[{"data":1,"prerenderedAt":543},["ShallowReactive",2],{"og-image-business-dpa":3,"social-meta-business-dpa":4,"pricing-plan-EUR":5,"page-business,dpa":6},"",[],{},{"id":7,"title":8,"body":9,"description":533,"extension":534,"meta":535,"navigation":538,"path":539,"seo":540,"stem":541,"__hash__":542},"content/easyweek.se/business/dpa.md","Personuppgiftsbiträdesavtal (DPA) – EasyWeek",{"type":10,"value":11,"toc":513},"minimark",[12,19],[13,14],"blog-header",{":bullet_points":15,"description":16,"headline":17,"tag":18},"[{\"text\":\"1. Definitioner\",\"href\":\"#_1-definitions\"},{\"text\":\"2. Roller\",\"href\":\"#_2-roles\"},{\"text\":\"3. Föremål, varaktighet, ändamål\",\"href\":\"#_3-subject-matter-duration-purpose\"},{\"text\":\"4. Kundinstruktioner\",\"href\":\"#_4-customer-instructions\"},{\"text\":\"5. Konfidentialitet\",\"href\":\"#_5-confidentiality\"},{\"text\":\"6. Säkerhet (tekniska och organisatoriska åtgärder)\",\"href\":\"#_6-security-toms\"},{\"text\":\"7. Underbiträden\",\"href\":\"#_7-sub-processors\"},{\"text\":\"8. Internationella överföringar\",\"href\":\"#_8-international-transfers\"},{\"text\":\"9. Registrerades begäranden\",\"href\":\"#_9-data-subject-requests\"},{\"text\":\"10. Personuppgiftsincident\",\"href\":\"#_10-personal-data-breach\"},{\"text\":\"11. DPIA och föregående samråd\",\"href\":\"#_11-dpia-and-prior-consultation\"},{\"text\":\"12. Granskning\",\"href\":\"#_12-audit\"},{\"text\":\"13. Återlämnande och radering\",\"href\":\"#_13-return-and-deletion\"},{\"text\":\"14. Ansvar och övrigt\",\"href\":\"#_14-liability-and-miscellaneous\"},{\"text\":\"Bilaga I – Beskrivning av behandlingen\",\"href\":\"#annex-i-description-of-processing\"},{\"text\":\"Bilaga II – Tekniska och organisatoriska åtgärder\",\"href\":\"#annex-ii-technical-and-organisational-measures\"},{\"text\":\"Bilaga III – Godkända underbiträden\",\"href\":\"#annex-iii-approved-sub-processors\"}]","Detta personuppgiftsbiträdesavtal (\"DPA\") utgör en del av Affärsvillkoren mellan EasyWeek GmbH och företagskunden (\"Kunden\") och reglerar EasyWeeks behandling av Kundens personuppgifter för Kundens räkning i samband med EasyWeeks Företagstjänst.","Personuppgiftsbiträdesavtal","h1",[20,21,22,29,43,48,51,103,107,110,118,122,129,132,136,139,142,146,149,153,160,164,174,177,180,184,187,250,255,258,262,265,268,272,275,278,282,285,289,292,300,303,307,310,313,317,320,323,326,330,336,342,348,353,367,372,404,410,416,420,423,503,507],"blog-content",{},[23,24,25],"p",{},[26,27,28],"em",{},"Senast uppdaterad: 15 maj 2026",[23,30,31,32,37,38,42],{},"Detta DPA är inkorporerat genom hänvisning i ",[33,34,36],"a",{"href":35},"/business/terms-and-policies","Affärsvillkoren"," och träder i kraft när Kunden accepterar Affärsvillkoren eller för första gången använder Tjänsten efter ovanstående datum, beroende på vad som inträffar först. Kunden som önskar en motundertecknad kopia av detta DPA på företagets brevpapper kan begära en sådan genom att skriva till ",[33,39,41],{"href":40},"mailto:privacy@easyweek.io","privacy@easyweek.io",". EasyWeek kommer att motunderteckna utan ändringar av detta malls innehåll.",[44,45,47],"h2",{"id":46},"_1-definitioner","1. Definitioner",[23,49,50],{},"Termer som är inledda med stor bokstav men inte definieras i detta DPA har den innebörd som anges i Användarvillkoren för företag eller i GDPR. I synnerhet:",[52,53,54,63,91,97],"ul",{},[55,56,57,58,62],"li",{},"„",[59,60,61],"strong",{},"GDPR","\" — Förordning (EU) 2016/679 samt Dataskyddslagen (2018:218) som nationellt komplement i Sverige, och, där så är tillämpligt, UK GDPR och schweizisk FADP läst med nödvändiga substitutioner.",[55,64,57,65,68,69,68,72,68,75,68,78,68,81,68,84,68,87,90],{},[59,66,67],{},"Personuppgiftsansvarig","\", „",[59,70,71],{},"Personuppgiftsbiträde",[59,73,74],{},"Registrerad",[59,76,77],{},"Personuppgifter",[59,79,80],{},"Personuppgiftsincident",[59,82,83],{},"Behandling",[59,85,86],{},"Underbiträde",[59,88,89],{},"Tillsynsmyndighet","\" — såsom definierade i GDPR art. 4.",[55,92,57,93,96],{},[59,94,95],{},"Kundens personuppgifter","\" — Personuppgifter som Kunden eller dess behöriga användare lämnar till eller genererar via Tjänsten och som behandlas av EasyWeek för Kundens räkning.",[55,98,57,99,102],{},[59,100,101],{},"Standardavtalsklausuler","\" — de Standardavtalsklausuler för överföring av personuppgifter till tredjeländer i enlighet med GDPR som antagits genom kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021.",[44,104,106],{"id":105},"_2-roller","2. Roller",[23,108,109],{},"Kunden är Personuppgiftsansvarig för Kundens Personuppgifter. EasyWeek är Personuppgiftsbiträde och behandlar Kundens Personuppgifter enbart enligt dokumenterade instruktioner från Kunden och i enlighet med detta PUB, Allmänna Villkor för Företag samt tillämplig lag.",[23,111,112,113,117],{},"Parterna erkänner att EasyWeek är Personuppgiftsansvarig för begränsade kategorier av personuppgifter som EasyWeek behandlar för egna ändamål — exempelvis kontouppgifter för behöriga användare, faktureringsuppgifter och användningstelemetri för Tjänsten. Sådan behandling regleras av ",[33,114,116],{"href":115},"/business/privacy","Integritetspolicy för företag",", inte detta PUB.",[44,119,121],{"id":120},"_3-föremål-varaktighet-och-ändamål","3. Föremål, varaktighet och ändamål",[23,123,124,125,128],{},"Föremålet, arten, ändamålet, varaktigheten, kategorierna av personuppgifter samt kategorierna av registrerade beskrivs i ",[59,126,127],{},"Bilaga I",".",[23,130,131],{},"DPA gäller så länge EasyWeek behandlar Kundens personuppgifter på Kundens vägnar och fortsätter att gälla efter uppsägning av Affärsvillkoren så länge det krävs för att uppfylla avsnitt 13.",[44,133,135],{"id":134},"_4-kundens-instruktioner","4. Kundens instruktioner",[23,137,138],{},"Tjänsten i sig, den konfiguration som Kunden tillämpar via Tjänstens användargränssnitt och API, Affärsvillkoren och detta DPA utgör Kundens fullständiga och slutgiltiga dokumenterade instruktioner till EasyWeek avseende behandlingen av Kundens personuppgifter. Ytterligare eller avvikande instruktioner kräver skriftlig överenskommelse och kan medföra ytterligare avgifter.",[23,140,141],{},"EasyWeek ska utan onödigt dröjsmål informera Kunden om EasyWeek anser att en instruktion strider mot GDPR eller någon annan dataskyddsbestämmelse i EU eller i en medlemsstat, och får tillfälligt avbryta den omtvistade instruktionen i avvaktan på Kundens skriftliga bekräftelse.",[44,143,145],{"id":144},"_5-sekretess","5. Sekretess",[23,147,148],{},"EasyWeek säkerställer att personal som är behörig att behandla Kundens personuppgifter har åtagit sig att iaktta sekretess (eller omfattas av en lämplig lagstadgad sekretessplikt) och är bundna av åtkomstkontroller och principen om minsta behörighet. Åtkomst till Kundens personuppgifter är begränsad