Personuppgiftsbiträdesavtal

Detta personuppgiftsbiträdesavtal gäller mellan kunden som personuppgiftsansvarig och Koppla Creatives AB, 559574-6578, som personuppgiftsbiträde när AI-Bokföring.se behandlar personuppgifter för kundens räkning.

Kunden bestämmer ändamål och medel för behandlingen av personuppgifter i sin bokföring, sina kvitton, fakturor, kundregister, leverantörsuppgifter, löneunderlag och bilagor.

Koppla Creatives AB får endast behandla personuppgifter enligt kundens dokumenterade instruktioner, detta avtal, användarvillkoren, integritetspolicyn och de funktioner kunden använder i tjänsten.

Om en instruktion enligt vår bedömning strider mot dataskyddslagstiftning ska vi informera kunden, om lagen inte hindrar sådan information.

Behandlingen omfattar drift av bokföringssystem, lagring av bokföringsdata och bilagor, AI-tolkning av underlag, fakturering, rapporter, export, support, felsökning, säkerhetsloggning och säkerhetskopiering.

Personuppgifterna kan förekomma i kvitton, fakturor, kund- och leverantörsdata, lönespecifikationer, verifikationer, fritextfält, filer, loggar och supportärenden.

Behandlingen kan avse kundens användare, anställda, kunder, leverantörer, kontaktpersoner, firmatecknare, betalningsmottagare och andra personer som förekommer i bokföringsunderlag.

Kunden ansvarar för att det finns rättslig grund och nödvändig information till de registrerade när kunden lägger in eller laddar upp uppgifter i tjänsten.

Vi ska vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder, inklusive behörighetsstyrning, autentisering, separering av kunddata, krypterad kommunikation, privat filhantering, loggning och begränsad intern åtkomst.

Åtkomst till produktionsdata ska begränsas till personer som behöver åtkomsten för drift, support, felsökning, säkerhet eller lagkrav.

Kunden ger ett generellt tillstånd att använda underbiträden som behövs för att leverera tjänsten, exempelvis hosting, databas, fillagring, inloggning, betalning och AI-tolkning.

Aktuell lista över underbiträden finns på sidan Underbiträden. Vi ska ställa krav på underbiträden som i relevanta delar motsvarar kraven i detta avtal.

Vid en misstänkt eller bekräftad personuppgiftsincident som berör kundens personuppgifter ska vi informera kunden utan onödigt dröjsmål efter att vi fått kännedom om incidenten.

Vi ska lämna den information som rimligen behövs för att kunden ska kunna bedöma risk, uppfylla sina skyldigheter och vid behov anmäla incidenten till tillsynsmyndighet.

Vi ska, med hänsyn till behandlingens art, hjälpa kunden med rimliga tekniska och organisatoriska åtgärder för att hantera begäranden från registrerade.

Det kan avse tillgång, rättelse, radering, begränsning, dataportabilitet, invändning, säkerhet, konsekvensbedömningar och dialog med tillsynsmyndighet när detta är relevant för tjänsten.

När avtalet upphör ska vi radera eller återlämna kundens personuppgifter enligt kundens instruktion, om vi inte måste spara uppgifter enligt lag eller för att hantera rättsliga krav.

Kunden ansvarar för att exportera bokföringsdata, rapporter och bilagor som kunden behöver bevara enligt bokföringsregler eller andra skyldigheter.