. Vid motsägelser eller avvikelser mellan detta Personuppgiftsbiträdesavtal och Huvudavtalet ska bestämmelserna i detta Personuppgiftsbiträdesavtal ha företräde i den utsträckning motsägelsen avser behandling av personuppgifter eller dataskyddsåtgärder.

Definitioner

I den mån Europaparlamentets och rådets förordning (EU) 2016/679, hädanefter dataskyddsförordningen, innehåller begrepp som motsvarar dem som används i Avtalet ska sådana begrepp tolkas och tillämpas i enlighet med dataskyddsförordningen.

I detta Personuppgiftsbiträdesavtal ska nedan angivna termer ha följande betydelse:

Med Personuppgiftsbiträde avses Unseald AB med organisationsnummer 559328–5363 som på uppdrag av Personuppgiftsansvarig ska Behandla Personuppgifter.

Med Personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Med Behandling avses en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Med Parterna avses gemensamt Personuppgiftsbiträdet och Personuppgiftsansvarig.

Med Personuppgiftsincident avses en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de Personuppgifter som överförts, lagrats eller på annat sätt Behandlats.

Med Tillämpliga bestämmelser avses bestämmelser och praxis hänförlig till dataskyddsförordningen, nationell kompletteringslagstiftning till dataskyddsförordningen, tillsynsmyndigheters inklusive Europeiska dataskyddsstyrelsen föreskrifter och yttranden och kommissionens rättsakter på personuppgiftsområdet.

Med Tredjeland avses ett land utanför EU/EES.

Med Underbiträde avses den som Behandlar Personuppgifter enligt instruktioner av Personuppgiftsbiträdet.

1. Syfte

Personuppgiftsbiträdet har genom Avtalet och detta Personuppgiftsbiträdesavtal förbundit sig att Behandla Personuppgifter för Personuppgiftsansvariges räkning. Parterna har kommit överens om att reglera omfattningen och den närmare utformningen av Behandlingen genom upprättandet av detta Personuppgiftsbiträdesavtal.

2. Personuppgiftsansvariges skyldigheter

2.1 Behandling i enlighet med Tillämpliga bestämmelser

2.1.1 Behandling enligt Avtalet och Tillämpliga bestämmelser

Personuppgiftsansvarige ansvarar för att all Behandling av Personuppgifter sker i enlighet med Personuppgiftsbiträdesavtalet och Tillämpliga bestämmelser.

2.1.2 Tillhandahållande av Personuppgifter

Personuppgiftsansvarige ska tillhandahålla Personuppgiftsbiträdet med den information och de Personuppgifter som behövs och är ändamålsenliga för att denne ska kunna fullgöra sina skyldigheter enligt Avtalet, Personuppgiftsbiträdesavtalet och Tillämpliga bestämmelser.

2.1.3 Korrekta uppgifter

Om Personuppgiftsbiträdet saknar eller anser sig ha mottagit felaktiga instruktioner från Personuppgiftsansvarige ska Personuppgiftsbiträdet utan onödigt dröjsmål underrätta Personuppgiftsansvarige därom och upphöra med den berörda Behandlingen tills Personuppgiftsbiträdet erhåller tydliga och korrekta instruktioner.

2.2 Dokumenterade instruktioner

Personuppgiftsbiträdet får endast samla in Personuppgifter i enlighet med instruktioner utfärdade av Personuppgiftsansvarige. Eftersom Personuppgiftsbiträdet tillhandahåller verktyg för insamling av Personuppgifter, är det Personuppgiftsansvariges ansvar att säkerställa att Behandlingen sker på laglig grund i enlighet med Dataskyddsförordningens krav. Personuppgiftsbiträdet behandlar endast personuppgifter i syfte att tillhandahålla, drifta och utveckla Tjänsten samt för att uppfylla sina skyldigheter enligt Huvudavtalet.

3. Personuppgiftsbiträdets ansvarsområden

3.1 Behandling av Personuppgifter

3.1.1 Behandling enligt Personuppgiftsbiträdesavtalet och Tillämpliga bestämmelser

Personuppgiftsbiträdet ska endast Behandla Personuppgifter för Personuppgiftsansvariges räkning enligt Personuppgiftsbiträdesavtalet och Tillämpliga bestämmelser.

