Jurisma

Personuppgiftsbiträdesavtal

Detta avtal reglerar hur Jurisma behandlar personuppgifter i Jurisma för kundens räkning.

1. Parter och rollfördelning

Detta personuppgiftsbiträdesavtal gäller mellan Jurisma, org.nr 559573-3279, som personuppgiftsbiträde och den kund som använder Jurisma som personuppgiftsansvarig. Avtalet kompletterar Jurismas allmänna villkor och gäller för personuppgifter som behandlas i tjänsten för kundens räkning.

2. Behandlingens föremål och ändamål

Jurisma behandlar personuppgifter endast för att tillhandahålla, säkra, underhålla och supportera Jurisma enligt kundens avtal och dokumenterade instruktioner. Behandlingen omfattar funktioner för klientregister, ärenden, motparter, tidrapportering, kostnader, fakturering, export, säkerhetsloggning och backup.

3. Varaktighet

Behandlingen pågår så länge kunden har ett aktivt konto eller så länge uppgifterna behöver behandlas enligt avtalet, lag, backup- och incidentrutiner eller kundens dokumenterade instruktioner. När avtalet upphör raderas eller återlämnas kunddata enligt avsnitt 12.

4. Registrerade och kategorier av personuppgifter

De registrerade kan vara kundens användare, klienter, motparter, kontaktpersoner, fakturamottagare, domstols- eller myndighetskontakter och andra personer som förekommer i kundens ärenden. Uppgifterna kan omfatta namn, kontaktuppgifter, organisationsnummer, personnummer när kunden registrerar det, ärendeuppgifter, fakturauppgifter, tids- och kostnadsposter, betalningsstatus, anteckningar, filer och tekniska logguppgifter.

5. Kundens instruktioner

Kunden ansvarar för att behandlingen har laglig grund och att uppgifter som registreras i Jurisma är nödvändiga och korrekta. Jurisma behandlar inte kunddata för egna ändamål och får endast behandla uppgifterna enligt avtalet, tjänstens funktioner, kundens dokumenterade instruktioner eller tvingande rätt.

6. Sekretess

Jurisma ska säkerställa att personer som behandlar kunddata är bundna av sekretess eller motsvarande lagstadgad tystnadsplikt. Åtkomst till kunddata ska begränsas till personer som behöver åtkomsten för drift, support, säkerhet, felsökning eller avtalad behandling.

7. Tekniska och organisatoriska säkerhetsåtgärder

Jurisma ska vidta lämpliga säkerhetsåtgärder med hänsyn till behandlingens art och risker. Åtgärderna omfattar bland annat TLS för överföring, åtkomstkontroll, rollbaserade behörigheter, loggning av säkerhetsrelevanta händelser, privata backupytor, separata hemligheter, skydd mot obehöriga mutationer, kryptering i vila hos infrastrukturleverantör och applikationsskydd för särskilt känsliga fält där tjänsten stödjer det.

8. Underbiträden

Jurisma får anlita underbiträden för infrastruktur, databas, betalning, felövervakning, deploy, backup och andra nödvändiga driftsfunktioner. Underbiträden ska åläggas dataskyddsskyldigheter som i allt väsentligt motsvarar detta avtal. Vid väsentliga förändringar av underbiträden informeras kunden via tjänsten, e-post eller annan lämplig kanal, och kunden kan invända av sakliga dataskyddsskäl.

9. Överföring utanför EU/EES

Jurisma ska eftersträva att behandla kunddata inom EU/EES. Om behandling eller support innebär överföring till tredje land ska Jurisma säkerställa att en giltig överföringsmekanism används, till exempel EU-kommissionens standardavtalsklausuler, beslut om adekvat skyddsnivå eller annan godkänd skyddsåtgärd.

10. Bistånd till kunden

Jurisma ska, med hänsyn till behandlingens art och den information som finns tillgänglig, bistå kunden med att uppfylla skyldigheter enligt GDPR. Det omfattar rimligt bistånd vid begäran från registrerade, konsekvensbedömningar, samråd med tillsynsmyndighet och säkerhetsrelaterade frågor.

11. Personuppgiftsincidenter

Jurisma ska utan onödigt dröjsmål informera kunden efter att ha fått kännedom om en personuppgiftsincident som rör kunddata. Informationen ska i den mån den är tillgänglig beskriva incidentens art, berörda uppgifter, sannolika konsekvenser, vidtagna åtgärder och rekommenderade åtgärder för kunden.

12. Radering och återlämning

När avtalet upphör ska Jurisma radera eller återlämna kunddata enligt kundens instruktioner, om inte lag kräver fortsatt lagring. Backupkopior raderas enligt vid var tid gällande backup- och retentionsrutiner. Uppgifter som behöver bevaras för bokföring, säkerhet, tvist eller rättslig skyldighet kan lagras så länge det finns rättslig grund.

13. Granskning

Jurisma ska tillhandahålla den information som rimligen krävs för att visa efterlevnad av detta avtal. Kunden får begära granskning med skäligt varsel, under förutsättning att granskningen inte äventyrar andra kunders uppgifter, säkerhet, affärshemligheter eller drift.

14. Avtalets företräde

Vid konflikt mellan detta personuppgiftsbiträdesavtal och andra avtalsvillkor ska detta avtal ha företräde i frågor som rör behandling av personuppgifter för kundens räkning. I övrigt gäller Jurismas allmänna villkor.

Jurisma

Org.nr 559573-3279

Studentstaden 5, 752 33 Uppsala

E-post: info@jurisma.se

Senast uppdaterad: 21 maj 2026