till personal som behöver den för att driva eller förbättra Tjänsten.",[44,150,152],{"id":151},"_6-säkerhet-tekniska-och-organisatoriska-åtgärder","6. Säkerhet (tekniska och organisatoriska åtgärder)",[23,154,155,156,159],{},"EasyWeek vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, i enlighet med vad som anges i ",[59,157,158],{},"Bilaga II",". EasyWeek får uppdatera sina tekniska och organisatoriska åtgärder över tid, förutsatt att skyddsnivån inte sänks.",[44,161,163],{"id":162},"_7-underbiträden","7. Underbiträden",[23,165,166,167,170,171,128],{},"Kunden ger härmed EasyWeek ett allmänt skriftligt tillstånd att anlita Underbiträden. Förteckningen över godkända Underbiträden per datumet för detta DPA finns i ",[59,168,169],{},"Bilaga III"," och upprätthålls på ",[33,172,173],{"href":173},"/business/subprocessors",[23,175,176],{},"EasyWeek ska underrätta Kunden minst trettio (30) dagar i förväg om planerat tillägg eller byte av Underbiträden, via meddelandecentret i tjänsten och, i de fall Kunden har prenumererat på sådana meddelanden, per e-post. Kunden kan invända på rimliga, dokumenterade dataskyddsgrunder inom trettio (30) dagar från underrättelsen. Om parterna inte kan komma överens om en lösning, får Kunden säga upp Affärsvillkoren avseende den del av Tjänsten som kräver det omtvistade Underbiträdet, med proportionell återbetalning av förbetalda avgifter för återstående avtalstid.",[23,178,179],{},"EasyWeek ålägger varje Underbiträde dataskyddsskyldigheter genom skriftligt avtal som inte är mindre skyddande än vad som anges i detta DPA. EasyWeek är fortsatt fullt ansvarig gentemot Kunden för Underbiträdenas fullgörande av sina skyldigheter.",[44,181,183],{"id":182},"_8-internationella-överföringar","8. Internationella överföringar",[23,185,186],{},"Kundens personuppgifter behandlas i första hand inom Europeiska ekonomiska samarbetsområdet. När Kundens personuppgifter överförs till ett land utanför EES utan ett adequatbeslut från Europeiska kommissionen tillämpas Standardavtalsklausulerna med följande val:",[52,188,189,195,201,207,213,223,229,235,240,245],{},[55,190,191,194],{},[59,192,193],{},"Modul Två"," (Personuppgiftsansvarig till Personuppgiftsbiträde) inkorporeras genom hänvisning för överföringar från Kunden (eller dess personuppgiftsansvarige inom EES) till EasyWeek där EasyWeek behandlar Kundens personuppgifter i ett tredjeland.",[55,196,197,200],{},[59,198,199],{},"Modul Tre"," (Personuppgiftsbiträde till Personuppgiftsbiträde) inkorporeras genom hänvisning för vidare överföringar från EasyWeek till Underbiträden i ett tredjeland.",[55,202,203,206],{},[59,204,205],{},"Klausul 7"," (Anslutningsklausul) ingår.",[55,208,209,212],{},[59,210,211],{},"Klausul 9(a)"," — Alternativ 2 (allmänt skriftligt tillstånd, 30 dagars varsel) tillämpas.",[55,214,215,218,219,222],{},[59,216,217],{},"Klausul 11(a)"," — oberoende tvistlösningsorgan är ",[59,220,221],{},"inte"," valt.",[55,224,225,228],{},[59,226,227],{},"Klausul 17"," — tillämplig lag är tysk rätt.",[55,230,231,234],{},[59,232,233],{},"Klausul 18"," — behöriga domstolar är domstolarna i Düsseldorf, Tyskland.",[55,236,237,239],{},[59,238,127],{}," till Standardavtalsklausulerna fylls i genom hänvisning till Bilaga I i detta PBA.",[55,241,242,244],{},[59,243,158],{}," till Standardavtalsklausulerna fylls i genom hänvisning till Bilaga II i detta PBA.",[55,246,247,249],{},[59,248,169],{}," till