Vi använder cookies för att analysera trafik och förbättra din upplevelse. Analys-cookies (Google Analytics) aktiveras bara om du accepterar. Läs mer i vår integritetspolicy.

    Graftus

    Juridiskt

    Allmänna villkor

    Information om Graftus International

    Dessa allmänna villkor ("Villkoren") gäller för alla tjänster som Graftus international AB (org.nr 5593070542) ("Graftus international", "vi", "vår" eller "oss") tillhandahåller våra kunder ("du"). Företaget tillhandahåller en SaaS-plattform inom rekrytering för företag och privatpersoner. Tjänsten innebär att företag kan matcha med privatpersoner.

    Våra rättigheter

    Hemsidan och Appen ägs och administreras av Graftus international. Alla upphovsrätter, varumärken, varunamn, loggor och andra immateriella eller industriella rättigheter som innehas eller används av oss samt de som är inkluderade i våra Funktioner (inklusive titlar, grafiska bilder, ikoner, skript, källkoder osv.) är vår egen, eller annan licensgivares, egendom och får inte återskapas, distribueras, säljas, användas, ändras, kopieras, begränsas eller användas (helt eller delvis) utan vårt skriftliga samtycke.

    Licens

    Graftus international ger dig en icke-exklusiv rättighet och licens att använda Hemsidan, Appen och Tjänsten för syftet att tillhandahålla Hemsidan, Appen och Tjänsten till dig. Vid upphörande av detta avtal upphör även denna rättighet och licens.

    Bolagsinformation

    Graftus international AB är registrerat i Sverige.

    Registrerad adress: Jakob Westinsgatan 8, 112 20 Stockholm

    Organisationsnummer: 5593070542

    Momsregistreringsnummer: SE559307054201

    Personuppgiftsbiträdesavtal

    Detta personuppgiftsbiträdesavtal med bilagor ("Avtalet") har ingåtts mellan:

    Personuppgiftsansvarig
    Du ("Personuppgiftsansvarig"); och

    Personuppgiftsbiträde
    Graftus international, org. nr 5593070542 ("Personuppgiftsbiträde")

    Tillsammans "Parterna" och individuellt en "Part".

    01. Bakgrund

    Avtalet avser de Personuppgifter som Behandlas mot bakgrund av Graftus internationals allmänna villkor som har ingåtts av Parterna om ("Villkoren"), av vilket följer att Personuppgiftsbiträdet behandlar personuppgifter för den Personuppgiftsansvariges räkning.

    Vid eventuella motstridigheter har detta Avtal företräde framför Villkoren.

    Avtalet innehåller följande bilagor:

    1. Bilaga 1 – Befintliga och godkända underbiträden
    2. Bilaga 2 – Tekniska och organisatoriska säkerhetsåtgärder
    3. Bilaga 3 – Kontaktuppgifter

    02. Definitioner

    De begrepp som används i Avtalet ska ha samma betydelse som anges i artikel 4 i Dataskyddsförordningen.

    "Behandling" av personuppgifter är allt som kan göras med en personuppgift, t.ex. lagring, ändring, läsning, överlämning etc.

    "Gällande rätt" avser den lagstiftning som är tillämplig på den behandling av personuppgifter som sker under Avtalet, inklusive Dataskyddsförordningen, kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en Tillsynsmyndighet.

    "Personuppgifter" är all slags information som går att härleda till en identifierbar levande person.

    "Personuppgiftsansvarig" är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt personuppgifterna ska behandlas.

    "Personuppgiftsbiträde" är det företag/organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning.

    "Registrerad" betyder den levande person vars personuppgifter behandlas.

    "Tillsynsmyndighet" betyder svensk eller EU-myndighet, såsom svenska Integritetsskyddsmyndigheten.

    03. Inledning

    1. Avtalet reglerar behandlingar av personuppgifter som Personuppgiftsbiträdet utför för den Personuppgiftsansvariges räkning.
    2. Avtalet har upprättats för att uppfylla de krav som framgår av artikel 28.3 i Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter.

