När man behandlar personuppgifter så finns det två roller, personuppgiftsansvarig (PuA) som har det yttersta ansvaret för behandlingen och bestämmer ändamål och medlen. Den personuppgiftsansvarige ska se till att lagen följs, ska informera de personer vars personuppgifter behandlas samt säkerställa personuppgiftspolicyns efterlevnad. Personuppgiftsbiträdet (PuB) behandlar personuppgifterna för den personuppgiftsansvariges räkning och har ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.
Alla personuppgifter som behandlas måste det finnas en rättslig grund för. Som Personuppgiftsansvarig är det ditt ansvar att ta reda på grunden för de uppgifter som behandlas och dokumentera detta. Hur det ser ut beror på er verksamhet, vilka lagar ni följer, hur nödvändiga själva uppgifterna är för er verksamhet och så vidare. Det är alltid den som bestämmer att personuppgifter skall samlas in som är personuppgiftsansvarig och därmed har skyldigheten att bland annat värna om uppgifterna och informera den som registreras.
Om en personuppgiftsansvarig anlitar en underleverantör dit man för över uppgifter (exempelvis en datahall, ett social nätverk, en mailoperatör) så är denna Personuppgiftsbiträde, och det är Rackfish roll i vår relation med kunder. All behandling av personuppgifter i Rackfish tjänster är kunden, den personuppgiftsansvariga, ansvarig för. Rackfish är Personuppgiftsbiträde och ansvarar för att dina insamlade personuppgifter behandlas säkert och enligt lagen.
När Rackfish behandlar personuppgifter om dig som kund eller användare och/eller kund så är Rackfish personuppgiftsansvariga, i vår integritetspolicy beskriver vi hur vi hanterar dessa uppgifter.
Läs vår integritetspolicy här: Integritetspolicy
Den personuppgiftsansvariga behöver tillse att man har ett biträdesavtal med de personuppgiftsbiträden man anlitar, som reglerar att underleverantören följer lagkraven. Eftersom det ofta är många kompetenser involverade i digitala tjänster så finns det vanligen en kedja av underleverantörer under Personuppgiftsbiträdet. Rätten att använda underbiträden skall regleras i biträdesavtalet. Personuppgiftsbiträdet måste också se till att det finns biträdesavtal mellan sig och underbiträden.
Biträdesavtalet reglerar bland annat anlitandet av underbiträden, radering av data vid avtalets avslut, möjligheter till uppföljning, säkerhetsnivå och konfidentialitet.
För anpassade tjänster och vår produkt Streamio så använder Rackfish TechSveriges standardavtal för att följa branschstandard.
För våra standardtjänster kan vi inte skriva på kundens egna biträdesavtal. Det finns flera skäl till detta, men viktigast är att vi inte kan göra enskilda bedömningar av avtalsvillkor för hundratals kunder och samtidigt implementera dessa villkor i en tjänst som är standardiserad.
Ett annat viktig skäl är ekonomin. Standardtjänster, såsom molntjänster, lagring och distribution är högt konkurrensutsatta. Att juridiskt granska, värdera och förhandla dessa för att sedan anpassa en tjänst som följer det är inte möjligt med nuvarande marginaler.
Ni har laglig rätt att ge specifika instruktioner för hur personuppgifter hanteras. Eller om ni, på grund av lagar eller regleringar, har specifika krav på skrivningar av någon detalj så kan vi naturligtvis diskutera avvikelser från grundavtalet och hantera detta. Kontakta gärna oss och specificera vad som avviker från era behov i standardavtalet så underlättas denna hantering. Detta kräver oftast en specialanpassad tjänst.
Många av våra kunder har anpassade tjänster och där kan det naturligtvis ingå anpassade avtalsvillkor, men då blir ju även lösningen anpassad och kostnaderna för tjänsten likaså. I många fall tillkommer även kostnader för att granska avtalet juridiskt, ta kontakt med oss så diskuterar vi hur vi kan lösa detta.