Version 0.1 (utkast)Senast uppdaterad: 2026-06-08
Personuppgiftsbiträdesavtal (PuB-avtal)
Mall för det personuppgiftsbiträdesavtal som tecknas mellan Kunden (personuppgiftsansvarig) och CareKompass (personuppgiftsbiträde).
Utkast — under juridisk granskning
Detta dokument är inte juridiskt bindande förrän det har granskats av jurist och publicerats. Texten nedan är ett strukturellt utkast och ska inte tolkas som juridisk rådgivning.
1. Parter och roller
Kunden är personuppgiftsansvarig och CareKompass är personuppgiftsbiträde. Avtalet kompletterar Användarvillkoren och reglerar behandlingen av personuppgifter för Kundens räkning.
2. Föremål och instruktioner
CareKompass behandlar personuppgifter endast enligt Kundens dokumenterade instruktioner och för att tillhandahålla Tjänsten. Behandlingens art, ändamål och kategorier av registrerade specificeras i bilaga.
3. Säkerhetsåtgärder
- Rollbaserad åtkomstkontroll på radnivå (RLS) och kryptering.
- EU-hosting samt spårbar och oföränderlig audit-logg.
- Sekretess för personal med åtkomst till uppgifterna.
4. Underbiträden
CareKompass anlitar underbiträden (t.ex. hosting och e-post) inom EU. En aktuell förteckning tillhandahålls och väsentliga ändringar meddelas så att Kunden kan invända.
5. Radering och återlämnande
Vid avtalets slut raderas eller återlämnas personuppgifterna enligt Kundens val, om inte lag kräver fortsatt lagring. Slutliga rutiner och tidsfrister fastställs i den juristgranskade texten.