Personuppgiftsbiträdet får inte utan Personuppgiftsansvariges samtycke, föreläggande från relevant tillsynsmyndighet eller tvingande lagstiftning

  • • samla in eller lämna ut Personuppgifter från eller till någon tredje part om inte annat skriftligen överenskommits
  • • ändra metod för Behandling
  • • kopiera eller återskapa Personuppgifter
  • • på något annat sätt Behandla Personuppgifter för andra ändamål än dem som anges i de dokumenterade instruktionerna

3.1.2 Lagring och gallring

Personuppgiftsbiträdet ska säkerställa att de grundläggande principerna för Behandling av Personuppgifter efterlevs, däribland särskilt lagringsminimering. Personuppgiftsbiträdet ansvarar för att Personuppgifter som inte längre behövs för ändamålet gallras. Den Personuppgiftsansvarige ska upprätta rutiner för hur Personuppgifter gallras, vilka Personuppgifter som gallras och hur ofta gallring ska ske.

3.1.3 Överföring av Personuppgifter till Tredjeland

Vid överföring av Personuppgifter till Tredjeland ansvarar Personuppgiftsbiträdet för att överföringen och Behandlingen sker enligt Tillämpliga bestämmelser. Överföring får endast ske om laglig överföringsmekanism finns, såsom beslut om adekvat skyddsnivå eller Europeiska kommissionens standardavtalsklausuler i tillämplig modul tillsammans med nödvändiga kompletterande skyddsåtgärder baserat på en överföringsbedömning.

Personuppgiftsansvarige lämnar härmed ett generellt godkännande till att Personuppgiftsbiträdet anlitar underbiträden i tredjeland under förutsättning att ovanstående krav uppfylls. Personuppgiftsbiträdet ska underrätta Personuppgiftsansvarige om tillägg eller ändring av mottagare eller underbiträde i tredjeland på lämpligt sätt, exempelvis genom information på Personuppgiftsbiträdets webbplats eller i annan kanal som Parterna använder för avtalsrelaterad kommunikation. Personuppgiftsansvarige har rätt att inom trettio (30) dagar från sådan underrättelse framföra motiverad invändning.

Personuppgiftsbiträdet ska dokumentera vald överföringsmekanism samt vidtagna skyddsåtgärder och hålla en uppdaterad förteckning över underbiträden och mottagare i tredjeland tillgänglig på sin webbplats. Uppdateringar av förteckningen utgör inte en ändring av detta Avtal.

3.1.4 Skriftligt samtycke vid överföring

En överföring som inte omfattas av ovanstående kräver Personuppgiftsansvariges skriftliga samtycke och ett säkerställande av att sådan överföring sker i överensstämmelse med Tillämpliga bestämmelser.

3.1.5 Genomförande av förändringar

Personuppgiftsbiträdet ska genomföra ändringar, raderingar, begränsningar och överföringar på Personuppgiftsansvariges uttryckliga begäran, dock inte om en sådan begäran strider mot Personuppgiftsbiträdesavtalet eller Tillämpliga bestämmelser.

3.2 Tekniska och organisatoriska åtgärder

3.2.1 Vidta tekniska och organisatoriska åtgärder

Med beaktande av den senaste utvecklingen, genomförandekostnaderna och Behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska Personuppgiftsbiträdet vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken inbegripet, när det är lämpligt,

  • • pseudonymisering och kryptering av Personuppgifter
  • • förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos Behandlingssystemen och -tjänsterna
  • • förmågan att återställa tillgängligheten och tillgången till Personuppgifter i rimlig tid vid en fysisk eller teknisk incident
  • • ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa Behandlingens säkerhet

Personuppgiftsbiträdet ska säkerställa att endast de personer som behöver tillgång till personuppgifter för att kunna fullgöra sina arbetsuppgifter ges sådan åtkomst. Samtliga personer som behandlar personuppgifter för Personuppgiftsbiträdets räkning omfattas av sekretessförpliktelse, antingen genom lag, avtal eller motsvarande.