Standardavtalsklausulerna fylls i genom hänvisning till Bilaga III i detta PBA.",[23,251,252,253,128],{},"En konsekvensbedömning av överföring som sammanfattar EasyWeeks utvärdering av lagstiftningen i destinationslandet samt eventuella kompletterande tekniska, avtalsmässiga eller organisatoriska åtgärder finns tillgänglig på begäran från ",[33,254,41],{"href":40},[23,256,257],{},"För överföringar till Storbritannien tillämpas det brittiska tillägget för internationell dataöverföring till Standardavtalsklausulerna (utfärdat av ICO och i kraft från den 21 mars 2022). För överföringar till Schweiz läses Standardavtalsklausulerna med de ersättningar som krävs av FDPIC.",[44,259,261],{"id":260},"_9-registrerades-begäran-om-utövande-av-rättigheter","9. Registrerades begäran om utövande av rättigheter",[23,263,264],{},"Tjänsten tillhandahåller självbetjäningsfunktioner som gör det möjligt för Kunden att uppfylla registrerades begäran om utövande av rättigheter avseende tillgång, rättelse, radering, begränsning, portabilitet och invändning. När en registrerad kontaktar EasyWeek direkt, vidarebefordrar EasyWeek begäran till Kunden utan onödigt dröjsmål och svarar inte den registrerade på annat sätt än för att bekräfta mottagandet och vidarebefordra begäran till Kunden.",[23,266,267],{},"EasyWeek ska bistå Kunden, med beaktande av behandlingens art, genom lämpliga tekniska och organisatoriska åtgärder, i uppfyllandet av Kundens skyldighet att besvara registrerades begäran om utövande av rättigheter enligt GDPR art. 12–22 samt Dataskyddslagen (2018:218).",[44,269,271],{"id":270},"_10-personuppgiftsincident","10. Personuppgiftsincident",[23,273,274],{},"EasyWeek ska utan onödigt dröjsmål och under alla omständigheter inom sjuttiotvå (72) timmar efter att ha fått kännedom om en Personuppgiftsincident som berör Kundens Personuppgifter underrätta Kunden. Underrättelsen ska som minimum innehålla den information som krävs enligt GDPR art. 33(3) i den mån den är känd: incidentens art, kategorier och ungefärligt antal berörda Registrerade och register, sannolika konsekvenser samt vidtagna eller planerade åtgärder.",[23,276,277],{},"EasyWeek ska vidta rimliga åtgärder för att begränsa och åtgärda incidenten samt för att förse Kunden med den information som Kunden behöver för att uppfylla sina egna underrättelseskyldigheter gentemot sin Tillsynsmyndighet och berörda Registrerade.",[44,279,281],{"id":280},"_11-konsekvensbedömning-avseende-dataskydd-och-förhandssamråd","11. Konsekvensbedömning avseende dataskydd och förhandssamråd",[23,283,284],{},"EasyWeek ska ge Kunden rimligt bistånd med eventuell konsekvensbedömning avseende dataskydd eller förhandssamråd som Kunden är skyldig att genomföra enligt GDPR art. 35 eller 36 samt Dataskyddslagen (2018:218), i den mån sådant bistånd skäligen krävs och informationen innehas av EasyWeek.",[44,286,288],{"id":287},"_12-revision","12. Revision",[23,290,291],{},"EasyWeek ska på begäran göra tillgänglig för Kunden all information som är nödvändig för att påvisa efterlevnad av detta DPA, inbegripet:",[52,293,294,297],{},[55,295,296],{},"Aktuella kopior av de mest relevanta certifieringarna och revisionsrapporterna (såsom ISO 27001 där tillgängligt, SOC 2 typ II-rapporter från relevanta Underbiträden).",[55,298,299],{},"Skriftliga svar på ett rimligt säkerhetsfrågeformulär, en gång per tolvmånadersperiod, kostnadsfritt.",[23,301,302],{},"Om ovanstående