Data Processing Agreement

Personuppgiftsbiträdesavtal

Förifyllt personuppgiftsbiträdesavtal enligt artikel 28 GDPR mellan Kunden och Workflows by AI AB under varumärket WiseGent.

Senast uppdaterad: 22 maj 2026

Personuppgiftsbiträdesavtal - WiseGent

Parter

Personuppgiftsansvarig

Kunden enligt det Huvudavtal, abonnemang, offert, beställning, orderformulär eller kundkonto som gäller för användningen av WiseGent.

Kundens organisationsnummer, adress och kontaktperson är de uppgifter Kunden har lämnat i Huvudavtalet, kundkontot eller den skriftliga kommunikationen med WiseGent.

Personuppgiftsbiträde

Workflows by AI AB, under varumärket WiseGent

Organisationsnummer: 556930-9387

Adress: Stamgatan 24, 125 74 Älvsjö, Sverige

Kontaktpunkt för dataskydd: [email protected]

Personuppgiftsansvarig och Personuppgiftsbiträde benämns nedan gemensamt "Parterna" och var för sig "Part". Gäller från den dag Kunden accepterar Huvudavtalet och detta Biträdesavtal elektroniskt, till exempel genom registrering, order, avtalad onboarding eller annan dokumenterad accept.

1. Bakgrund och syfte

Parterna har ingått, eller avser att ingå, ett avtal om Leverantörens tillhandahållande av WiseGent, en molnbaserad SaaS-plattform för städ- och serviceföretag ("Huvudavtalet").

Inom ramen för Huvudavtalet behandlar Leverantören personuppgifter för Kundens räkning. Detta Biträdesavtal reglerar sådan behandling och syftar till att uppfylla kraven i GDPR, särskilt artikel 28, samt annan tillämplig dataskyddslagstiftning.

Vid konflikt mellan Huvudavtalet och Biträdesavtalet ska Biträdesavtalet ha företräde i frågor som rör behandling av personuppgifter för Kundens räkning.

2. Definitioner

Begrepp som används i Biträdesavtalet och som definieras i GDPR ska ha samma betydelse som i GDPR, om inte annat uttryckligen anges.

Med "Underbiträde" avses en tredje part som Leverantören anlitar för att behandla personuppgifter för Kundens räkning.

Med "Tillämplig dataskyddslagstiftning" avses GDPR, lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt föreskrifter och beslut från behörig tillsynsmyndighet.

3. Föremål, varaktighet och instruktioner

Föremålet för behandlingen, behandlingens art och ändamål, typer av personuppgifter och kategorier av registrerade anges i Bilaga 1.

Biträdesavtalet gäller så länge Leverantören behandlar personuppgifter för Kundens räkning enligt Huvudavtalet.

Leverantören får endast behandla personuppgifter enligt Kundens dokumenterade instruktioner, detta Biträdesavtal inklusive bilagor samt skriftliga uppdateringar som Parterna kommer överens om.

Om Leverantören anser att en instruktion strider mot Tillämplig dataskyddslagstiftning ska Leverantören utan onödigt dröjsmål informera Kunden.

Om Leverantören enligt unionsrätt eller nationell rätt måste behandla personuppgifter utanför Kundens instruktioner ska Leverantören informera Kunden om kravet innan behandlingen, om sådan information inte är förbjuden enligt lag.

4. Personuppgiftsbiträdets skyldigheter

Leverantören ska:

  • behandla personuppgifter endast enligt Kundens dokumenterade instruktioner;
  • säkerställa att personer med behörighet att behandla personuppgifter omfattas av lämplig konfidentialitetsförpliktelse;
  • vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder enligt artikel 32 GDPR, med utgångspunkt i Bilaga 2;
  • respektera villkoren för anlitande av Underbiträden enligt punkt 6;
  • bistå Kunden, med hänsyn till behandlingens art, med att hantera registrerades rättigheter enligt GDPR;
  • bistå Kunden med skyldigheter enligt artiklarna 32-36 GDPR i den utsträckning Leverantören har relevant information;
  • på Kundens val radera eller återlämna personuppgifter efter avslutad behandling enligt punkt 12;
  • tillhandahålla information som behövs för att visa efterlevnad av artikel 28 GDPR och bidra till granskningar enligt punkt 9.