3.3 Upprättande av förteckning

3.3.1 Upprätta en förteckning

Personuppgiftsbiträdet ska föra en förteckning över alla kategorier av Behandling som utförs för Personuppgiftsansvariges räkning, som omfattar följande:

  • • Namn och kontaktuppgifter för Personuppgiftsbiträdet och Personuppgiftsansvarige för vars räkning Personuppgiftsbiträdet agerar, och, i tillämpliga fall, för Personuppgiftsansvariges eller Personuppgiftsbiträdets företrädare samt dataskyddsombudet
  • • De kategorier av Behandling som har utförts för Personuppgiftsansvariges räkning
  • • I tillämpliga fall, överföringar av Personuppgifter till ett Tredjeland eller en internationell organisation, inbegripet identifiering av Tredjelandet eller den internationella organisationen och dokumentationen av lämpliga skyddsåtgärder
  • • Om möjligt, en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna

3.3.2 Skriftlig förteckning

Personuppgiftsbiträdet ska upprätta förteckningen skriftligen, inbegripet i elektronisk form.

3.4 Underrättelseskyldighet

Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta Personuppgiftsansvarige i händelse av att Personuppgiftsbehandlingen strider mot Personuppgiftsbiträdesavtalet, dataskyddsförordningen eller annan lagstiftning. Personuppgiftsbiträdet ska därefter invänta instruktioner från Personuppgiftsansvarige.

3.5 Information

3.5.1 Utlämnande av Personuppgifter

Personuppgiftsbiträdet får inte lämna ut Personuppgifter eller information om Behandlingen av Personuppgifter utan medgivande i förväg från Personuppgiftsansvarige utom för det fall föreläggande finns därom från relevant tillsynsmyndighet eller om Personuppgiftsbiträdet är skyldig att göra det enligt Tillämpliga bestämmelser.

3.5.2 Underrättelseskyldighet vid kontakt

Personuppgiftsbiträdet ska utan onödigt dröjsmål meddela Personuppgiftsansvarige om Personuppgiftsbiträdet kontaktas av behörig tillsynsmyndighet, registrerad eller tredje part i syfte att få tillgång till Personuppgifter som Personuppgiftsbiträdet Behandlar.

4. Personuppgiftsbiträdets anlitande av Underbiträde

4.1 Generellt tillstånd för anlitande av Underbiträde

Personuppgiftsansvarige lämnar härmed ett generellt, skriftligt förhandsgodkännande för Personuppgiftsbiträdets anlitande av Underbiträden. Personuppgiftsbiträdet ska hålla en uppdaterad och tillgänglig förteckning över samtliga Underbiträden. Aktuell förteckning över Underbiträden lämnas av Personuppgiftsbiträdet till Personuppgiftsansvarige vid förfrågan.

4.2 Riskfördelning

Personuppgiftsbiträdets anlitande av Underbiträde sker på egen risk. Det medför ingen förändring beträffande den ansvarsfördelning som gäller mellan Parterna enligt Personuppgiftsbiträdesavtalet.

4.3 Tillräcklig skyddsnivå

Om Personuppgiftsansvarige godkänner Personuppgiftsbiträdets ansökan om anlitande av Underbiträde ska Personuppgiftsbiträdet vidta de åtgärder som krävs för att säkerställa att Underbiträdet upprätthåller en tillräcklig skyddsnivå för de Personuppgifter som Behandlas samt i övrigt följer tillämpliga delar av Personuppgiftsbiträdesavtalet och gällande dataskyddslagstiftning.

4.4 Kundaktiverade mottagare

För tydlighets skull klargör Parterna att mottagare, plattformar eller andra externa system som Personuppgiftsansvarige själv väljer, ansluter eller aktiverar via tjänsten inte ska anses utgöra Personuppgiftsbiträdets Underbiträden. Personuppgiftsbiträdet tillhandahåller endast de tekniska gränssnitt och funktioner som möjliggör överföring eller aktivering av Personuppgifter i enlighet med Personuppgiftsansvariges dokumenterade instruktioner och utövar ingen självständig kontroll över ändamål eller medel för behandlingen hos sådana mottagare.

