1. Inledning

1.1. BidTruster och Mäklaren har ingått ”Anslutningsavtal BidTruster”. Enligt detta ska BidTruster ska tillhandahålla vissa Tjänster (se definition i Anslutningsavtalet) till Mäklaren. Detta medför att BidTruster kommer att behandla Omfattade Personuppgifter (se definition nedan) för Mäklarens räkning, dvs. som personuppgiftsbiträde för Mäklaren.

1.2. Detta Personuppgiftsbiträdesavtal utgör en integrerad del av Anslutningsavtalet. Syftet med Personuppgiftsbiträdesavtalet är att uppfylla kraven i artikel 28.3 GDPR. Personuppgiftsbiträdesavtalet ska tolkas i ljuset av artikel 28.3 GDPR*.

1.3. Utöver de behandlingar som beskrivs i detta Personuppgiftsbiträdesavtal kommer BidTruster att behandla personuppgifter om Användare (se definition i Anslutningsavtalet) i rollen som personuppgiftsansvarig. Mer information om sådan behandling går att finna via Tjänsten.

2. Definitioner

2.1. Begrepp som definieras i andra delar av Anslutningsavtalet och som används i detta Personuppgiftsbiträdesavtal ska ha samma innebörd i detta Personuppgiftsbiträdesavtal som däri.

2.2. Begrepp som definieras i Dataskyddslagstiftningen (se definition nedan), såsom registrerad, personuppgifter, behandling, och som används i detta Personuppgiftsbiträdesavtal ska ha samma innebörd i detta Personuppgiftsbiträdesavtal som i Dataskyddslagstiftningen.

2.3. Med ”Dataskyddslagstiftning” avses vid var tid gällande lagar, förordningar och föreskrifter som gäller för behandling av personuppgifter, såsom GDPR, lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter och bestämmelser som beslutas av behörig tillsynsmyndighet.

2.4. Med ”Omfattade Personuppgifter” avses de typer av personuppgifter som BidTruster behandlar för Mäklarens räkning under Personuppgiftsbiträdesavtalet, såsom närmare anges i Bilaga A (Specifikation).

3. Specifikation över personuppgiftsbehandlingen

3.1. Föremålet för personuppgiftsbehandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter, kategorier av registrerade m.m. anges i Bilaga A (Specifikation) till detta Personuppgiftsbiträdesavtal, såsom den ändras från tid till annan. Bilaga A utgör en integrerad del av Personuppgiftsbiträdesavtalet.

3.2. Mäklaren ska tillse att BidTruster inte får tillgång till andra typer av personuppgifter än de som anges i Bilaga A.

4. Uppfyllnad av Dataskyddslagstiftning

4.1. Vardera part ansvarar för att följa de bestämmelser i Dataskyddslagstiftningen som är tillämpliga på respektive part vid behandlingen av Omfattade Personuppgifter.

5. Instruktioner

5.1. BidTruster får endast behandla Omfattade Personuppgifter på Mäklarens dokumenterade instruktioner, t.ex. som dessa kommer till uttryck i Anslutningsavtalet, såvida inte behandlingen krävs enligt unionsrätten eller enligt svensk lagstiftning som BidTruster omfattas av, och i så fall ska BidTruster informera Mäklaren om det rättsliga kravet innan uppgifterna behandlas, såvida inte sådan information är förbjuden. BidTruster ska omedelbart informera Mäklaren om BidTruster anser att Mäklarens instruktion strider mot Dataskyddslagstiftningen.

5.2. BidTruster ska snarast informera Mäklaren om BidTruster anser att en tillkommande instruktion, dvs. instruktion efter ingående av Anslutningsavtalet, från Mäklaren inte rimligen kan utföras. Mäklarens enda påföljd är i så fall att säga upp Anslutningsavtalet med omedelbar verkan.

6. Konfidentialitet

6.1. BidTruster ska säkerställa att personer med behörighet att behandla Omfattade Personuppgifter under detta Personuppgiftsbiträdesavtal har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt.

7. Säkerhet

7.1. Med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter, ska BidTruster och Mäklaren vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken vid behandlingen av Omfattade Personuppgifter, inbegripet, när det är lämpligt, de säkerhetsåtgärder som nämns i Artikel 32 GDPR.

