Data Processing Agreement
GDPR-Compliant
Senast uppdaterat: mars 2025
1. Ämne och varaktighet
Detta avtal reglerar behandlingen av personuppgifter av Refybe för kundens räkning, i enlighet med artikel 28 i GDPR. Varaktigheten för behandling är villkoren för huvudavtalet mellan parterna, eller tills alla personuppgifter raderas eller returneras till kunden.
2. Karaktär och syfte med behandling
- Syfte: Tillhandahållande av gamification-tjänster via Refybe.com.
- Karaktär: Insamling, lagring, strukturering, analys och överföring.
- Typer av personuppgifter: Namn, e-postadresser, användar-ID:n, deltagardata (som deltagares e-post, namn, adress etc.), aktivitetsloggar.
- Kategorier av registrerade: Slutanvändare av kundens tjänster.
3. Databehandlarens skyldigheter
- Behandla personuppgifter endast på dokumenterade instruktioner från kunden.
- Säkerställa konfidentialitet för personal som hanterar data.
- Implementera lämpliga tekniska och organisatoriska åtgärder.
- Bistå den personuppgiftsansvarige med att uppfylla registrerades rättigheter.
- Bistå med säkerhet, meddelanden om dataintrång och DPIA:er.
- Radera alla personuppgifter vid uppsägning.
4. Underbehandling
Kunden bemyndigar Refybe att anlita underbehandlare enligt vad som anges i bilaga I. Refybe informerar kunden om avsedda ändringar i listan och tillåter invändningar.
5. Internationella dataöverföringar
Refybe säkerställer att överföringar av personuppgifter utanför EES omfattas av lämpliga skyddsåtgärder i enlighet med GDPR kapitel V.
6. Registrerades rättigheter
Refybe bistår kunden med att uppfylla skyldigheter att svara på förfrågningar från registrerade enligt GDPR artiklarna 12–23.
7. Radering eller återlämnande av data
Vid uppsägning av tjänsten raderar Refybe alla personuppgifter om inte lagring är juridiskt obligatorisk.
8. Ansvarighet
Varje part är ansvarig för sina egna GDPR-överträdelser. Ingenting i detta avtal begränsar registrerades rättigheter eller tillsynsmyndigheternas befogenheter.
9. Tillämplig lag
Detta avtal styrs av Europeiska unionens lag och nederländsk lag.
10. Bilaga I – Auktoriserade underbehandlare (på engelska)
| Sub-Processor | Service | Location | Safeguards |
|---|---|---|---|
| AWS | Hosting / Email | Germany / Sweden | EEA, ISO 27001 |
| Hetzner | Hosting | Germany | EEA, ISO 27001 |
| SendGrid | USA / EU | SCCs |