5. Konfidentialitet

Leverantören ska säkerställa att anställda, konsulter och andra personer som behandlar personuppgifter under Leverantörens ansvar omfattas av avtalad konfidentialitet eller lagstadgad tystnadsplikt.

Konfidentialitetsåtagandet gäller även efter att Biträdesavtalet upphört.

6. Underbiträden

Kunden ger Leverantören ett allmänt skriftligt förhandsgodkännande att anlita de Underbiträden som anges i Bilaga 2, i den mån respektive funktion eller integration används för Kunden.

Leverantören ska informera Kunden om planerade tillägg eller utbyte av Underbiträden minst trettio (30) dagar i förväg, så att Kunden kan göra invändningar.

Om Kunden har sakliga skäl att invända ska Parterna samarbeta för att hitta en kommersiellt rimlig lösning. Om lösning inte nås får Kunden säga upp den del av Huvudavtalet som påverkas av Underbiträdet.

Leverantören ska genom skriftligt avtal ålägga Underbiträdet dataskyddsskyldigheter som motsvarar skyldigheterna i detta Biträdesavtal.

Leverantören ansvarar gentemot Kunden för Underbiträdets behandling i enlighet med artikel 28.4 GDPR.

7. Säkerhet vid behandlingen

Leverantören ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken. Åtgärderna anges på en övergripande nivå i Bilaga 2 och ska anpassas efter tjänstens art, tillgänglig teknik och den faktiska risken.

Säkerhetsåtgärder som kräver stöd från tredje part, exempelvis kryptering, loggning, stark autentisering eller fysisk säkerhet, tillämpas i den utsträckning de är tillgängliga och kontrollerbara i respektive system eller leverantörsmiljö.

8. Personuppgiftsincidenter

Leverantören ska utan onödigt dröjsmål underrätta Kunden efter att Leverantören fått kännedom om en personuppgiftsincident som rör Kundens personuppgifter. Underrättelse ska normalt ske inom tjugofyra (24) timmar efter bekräftad incident när det är praktiskt möjligt.

Underrättelsen ska, i den mån informationen är tillgänglig, innehålla incidentens art, berörda kategorier av registrerade och personuppgiftsposter, sannolika konsekvenser, vidtagna eller föreslagna åtgärder samt kontaktpunkt för vidare information.

Om all information inte kan lämnas samtidigt ska information lämnas successivt utan onödigt dröjsmål.

Leverantören ska bistå Kunden med den information Kunden rimligen behöver för att uppfylla sina skyldigheter enligt artiklarna 33-34 GDPR.

9. Granskning, revision och inspektion

Leverantören ska på Kundens begäran tillhandahålla information som är nödvändig för att visa att skyldigheterna enligt artikel 28 GDPR och detta Biträdesavtal uppfylls.

Granskningar ska aviseras skriftligen minst trettio (30) dagar i förväg, genomföras under normal kontorstid och på ett sätt som inte oskäligt stör Leverantörens verksamhet eller andra kunders sekretess och säkerhet.

Kunden står för egna kostnader. Leverantören har rätt till skälig ersättning för sin tid och sina kostnader, om granskningen inte föranleds av en personuppgiftsincident som Leverantören orsakat.

Kunden kan godta att Leverantören tillhandahåller relevanta tredjepartsintyg, säkerhetsdokumentation eller sammanfattningar i stället för platsrevision, om detta ger tillräcklig insyn i den aktuella behandlingen.

