Hoppa till innehåll
CompliantHQ

Personuppgiftsbiträdesavtal (DPA)

Vårt standardavtal för personuppgiftsbiträden enligt GDPR Art. 28, tillgängligt på begäran och förundertecknat för nedladdning nedan.

När du tecknar en betald CompliantHQ-plan blir du personuppgiftsansvarig för de personuppgifter vi behandlar för din räkning. Style4 Solutions AB agerar som personuppgiftsbiträde enligt GDPR Art. 28. Den här sidan sammanfattar vårt standard-DPA — de bindande villkoren som styr hur vi hanterar dina data.

Vad DPA:t täcker

  • Föremål: Vår behandling av personuppgifter för din räkning (personuppgiftsansvarig) för att driva CompliantHQ — köra skanningar på dina webbplatser, generera åtgärdsplaner, skicka produktmejl.
  • Varaktighet: Så länge du har ett aktivt CompliantHQ-konto, plus de retentionsperioder som beskrivs i vår integritetspolicy.
  • Kategorier av registrerade: Dina användare (dina teammedlemmar inloggade på CompliantHQ); incidentellt, alla vars personuppgifter förekommer på offentligt nåbara sidor på de webbplatser du skannar.
  • Kategorier av personuppgifter: E-postadresser, namn, faktureringsuppgifter, skanningsresultat-metadata.

Våra skyldigheter som biträde

  • Behandla personuppgifter endast på dina dokumenterade instruktioner (den avtalade tjänsten).
  • Säkerställa att personer som auktoriserats att behandla data är bundna av sekretess.
  • Implementera lämpliga tekniska och organisatoriska säkerhetsåtgärder (se säkerhet).
  • Använda underbiträden endast efter ditt godkännande och avisera dig om förändringar (se underbiträden).
  • Hjälpa dig att svara på registrerades begäran och tillsynsmyndighetens förfrågningar.
  • Avisera dig om personuppgiftsincidenter utan onödigt dröjsmål.
  • Återlämna eller radera alla personuppgifter vid behandlingens slut, om inte EU/svensk lag kräver fortsatt lagring (t.ex. bokföringsregister enligt bokföringslagen).
  • Tillhandahålla all information som krävs för att visa efterlevnad och möjliggöra revisioner.

Internationella överföringar

Där vi överför dina data utanför EU/EES (idag: Anthropic i USA) sker överföringen enligt EU-US Data Privacy Framework kompletterat med EU-kommissionens standardavtalsklausuler (SCC) som Art. 46-skyddsmekanism.

Underbiträden

Aktuell underbiträdes-lista finns på /sv/subprocessors. Vi aviserar kunder om förändringar via den sidan; vill du ha proaktiv mejl-avisering, skriv till hello@complianthq.ai.

Hämta det signerade DPA:t

Den här sidan är sammanfattningen. Den bindande texten — inklusive signaturblock, fullständiga underbiträdesvillkor och EU SCC — finns som PDF på begäran. Mejla hello@complianthq.ai med ämne "DPA-begäran" så skickar vi vår nuvarande standard-DPA samma arbetsdag. Vi mot-signerar när vi får tillbaka din version (eller signerar ditt om du föredrar din standardform).

Den här sidan är inte juridisk rådgivning

Sammanfattningen ovan beskriver våra standardvillkor men är inte ett substitut för det signerade DPA:t självt. För det bindande avtalet, använd PDF-versionen. Behöver du klausuler vi inte har idag (t.ex. specifika säkerhetsramverk, datalagrings-åtaganden utöver Sverige), säg till — vi kan oftast ackommodera.

Personuppgiftsbiträdesavtal (DPA) — CompliantHQ