Justering av databehandlaravtalet

Publicerad 22.03.2022 av Favo

Efter att vi publicerade nya villkor i februari har vi fått några frågor och kommentarer angående databehandlaravtalet. Tack för er feedback - vi är glada för möjligheten att göra det ännu bättre! Vi har nu publicerat en uppdatering av villkoren, där databehandlaravtalet är lite justerat. 👇

Uppdaterad och tydligare beskrivning av underdatabehandlare

Vi har uppdaterat avsnittet om underdatabehandlare i databehandlaravtalet, och har nu beskrivit tydligare vad vi använder de olika tjänsterna till, och vilken överföringsgrund vi använder. Om du vill jämföra hittar du den tidigare beskrivningen här.

Tjänsten Fathom Analytics har vi tagit bort från listan över underdatabehandlare; vi använder den inte för att lagra kunders data, och då ska den inte vara med i detta sammanhanget.

Vi har också tagit bort amerikanska Calendly, som vi tidigare har använt för mötesbokning på våra webbsidor, från listan över underdatabehandlare. Vi har slutat använda dessa, för att begränsa vad som lagras utanför EU/EES så mycket som möjligt.

Underdatabehandlare utanför EU/EES

Vi har fått frågor om att tydliggöra informationen om underdatabehandlare som ligger utanför EU/EES. Kort sammanfattat här - läs mer i databehandlaravtalet:

Brightbox, som vi lagrar det mesta hos, håller till i Storbritannien. Storbritannien omfattas av Europeiska kommissionens beslut om adekvat skyddsnivå, den 28 juni 2021, vilket säkerställer en liknande skyddsnivå som inom EU/EES. Läs mer om Brightbox i databehandlaravtalet.
Stripe, som vi använder för kortbetalning, lagrar data i USA. De har god dokumentation, och en rad organisatoriska och tekniska säkerhetsåtgärder, som vi värderar som mycket bra. Kunder som inte önskar använda Stripe kan välja en annan betalningsform än kortbetalning. Läs mer om Stripe i databehandlaravtalet.
Microsoft Azure, som vi använder för lagring av bilder, videor, skärmbakgrunder, logotyper etc. upplyser att de undantagsvis kan behandla data utanför EU. Läs mer om Microsoft Azure i databehandlaravtalet.

Kvalitetssäkrad mot personuppgiftslagen

Kraven på vad ett databehandlaravtal ska innehålla beskrivs i artikel 28 i personuppgiftslagen. Advokatfirman CLP, som också har hjälpt oss i denna revision, har noggrant granskat vårt databehandlaravtal för att säkerställa att det uppfyller kraven i artikel 28.

Övergången till uppdaterade villkor och vad du behöver göra

Uppdateringen av villkoren med det justerade databehandlaravtalet publiceras idag, den 22 mars 2022, och är gällande från samma dag för nya kunder. För existerande kunder kommer de nya villkoren att träda i kraft efter 2 veckor, alltså den 5 april 2022.

Det är ditt ansvar som användare och kund att hålla dig uppdaterad kring ändringar i villkoren, och vi ber dig därför om att läsa och sätta dig in i de nya villkoren innan de träder i kraft. Vi gör dig också uppmärksam på att din fortsatta användning av eller tillgång till tjänsten, efter att vi nu har kunngjort ändringarna, anses som accept av det nya avtalet.

Möjlighet att ladda ner undertecknat databehandlaravtal

Det är möjligt att ladda ner en undertecknad PDF-version av databehandlaravtalet, för de som vill spara dessa undertecknat. Ladda ner avtalet, fyll i och underteckna, och returnera till support@pintomind.com. Du hittar länk för nerladdning längst ner i databehandlaravtalet.

För de som inte laddar ner gäller även samma databehandlaravtal, som är en del av våra villkor. Skicka gärna in på nytt, om du har skickat in ett undertecknat databehandlaravtal tidigare, så att det är det gällande avtalet vi sparat undertecknat.

Fråga oss gärna!

Vi hoppas att du värdesätter ändringarna vi har gjort. Tveka inte att ta kontakt med oss om du har några frågor! 😊