Personuppgiftsbiträdesavtal (DPA)

Juridisk platshållare. Slutlig text ska granskas av jurist innan produktionsdrift.

Parter

Personuppgiftsansvarig (PA): SaaS-kunden som registrerar sig på plattformen.
Personuppgiftsbiträde (PUB): [Leverantörsnamn], org.nr [XX].

1. Uppgifter som behandlas

PUB behandlar personuppgifter om PAs slutkunder (leads/kunder): namn, adress, telefon, e-post, inspektionsnotiser, foton, betalningsreferenser och korrespondens. Samt om PAs användare: namn, e-post, roll, aktivitetsloggar.

2. Syfte

PUB behandlar uppgifterna endast för att tillhandahålla CRM-, offert- och fakturerings- tjänsten enligt dokumenterade instruktioner från PA (plattformens normala användning).

3. Lagringsplats

All data lagras inom EU/EES. Ingen överföring till tredje land utan ytterligare skyddsåtgärder (SCC eller motsvarande).

4. Underbiträden

PA godkänner de underbiträden som listas på /subprocessors. PUB meddelar ändringar minst 30 dagar i förväg; PA kan invända och i så fall säga upp avtalet.

5. Säkerhet

Kryptering i transit (TLS) och i vila. Autentisering via Supabase Auth. Row Level Security för multi-tenancy. Loggning av ändringar på fakturor. Regelbundna backuper.

6. Data vid uppsägning

Vid avtalets upphörande raderas eller exporteras alla personuppgifter på PAs begäran, utom data som måste bevaras enligt lag (Bokföringslagen: 7 år för finansiella dokument). Sådan data anonymiseras där möjligt.

7. Registrerades rättigheter

PUB hjälper PA att svara på förfrågningar från registrerade (tillgång, rättelse, radering, portabilitet) utan onödigt dröjsmål.

Uppdaterad: 2026-04-15.