Personuppgiftsansvarige ansvarar för att sådan aktivering eller överföring sker lagligt, inklusive att erforderliga avtal och överföringsmekanismer finns med respektive mottagare samt att informationsskyldighet gentemot de registrerade uppfylls enligt Tillämpliga bestämmelser.

Personuppgiftsbiträdet behandlar inte Personuppgifter för egen räkning i samband med dessa aktiveringar eller överföringar och mellanlagrar inte uppgifterna annat än vad som krävs för att tekniskt möjliggöra processen enligt tjänstens funktion.

4.5 Betalningsleverantör

För hantering av betalningar använder Personuppgiftsbiträdet betalningsleverantören Stripe. Stripe behandlar personuppgifter i egenskap av självständig personuppgiftsansvarig för att möjliggöra betalningstransaktioner och uppfylla sina egna rättsliga skyldigheter som betaltjänstleverantör.

Personuppgiftsbiträdet ansvarar inte för Stripes behandling av personuppgifter men informerar Personuppgiftsansvarige om att sådan behandling sker i enlighet med Stripes vid var tid gällande integritetspolicy, tillgänglig via Stripes officiella webbplats.

4.6 Underrättelse om anlitande eller byte av Underbiträde

Personuppgiftsbiträdet ska underrätta Personuppgiftsansvarige skriftligen minst trettio (30) kalenderdagar före tillägg eller byte av Underbiträde. Personuppgiftsansvarige äger rätt att inom denna tidsfrist meddela motiverade invändningar. Om Parterna inte kan lösa invändningen inom trettio (30) kalenderdagar från det att Personuppgiftsbiträdet mottagit invändningen äger Parterna rätt att säga upp Avtalet och detta Personuppgiftsbiträdesavtal med trettio (30) dagars uppsägningstid.

5. Ansvar för skada

5.1 Personuppgiftsbiträdets ansvar

Personuppgiftsbiträdet ska i förhållande till Personuppgiftsansvarige ansvara för skada uppkommen till följd av Behandling av Personuppgifter endast om denne inte har fullgjort de skyldigheter enligt Tillämpliga bestämmelser som specifikt riktar sig till Personuppgiftsbiträdet eller agerat utanför eller i strid med Personuppgiftsbiträdesavtalet.

Personuppgiftsbiträdet ska undgå ansvar enligt ovan om det visar att det inte på något sätt är ansvarigt för den händelse som orsakade skadan.

5.2 Personuppgiftsansvariges ansvar

Personuppgiftsansvarige ska ersätta Personuppgiftsbiträdet för de anspråk som riktas mot Personuppgiftsbiträdet, under förutsättning att anspråket har sin grund i Personuppgiftsansvariges bristfälliga eller felaktiga instruktioner till Personuppgiftsbiträdet.

5.3 Ansvar gentemot registrerade

Parternas ansvar i förhållande till de registrerade följer de ansvarsbegränsningar som anges i Avtalet. Ingenting i denna klausul eller i Avtalet ska tolkas som att inskränka de rättigheter som följer av artikel 82 GDPR. Parternas ansvar enligt detta Personuppgiftsbiträdesavtal ska vara begränsat i enlighet med den ansvarsbegränsning som framgår av Huvudavtalet, om inte annat följer av tvingande lag.

6. Avtalets varaktighet samt ändringar i Personuppgiftsbiträdesavtalet

6.1 Varaktighet

Personuppgiftsbiträdesavtalet gäller från dess att det har undertecknats av Parterna och under den tid Personuppgiftsbiträdet Behandlar Personuppgifter i enlighet med Personuppgiftsansvariges instruktioner.

6.2 Återlämnande eller radering av Personuppgifter

Efter det att Behandlingen på Personuppgiftsansvariges vägnar har avslutats, ska Personuppgiftsbiträdet återlämna eller radera Personuppgifterna, såvida inte lagring av Personuppgifterna krävs enligt lag som Personuppgiftsbiträdet omfattas av. Om Personuppgifterna ska återlämnas ska det ske utan onödigt dröjsmål och i ett allmänt och läsbart elektroniskt format.