    04. Beskrivning av personuppgiftsbehandlingen

    1. Kategorier av registrerade: Användare, Potentiella anställda
    2. Kategorier av personuppgifter: Kontaktuppgifter, Personnummer
    3. Källa: Personuppgifter som en annan part än Personuppgiftsansvarige överför till Personuppgiftsbiträdet
    4. Ändamål: Lagra personuppgifter i databas, Registrera användarkonto för att möjliggöra inloggning i Tjänsten
    5. Behandlingen: Insamling, Registrering, Lagring

    05. Personuppgiftsbiträdets särskilda åtaganden

    1. Personuppgiftsbiträdet åtar sig att beakta och iaktta de principer för behandling av personuppgifter som framgår av artikel 5 i Dataskyddsförordningen.
    2. Personuppgiftsbiträdet garanterar att den Personuppgiftsansvarige inte behöver försäkra sig om att Personuppgiftsbiträdet uppfyller kraven på sakkunskap, tillförlitlighet och resurser.
    3. Personuppgiftsbiträdet åtar sig att endast behandla personuppgifter enligt Avtalet, för de ändamål som framgår av Villkoren.
    4. Personuppgiftsbiträdet ska bistå Personuppgiftsansvarige i skyldigheten att svara på begäran om utövande av registrerades rättigheter.
    5. Om Personuppgiftsbiträdet överträder Gällande rätt genom att självständigt fastställa ändamålen, ska Personuppgiftsbiträdet anses vara personuppgiftsansvarig för den nya behandlingen.
    6. Om instruktionerna är inkompletta, bristfälliga eller felaktiga ska Personuppgiftsbiträdet genast meddela Personuppgiftsansvarig.

    06. Personuppgiftsansvariges särskilda åtaganden

    1. Personuppgiftsansvarige bestämmer ändamål och medel för behandlingen av personuppgifterna.
    2. Personuppgiftsansvarige är ansvarig i förhållande till den registrerade för behandlingen.
    3. Personuppgiftsansvarige ansvarar för att personuppgifterna är riktiga och uppdaterade.

    07. Personuppgiftsincident

    1. Vid Personuppgiftsincident ska Personuppgiftsbiträdet utan onödigt dröjsmål och senast inom åtta (8) timmar skriftligen informera Personuppgiftsansvarige.
    2. Informationen ska innehålla: beskrivning av omständigheterna, art och antal berörda registrerade, sannolika konsekvenser, vidtagna åtgärder, samt kontaktuppgifter.
    3. Om det inte är möjligt att tillhandahålla all information vid ett tillfälle får den lämnas i omgångar.

    08. Revision och granskning

    1. Personuppgiftsbiträdet ska på begäran ge tillgång till all information som krävs för att visa att skyldigheterna har fullgjorts.
    2. Personuppgiftsansvarige har rätt att utföra fysiska granskningar om informationen inte anses tillräcklig.
    3. Personuppgiftsansvarige ska skriftligen notifiera minst tio (10) arbetsdagar i förväg.
    4. Granskningen får utföras under normal kontorstid, efter sekretessförbindelse, och enligt interna policys.
    5. Vardera part står för sina egna kostnader.
    6. Ytterligare granskning inom ett (1) år bekostas av Personuppgiftsansvarig.

    09. Underbiträde

    1. Personuppgiftsbiträdet ska informera Personuppgiftsansvarige senast fem (5) arbetsdagar innan anlitande av nytt underbiträde.
    2. Vid rimliga skäl att motsäga sig ska parterna samarbeta för alternativ, annars har Personuppgiftsansvarige rätt att säga upp Avtalet.
    3. Underbiträdet ska ha samma skyldigheter genom avtal.
    4. Personuppgiftsansvarige har rätt att ta del av underbiträdesavtal.
    5. Personuppgiftsbiträdet ska hålla uppdaterad förteckning över underbiträden.
    6. Personuppgiftsbiträdet är fullt ansvarig för underbiträdets åtgärder.

    10. Register och dataskyddsombud

    1. Personuppgiftsbiträdet ska föra skriftligt register enligt artikel 30.2 i Dataskyddsförordningen.
    2. Dataskyddsombudets kontaktuppgifter ska framgå av bilaga 3 om sådant utsetts.

    11. Kontakt med tillsynsmyndighet och den registrerade

    1. Personuppgiftsbiträdet ska informera Personuppgiftsansvarige om all kontakt med registrerade eller tillsynsmyndighet.
    2. Personuppgiftsbiträdet ska hänvisa registrerade till Personuppgiftsansvarige.
    3. Personuppgiftsbiträdet ska tillåta inspektioner av tillsynsmyndighet.
    4. Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarige.