information inte är tillräcklig och Kunden av sin Tillsynsmyndighet är skyldig att genomföra en revision på plats, får Kunden genomföra eller uppdra åt en oberoende revisor att genomföra en revision på Kundens bekostnad, med minst sextio (60) dagars skriftligt varsel, under ordinarie arbetstid, högst en gång per tolvmånadersperiod (såvida inte ett Personuppgiftsincident har inträffat), under rimliga sekretessåtaganden och utan att störa EasyWeeks verksamhet eller säkerheten för andra kunders uppgifter. Revisionens omfattning är begränsad till verifiering av EasyWeeks efterlevnad av detta DPA.",[44,304,306],{"id":305},"_13-återlämnande-och-radering","13. Återlämnande och radering",[23,308,309],{},"Inom trettio (30) dagar från uppsägning av Affärsvillkoren kan Kunden exportera Kundens Personuppgifter via de självbetjäningsverktyg för export som tillhandahålls av Tjänsten. Efter denna trettio dagar långa respitperiod kommer EasyWeek att radera eller anonymisera Kundens Personuppgifter inom rimlig tid och under alla omständigheter inom nittio (90) dagar, utom i den mån EasyWeek enligt EU-rätt eller medlemsstatslagstiftning är skyldigt att behålla vissa eller samtliga uppgifter (i vilket fall de kvarhållna uppgifterna fortsätter att omfattas av sekretess- och säkerhetsskyldigheterna i detta DPA).",[23,311,312],{},"Säkerhetskopior som innehåller Kundens Personuppgifter skrivs över löpande inom den ordinarie lagringstiden för säkerhetskopior och omfattas av detta DPA fram till dess att lagringstiden löper ut.",[44,314,316],{"id":315},"_14-ansvar-och-diverse-bestämmelser","14. Ansvar och diverse bestämmelser",[23,318,319],{},"Varje parts ansvar enligt eller i samband med detta Dataskyddstillägg omfattas av de ansvarsbegränsningar och ansvarsfriskrivningar som anges i Användarvillkoren för företag.",[23,321,322],{},"Detta Dataskyddstillägg utgör en del av Användarvillkoren för företag. Vid eventuell konflikt mellan detta Dataskyddstillägg och Användarvillkoren för företag avseende behandlingen av Kundens Personuppgifter har detta Dataskyddstillägg företräde. Vid eventuell konflikt mellan detta Dataskyddstillägg och Standardavtalsklausulerna har Standardavtalsklausulerna företräde.",[23,324,325],{},"Detta Dataskyddstillägg regleras av Förbundsrepubliken Tysklands lagstiftning. Domstolarna i Düsseldorf, Tyskland, har exklusiv jurisdiktion, utan inskränkning i de registrerades tvingande rättsliga skydd enligt lagen i deras vanliga hemvistland.",[44,327,329],{"id":328},"bilaga-i-beskrivning-av-behandlingen","Bilaga I – Beskrivning av behandlingen",[23,331,332,335],{},[59,333,334],{},"Föremål för behandlingen","\nDen behandling som är nödvändig för att tillhandahålla EasyWeek Business-tjänsten till Kunden.",[23,337,338,341],{},[59,339,340],{},"Varaktighet","\nUnder giltighetstiden för Affärsvillkoren och eventuell kvarhållningsperiod efter avtalets upphörande som krävs för att fullgöra Avsnitt 13.",[23,343,344,347],{},[59,345,346],{},"Art och ändamål med behandlingen","\nLagring, förvaring, hämtning, organisering, ändring, överföring, radering, anonymisering, statistisk analys och andra behandlingsåtgärder som är nödvändiga för att tillhandahålla onlinebokning, hantering av kundrelationer, finans och fakturering, marknadsföringsautomation, webbplatsbyggande, påminnelser och aviseringar, marknadsplatslisting, AI-assisterade funktioner samt kringliggande funktioner.",[23,349,350],{},[59,351,352],{},"Kategorier