Detta avtal reglerar den behandling av personuppgifter som Appointive (enskild firma, innehavare Adam Graham, organisationsnummer 20050303-5776) (”Personuppgiftsbiträdet”) utför för Kundens räkning (Kunden är ”Personuppgiftsansvarig”).
1. Instruktion och omfattning Biträdet ska endast behandla personuppgifter i enlighet med den Ansvariges skriftliga instruktioner. Behandlingen omfattar insamling, lagring och hantering av namn, e-post, telefonnummer, metadata och bokningsinformation för Kundens anställda och slutanvändare så länge kundavtalet löper.
2. Tekniska säkerhetsåtgärder Biträdet garanterar att lämpliga tekniska och organisatoriska åtgärder vidtas enligt Artikel 32 GDPR. Tack vare vår underliggande infrastruktur tillämpas bland annat:
Kryptering av data i vila (AES-256) och under transport (TLS 1.2 eller högre).
Logisk tenantskillnad (Tenant Separation) så att olika kunders data hålls helt isolerad.
Strikt behörighetskontroll via Just-In-Time Access (Portal JITA) för supportpersonal (max 24 timmar, helt loggat, och med teknisk blockering mot dataexport).
Automatiserad konfigurationskontroll som automatiskt återställer och skriver över felaktiga systemändringar inom 30 minuter.
3. Godkännande av underbiträden Den Personuppgiftsansvarige ger härmed sitt allmänna förhandstillstånd till att Appointive använder de underbiträden som listas i vår gällande Integritetspolicy (inklusive HighLevel Inc, Google, AWS, Twilio, Mailgun och Stripe). Vi åtar oss att avisera eventuella ändringar av underbiträden 30 dagar i förväg.
4. Incidentrapportering Vid en konstaterad personuppgiftsincident i vår eller våra underleverantörers infrastruktur, kommer vi att underrätta den Personuppgiftsansvarige skriftligen utan onödigt dröjsmål så att denne kan fullgöra sin rapporteringsskyldighet till IMY.