Personuppgiftsbiträdesavtal (DPA)

När Pinpointer behandlar personuppgifter för en kunds räkning — exempelvis personuppgifter om medarbetare, chaufförer, leverantörer eller motparter — agerar Pinpointer som personuppgiftsbiträde enligt GDPR Artikel 28.

Personuppgiftsbiträdesavtalet (DPA) reglerar förhållandet mellan parterna och säkerställer att behandlingen sker enligt dataskyddsförordningens krav. Som B2B-kund hos Pinpointer ingår DPA:n automatiskt som del av kundavtalet.

Vår DPA är baserad på EU-kommissionens standardklausuler och anpassad till Pinpointers tjänster. Den täcker bland annat:

• Behandlingens art, syfte och varaktighet
• Kategorier av registrerade och personuppgifter
• Pinpointers skyldigheter som personuppgiftsbiträde
• Tekniska och organisatoriska säkerhetsåtgärder
• Användning av underbiträden och kedjebehandling
• Internationella överföringar och Schrems II-anpassning
• Stöd vid säkerhetsincidenter och begäran från registrerade
• Granskning, revision och inspektionsrätt
• Returnering eller radering av personuppgifter vid avtalets slut

Pinpointers standard-DPA tillhandahålls som del av kundavtalet vid onboarding. Befintliga och blivande kunder kan begära DPA:n separat för granskning.

En komplett lista över Pinpointers underbiträden finns publikt tillgänglig. Vi meddelar våra kunder vid förändringar i underbiträdesförteckningen så att de har möjlighet att invända mot specifika underbiträden enligt gällande DPA.