av registrerade",[52,354,355,358,361,364],{},[55,356,357],{},"Kundens slutkunder och potentiella kunder",[55,359,360],{},"Kundens anställda, frilansare, uppdragstagare och andra behöriga användare",[55,362,363],{},"Besökare på Kundens onlinebokningssidor och inbäddade widgetar",[55,365,366],{},"Avsändare och mottagare av kommunikation som förmedlas via Tjänsten",[23,368,369],{},[59,370,371],{},"Kategorier av personuppgifter",[52,373,374,377,380,383,386,389,392,395,398,401],{},[55,375,376],{},"Identifikationsuppgifter (namn, foto, kön)",[55,378,379],{},"Kontaktuppgifter (e-post, telefon, adress)",[55,381,382],{},"Kontouppgifter för Kundens behöriga användare",[55,384,385],{},"Boknings- och tidsbeställningshistorik",[55,387,388],{},"Anteckningar, filer, foton och dokument som laddats upp av Kunden",[55,390,391],{},"Lojalitetsprogramdata, presentkortsaldon, kundsegment",[55,393,394],{},"Kommunikationsinnehåll (SMS, WhatsApp, e-posttext, push-aviseringstext, chatt i appen)",[55,396,397],{},"Finansiella uppgifter (fakturaregister, betalningsstatus, de fyra sista siffrorna på betalkort — fullständiga kortuppgifter behandlas direkt av Stripe och lagras inte av EasyWeek)",[55,399,400],{},"Tekniska uppgifter (IP-adress, enhetsidentifierare, webbläsare, språk, tidsstämplar)",[55,402,403],{},"I den mån Kunden väljer att registrera dem: hälsorelaterade anteckningar (inom skönhets-, hälso-, medicinska eller tandvårdssammanhang). Kunden ansvarar för att säkerställa att det finns en giltig rättslig grund enligt GDPR art. 9 och Dataskyddslagen (2018:218) innan sådana uppgifter registreras.",[23,405,406,409],{},[59,407,408],{},"Frekvens för överföringar"," Löpande.",[23,411,412,415],{},[59,413,414],{},"Kvarhållning"," Kundens personuppgifter kvarhålls så länge Kunden instruerar och i enlighet med vad som ytterligare beskrivs i Avsnitt 13.",[44,417,419],{"id":418},"bilaga-ii-tekniska-och-organisatoriska-åtgärder","Bilaga II – Tekniska och organisatoriska åtgärder",[23,421,422],{},"EasyWeek genomför minst följande åtgärder, vilka kan uppdateras från tid till annan under förutsättning att skyddsnivån inte sänks:",[52,424,425,431,437,443,449,455,461,467,473,479,485,491,497],{},[55,426,427,430],{},[59,428,429],{},"Pseudonymisering och kryptering"," — TLS 1.3 för data under överföring på publika nätverk; AES-256 för data i vila (databaslagring, objektlagring, säkerhetskopior); per-klient-krypteringsnycklar för känsliga fält där tillämpligt.",[55,432,433,436],{},[59,434,435],{},"Konfidentialitet"," — rollbaserad åtkomstkontroll med minsta behörighet, multifaktorautentisering krävs för all administrativ åtkomst, automatisk sessionsavstängning, IP-baserade åtkomstkontroller för produktionssystem, skriftliga sekretesskyldigheter för all personal.",[55,438,439,442],{},[59,440,441],{},"Integritet"," — ändringshantering, kodgranskning, automatiserad beroendesskanning, signerade driftsättningsartefakter, integritetskontroller av säkerhetskopior.",[55,444,445,448],{},[59,446,447],{},"Tillgänglighet och motståndskraft"," — produktionsdrift i Hetzners datacenter i Tyskland med redundant ström och nätverk, Kubernetes-orkestrering med automatisk återställning, dagliga säkerhetskopior med korszonreplikering, dokumenterad katastrofåterställningsplan med årliga tabletop-övningar, statussida på status.easyweek.io.",[55,450,451,454],{},[59,452,453],{},"Återställning"," — kvarhållning