10. Överföring till tredjeland

Personuppgifter får endast överföras utanför EU/EES om överföringen sker enligt kapitel V GDPR, exempelvis genom beslut om adekvat skyddsnivå, EU-kommissionens standardavtalsklausuler eller annan laglig överföringsmekanism med nödvändiga kompletterande åtgärder.

Leverantören eftersträvar behandling inom EU/EES för primär drift och lagring. Eventuella tredjelandsmoment, till exempel support, loggning, e-postleverans eller globala molntjänster, anges i Bilaga 2.

11. Bistånd till Kunden

Leverantören ska, med beaktande av behandlingens art och tillgänglig information, bistå Kunden med:

  • begäran från registrerade enligt artiklarna 12-22 GDPR;
  • säkerhet vid behandling enligt artikel 32 GDPR;
  • hantering av personuppgiftsincidenter, inklusive anmälan enligt artikel 33 GDPR och kommunikation till registrerade enligt artikel 34 GDPR;
  • konsekvensbedömningar enligt artikel 35 GDPR;
  • förhandssamråd med tillsynsmyndighet enligt artikel 36 GDPR, när sådant är relevant.

Leverantören har rätt till skälig ersättning för bistånd som går utöver Leverantörens obligatoriska skyldigheter enligt artikel 28 GDPR och som inte beror på Leverantörens avtalsbrott.

12. Återlämnande och radering

Vid Biträdesavtalets upphörande ska Leverantören, enligt Kundens skriftliga val, antingen återlämna eller radera personuppgifter som behandlats för Kundens räkning.

Radering eller återlämning av aktiv kunddata ska ske inom trettio (30) dagar från Biträdesavtalets upphörande, om inte annat skriftligen avtalats eller lagring krävs enligt lag.

Personuppgifter som finns i säkerhetskopior, tekniska loggar eller revisionsloggar raderas genom ordinarie rotations- och gallringscykler. Sådana kopior används inte aktivt för andra ändamål och skyddas mot obehörig åtkomst. Activity logs gallras normalt efter 180 dagar och säkerhetskopior kan bevaras enligt backupcykel upp till tjugofyra (24) månader.

Leverantören ska på begäran skriftligen bekräfta att radering har genomförts i enlighet med denna punkt.

13. Ansvar och skadestånd

Parternas ansvar och skadeståndsskyldighet enligt Biträdesavtalet regleras av Huvudavtalet och Tillämplig dataskyddslagstiftning.

Vid brist på reglering i Huvudavtalet gäller artikel 82 GDPR och allmänna principer enligt svensk rätt.

Vardera Part ansvarar för administrativa sanktionsavgifter som åläggs Parten av tillsynsmyndighet, om inte annat följer av tvingande lag.

14. Ändringar och tillägg

Ändringar och tillägg till Biträdesavtalet ska vara skriftliga för att vara bindande.

Om lagstiftning, praxis eller tjänstens faktiska behandling ändras ska Parterna i god tro anpassa Biträdesavtalet i nödvändig utsträckning.

15. Tillämplig lag och tvist

Svensk rätt ska tillämpas på Biträdesavtalet, utan tillämpning av lagvalsregler.

Tvister med anledning av Biträdesavtalet ska avgöras enligt den tvistlösningsordning som anges i Huvudavtalet. Om Huvudavtalet saknar sådan reglering ska tvist avgöras av svensk allmän domstol med Stockholms tingsrätt som första instans.

16. Underskrifter och accept

Detta Biträdesavtal utgör en integrerad del av Huvudavtalet och accepteras elektroniskt genom registrering, order, avtalad onboarding eller annan dokumenterad accept. Leverantören kan spara uppgifter om accepten, inklusive dokumentversion, accepttidpunkt, dokumentadress, dokumenthash, IP-adress, användaragent och relevant kontoinformation. Om Parterna har undertecknat en separat version av Biträdesavtalet gäller den separata versionen i den mån den uttryckligen avviker från denna publicerade version.

