Personuppgiftsbiträdesavtal för Stenoly

Detta personuppgiftsbiträdesavtal ("Avtalet") har ingåtts mellan:

• Personuppgiftsansvarig: Den juridiska enhet som använder Stenoly för behandling av personuppgifter.
• Personuppgiftsbiträde: Stenoly AS ("Stenoly"), som tillhandahåller Stenoly-tjänsten.

Syftet med Avtalet är att reglera behandling av personuppgifter i enlighet med GDPR, där Stenoly fungerar som personuppgiftsbiträde och Personuppgiftsansvarig har ansvar för grunden för behandlingen.

• Personuppgifter: Information som kan identifiera en fysisk person, direkt eller indirekt.
• Behandling: Varje operation som utförs på personuppgifter.
• Personuppgiftsbiträde: Stenoly, som behandlar personuppgifter på uppdrag av Personuppgiftsansvarig.

Stenoly ska endast behandla personuppgifter enligt instruktioner från Personuppgiftsansvarig. Ansvaret för att etablera en juridisk grund för behandlingen åvilar Personuppgiftsansvarig.

• Syfte: Dokumentation av journalanteckningar under konsultationer.
• Kategorier av registrerade: Patienter, klienter, kunder eller andra som konsulteras av Personuppgiftsansvarig.
• Typer av personuppgifter: Kommer att bero på vad Personuppgiftsansvarig delar med Stenoly. Stenoly uppmuntrar Personuppgiftsansvarig att minimera mängden data Stenoly tar emot. Tjänsten kan användas helt utan att dela personuppgifter med Stenoly.

Stenoly förbinder sig till konfidentialitet, och alla anställda och underleverantörer som behandlar data har tystnadsplikt. Uppgifterna ska inte delas med tredje part utan uttryckligt tillstånd från Personuppgiftsansvarig.

Stenoly ska genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive:

• Kryptering av data vid lagring och överföring.
• Säkra servrar i EU/EES (europeiska molnplattformar).
• Åtkomstkontroll för att begränsa åtkomst till auktoriserade personer.

Stenoly behandlar personuppgifter endast i enlighet med Personuppgiftsansvarigas instruktioner, och data lagras på säkra servrar i enlighet med GDPR.

Stenoly kan använda underleverantörer för databehandling. I sådana fall måste de följa villkoren i detta personuppgiftsbiträdesavtal. Stenoly är skyldig att lämna en fullständig lista över sina underleverantörer på begäran från Personuppgiftsansvarig.

Stenoly ska bistå Personuppgiftsansvarig med att uppfylla de registrerades rättigheter. Ansvaret för att svara på sådana förfrågningar åvilar Personuppgiftsansvarig.

Stenoly ska underrätta Personuppgiftsansvarig utan onödigt dröjsmål vid säkerhetsöverträdelser.

Underrättelsen ska innehålla:

• Beskrivning av överträdelsen
• Potentiella konsekvenser
• Stenolys åtgärder för att hantera överträdelsen
• Rekommendationer för att underrätta berörda parter och relevanta dataskyddsmyndigheter

Stenoly ska inte överföra personuppgifter utanför EU/EES utan skriftligt samtycke från Personuppgiftsansvarig. Eventuella överföringar ska ske i enlighet med GDPR.

Stenoly ska sträva efter hög tillgänglighet men garanterar inte oavbruten drifttid. Stenoly är inte ansvarig för förluster till följd av otillgänglighet, och underhåll kan utföras utan förhandsvarsel.

Vid avtalets upphörande ska Stenoly radera eller returnera personuppgifter enligt Personuppgiftsansvarigas önskemål. Bekräftelse på radering kan ges på begäran.

Personuppgiftsansvarig ska:

• Säkerställa att det finns en rättslig grund för behandlingen.
• Informera registrerade om hur deras data behandlas.
• Ge Stenoly instruktioner om behandlingen.
• Verkställa eventuella instruktioner om tillgång, rättelse och radering.

Stenoly är inte ansvarig för Personuppgiftsansvarigas skyldigheter enligt GDPR. I alla fall är Stenoly endast ansvarig för skador till följd av avtalsbrott eller GDPR; och begränsad uppåt till det belopp Personuppgiftsansvarig har betalat för Tjänsten de senaste 12 månaderna. Parterna förbinder sig att samarbeta vid krav på ersättning.

Avtalet gäller så länge Stenoly behandlar personuppgifter för Personuppgiftsansvarig. Vid upphörande ska alla data returneras eller raderas.

Detta avtal är underställt norsk lag, och tvister ska lösas vid Oslo tingsrätt.