Hoppa till huvudinnehåll

Databehandlingsavtal

1. Omfattning

Detta dokument beskriver villkor för databehandling då Whitespace AB är personuppgiftsbiträde enligt Dataskyddsförordningen (GDPR) i samband med tillhandahållande av Whitespace Analys.

2. Behandlingens omfattning

Ändamål: upprätthålla säkerhet och stabilitet för tillhandahållna molntjänster samt förbättring av produkter och digitala tjänster med avseende på funktionalitet, säkerhet, stabilitet.

Personuppgifter: Identifikations- och kontaktuppgifter, tekniska uppgifter (IP-adresser, loggdata), webbhistorik.

Registrerade: användare av de tjänster som Whitespace tillhandahåller

Lagringsplats: Sverige

3. Säkerhetsåtgärder

Whitespace har implementerat tekniska och organisatoriska säkerhetsåtgärder enligt ISO 27001 för att skydda personuppgifter:

  • Kryptering av all data vid lagring och överföring
  • Säkerhetskopior i två geografiskt separerade datacenter i Sverige
  • Åtkomstkontroll och loggning
  • Sekretessåtaganden för all personal
  • Årlig säkerhetsutbildning och revision
  • Kontinuitetsplanering

Fullständig beskrivning finns i dokumentet "Så arbetar Whitespace med informationssäkerhet".

4. Instruktioner och lagenlighet

Whitespace behandlar personuppgifter enligt gällande lagstiftning.

5. Underleverantörer

Whitespace använder ISO 27001-certifierade hostingpartners med datacenter i Sverige (Falkenberg och Stockholm) med säkerhetsnivå minst SSF 200 klass 2.

Alla underleverantörer omfattas av motsvarande databehandlingsavtal.

6. Personuppgiftsincidenter

Vid personuppgiftsincident:

  • Omedelbar åtgärd för att begränsa skada
  • Berörda parter informeras
  • Dokumentation och rotorsaksanalys genomförs

Kunden ansvarar för eventuell anmälan till tillsynsmyndighet.

7. Registrerades rättigheter

Whitespace hanterar registrerades rättigheter enligt GDPR:

  • Tillgång till uppgifter
  • Rättelse, radering eller begränsning
  • Dataportabilitet
  • Invändningar mot behandling

8. Radering

När behandling ska upphöra raderas personuppgifter med tre-pass-överskrivning enligt NIST SP 800-88.

10. Granskning

Whitespace genomför årlig internrevision av säkerhetsarbetet.

11. Kontakt

Whitespace AB

Kontakta dpo@whitespace.se