Bilaga 1 - Instruktion för behandling av personuppgifter

A. Föremål för behandlingen

Leverantörens tillhandahållande, drift, support och underhåll av WiseGent, en molnbaserad SaaS-plattform för städ- och serviceföretag. Tjänsten omfattar bland annat kund- och personaladministration, schemaläggning, arbetsorder, mobilappar, tidrapportering, GPS-baserad in- och utcheckning, nyckel- och adresshantering, fakturering, RUT/ROT-underlag, kommunikation och relevanta integrationer.

B. Behandlingens varaktighet

Behandlingen sker under Huvudavtalets giltighetstid och under den ytterligare tid som behövs för support, export, återlämning, radering, loggning, backuprotation eller lagstadgad lagring enligt Biträdesavtalet.

C. Behandlingens art

Behandlingen kan omfatta insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, läsning, sökning, användning, export, överföring, begränsning, radering och förstöring av personuppgifter i den utsträckning som krävs för att leverera Tjänsten.

D. Behandlingens ändamål

  • leverera, drifta, underhålla och ge support för WiseGent;
  • hantera användare, behörigheter, autentisering och kundportal/mobilappar;
  • administrera kunder, anställda, uppdrag, arbetsorder, scheman och historik;
  • möjliggöra tidrapportering, GPS-baserad in- och utcheckning, avvikelsehantering och rutt-/restidsberäkning;
  • hantera fakturering, offerter, betalningar, RUT/ROT-underlag, autogiro och ekonomiintegrationer;
  • skicka transaktionella e-postmeddelanden, SMS, pushnotiser och chattmeddelanden enligt Kundens konfiguration;
  • genomföra teknisk felsökning, säkerhetsloggning, incidenthantering, backup och systemövervakning;
  • underhålla och vidareutveckla Tjänsten inom Kundens instruktioner; generell produktutveckling ska ske med aggregerade eller avidentifierade uppgifter när personuppgifter inte är nödvändiga.

Generativa AI-tjänster, inklusive OpenAI eller motsvarande AI-leverantörer, ingår inte i standardinstruktionen för behandling av Kundens personuppgifter. Sådana funktioner får endast aktiveras för Kundens personuppgifter efter separat skriftlig instruktion eller separat bilaga som anger provider, datakategorier, överföringar och skyddsåtgärder.

E. Typer av personuppgifter

  • identitets- och kontaktuppgifter: namn, e-postadress, telefonnummer, befattning, organisation och kundnummer;
  • konto- och autentiseringsuppgifter: användarnamn, hashade lösenord, API-token, sessionsidentifierare, passkeys och engångskoder;
  • kund- och hushållsuppgifter: person-/organisationsnummer, fakturaadress, RUT/ROT-underlag, faktura- och betalningshistorik, autogiroreferenser och språkinformation;
  • personaluppgifter: anställningsrelaterade uppgifter, personnummer, kontaktuppgifter, arbetstider, frånvaro, lönerelaterade uppgifter, bank-/clearingnummer, behörigheter och arbetsrapporter;
  • adress- och platsuppgifter: serviceadresser, geokoordinater, geofence, GPS-baserad check-in/check-out, restids- och ruttdata;
  • säkerhets- och tillträdesuppgifter: nyckeluppgifter, nyckelhistorik, dörrkoder, larmkoder och instruktioner;
  • kommunikations- och innehållsdata: chattmeddelanden, e-post/SMS/push-innehåll, fritextfält, kommentarer, anteckningar, arbetsorder, uppgifter och supportärenden;
  • operativa uppgifter: bokningar, uppdrag, skador, avvikelser, foton, filer, bilagor, rapporter, statistik och loggar;
  • tekniska uppgifter: IP-adress, användaragent, enhetsidentifierare, push-token, operativsystem, webbläsarinformation, aktivitetsloggar och fel-/prestandaloggar.

