Instruktion för behandling av personuppgifter

Denna avtalstext utgör bindande instruktion för behandling av personuppgifter och skall ha samma datum som Avtalet mellan parterna:

(1) Kunden (”PuA”); och
(2)
Prosales (”PuB”).

PuB ska iakttaga nedanstående instruktioner vid behandling av personuppgifter.

PuB ska enbart behandla följande personuppgifter och kategorier av registrerade. Personuppgifter; Namn, E-postadress, Roll och Arbetsgivare. Dessa personuppgifter behandlas för två kategorier av registrerade. PuAs anställda samt PuAs enkät respondenter dvs representanter för de bolag PuA gjort eller försökt göra affär.

PuB ska inte bevara Personuppgifterna under längre tid än vad som är nödvändigt med hänsyn till ändamålen med Behandlingen. PuB skall följa rutiner för löpande radering av personuppgifter enligt nedan. Personuppgifterna för respondenter tas bort efter 21 dagar om de inte har svarat på enkätundersökningen. Om undersökning besvarats av respondenten raderas svarandens personuppgifter efter 6 månader. Personuppgifterna för PuAs anställda skall raderas senast 6 månader efter det att PuAs avtal med PuB har blivit avslutat.

PuB ska iaktta Datainspektionens allmänna råd om “Säkerhet för personuppgifter” (1999) som finns på Datainspektionens hemsida.

Anställd, konsult och övriga medhjälpare hos PuB ska endast ha tillgång till Personuppgifter som de behöver för att utföra sina arbetsuppgifter för fullgörande av ingångna avtal med PuA. PuB ska ha ett behörighetskontrollsystem som förhindrar obehörig användning eller åtkomst av Personuppgifter.

Lokalerna som PuB nyttjar ska vara skyddade av adekvat larmutrustning för brand, vattenskada, intrång etc. Vidare bör det finnas rutiner samt utrustning i form av larm, spärrar, lås m m som reglerar tillträde till lokalerna.

PuB bör ha en uppdaterad och implementerad säkerhetspolicy som anger hur Personuppgifter ska Behandlas, till vem personal ska vända sig om ett intrång eller annan incident har inträffat, vilken personal som har behörighet till vilken typ av uppgifter m m. Denna policy bör utformas efter att en riskanalys har gjorts som kartlägger de hot som finns mot Personuppgifterna samt vilka konsekvenser förverkligade hot skulle ha för integriteten av Personuppgifterna. Säkerhetspolicyn bör också behandla backup rutiner, katastrofplaner m m.

PuB ska ha uppdaterade virusprogram. Uppdateringar ska installeras omgående och virusprogrammet ska finnas på samtliga arbetsstationer, stationära, bärbara och servrar.