Affärsmöte

Integritetspolicy

Detta dokument beskriver behandling av personuppgifter I MyClub. Varje kund är själva personuppgiftsansvariga för sin data där det finns separata avtal mellan Kund och MyClub. Nedan gäller såvida inte annat beskrivs I separata avtal mellan Kund och MyClub.

1. Definitioner

”Kund” – även om det oftast är Föreningar som nyttjar MyClub används ordet Kund/Kunden i detta dokument.

”Behandling”, ”Personuppgiftsansvarig”, ”Personuppgifter” och ”Personuppgiftsbiträde” har samma innebörd som följer av artikel 4 GDPR och

”Känsliga personuppgifter” ha samma innebörd som i artikel 9 GDPR

”Huvudavtalet” – Nyttjandeavtal mellan Kund och MyClub. Finns att läsa här: https://www.myclub.se/nyttjandeavtal

”PBA” – Personuppgiftsbiträdesavtal mellan Kund och MyClub

2. Behandling av personuppgifter

Kund är Personuppgiftsansvarig avseende de Personuppgifter som Behandlas inom ramen för Huvudavtalet mellan MyClub och Kund och att MyClub är Personuppgiftsbiträde.

I egenskap av Personuppgiftsbiträde får MyClub endast utföra Behandling av Personuppgifter åt Kunden i enlighet med:

  • Ändamålen i Huvudavtalet.

  • Bestämmelserna i PBA.

  • Personuppgiftsansvarigs vid var tid gällande instruktioner.

3. Tillämplig Personuppgiftslagstiftning.

MyClub Behandlar inte Personuppgifter för egna ändamål.

Kund får inte importera eller mata in känsliga personuppgifter i MyClub om inte annat överenskommits.

4. Samverkan

MyClub ska, iden mån det är möjligt och inom ramen för MyClubs hantering av personuppgifter åt Kunden, hjälpa Kunden att fullgöra sina skyldigheter förknippade med personuppgiftshanteringen.

För de fall att registrerad eller annan tredje man begär ut information från MyClub som rör Behandlingen av Personuppgifter ska MyClub hänvisa till Kunden. Om myndighet begär ut sådan information från MyClub ska MyClub omedelbart informera Föreningen under förutsättning att MyClub inte är förhindrad därtill genom lag, dom eller myndighets beslut.


MyClub ska utan dröjsmål informera Kunden om eventuella kontakter med Integritetsskyddsmyndigheten (IMY) som rör eller kan vara betydelse för Behandlingen av de Personuppgifter som MyClub behandlar för Kundens räkning. Detta ska dock inte gälla om MyClub är förhindrad därtill genom lag, dom eller myndighetsbeslut.

MyClub har inte rätt att företräda Kunden gentemot Integritetsskyddsmyndigheten (IMY) eller tredje man.

5. Säkerhet

MyClub ska vidta tillräckliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter som MyClub Behandlar enligt Avtalet i enlighet med kraven i GDPR.

Åtgärderna ska vara anpassade till en nivå som är lämplig med hänsyn till hur känsliga Personuppgifterna är, de särskilda risker som finns, befintliga tekniska möjligheter och genomförandekostnaderna.

 

MyClub ska säkerställa behörigheten hos anställda som Behandlar Kundens Personuppgifter och att

 

Behandlingen endast sker enligt detta Avtal, se även punkt 8

 

På Kundens begäran ska MyClub hjälpa Kunden att verifiera att MyClub har implementerat och upprätthåller tillräckliga säkerhetsåtgärder.

6. Säkerhetsincident

Vid säkerhetsincident, dataintrång eller vid händelse där MyClub på något annat sätt förlorar kontrollen över de uppgifter som Behandlas (Personuppgiftsincident) ska MyClub, utan onödigt dröjsmål efter det att MyClub fått vetskap om personuppgiftsincidenten, underrätta Kunden om detta.

7. Underbiträden

Kunden ger MyClub rätt att anlita underleverantör, underkonsult eller andra tredje parter ("Underbiträde").

 

En uppdaterad lista på Underbiträden tillhandahålls på följande webbsida: https://www.myclub.se/gdpr.

MyClub ska informera Kunden i förväg om ett nytt Underbiträde läggs till ovanstående lista, exempelvis via ett meddelande som inloggad i MyClub eller via direkt kommunikation med Kunden. Om Kunden har invändningar mot ett nytt Underbiträde ska Kunden inkomma med detta skriftligen till MyClub inom 30 dagar efter att Kunden informerats. Om Kunden inte inkommer med några invändningar under denna period anses Kunden godkänna det nya Underbiträdet. Om Kundens invändning inte kan tillmötesgå av MyClub har Kunden rätt att säga upp Huvudavtalet.

För det fall MyClub anlitar ett Underbiträde för Behandling av Personuppgifter för Kundensräkning godkänner Kunden att MyClub ingår ett Personuppgiftsbiträdesavtal direkt med Underbiträdet. Ett sådant Personuppgiftsbiträdesavtal med Underbiträdet ska innehålla skyldigheter motsvarande och inte mindre restriktiva än vad som följer av detta Avtal.

MyClub ska på förfrågan från Kund, utan onödigt dröjsmål, informera Kunden om följande:

Underbiträdets identitet (inklusive uppgift om fullständigt firmanamn, organisationsnummer och adress);

Vilken typ av tjänst som Underbiträdet utför; samt på vilken plats Underbiträdet kommer att Behandla Personuppgifter för Kundens räkning.

Om ett Underbiträde Behandlar Personuppgifter i ett land som inte ingår i Europeiska unionen (EU) eller är ansluten till det Europeiska ekonomiska samarbetsområdet (EES) (”Tredjeland”) måste Parterna i förväg komma överens om en lämplig rättslig lösning för att överföringen till Tredje land ska vara tillåten, såvida inte:

  • Dataskyddsnivån i landet anses adekvat; eller

  • Underbiträdet anslutit sig till EU-U.S. Privacy Shield.

 

MyClub ska förbli fullt ansvarig gentemot Kunden för Underbiträdets uppfyllande av sina skyldigheter enligt Avtalet.

8. Sekretess

MyClub ska hålla alla Personuppgifter som behandlas för Kundens räkning strikt konfidentiella.

 

Denna sekretessförbindelse förhindrar inte Part från att lämna sådan information som Part har skyldighet att lämna ut enligt lag, dom eller myndighetsbeslut.