Särskilda kategorier av personuppgifter enligt artikel 9 GDPR och uppgifter om lagöverträdelser enligt artikel 10 GDPR ingår inte i standardtjänstens avsedda behandling. Kunden ska inte lägga in sådana uppgifter i fritextfält, filer eller meddelanden utan separat skriftlig överenskommelse och instruktion.

Svenska personnummer och samordningsnummer kan behandlas när de behövs för exempelvis RUT/ROT, lönerelaterad administration, identifiering eller fakturering enligt Kundens instruktioner.

F. Kategorier av registrerade

  • Kundens anställda, konsulter, chefer, administratörer och andra behöriga användare;
  • Kundens kunder, slutkunder, hushållsmedlemmar och RUT/ROT-berättigade personer;
  • kontaktpersoner hos Kundens kunder, leverantörer och samarbetspartners;
  • närstående eller kontaktpersoner som registreras som nöd- eller kontaktpersoner;
  • prospekt och personer som lämnar boknings- eller kontaktformulär;
  • personer som förekommer i fritext, chatt, e-post, filer, bilder, arbetsorder eller incident-/skaderapporter.

G. Geografisk plats för behandlingen

Primär drift och lagring sker inom EU/EES, med Sverige som huvudsaklig drift- och lagringsplats när detta följer av vald hosting- och lagringsmiljö. Underbiträden och eventuella tredjelandsmoment anges i Bilaga 2.

H. Kundens skyldigheter och rättigheter

Kunden ansvarar som personuppgiftsansvarig för att behandlingen har laglig grund, att registrerade informeras, att instruktioner till Leverantören är lagliga och dokumenterade samt att uppgifter som läggs in i Tjänsten är relevanta och nödvändiga för Kundens ändamål.

Kunden har rätt att utfärda dokumenterade instruktioner, begära bistånd, få information om underbiträden, invända mot nya underbiträden och granska Leverantörens efterlevnad enligt Biträdesavtalet.

Bilaga 2 - Tekniska och organisatoriska säkerhetsåtgärder samt godkända underbiträden

1. Tekniska och organisatoriska säkerhetsåtgärder

Åtkomstkontroll och behörigheter

  • Roll- och behörighetsstyrning tillämpas i Tjänsten för att begränsa åtkomst efter arbetsuppgift.
  • Personliga konton används för administrativ åtkomst där Leverantören kontrollerar kontohanteringen.
  • Behörigheter ska tas bort eller justeras när anställning, uppdrag eller behov upphör.

Autentisering och kontosäkerhet

  • Lösenord lagras hashade och exponeras inte i klartext i applikationen.
  • Stark autentisering, passkeys eller MFA används för kritiska system när sådant stöd finns och är aktiverat.
  • Sessions- och tokenhantering används för webb-, API- och mobilåtkomst.

Kryptering och kommunikation

  • Extern kommunikation sker normalt via TLS/HTTPS.
  • Särskilt känsliga fält, exempelvis dörr- och larmkoder, kan skyddas med applikationsnära kryptering där Tjänsten har stöd för det.
  • Säkerhetskopior och lagring skyddas med de krypterings- och åtkomstkontroller som tillhandahålls av vald drift- eller lagringsmiljö.

Loggning, övervakning och spårbarhet

  • Systemet loggar relevanta åtkomst-, ändrings-, fel- och säkerhetshändelser för felsökning, drift och incidenthantering.
  • Loggar skyddas mot obehörig åtkomst och gallras enligt fastställda rotations- eller gallringsrutiner.
  • Fel- och prestandaövervakning kan användas för att upptäcka driftproblem och incidenter.

Backup och kontinuitet

  • Produktionsdata säkerhetskopieras regelbundet enligt driftmiljöns backupstrategi.
  • Säkerhetskopior lagras separerat från aktiv produktionsmiljö när detta är möjligt i vald infrastruktur.
  • Återställning och kontinuitetsrutiner testas eller verifieras i skala och frekvens som är rimlig i förhållande till risken.