Vid Avtalets upphörande ska Personuppgiftsbiträdet, på begäran av Personuppgiftsansvarige, radera eller återlämna alla personuppgifter som behandlats inom ramen för Tjänsten. Om sådan begäran inte görs inom trettio (30) dagar efter avtalets upphörande har Personuppgiftsbiträdet rätt att radera uppgifterna permanent.

6.3 Personuppgiftsansvariges rätt att företa ändringar

Personuppgiftsansvarige får endast företa ändringar i Personuppgiftsbiträdesavtalet i den mån det behövs för att efterleva Tillämpliga bestämmelser.

6.4 Förändring av Personuppgiftsbiträdesavtalet

En förändring av Personuppgiftsbiträdesavtalet börjar gälla trettio (30) dagar efter att underrättelsen om ändring kommit Personuppgiftsbiträdet tillhanda. Personuppgiftsbiträdet äger rätt att inom denna tidsfrist meddela motiverade invändningar. Om Parterna inte kan lösa invändningen inom trettio (30) kalenderdagar från det att Personuppgiftsansvarige mottagit invändningen äger Parterna rätt att säga upp Avtalet och detta Personuppgiftsbiträdesavtal med trettio (30) dagars uppsägningstid.

6.5 Personuppgiftsbiträdets rätt att företa ändringar

Personuppgiftsbiträdet har rätt att föreslå ändringar i Personuppgiftsbiträdesavtalet. Sådana ändringar träder i kraft efter skriftligt godkännande från Personuppgiftsansvarige eller, om ingen invändning sker inom trettio (30) dagar, anses de vara accepterade. Om Parterna inte kan lösa invändningen inom trettio (30) kalenderdagar från det att Personuppgiftsbiträdet mottagit invändningen äger Parterna rätt att säga upp Avtalet och detta Personuppgiftsbiträdesavtal med trettio (30) dagars uppsägningstid.

6.6 Samtycke vid nya typer av Behandlingar

För det fall Personuppgiftsansvarige avser att utöka Personuppgiftsbiträdets Behandling av Personuppgifter till att avse nya typer av Behandlingar kräver detta Personuppgiftsbiträdets uttryckliga samtycke.

7. Tvist

Detta Personuppgiftsbiträdesavtal ska tolkas och tillämpas i enlighet med svensk rätt.

Tvist som uppstår i anledning av eller i samband med detta Personuppgiftsbiträdesavtal eller Parternas behandling av personuppgifter ska slutligt avgöras genom skiljeförfarande administrerat av Stockholms Handelskammares Skiljedomsinstitut (SCC). Reglerna för Förenklat skiljeförfarande ska tillämpas, om inte SCC med hänsyn till tvistens värde, komplexitet eller övriga omständigheter beslutar att Regler för Skiljeförfarande ska tillämpas.

Säte för skiljeförfarandet ska vara Stockholm, Sverige, och språket ska vara svenska.

Parterna åtar sig att inte avslöja information som framkommer under skiljeförfarandet. Domen är slutlig och bindande för båda Parter.

8. Undertecknande

Detta Personuppgiftsbiträdesavtal kan ingås antingen genom digital signatur eller genom elektroniskt godkännande i samband med Partnerbolagets registrering, anslutning till Plattformen eller betalning via Lupper:s plattform eller därtill ansluten betalningslösning.

För kunder som registrerar sig via Lupper:s plattform eller via betalning genom Stripe anses detta avtal ingånget automatiskt i samband med att kontot aktiveras eller betalning genomförs. Vid digital signering sker undertecknande i enlighet med Europaparlamentets och rådets förordning (EU) nr 910/2014 (eIDAS). Vid elektroniskt godkännande anses detta Personuppgiftsbiträdesavtal bindande från den tidpunkt då Kunden godkänt villkoren och bekräftat att denne tagit del av de Allmänna villkoren samt detta Personuppgiftsbiträdesavtal. Lupper sparar bekräftelsen elektroniskt som bevis på avtalets ingående.

