Detta avtal om behandling av personuppgifter ("avtal") har ingåtts mellan LeadJabber AS och ditt företag ("kund") (nedan gemensamt kallade "parter" och individuellt "part") för att återspegla parternas avtal om behandling av personuppgifter i enlighet med kraven i dataskyddslagarna.
Avtalet träder i kraft den dag då båda parter undertecknar avtalet.
1. Definitioner
1.1. "Kunddata" avser alla personuppgifter som LeadJabber behandlar på kundens vägnar som databehandlare under tillhandahållandet av sina tjänster.
1.2. "Personuppgiftsansvarig" avser en enhet som fastställer ändamålen och medlen för behandlingen av personuppgifter.
1.3. "Personuppgiftsbiträde" avser en enhet som Behandlar Personuppgifter på uppdrag av en Personuppgiftsansvarig.
1.4. "Dataskyddslagar" avser alla lagar och förordningar om dataskydd och integritet i EU, EES och deras medlemsstater, Schweiz och Storbritannien, som är tillämpliga på Behandlingen av Personuppgifter.
1.5. "Registrerad" avser den identifierade eller identifierbara person som Personuppgifterna avser.
1.6. "EES": Europeiska ekonomiska samarbetsområdet, Förenade kungariket och Schweiz.
1.7. "EU" betyder Europeiska unionen.
1.8. "GDPR" avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
1.9. "Personuppgifter" avser all information som rör en identifierad eller identifierbar fysisk person enligt definitionen i GDPR.
1.10. "Privacy Shield" avser självcertifieringsprogrammet EU-U.S. Privacy Shield Framework och Swiss-U.S. Privacy Shield Framework som drivs av U.S. Department of Commerce och godkänts av Europeiska kommissionen i enlighet med
Beslut C(2016)4176 av den 12 juli 2016 och av det schweiziska förbundsrådet den 11 januari 2017.
1.11. "Behandling" avser varje åtgärd eller serie av åtgärder som vidtas i fråga om Personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. "Process", "Processer" och "Bearbetad" ska tolkas i enlighet därmed.
1.12. "Personuppgiftsbiträde" avser en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som Behandlar Personuppgifter för den Personuppgiftsansvariges räkning.
1.13. "Tjänster" avser alla produkter eller tjänster som tillhandahålls av LeadJabber i enlighet med LeadJabbers användarvillkor ("TOS").
1.14. "Underbiträde" avser varje tredjepartsbehandlare som anlitas av LeadJabber.
2. Tillämplighet av detta avtal
2.1. Detta avtal gäller i den utsträckning LeadJabber behandlar kunddata som härrör från EU/EES och/eller som på annat sätt omfattas av GDPR.
2.2. Under tillhandahållandet av tjänsterna till kunden kan LeadJabber behandla personuppgifter på kundens vägnar. LeadJabber samtycker till att följa följande bestämmelser med avseende på alla personuppgifter som behandlas för kunden i samband med tillhandahållandet av tjänsterna.
3. Parternas roll
Parterna är överens om att med avseende på behandlingen av personuppgifter är kunden personuppgiftsansvarig och LeadJabber är ett personuppgiftsbiträde som agerar på kundens vägnar.
4. Kundens behandling av personuppgifter
4.1. Kunden ansvarar för kontrollen av personuppgifter som uppfyller sina skyldigheter som personuppgiftsansvarig enligt dataskyddslagar, särskilt för motivering av all överföring av kunddata till LeadJabber och för sina beslut och åtgärder angående behandling och användning av personuppgifter.
4.2. Kunden samtycker till att den har lämnat meddelande och fått alla samtycken och rättigheter som krävs enligt dataskyddslagar för att LeadJabber ska behandla kunddata och tillhandahålla tjänsterna.
5. LeadJabbers behandling av kunddata
5.1. I samband med LeadJabbers leverans av tjänsterna till kunden ska LeadJabber behandla vissa kategorier och typer av kunddata, endast för de ändamål som beskrivs i detta avtal och endast i enlighet med kundens dokumenterade lagliga instruktioner, inklusive med avseende på överföring av kunddata till ett tredjeland eller en internationell organisation, såvida det inte krävs att göra det enligt EU-lagstiftning eller medlemsstat i EU-lagstiftningen som LeadJabber omfattas av. I ett sådant fall ska LeadJabber informera kunden om det lagliga kravet före behandling, såvida inte den lagen förbjuder sådan information av viktiga skäl av allmänt intresse.
