Avtal om uppgiftsskydd

BILAGA NR 2 TILL RAMAVTALET

AVTAL OM UPPGIFTSSKYDD

ÖVERLÅTELSE AV BEHANDLING AV PERSONUPPGIFTER.

1.1. Kunden anförtror DevSkiller, i enlighet med artikel 28 i GDPR, personuppgifter för behandling, i den omfattning, enligt de principer och för det syfte som anges nedan.

1.2. DevSkiller förbinder sig att behandla de personuppgifter som anförtros dem i enlighet med bestämmelserna nedan, GDPR och andra bestämmelser i allmänt tillämplig lag som skyddar de registrerades rättigheter.

1.3. DevSkiller förklarar att de tillämpar säkerhetsåtgärder som uppfyller kraven i GDPR.

OMFATTNING OCH SYFTE MED BEHANDLINGEN AV UPPGIFTER

2.1. Kunden anförtror DevSkiller följande personuppgifter för behandling: för- och efternamn, skatteregistreringsnummer (NIP), e-postadress, telefonnummer, företagsnamn, position i företaget, IP-nummer, bild.

2.2. Behandlingen av uppgifter kan gälla följande kategorier av personer: personer som har befogenhet att företräda kunden, testdeltagare.

2.3. De personuppgifter som kunden lämnar till DevSkiller kommer att behandlas av DevSkiller på det sätt och i det syfte som följer av ramavtalet, särskilt det sätt för behandling som bestäms av DevSkillers roll enligt det ingångna ramavtalet.

SKYLDIGHETER FÖR DEVSKILLER

3.1. DevSkiller behandlar personuppgifter endast i enlighet med dokumenterade beställningar eller instruktioner från kunden.

3.2. DevSkiller är skyldig att:

3.2.1. skydda personuppgifter genom att använda lämpliga tekniska och organisatoriska åtgärder som säkerställer en adekvat säkerhetsnivå som motsvarar den risk som är förknippad med behandlingen av personuppgifter, i enlighet med artikel 32 i GDPR.

3.2.2. Samarbeta med kunden vid utförandet av företagets skyldigheter inom området skydd av personuppgifter enligt artikel 32-36 i GDPR,

3.2.3. tillåta att uppgifterna behandlas endast av personer som har ett personligt tillstånd att behandla uppgifter och begränsa tillgången till uppgifter endast till personer för vilka tillgången till uppgifter är nödvändig för att fullgöra ramavtalet och som har lämpligt tillstånd,

3.2.4. radera eller återlämna alla personuppgifter till kunden och radera alla befintliga kopior av dem efter det att tillhandahållandet av tjänsterna i samband med behandlingen har upphört, såvida inte lagen kräver lagring av personuppgifter.

KUNDENS SKYLDIGHETER

4.1. Kunden är skyldig att samarbeta med DevSkiller vid fullgörandet av ramavtalet, ge DevSkiller förklaringar vid tvivel om lagligheten av kundens instruktioner och fullgöra sina skyldigheter eller parternas arrangemang i tid.

4.2. Kunden är skyldig att på ett sätt som gör det möjligt att kontrollera informera de personer vars personuppgifter behandlas om att deras uppgifter överlåts till DevSkiller för behandling. På varje begäran av DevSkiller ska kunden lämna in bevis på att den informationsskyldighet som avses i föregående mening har uppfyllts, dock senast tre arbetsdagar från dagen för begäran.

4.3. Kunden är skyldig att förse DevSkiller med all information som behövs för att visa att företagets verksamhet följer bestämmelserna i GDPR.

4.4. Kunden är ensam ansvarig för att uppgifterna överlåts till DevSkiller utan rättslig grund. Om DevSkiller lider en förlust till följd av att uppgifter som kunden anförtrotts utan rättslig grund behandlas, är kunden skyldig att ersätta den fullt ut.

SÄKERHETSÅTGÄRDER.

5.1. DevSkiller är skyldig att tillhandahålla tekniska och organisatoriska åtgärder som säkerställer säkerheten för personuppgifter, i synnerhet:

5.1.1. har förmågan att säkerställa fortlöpande konfidentialitet, integritet, tillgänglighet och motståndskraft hos sina behandlingssystem och tjänster,

5.1.2. ha förmåga att snabbt återställa tillgängligheten till personuppgifter och tillgången till dem i händelse av en fysisk eller teknisk incident,

5.1.3. regelbundet testa, mäta och bedöma effektiviteten av de tekniska och organisatoriska åtgärder som tillämpas för att garantera säkerheten vid behandlingen.