8. Underbiträden

8.1. I enlighet med artikel 28.2 GDPR ger Mäklaren BidTruster ett allmänt skriftligt tillstånd att anlita annat personuppgiftsbiträde (”Underbiträde”) för att behandla Omfattade Personuppgifter.

8.2. Mäklaren godkänner vid ingåendet av detta Personuppgiftsbiträdesavtal att BidTruster anlitar de Personuppgiftsbiträden som framgår av Bilaga A (Specifikation).

8.3. BidTruster får anlita nytt Underbiträde eller ersätta befintligt Underbiträde under förutsättning att BidTruster i god tid dessförinnan underrättar Mäklaren om sådana planer, så att Mäklaren kan göra invändningar mot förändringen. Mäklarens invändning ska framställas inom rimlig tid från BidTrusters meddelande om ändringen, och alltid inom den eventuella tidsfrist som anges i sådant meddelande. Om Mäklaren invänder mot Underbiträdet är Mäklarens enda påföljd att säga upp Anslutningsavtalet med omedelbar verkan.

8.4. BidTruster ska ingå skriftligt avtal med Underbiträde som behandlar Omfattade Personuppgifter. BidTruster ska i sådant avtal ålägga Underbiträdet motsvarande skyldigheter i fråga om dataskydd som i detta Personuppgiftsbiträdesavtal. BidTruster är fullt, inom ramen för avtalade ansvarsbegränsningar, ansvarig gentemot Mäklaren för utförandet av Underbiträdets skyldigheter.

9. Överföring till tredje land

9.1. BidTruster får inte behandla Omfattade Personuppgifter i land utanför EU/EES utan att först ha informerat Mäklaren och säkerställt att en lämplig skyddsåtgärd enligt Dataskyddslagen föreligger, såsom standardavtalsklausuler. Mäklaren ger härmed BidTruster rätt att ingå standardavtalsklausuler för Mäklarens räkning, i den mån behandling av Omfattade Personuppgifter kommer att ska ske utanför EU/EES.

10. Assistans till Mäklaren

10.1. Mäklaren ansvarar för att uppfylla sina skyldigheter enligt Dataskyddslagstiftningen, såsom att hjälpa de registrerade att utöva sina rättigheter.

10.2. BidTruster ska med tanke på behandlingens art hjälpa Mäklaren genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att Mäklaren kan fullgöra sin skyldighet att svara på begäran från registrerade avseende tillgång till personuppgifter, rättelse eller radering av personuppgifter, begränsning av eller invändning mot behandling av personuppgifter eller andra rättigheter som framgår av kapitel III i GDPR.

10.3. BidTruster ska på begäran bistå Mäklaren med att se till att skyldigheterna enligt artiklarna 32–36 i GDPR fullgörs, med beaktande av typen av behandling och den information som BidTruster har att tillgå.

11. Tillgång till information och inspektioner

11.1. BidTruster ska på Mäklarens skriftliga begäran ge Mäklaren tillgång till all nödvändig information rörande behandlingen av Omfattade Personuppgifter som krävs för att visa att BidTrusters skyldigheter i detta Personuppgiftsbiträdesavtal har fullgjorts.

11.2. Mäklaren har rätt att själv eller genom av BidTruster godkänd tredje man granska BidTrusters behandling av Omfattade Personuppgifter. Granskningen ska i första hand genomföras genom att BidTruster tillhandahåller Mäklaren information om behandlingen av Omfattade Personuppgifter. Om Mäklaren anser att sådan information inte är tillräcklig för att uppfylla krav i Dataskyddslagstiftningen får Mäklaren genomföra en inspektion. Mäklaren ska i god tid före det att Mäklaren vill genomföra inspektionen, och senast tio arbetsdagar dessförinnan, skriftligen meddela BidTruster. Mäklaren ska i sådant meddelande ange vad inspektionen kommer att avse samt även tillhandahålla sådan information om inspektionen som BidTruster begär. Inspektionen ska genomföras på sådant sätt och på sådana tider att påverkan på BidTrusters verksamhet minimeras. Mäklaren har inte rätt att få del av uppgifter rörande BidTrusters övriga kunder eller konfidentiell information, såsom prisuppgifter. Om Mäklaren utsett en tredje man att utföra granskningen eller inspektionen ska Mäklaren stå för sådan kostnad.