5.2. Parterna är överens om att detta avtal anger kundens fullständiga och slutliga instruktioner till LeadJabber i förhållande till behandlingen av kunddata. Behandlingen utanför omfattningen av dessa instruktioner kräver föregående skriftligt avtal mellan kund och LeadJabber.
6. Detaljer om databehandling
6.1. Ämne: Föremålet för databehandlingen enligt detta avtal är kunddata.
6.2. Behandlingens varaktighet: LeadJabber kommer att behandla kunddata under tjänsternas varaktighet, enligt beskrivningen i TOS.
6.3. Typ av behandling: LeadJabber tillhandahåller e-postmarknadsföring, sms-marknadsföring och automatiseringsprogramvara som en tjänst och andra relaterade tjänster, enligt beskrivningen i TOS.
6.4. Ändamålet med behandlingen: Syftet med databehandlingen enligt detta avtal är tillhandahållandet av tjänsterna.
6.5. Kategorier av registrerade:
6.6. Typer av kunddata:
6.7. Kunden erkänner att LeadJabber ska ha rätt att använda och avslöja data som rör drift, support och / eller användning av tjänsterna för sina legitima affärsändamål, såsom fakturering, kontohantering, teknisk support, produktutveckling, försäljning och marknadsföring. I den utsträckning sådana uppgifter betraktas som personuppgifter enligt dataskyddslagar är LeadJabber datakontrollant för sådana uppgifter och ska följaktligen behandla sådana uppgifter i enlighet med LeadJabbers sekretesspolicy och dataskyddslagar.
6.8. Kunden erkänner att LeadJabber i samband med utförandet av tjänsterna använder användningen av cookies, unika identifierare, webbfyrar och liknande spårningstekniker. Kunden ska upprätthålla lämpliga mekanismer för meddelande, samtycke, opt-in och opt-out som krävs enligt dataskyddslagar för att göra det möjligt för LeadJabber att distribuera tidigare nämnda spårningstekniker lagligt på och samla in data från prenumeranternas enheter.
7. Konfidentialitet vid behandling
LeadJabber säkerställer att personer som är auktoriserade av LeadJabber att behandla kunddata har åtagit sig sekretess eller är under en lämplig lagstadgad sekretessplikt.
8. Säkerhet vid behandling
8.1. LeadJabber ska genomföra lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa en säkerhetsnivå som är lämplig för risken och skydda kunddata från obehörig eller olaglig säkerhetsöverträdelse som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till kunddata och för att bevara säkerheten och sekretessen för kunddata, i enlighet med LeadJabbers sekretesspolicy.
8.2. Parterna ska vidta åtgärder för att säkerställa att en fysisk person som agerar under kundens eller LeadJabbers myndighet och som har tillgång till personuppgifter inte behandlar dem förutom på instruktioner från kunden, såvida han eller hon inte är skyldig att göra det enligt EU-lagstiftningen eller lagstiftningen i en EU-medlemsstat.
8.3. Kunden är ansvarig för att granska den information som görs tillgänglig av LeadJabber avseende dess datasäkerhet och göra en oberoende bedömning av huruvida tjänsterna uppfyller kundens krav och juridiska skyldigheter enligt dataskyddslagar. Kunden erkänner att LeadJabber kan uppdatera eller ändra LeadJabbers säkerhetsstandarder från tid till annan förutsatt att sådana uppdateringar och modifieringar inte leder till försämring av den övergripande säkerheten för de tjänster som kunden köper.
8.4. Kunden samtycker till att denne är ansvarig för sin säkra användning av Tjänsterna, inklusive att säkra sina autentiseringsuppgifter för kontot, skydda säkerheten för Kunddata när de överförs till och från Tjänsterna och vidta lämpliga åtgärder för att säkert kryptera eller säkerhetskopiera Kunddata som laddas upp till Tjänsterna.
9. Underbearbetning
9.1. Kunden samtycker till att LeadJabber kan engagera underbehandlare för att behandla kunddata på kundens vägnar. De underbehandlare som för närvarande är engagerade av LeadJabber och auktoriserade av kunden listas i bilagan.
9.2. LeadJabber ska se till att underbiträdet skyddar kunddata till den standard som krävs enligt dataskyddslagar och förblir ansvarig för dess efterlevnad av skyldigheterna i detta avtal och för eventuella handlingar eller försummelser från underbiträdet som orsakar LeadJabber att bryta mot någon av sina skyldigheter enligt detta avtal.
