Junglemaps databehandlingsavtal

I samband med kundens användning av Junglemaps lärplattform kan personuppgifter om kundens personal (inklusive namn, e-postadress, organisationstillhörighet, kursinformation, testresultat och annan information om en persons användning av lärplattformen) överföras till och registreras i leverantörens system. Kunden är personuppgiftsansvarig och leverantören personuppgiftsbehandlare avseende behandlingen av sådana personuppgifter enligt detta avtal.

Kunden ansvarar för att kundens personal som är registrerad på lärplattformen har informerats om och gett sitt samtycke till att leverantören behandlar deras personuppgifter enligt vad som anges i detta avtal. Leverantören ska endast behandla personuppgifter om kundens personal enligt vad som anges i detta avtal, och endast i den utsträckning det är rimligt och nödvändigt för att fullgöra sina skyldigheter enligt avtalet, eller för att utveckla och förbättra leverantörens egna tjänster.

Leverantören åtar sig att endast behandla personuppgifter i enlighet med lag nr. 38 av den 15 juni 2018 om behandling av personuppgifter (personuppgiftslagen) och EU:s allmänna dataskyddsförordning (GDPR), inklusive skyldigheter att vidta nödvändiga tekniska och organisatoriska åtgärder för att skydda personuppgifter från slumpmässig eller olaglig förstörelse eller från slumpmässig förlust, obehörig ändring, delning eller åtkomst, särskilt när behandlingen omfattar överföring av information i ett nätverk, och från annan olaglig behandling. Vid avvikelser och avvikelser från avtalet, eller brott mot GDPR eller andra bestämmelser om skydd av personuppgifter, ska leverantören utan onödigt dröjsmål underrätta kunden, varefter leverantören har det formella ansvaret att underrätta Integritetsskyddsmyndigheten (IMY) och den registrerade.

Leverantören ska samarbeta med kunden för att vidta alla rimliga tekniska och organisatoriska åtgärder för att säkerställa att registrerade personuppgifter är korrekta och uppdaterade hela tiden. Kunden har rätt att få information från leverantören om befintlig säkerhetsdokumentation och relevanta säkerhetsåtgärder som vidtagits.

Kunden kan komma överens med leverantören om att säkerhetsrevisioner ska genomföras. Kunden ansvarar för kostnaderna för säkerhetsrevisionerna om parterna kommer överens om att genomföra säkerhetsrevisioner utöver leverantörens regelbundna revisioner. Leverantören ska samarbeta med kunden för att uppfylla de registrerades rätt att få tillgång till information om sig själv. Leverantören ska säkerställa att felaktiga personuppgifter raderas eller korrigeras på kundens instruktion.

Leverantören ska vidta alla rimliga åtgärder för att radera informationen inom rimlig tid i enlighet med syftena för insamling eller behandling av informationen, såvida det inte finns en rättslig grund för att spara informationen på obestämd tid.

Leverantören får inte ge tillgång till eller lämna ut informationen till tredje part, såvida det inte är nödvändigt eller tillåtet enligt detta avtal, jfr. de två följande styckena, eller tillåtet enligt kundens skriftliga samtycke.

Leverantören använder affärspartners (”Partners”) i samband med distribution och marknadsföring av leverantörens lärplattform. Kunden är medveten om och accepterar att personuppgifter gällande kundens personal kan komma att överföras till och behandlas av leverantörens partners på samma sätt, för samma ändamål och med samma begränsningar som gäller för leverantörens behandling i enlighet med detta avtal (dvs. som underleverantörer till leverantören).

Leverantörens lärplattform körs på servrar hos en tredjepartsleverantör (för närvarande Microsoft), och kunden är medveten om och accepterar att personuppgifter gällande kundens personal kommer att överföras till och behandlas i tredjepartsleverantörens system i syfte att fullgöra avtalet. All kunddata lagras inom EU/EES (Sverige, Norge, Nederländerna och Irland). All kunddata krypteras under överföring och i vila.

Leverantören ska informera kunden i förväg om de tredje parter och underleverantörer som behandlar personuppgifter gällande kundens personal.

Vid uppsägning av avtalet kan kunden kräva att alla personuppgifter avseende kundens registrerade personal överförs till kunden i ett standardiserat tabellformat (t.ex. Excel) på ett lämpligt medium som leverantören väljer, i utbyte mot täckning av eventuella kostnader som leverantören ådrar sig.