11.3. BidTruster ska tillåta de inspektioner som tillsynsmyndighet begär avseende behandling av Omfattade Personuppgifter.

12. Upphörande, återlämnande av Omfattade Personuppgifter etc

12.1. Vid Huvudavtalets upphörande eller på Mäklarens skriftliga begäran ska BidTruster, beroende på vad Mäklaren väljer, antingen radera Omfattade Personuppgifter eller återlämna Omfattade Personuppgifter till Mäklaren, såvida inte lagring av Omfattade Personuppgifter krävs enligt Dataskyddslagstiftningen.

12.2. Personuppgiftsbiträdesavtalet ska gälla så länge som BidTruster behandlar Omfattade Personuppgifter för Mäklarens räkning.

13. Övrigt

13.1. BidTrusters har särskilt rätt till ersättning vid Mäklarens tillkommande instruktioner enligt punkt 5, för assistans enligt punkt 10 samt vid inspektion enligt punkt 11.2.

13.2. Mäklaren ska meddela BidTruster en e-postadress till vilken BidTruster kan informera Mäklaren om eventuell personuppgiftsincident.

* Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Bilaga A: Specifikation

1 Inledning

1.1 Avsnitt 2 nedan innehåller en beskrivning av behandlingen av Omfattade Personuppgifter, till uppfyllande av kraven i GDPR.

1.2 Innehållet i detta dokument kan komma att ändras från tid till annan, t.ex. vid ändring i Tjänsten eller om BidTruster lanserar en ny tjänst.

1.3 Specifikationen uppdaterades senast: 2021-03-29.

2 Omfattade Behandlingar

Föremålet för behandlingen Föremålet för behandlingen av Omfattade Personuppgifter:

☒ Tillhandahålla Tjänster enligt Anslutningsavtalet.
☐ Övrigt (vänligen ange):

Kategorier av personuppgifter Följande kategorier av Omfattade Personuppgifter kommer att behandlas:

☒ Uppgifter om försäljningsobjekt (fastighetens adress, försäljningsstatus, beskrivning, bilder, budgivning etc.)
☒ Identitetsuppgifter (namn, mäklar-ID, bilder, personnummer etc.)
☒ Kontaktuppgifter (namn, adress, e-postadress, telefonnummer etc.)
☒ Kommunikation (meddelanden mellan fastighetsmäklare och kunder/ potentiella kunder som skickas genom Tjänsten etc.)
☐ Övriga (vänligen ange):

Kategorier av registrerade Följande kategorier av registrerade omfattas:

☒ Mäklarens personal (fastighetsmäklare, övriga anställda, underleverantörer till Mäklaren etc.)
☒ Mäklarens kunder/potentiella kunder
☐ Övriga (vänligen ange):

Ändamålen med behandlingen BidTruster behandlar Omfattade Personuppgifter för följande ändamål:

☒ För att tillhandahålla Tjänsterna i enlighet med Anslutningsavtalet.
☒ För att uppfylla BidTrusters övriga åtaganden enligt Anslutningsavtalet.
☐ Övriga (vänligen ange):

Behandlingens varaktighet Omfattade Personuppgifter kommer att sparas:

☒ Om inte Mäklaren meddelar annat, så länge som Anslutningsavtalet gäller.
☐ Övrigt (vänligen ange):

Godkända Underbiträden Mäklaren har godkänt att Underbiträden som anges här behandlar Omfattande Personuppgifter. BidTruster ska informera Mäklaren om ändringar i enlighet med punkten 8.3 i Personuppgiftsbiträdesavtalet.
Geografisk plats och överföring till tredje land Omfattade Personuppgifter kommer att behandlas i följande länder eller områden:

☒ Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (EES).
☐ Annat territorium (tredje land), nämligen:

Underbiträde [Fullständigt bolagsnamn och adress]

Land [Där under Underbiträdet kommer att behandla Omfattade Personuppgifter]

Skyddsåtgärd [T.ex. standardavtalsklausuler]