Personuppgiftsbiträdesavtal

1. PARTER

Åland Post Ab (”Axla”) och ”Kunden” har träffat följande personuppgiftsbiträdesavtal.

2. BAKGRUND

Parterna har separat ingått ett serviceavtal enligt vilket Axla tillhandahåller i serviceavtalet specificerade tjänster till Kunden (”Serviceavtalet”). Inom ramen för utförandet av dessa tjänster behandlar Axla personuppgifter för Kundens räkning så som namn på mottagare av försändelser, adressuppgifter, leveransinnehåll och andra leveransuppgifter. Med anledning av detta har parterna i enlighet med Europaparlamentets och rådets förordning 2016/679 (EU:s dataskyddsförordning) enats om att ingå detta avtal som bilaga till Serviceavtalet.

Begrepp enligt detta avtal ska tolkas i enlighet med EU:s dataskyddsförordning. Med personuppgifter enligt detta avtal avses sådana personuppgifter som Axla behandlar för Kundens räkning genom utförandet av tjänster i enlighet med Serviceavtalet.

3. INSTRUKTIONER

Axla ska behandla personuppgifter i enlighet med dokumenterade instruktioner från Kunden, som angivna i serviceavtal och tjänstespecifikation.

4. AXLAS ÅTAGANDEN SOM PERSONUPPGIFTSBITRÄDE

Axla ska vidta skäliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst med beaktande av kraven i artikel 32 i EU:s dataskyddsförordning.

Axla får inte anlita annat personuppgiftsbiträde utan ett särskilt eller allmänt förhandstillstånd av Kunden. Axla ska ingå skriftligt underbiträdesavtal med underbiträden. Underbiträdesavtalet ska innehålla minst lika omfattande villkor som följer av detta avtal.

Axla ska bistå Kunden med att genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, svara på enskilds begäran om att utöva sina rättigheter enligt EU:s dataskyddsförordning.

Axla ska bistå Kunden med att se till att lagstadgade skyldigheter fullgörs i fråga om säkerhetsåtgärder, anmälan om personuppgiftsincidenter och information om sådana incidenter till de registrerade samt konsekvensbedömning och förhandssamråd i enlighet med EU:s dataskyddsförordning.

Axla ska säkerställa att dess anställda som har behörighet att behandla personuppgifter har åtagit sig att iaktta konfidentialitet eller att de omfattas av lämplig lagstadgad tystnadsplikt.

Axla ska radera alla personuppgifter som Axla behandlat i sin egenskap som personuppgiftsbiträde i förhållande till Kunden när Axlas tillhandahållande av behandlingstjänster enligt Serviceavtalet har avslutats.

Axla ska ge Kunden tillgång till information som krävs för att visa att man fullgör sina skyldigheter som personuppgiftsbiträde samt bidra till granskningar som Kunden gör som personuppgiftsansvarig.

5. SEKRETESS

Axla får inte lämna ut personuppgifter till tredje man annat än med Kundens samtycke, med undantag när sådant utlämnande kan krävas enligt lag.

I lag stadgas om säkerställandet av brevhemlighet och de postanställdas tystnadsplikt.

6. ANSVAR

Kunden ska hålla Axla skadelös för sanktionsavgifter och/eller skadeståndsanspråk som riktas mot Axla till följd av Axlas ställning som personuppgiftsbiträde i förhållande till Kunden såvida sådana sanktionsavgifter och/eller skadeståndsanspråk inte beror på att Axla i sin ställning som personuppgiftsbiträde agerat i strid med Kundens skriftliga instruktioner.

Axla ansvarar inte för indirekta skador såvida Axla inte förorsakat sådana uppsåtligen eller genom grov vårdslöshet.

7. TVISTER M.M.

Detta avtal utgör en bilaga till Serviceavtalet. Vid händelse av motstridiga uppgifter har Serviceavtalet företräde. Tvist i anledning av detta avtal ska avgöras enligt vad som angetts i Serviceavtalet.

8. AVTALSTID

Avtalet gäller från dess undertecknande och så länge som Axla i enlighet med Serviceavtalet behandlar personuppgifter för Kundens räkning.