9. Hela avtalet och skiljbarhet

9.1 Hela avtalet

Detta Avtal, tillsammans med Huvudavtalet och eventuella bilagor, utgör parternas fullständiga reglering av frågor rörande behandling av personuppgifter.

9.2 Skiljbarhet

Om någon bestämmelse i detta Avtal skulle befinnas ogiltig eller inte kunna verkställas ska detta inte påverka giltigheten av övriga bestämmelser. En sådan bestämmelse ska i stället tolkas på ett sätt som ligger så nära den ursprungliga avsikten som möjligt.

INSTRUKTIONER

Underbilaga till Personuppgiftsbiträdesavtal

Som tillägg till de instruktioner till Personuppgiftsbiträdet som i övrigt framgår av detta Personuppgiftsbiträdesavtal ska de instruktioner och den information som följer nedan iakttas vid Behandling av Personuppgifterna. Uppdatering av dessa instruktioner kan göras via e-post till utsedd kontaktperson, för det fall båda Parter bekräftar den uppdaterade skrivningen.

Behandlingens syfte

Personuppgiftsbiträdet Behandlar Personuppgifterna för att leverera tjänster till Personuppgiftsansvarig. Behandling ska även ske för felsökning, åtgärdande av fel, att hålla tjänsten uppdaterad, att säkerställa att tjänsten fungerar, samt för att förbättra användarproduktivitet, tillförlitlighet, effektivitet, kvalitet och säkerhet avseende tjänsten. Personuppgiftsbiträdet kan även komma att Behandla Personuppgifter på andra sätt när Personuppgiftsbiträdet utför tjänster i enlighet med Avtalet eller senare skriftliga överenskommelser mellan Parterna.

Kategorier av Personuppgifter

Följande Personuppgifter ska Behandlas av Personuppgiftsbiträdet:

  • • Namn
  • • Adress
  • • E-postadress
  • • Telefonnummer
  • • Kön
  • • Platsinformation
  • • Uppgifter om enhet (till exempel typ, operativsystem, webbläsare)
  • • IP-adress och annan tekniska metadata
  • • Identifierare såsom kund-ID, cookie-ID, användar-ID eller annons-ID
  • • Användarbeteende på webbplats, e-handel och andra digitala kanaler
  • • Kommunikationsinteraktioner (till exempel öppningar, klick, avregistreringar)
  • • Köpbeteende och transaktionshistorik (till exempel ordervärde, produktkategorier, varukorgrod)
  • • Preferenser och intressen baserat på användarens aktivitet

Kategori/kategorier av registrerade

Personuppgiftsbiträdet ska Behandla Personuppgifter för följande kategorier av registrerade:

  • (i) Användare av tjänsten, vilka utgörs av Personuppgiftsansvariges anställda och konsulter, samt andra personer vars Personuppgifter Personuppgiftsansvarige väljer att Behandla inom ramen för tjänsten.
  • (ii) Slutanvändare som förekommer inuti tjänsten, vilka utgörs av personer som är kunder till Personuppgiftsansvarige och som lämnat medgivande till att deras Personuppgifter Behandlas för det syfte som tjänsten avser.

Behandlingens art och natur

Behandlingen omfattar, genom tjänsten, lagring, organisering, strukturering, anpassning, hämtning, sammanställning, delning, radering, felsökning, support och annan bearbetning av den information som skickas till/laddas upp/läggs in/skapas och på annat sätt hanteras av Personuppgiftsansvarige, i tillämpliga fall Personuppgiftsansvariges kund, samt Personuppgiftsbiträdet inom ramen för tjänsten. Loggar som genereras automatiskt vid användning av tjänsten (till exempel systemloggar och säkerhetsloggar) kan behandlas i syfte att säkerställa drift, felsökning och informationssäkerhet.

Behandlingens varaktighet

Behandlingen ska fortgå så länge Avtalet föreskriver, eller för att Behandlingen är nödvändig enligt tillämplig lagstiftning.