Utveckling och förändringar

  • Kodändringar granskas och hanteras enligt etablerad utvecklingsprocess innan de införs i produktion.
  • Utvecklings-, test- och produktionsmiljöer hålls separerade i den utsträckning det är praktiskt och tekniskt möjligt.
  • Beroenden och tredjepartskomponenter uppdateras och kontrolleras som del av löpande underhåll.

Personal och incidenthantering

  • Personal och konsulter som behandlar personuppgifter omfattas av konfidentialitetsförpliktelser.
  • Leverantören har rutiner för att identifiera, klassificera, hantera och rapportera misstänkta personuppgiftsincidenter.
  • Erfarenheter från incidenter och driftstörningar används för att förbättra rutiner och skyddsåtgärder.

Dataminimering och leverantörsstyrning

  • Tjänsten ska behandla de personuppgifter som behövs för avtalad funktion och Kundens instruktioner.
  • Underbiträden granskas innan de används för personuppgiftsbehandling och omfattas av skriftliga dataskyddsavtal.
  • Överföringar utanför EU/EES ska ha laglig överföringsmekanism och kompletterande åtgärder när det krävs.

2. Godkända underbiträden

Kunden godkänner följande Underbiträden i den mån respektive funktion, integration eller driftkomponent används för Kunden. Leverantören ska hålla aktuell förteckning tillgänglig och meddela ändringar enligt punkt 6 i Biträdesavtalet.