av säkerhetskopior tillräcklig för att återställa tjänsten efter en fysisk eller teknisk incident; kvartalsvisa återställningstester.",[55,456,457,460],{},[59,458,459],{},"Testning och utvärdering"," — årligt penetrationstest av produktionsmiljön utfört av tredje part, kontinuerlig statisk och dynamisk applikationssäkerhetstestning i CI/CD, process för sårbarhetshantering med definierade SLA:er för åtgärdande.",[55,462,463,466],{},[59,464,465],{},"Nätverkssegregering"," — produktions-, staging- och utvecklingsmiljöer är logiskt och fysiskt separerade; administrativ åtkomst sker enbart via bastionvärdar.",[55,468,469,472],{},[59,470,471],{},"Loggning och övervakning"," — centraliserade granskningsloggar för autentisering, auktorisering, konfigurationsändringar och dataexporthändelser, bevarade i minst ett år; SIEM med larmfunktion vid avvikelser.",[55,474,475,478],{},[59,476,477],{},"Säker utveckling"," — SDLC med hotmodellering, peer review, sökning efter hemligheter, licensefterlevnad och OWASP-anpassade kodningsstandarder.",[55,480,481,484],{},[59,482,483],{},"Leverantörsstyrning"," — skriftliga avtal med samtliga Underbiträden som ålägger dem motsvarande skyldigheter; periodisk granskning.",[55,486,487,490],{},[59,488,489],{},"Personalsäkerhet"," — bakgrundskontroller där lagligt tillåtet; utbildning i säkerhetsmedvetenhet och dataskydd vid anställning och därefter årligen.",[55,492,493,496],{},[59,494,495],{},"Incidenthantering"," — 24/7 jourottation; dokumenterad incidentrespons-spelbok; anmälan om personuppgiftsincident inom 72 timmar enligt Avsnitt 10.",[55,498,499,502],{},[59,500,501],{},"Fysisk säkerhet"," — fysisk åtkomst till behandlingsanläggningar kontrolleras av det Underbiträde som driver anläggningen (Hetzner, Google Cloud) under ISO 27001 / SOC 2-certifierade kontroller.",[44,504,506],{"id":505},"bilaga-iii-godkända-underbiträden","Bilaga III – Godkända underbiträden",[23,508,509,510,512],{},"Den aktuella förteckningen över EasyWeeks underbiträden publiceras och upprätthålls på ",[33,511,173],{"href":173},". Förteckningen på denna URL inkorporeras härmed genom hänvisning i detta DPA och Bilaga III.",{"title":3,"searchDepth":514,"depth":514,"links":515},2,[516,517,518,519,520,521,522,523,524,525,526,527,528,529,530,531,532],{"id":46,"depth":514,"text":47},{"id":105,"depth":514,"text":106},{"id":120,"depth":514,"text":121},{"id":134,"depth":514,"text":135},{"id":144,"depth":514,"text":145},{"id":151,"depth":514,"text":152},{"id":162,"depth":514,"text":163},{"id":182,"depth":514,"text":183},{"id":260,"depth":514,"text":261},{"id":270,"depth":514,"text":271},{"id":280,"depth":514,"text":281},{"id":287,"depth":514,"text":288},{"id":305,"depth":514,"text":306},{"id":315,"depth":514,"text":316},{"id":328,"depth":514,"text":329},{"id":418,"depth":514,"text":419},{"id":505,"depth":514,"text":506},"EasyWeeks personuppgiftsbiträdesavtal enligt GDPR artikel 28 och Dataskyddslagen (2018:218): roller, instruktioner, underbiträden, tekniska och organisatoriska åtgärder, internationella överföringar, anmälan om personuppgiftsincidenter, granskning och upphörande.","md",{"layout":536,"meta_keywords":537,"cover_text":17},"business","data processing addendum, DPA, GDPR Article 28, processor, controller, SCCs, EasyWeek",true,"/easyweek.se/business/dpa",{"title":8,"description":533},"easyweek.se/business/dpa","2yXWUFbVLDgBDRcAjMSkq_1c6Uvh-8lD8el1oNWJd6o",1779353973740]