Personuppgiftsbiträdesavtal
Senast uppdaterad 5 juni 2026 · Ingås automatiskt när du registrerar ett konto
Detta personuppgiftsbiträdesavtal (”Biträdesavtalet”) reglerar vår behandling av personuppgifter för din räkning när du använder tjänsten Svensk Cybersäkerhet. Det ingår som en del av användarvillkoren och godkänns när du registrerar ett konto. Vid konflikt om behandling av personuppgifter gäller detta Biträdesavtal.
1. Parter och roller
Personuppgiftsbiträde: Skrotify AB (u.ä. ZORC AB), org.nr 559481-8857, Östra Storgatan 33A, 553 21 Jönköping (”vi”).
Personuppgiftsansvarig: du som kund (”du”).
När du samlar in samtycken från besökare på din webbplats är du personuppgiftsansvarig och vi är ditt personuppgiftsbiträde. Vi behandlar uppgifterna endast enligt dina dokumenterade instruktioner, som de uttrycks i detta avtal och i tjänstens funktioner.
2. Föremål, art och varaktighet
- Föremål: registrering och lagring av besökares cookiesamtycken via din banner.
- Art och ändamål: insamling, lagring och tillgängliggörande av samtyckesbevis så att du kan uppfylla din bevisbörda enligt GDPR och ePDA.
- Varaktighet: så länge du har ett aktivt konto, eller den lagringstid du valt för dina samtyckesloggar.
3. Kategorier av uppgifter och registrerade
Registrerade: besökare på din webbplats. Uppgifter: tidsstämpel, vilka cookiekategorier som godkänts eller nekats, ett slumpmässigt besökar-ID samt en hashad (pseudonymiserad) IP-adress som aldrig lagras i klartext. Vi behandlar inga särskilda kategorier av personuppgifter.
4. Våra skyldigheter
- Behandla personuppgifter endast enligt dina dokumenterade instruktioner.
- Säkerställa att personal med åtkomst omfattas av sekretess.
- Vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder enligt art. 32 (bl.a. kryptering i transit, hashning av IP-adresser, åtkomstkontroll och lagring inom EU).
- Bistå dig vid begäran från registrerade och vid konsekvensbedömningar (art. 32–36).
- Radera eller återlämna personuppgifter när behandlingen upphör, om inte lag kräver fortsatt lagring.
- Ge dig den information som behövs för att visa att skyldigheterna efterlevs och möjliggöra granskning.
5. Underbiträden
Du ger oss ett generellt godkännande att anlita underbiträden. Vi använder för närvarande:
| Underbiträde | Funktion | Plats |
|---|---|---|
| Supabase Pte. Ltd. | Databas och inloggning | EU (SCC) |
| Stripe | Betalningar | EU/SCC |
| Resend | Transaktionell e-post | EU/SCC |
| Cloudflare | Drift och säkerhet | EU/SCC |
| Vercel | Drift av applikationen | EU/SCC |
Vi informerar dig om planerade ändringar av underbiträden så att du kan invända. Varje underbiträde åläggs samma skyldigheter som i detta avtal.
6. Överföring till tredjeland
All behandling sker inom EU/EES. Skulle överföring till tredjeland ske grundas den på EU:s standardavtalsklausuler (SCC) eller annan giltig överföringsmekanism.
7. Personuppgiftsincidenter
Vi underrättar dig utan onödigt dröjsmål efter att ha fått kännedom om en personuppgiftsincident som rör uppgifter vi behandlar för din räkning, och bistår dig i din anmälan till Integritetsskyddsmyndigheten (IMY) vid behov.
8. Registrerades rättigheter
Vi bistår dig med lämpliga tekniska och organisatoriska åtgärder så att du kan uppfylla din skyldighet att svara på begäranden om tillgång, rättelse, radering och dataportabilitet.
9. Ansvar och tillämplig lag
Ansvar regleras i användarvillkoren. Svensk rätt tillämpas och tvister avgörs av svensk allmän domstol.
Frågor om detta avtal: integritet@svenskcybersakerhet.se.