10. Ändringar av underbiträden
10.1. LeadJabber ska tillhandahålla en lista över underbehandlare på skriftlig begäran från kunden och meddela kunden via e-post om den lägger till eller tar bort underbehandlare minst 10 dagar före sådana ändringar.
10.2. Kunden kan skriftligen invända mot LeadJabbers tillägg av en ny underprocessor inom 5 arbetsdagar efter sådant meddelande, förutsatt att en sådan invändning baseras på rimliga skäl relaterade till dataskyddslagar. I sådana fall ska LeadJabber och kunden diskutera sådana problem i ett försök i god tro att uppnå lösning. Om lösningen inte är möjlig kan kunden avbryta eller säga upp avtalet genom att lämna ett skriftligt meddelande till LeadJabber.
11. Samarbete
11.1. LeadJabbers tjänster ger kunden kontroller som kunden kan använda för att hämta, korrigera, radera eller begränsa kunddata, som kunden kan använda för att hjälpa den i samband med sina skyldigheter enligt dataskyddslagar, inklusive att svara på förfrågningar från registrerade eller tillämpliga dataskyddsmyndigheter. Förfrågningar från Registrerade kan omfatta den Registrerades rätt till tillgång, rätt till rättelse, begränsning av Behandling, radering ("rätten att bli bortglömd"), dataportabilitet och invändning mot Behandlingen.
11.2. I den utsträckning som kunden inte kan få oberoende åtkomst till relevanta kunddata inom tjänsterna kommer LeadJabber, på kundens bekostnad, att tillhandahålla rimligt samarbete för att hjälpa kunden att svara på eventuella förfrågningar från registrerade eller tillämpliga dataskyddsmyndigheter avseende behandling av personuppgifter enligt avtalet. I händelse av att en sådan begäran görs direkt till LeadJabber, ska LeadJabber inte svara på sådan kommunikation direkt utan kundens förhandsgodkännande såvida det inte är lagligt tvingat att göra det. Om LeadJabber är skyldigt att svara på en begäran ska LeadJabber omedelbart meddela kunden och förse den med en kopia av begäran såvida det inte är lagligt förbjudet att göra det.
11.3. I den utsträckning LeadJabber krävs enligt dataskyddslagar ska LeadJabber, på kundens bekostnad, tillhandahålla rimligt begärd information om tjänsterna för att göra det möjligt för kunden att genomföra konsekvensbedömningar av dataskydd eller förhandskonsultationer med dataskyddsmyndigheter som krävs enligt dataskyddslagar.
11.4. Om en brottsbekämpande myndighet skickar LeadJabber en begäran om kunddata (till exempel genom en stämning eller domstolsbeslut), ska LeadJabber försöka omdirigera den brottsbekämpande myndigheten att begära dessa uppgifter direkt från kunden. Som en del av denna ansträngning kan LeadJabber tillhandahålla kundens grundläggande kontaktinformation till den brottsbekämpande myndigheten. Om LeadJabber tvingas lämna ut kunddata till en brottsbekämpande myndighet ska LeadJabber ge kunden rimligt meddelande om kravet för att göra det möjligt för kunden att söka en skyddsorder eller andra lämpliga åtgärder såvida inte LeadJabber är lagligt förbjudet att göra det.
12. Säkerhetsrapporter och granskningar
12.1. På begäran ska LeadJabber, på konfidentiell basis, tillhandahålla en kopia av sina revisionsrapporter till kunden, så att kunden kan verifiera LeadJabbers efterlevnad av revisionsstandarderna och detta avtal.
12.2. LeadJabber ska också tillhandahålla skriftliga svar, på konfidentiell basis, på alla kundens rimliga förfrågningar om information för att bekräfta LeadJabbers efterlevnad av detta avtal.
12.3. När LeadJabber blir medveten om obehörig eller olaglig säkerhetsöverträdelse ska LeadJabber meddela kunden utan onödigt dröjsmål och ska tillhandahålla snabb information när den blir känd eller som rimligen begärs av kunden.