ANMÄLNINGAR OM BROTT MOT SKYDDET AV PERSONUPPGIFTER

6.1. DevSkiller är skyldig att underrätta kunden om varje misstänkt brott mot dataskyddet, såvida det inte är osannolikt att brottet mot personuppgifter leder till en risk för fysiska personers rättigheter och friheter, senast 36 timmar efter att ha fått kännedom om det, låta företaget delta i förklarande åtgärder och underrätta kunden om resultaten omedelbart efter att de gjorts, särskilt om brottet eller avsaknaden av brottet.

KONTROLLRÄTT.

7.1. DevSkiller är skyldig att förse kunden med all information som krävs för att visa att de skyldigheter som anges i artikel 28 i GDPR uppfylls, inklusive all information som krävs för att visa att företagets verksamhet uppfyller bestämmelserna i GDPR.

UNDERTILLDELNING AV BEHANDLING AV PERSONUPPGIFTER

8.1. DevSkiller har rätt att anförtro specifika åtgärder för behandling av personuppgifter genom ett skriftligt avtal om underförvaltning av behandling av personuppgifter - till andra enheter (Underförädlare) endast i syfte att genomföra ramavtalet.

8.2. Kunden samtycker till att DevSkiller ytterligare anförtror behandlingen av personuppgifter till underbiträden som stödjer Processorn i dess verksamhet, inklusive underbiträden som är baserade utanför Europeiska ekonomiska samarbetsområdet - EES i genomförandet av ramavtalet, förutsatt att en sådan överföring är laglig, i synnerhet: enheter som tillhandahåller bokförings-, marknadsförings- och utbildningstjänster, leverantörer av IT-tjänster och hostingverktyg, programvaruleverantörer, banker, enheter som tillhandahåller juridiska tjänster, betaltjänster, medarbetare till den Personuppgiftsansvarige. Förteckningen över godkända underleverantörer som DevSkiller ska anförtro behandling av personuppgifter åt utgör bilaga 1 till dataskyddsförordningen.

8.3. För att överlåta databehandling till underbiträden utanför den förteckning över godkända underbiträdeskategorier som anges i punkt 2 ovan krävs att kunden underrättas i förväg för att kunna göra invändningar inom en period på högst två dagar. Kunden kan av motiverade skäl göra dokumenterade invändningar mot att överlåta uppgifter till en viss underbehandlare. DevSkiller ska rapportera tvivel om invändningens legitimitet och eventuella negativa konsekvenser inom en tid som gör det möjligt att säkerställa kontinuiteten i behandlingen. Om ingen invändning görs inom den ovan angivna tidsgränsen är detta liktydigt med ett samtycke till att underentreprenören anförtros.

8.4. Om personuppgifter behandlas av en underbiträde, även delvis, i länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, med undantag för de länder som omfattas av beslut om adekvat skyddsnivå som fattats av Europeiska kommissionen, ska överföringen regleras av de standardavtalsklausuler som avses i bilaga 2 "Standardavtalsklausuler för överföring av personuppgifter till personuppgiftsbiträden som är etablerade i länder utanför EU (kommissionens beslut 2010/87/EG)".

8.5. När DevSkiller överlåter uppgifter för behandling är DevSkiller skyldig att ålägga underbiträdet att fullgöra alla DevSkillers skyldigheter enligt detta dataskyddsavtal, med undantag för de skyldigheter som inte är tillämpliga på grund av arten av det specifika underbiträdet.

ANSVAR FÖR DEVSKILLER

9.1. DevSkiller är ansvarig för att tillhandahålla eller använda personuppgifter i strid med bestämmelserna i dataskyddsförordningen, och i synnerhet för att ge obehöriga personer tillgång till personuppgifter som anförtrotts för behandling.

VARAKTIGHETEN AV BEHANDLINGEN AV UPPGIFTER

10.1. Vid uppsägning av ramavtalet förlorar DevSkiller rätten att ytterligare behandla de uppgifter som anförtrotts dem och ska radera alla befintliga kopior eller återlämna uppgifterna, såvida inte kunden beslutar något annat, eller om lagen kräver att datalagringen ska fortsätta.

10.2. DevSkiller ska komma överens med kunden om metoden för radering av uppgifter innan raderingen påbörjas, såvida inte parterna har klargjort denna fråga på grundval av andra dokument.

10.3. Om det till följd av invändningen mot att lämna uppgifter till underbiträdet enligt artikel VIII.3 inte är möjligt att fullgöra ramavtalet har personuppgiftsbiträdet rätt att säga upp ramavtalet. Uppsägning av ramavtalet på det sätt som avses i föregående mening utgör inte ett felaktigt genomförande av ramavtalet. Om DevSkiller säger upp ramavtalet behåller DevSkiller rätten till den ersättning som Kunden hittills har betalat och Kunden har inte rätt till några krav mot DevSkiller.

Säkerhetscertifieringar och efterlevnad. Vi ser till att dina data är säkra och skyddade.

DevSkillers logotyp TalentBoost logotyp TalentScore-logotyp