Ett Personuppgiftsbiträdesavtal (DPA) är ett juridiskt bindande avtal som krävs enligt GDPR Art. 28 när en organisation anlitar oss (Jobla AB / Bidragsportalen) för att behandla personuppgifter å deras vägnar. Ni är personuppgiftsansvarig; vi är ert personuppgiftsbiträde.

1. Vad reglerar DPA-avtalet?

DPA-avtalet fastställer:

• Vilka personuppgifter vi behandlar på er uppdrag och för vilka ändamål
• Era instruktioner till oss som biträde
• Våra säkerhets- och konfidentialitetsåtaganden
• Regler för anlitande av underbiträden
• Hur vi stöder er i att uppfylla era registrerade personers rättigheter
• Rutiner vid personuppgiftsincidenter
• Radering av data efter avtalets slut

2. Sammanfattning av våra åtaganden (GDPR Art. 28.3)

• Vi behandlar er data uteslutande på er instruktion
• Vi säkerställer att personal med tillgång till er data är bundna av konfidentialitetsplikt
• Vi implementerar lämpliga tekniska och organisatoriska säkerhetsåtgärder (Art. 32)
• Vi hjälper er att svara på registerutdrag, raderingsförfrågningar och andra rättighetskrav
• Vi raderar eller återlämnar all er data vid avtalets slut
• Vi tillhandahåller all information och stöder revisioner

3. Underbiträden

En aktuell lista över våra underbiträden finns på underbiträdessidan. Vi meddelar er skriftligen minst 30 dagar i förväg vid tillägg av nya underbiträden. Ni har rätt att invända.

4. Tekniska säkerhetsåtgärder

• Kryptering i transit: TLS 1.3 för all datatrafik
• Kryptering i vila: Känsliga fält och volymer krypteras
• Åtkomstkontroll: Rollbaserad behörighet, MFA för administratörer
• Audit-loggning: GdprAuditLog registrerar all administrativ åtkomst
• Penetrationstestning: Extern granskning genomförs årligen

5. Incidenthantering

Vid personuppgiftsincident meddelar vi er inom 72 timmar. Kontakt: support@bidragsportalen.se

6. Begär signerat DPA

Fyll i formuläret nedan så förbereder vi ett signerat DPA och skickar det till er kontaktperson inom 3 arbetsdagar.