13. Återlämnande eller radering av kunduppgifter
13.1. Vid uppsägning eller upphörande av TOS och / eller avtalet ska LeadJabber, på kundens begäran, radera eller returnera till kunden all kunddata i dess besittning eller kontroll. Detta krav ska inte gälla i den utsträckning LeadJabber enligt tillämplig lag är skyldig att behålla vissa eller alla kunddata, eller till kunddata som den har arkiverat i säkerhetskopieringssystem, vilka kunddata LeadJabber säkert ska isolera och skydda från ytterligare behandling, utom i den utsträckning som krävs enligt tillämplig lag.
14. Internationella överföringar
14.1. LeadJabber kan överföra och bearbeta kunddata var som helst i världen där LeadJabber eller dess underbiträden upprätthåller databehandlingsverksamhet. LeadJabber ska alltid tillhandahålla en adekvat skyddsnivå (i den mening som avses i dataskyddslagar) för de kunddata som behandlas, i enlighet med kraven i dataskyddslagar.
14.2. Om LeadJabber behandlar kunddata som skyddas av dataskyddslagar enligt TOS och avtalet och / eller som härrör från EES, i ett land som inte har utsetts av Europeiska kommissionen eller Schweiziska federala dataskyddsmyndigheten (i tillämpliga fall) som tillhandahåller en adekvat skyddsnivå för personuppgifter, är parterna överens om att LeadJabber ska anses tillhandahålla adekvat skydd (i den mening som avses i dataskyddslagar) för sådana kunddata genom att ha självcertifierat sin efterlevnad av Privacy Shield. Om LeadJabber inte kan uppfylla detta krav ska LeadJabber informera kunden.
14.3. Parterna är överens om att den dataexportlösning som identifieras i avsnitt 14.2 inte ska gälla om och i den utsträckning som LeadJabber antar en alternativ dataexportlösning för laglig överföring av personuppgifter (som erkänns av GDPR) utanför EES, i vilket fall den alternativa dataexportlösningen ska gälla istället, men endast i den utsträckning en sådan mekanism sträcker sig till de territorier som personuppgifter överförs till.
15. Diverse bestämmelser
15.1. Parterna är överens om att detta Avtal ersätter alla befintliga avtal som Parterna tidigare kan ha ingått i samband med Tjänsterna. Om det finns någon konflikt mellan detta Avtal och TOS, ska de relevanta villkoren i detta Avtal ha företräde.
15.2. Alla anspråk som väcks enligt eller i samband med detta avtal omfattas av villkoren, inklusive men inte begränsat till de undantag och begränsningar som anges i villkoren för användning.
15.3. Ingen annan än en part i detta avtal, dess efterträdare och tillåtna rättsinnehavare skall ha någon rätt att genomdriva något av dess villkor.
15.4. Eventuella anspråk mot LeadJabber enligt detta avtal ska endast riktas mot den enhet som är part i avtalet. Under inga omständigheter ska någon part begränsa sitt ansvar med avseende på någon individs dataskyddsrättigheter enligt detta avtal eller på annat sätt. Kunden samtycker vidare till att eventuella lagstadgade påföljder som LeadJabber ådrar sig i förhållande till kunddata som uppstår till följd av, eller i samband med, kundens underlåtenhet att uppfylla sina skyldigheter enligt detta avtal eller tillämpliga dataskyddslagar ska räknas mot och minska LeadJabbers ansvar enligt avtalet.
15.5. Detta Avtal ska styras av och tolkas i enlighet med bestämmelserna om tillämplig lag och jurisdiktion i Villkoren, såvida inte annat krävs enligt tillämplig dataskyddslagstiftning.
TILL BEKRÄFTELSE HÄRAV har parterna låtit underteckna detta avtal av sina behöriga företrädare:
LeadJabber
Av: LeadJabber AS
Namn: Oystein Storkaas Oystein Storkaas
Titel: VD Verkställande direktör
Datum: 1 december 2023 1 december 2023
Bilaga - Förteckning över LeadJabbers underprocessorer
LeadJabber använder en rad tredjepartsunderbiträden för att hjälpa den att tillhandahålla tjänsterna (enligt beskrivningen i avtalet). Dessa underbiträden som anges nedan tillhandahåller molnhosting- och lagringstjänster; innehållsleverans och granskningstjänster; betalningsbearbetning; marknadsföring; analys; dataanalys; hjälp med att tillhandahålla kundsupport; incidentspårning, svar, diagnos och lösningstjänster; etc.
| Namn | Land |
| Kalifornien, USA | |
| Länkens rörlighet | Oslo, Norge |
| SendGrid | Colorado, USA |
Swedish 
English 
Norwegian