    12. Tekniska och organisatoriska skyddsåtgärder

    1. Personuppgiftsbiträdet ska vidta lämpliga säkerhetsåtgärder för att skydda personuppgifterna.
    2. Åtgärdernas lämplighet ska bedömas med beaktande av den senaste utvecklingen och behandlingens art.
    3. Vid hög risk ska konsekvensbedömningens resultat delas med Personuppgiftsbiträdet.
    4. Personuppgiftsbiträdet ska följa tillsynsmyndighetens beslut och samrådsyttranden.
    5. Anställda ska ha sekretessförbindelse och begränsad åtkomst.
    6. Endast behörig personal får behandla personuppgifterna.
    7. Utrustning ska förvaras säkert mot obehörig åtkomst.
    8. Lokalerna ska ha lämpligt skydd mot stöld, brand, vatten och inbrott.

    13. Kontroll över personuppgifter

    Personuppgiftsbiträdet ska säkerställa att Personuppgifterna inte oavsiktligt eller olagligt förstörs, ändras eller förvanskas. Uppgifterna ska skyddas mot obehörig åtkomst vid lagring, överföring och annan behandling.

    14. Överföring av personuppgifter utanför EU/EES

    Personuppgiftsbiträdet behandlar i första hand Personuppgifterna inom EU/EES. Vid överföring utanför EU/EES ska något av följande krav vara uppfyllt:

    1. Adekvat skyddsnivå enligt EU-kommissionen
    2. EU-kommissionens standardavtalsklausuler
    3. Andra lämpliga skyddsåtgärder enligt Gällande rätt

    15. Ansvar och ersättningsskyldighet

    1. Part är fri från ansvar vid force majeure.
    2. Personuppgiftsbiträdet ansvarar för direkta skador vid behandling i strid med instruktioner.
    3. Ersättning maximalt till Värdet av huvudavtalet.
    4. Personuppgiftsbiträdet ansvarar inte för ombudskostnader.
    5. Ansvar omfattar inte indirekta skador eller följdskador.

    16. Konfidentiell information

    1. Personuppgiftsbiträdet får inte använda information för annat syfte än att fullgöra Avtalet.
    2. Personuppgiftsbiträdet får inte lämna ut information till tredje man. Sekretessförpliktelsen gäller obegränsat i tiden.

    17. Giltighetstid och upphörande

    1. Avtalet gäller under den tid Personuppgiftsbiträdet behandlar personuppgifter.
    2. Skyldigheterna gäller även efter Avtalets upphörande så länge behandling pågår.

    18. Radering och återlämnande

    Vid Avtalets upphörande ska Personuppgiftsbiträdet och eventuella underbiträden radera eller återlämna personuppgifterna.

    19. Tillämplig lag och tvistelösning

    1. Svensk lag ska tillämpas.
    2. Tvistlösningsmekanismen i Villkoren gäller.

    Bilaga 1 – Befintliga och godkända underbiträden

    Namn: Google

    Typ av tjänst: Datalagring, analysverktyg

    Hemsida: firebase.google.com

    Uppgifter som behandlas: Databas

    Säkerhetsåtgärder: Underbiträdet har vidtagit andra lämpliga skyddsåtgärder som uppfyller tillämplig dataskyddslagstiftning.

    Bilaga 2 – Tekniska och organisatoriska säkerhetsåtgärder

    Personuppgiftsbiträdet har vidtagit följande åtgärder för att säkerställa säker behandling:

    Tekniska säkerhetsåtgärder:

    • Kryptering
    • Åtkomstlista
    • Åtkomstlogg
    • Säkert nätverk
    • Brandvägg
    • Säkerhetskopiering
    • Regelbunden kontroll av säkerhetsnivå

    Organisatoriska säkerhetsåtgärder:

    • Interna styrdokument (policys/instruktioner)
    • Inlogg- och lösenordshantering
    • Informationssäkerhetspolicy

    Bilaga 3 – Kontaktuppgifter

    Telefonnummer: 010-214 63 36

    E-postadress: info@graftus.se