Underbiträde Tjänst / ändamål Kategorier av data Plats och överföring
Vultr / The Constant Company, LLC Hosting av virtuella servrar, databaser och lagring för WiseGent-plattformen, om vald infrastruktur används. Kunddata, användardata, filer och tekniska loggar. Primärt EU/Stockholm när vald region används. Support kan vara global; överföring regleras genom DPA och SCC vid behov.
Amazon Web Services EMEA SARL / AWS Objektlagring (S3), backup, kringliggande molntjänster och eventuell e-post-/infrastrukturkomponent där AWS används. Filer, backupkopior, tekniska metadata och loggar. EU-regioner, främst Stockholm och/eller Irland beroende på konfiguration. AWS DPA och SCC vid tredjelandsöverföring.
Postmark / ActiveCampaign, LLC Transaktionell e-post, leveransstatus och felhantering. Namn, e-postadress, meddelandeinnehåll, leveransmetadata och tekniska loggar. EU/USA beroende på tjänstens drift och support. Överföring utanför EES regleras genom leverantörens DPA och SCC.
BulkGate s.r.o. SMS-utskick och leveransstatus för notiser och kommunikation. Telefonnummer, meddelandeinnehåll och leveransmetadata. EES/Tjeckien samt operatörsnät enligt SMS-leverans. Överföring regleras genom DPA där tillämpligt.
Twilio Ireland Limited / Twilio Inc. SMS eller telefoni när Twilio är aktiverat för Kunden eller i aktuell miljö. Telefonnummer, meddelandeinnehåll, samtals-/leveransmetadata och tekniska loggar. EU/USA och globala teleoperatörsnät. Twilio DPA och SCC vid tredjelandsöverföring.
Expo / 650 Industries, Inc. Pushnotiser till mobilappar. Push-token, enhetsmetadata och notisinnehåll. USA/global infrastruktur. Överföring regleras genom leverantörens villkor/DPA och SCC där tillämpligt.
Google Ireland Limited / Google LLC Google-inloggning, kartor, geokodning, avståndsberäkning och relaterade Google Maps Platform-tjänster när funktionerna används. Namn/e-post vid OAuth, adresser, koordinater, rutter, IP-adress och tekniska metadata. EES/USA/global infrastruktur. Google Data Processing Terms och SCC vid tredjelandsöverföring.
Meta Platforms Ireland Limited / Meta Platforms, Inc. Facebook/Meta-inloggning och publika webbplatskomponenter såsom pixel endast när de är aktiverade och tillämpliga. Identifierare från OAuth, namn/e-post beroende på inloggning, cookie-/pixelmetadata och tekniska händelser. EES/USA/global infrastruktur. Meta-villkor och SCC vid tredjelandsöverföring; marknadsföringscookies kräver separat rättslig grund/samtycke.
Cloudflare, Inc. Bot- och spam-skydd via Turnstile samt nätverks-/säkerhetsfunktioner där de används. IP-adress, webbläsar-/enhetsmetadata och verifieringsmetadata. EES/USA/global infrastruktur. Cloudflare DPA och SCC vid tredjelandsöverföring.
Fortnox AB Bokföring, fakturering, kundregister, RUT/ROT och ekonomiadministration när integrationen används. Kund- och fakturauppgifter, personnummer för RUT/ROT, adresser, betalningsstatus och ekonomiska metadata. Sverige/EES enligt Fortnox drift. Tredjelandsöverföring endast enligt Fortnox villkor/DPA.
Sentry / Functional Software, Inc. Felrapportering, prestandaövervakning och tekniska incidentloggar. Tekniska loggar, användaridentifierare, IP-adress, webbläsar-/enhetsdata och felkontext. Personuppgifter i feldata ska minimeras. EU/USA beroende på projektkonfiguration. DPA och SCC vid tredjelandsöverföring.
Crisp IM SAS Chatt, supportkommunikation och supportnära kunddialog när Crisp-widget eller integration används. Namn, e-postadress, chattmeddelanden, användaridentifierare, tekniska metadata och eventuella bilagor som skickas i chatten. EES/Frankrike samt support/infrastruktur enligt Crisp villkor. DPA vid personuppgiftsbiträdesroll.
WiseGent-operated PDF-renderingstjänst (pdf.wisegent.se) Generering av PDF:er från fakturor, tidsrapporter och liknande HTML-underlag på WiseGents egen subdomän. Fakturaunderlag, tidsrapporter, kund-/arbetsuppgifter och tekniska renderingsmetadata. Drivs av WiseGent och omfattas av WiseGents infrastrukturleverantörer i denna bilaga. Ingen tredjelandsöverföring får ske utan giltig överföringsmekanism.
OpenStreetMap Foundation / tile.openstreetmap.org Karttiles i vyer som visar karta eller geografisk placering när den funktionen används. IP-adress, webbläsarmetadata och kart-/tile-förfrågningar kopplade till visat område. Storbritannien/EES/global leverans via publik tile-tjänst. Kunden bör undvika onödig exponering av känsliga adresser i externa kartvyer.

Generativa AI-leverantörer, inklusive OpenAI eller motsvarande, är inte godkända Underbiträden inom denna standardinstruktion. Om AI-funktioner ska behandla Kundens personuppgifter ska Parterna först komma överens om separat skriftlig instruktion eller bilaga.

3. Överföring till tredjeland

Som utgångspunkt sker primär drift och lagring inom EU/EES. För vissa globala leverantörer kan support, felrapportering, e-postleverans, SMS, pushnotiser eller tekniska metadata medföra överföring utanför EU/EES. Sådana överföringar ska stödjas av en giltig överföringsmekanism enligt kapitel V GDPR, normalt EU-kommissionens standardavtalsklausuler, samt relevanta kompletterande tekniska, organisatoriska och avtalsmässiga åtgärder.

4. Kontaktuppgifter för dataskyddsfrågor

Leverantörens kontaktpunkt

[email protected]

Kundens kontaktpunkt

Kundens administratör, avtalade kontaktperson eller annan kontaktpunkt som Kunden har angett i WiseGent, Huvudavtalet eller skriftlig kommunikation med Leverantören.