GDPR art. 28

Personuppgifts-
biträdesavtal

Avtal mellan Bizzzle AB och kunder som lagrar personuppgifter i tjänsten.

Senast uppdaterad: 20 april 2026

1. Parter och bakgrund

Detta personuppgiftsbiträdesavtal ("PUB-avtalet") gäller mellan:

Personuppgiftsansvarig

Den kund ("Kunden") som har ett aktivt konto hos Bizzzle och som matar in personuppgifter om sina egna kontakter och kunder i tjänsten.

Personuppgiftsbiträde

Bizzzle AB, org.nr 559568-6568, Klevbergsvägen 4a, 179 60 Stenhamra ("Bizzzle", "Biträdet").

PUB-avtalet reglerar Bizzzles behandling av personuppgifter som Kunden matar in i Bizzzles CRM-system, e-postfunktioner och övriga verktyg. Avtalet utgör en integrerad del av Bizzzles allmänna villkor. Genom att använda tjänsten godkänner Kunden detta avtal.

2. Behandlingens omfattning

Kategorier av registrerade

Kundens egna kontakter, kunder och affärsrelationer

Kategorier av personuppgifter

Namn, e-postadress, telefonnummer, yrkestitel, företagstillhörighet, anteckningar och övrig information som Kunden väljer att registrera

Ändamål

Lagring och behandling av data i syfte att tillhandahålla Bizzzles CRM-system, e-postfunktioner, kampanjer och tillhörande verktyg

Behandlingens varaktighet

Så länge Kundens konto är aktivt. Vid uppsägning gäller en grace period om 30 dagar, därefter raderas data

3. Biträdets skyldigheter

Bizzzle förbinder sig att:

  • Behandla personuppgifter enbart enligt Kundens dokumenterade instruktioner, det vill säga i syfte att tillhandahålla tjänsten enligt de allmänna villkoren
  • Säkerställa att personal som behandlar personuppgifter har tystnadsplikt
  • Vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder enligt artikel 32 i GDPR (se avsnitt 4)
  • Inte anlita underbiträden utan Kundens generella förhandsgodkännande (se avsnitt 5)
  • Bistå Kunden vid begäranden från registrerade (tillgång, rättelse, radering, begränsning, dataportabilitet)
  • Bistå Kunden med att uppfylla sina skyldigheter avseende säkerhet, incidentrapportering, konsekvensbedömningar och förhandssamråd med IMY
  • Efter avtalets upphörande radera eller återlämna alla personuppgifter enligt Kundens val (se avsnitt 6)
  • Ge Kunden tillgång till information som behövs för att visa att skyldigheterna i detta avtal uppfylls, samt möjliggöra och bidra till granskningar
4. Tekniska och organisatoriska åtgärder

Bizzzle vidtar följande åtgärder för att skydda personuppgifter:

Kryptering

All trafik krypterad med TLS. Känsliga fält (SMTP-lösenord, OAuth-tokens) krypterade med AES-256-GCM i databasen

Åtkomstkontroll

Varje kund ser enbart sin egen data. Tvåfaktorsautentisering tillgänglig för alla användare

Infrastruktur

Applikations- och databasserver i Finland (Hetzner), krypterad offsite-backup i Stockholm (HostUp). DDoS-skydd via Cloudflare

Övervakning

Felövervakning via Sentry. Rate limiting och intrångsdetektering. Regelbundna säkerhetsgranskningar

5. Underbiträden

Kunden ger härmed sitt generella förhandsgodkännande till att Bizzzle anlitar underbiträden. Bizzzle säkerställer att varje underbiträde är bundet av dataskyddsvillkor som ger minst samma skyddsnivå som detta avtal.

Aktuella underbiträden som kan komma i kontakt med Kundens data:

Hetzner Online GmbH

Applikations- och databasserver

Finland (EU)

HostUp AB

Offsite-backup (krypterad)

Stockholm (EU)

Cloudflare Inc.

CDN, säkerhet och DDoS-skydd

USA (EU-baserad behandling, DPA + SCC)

Sentry Inc.

Felövervakning

USA (DPA + SCC)

Stripe Inc.

Betalningshantering

USA (EU-baserad behandling, DPA + SCC)

Vid tillägg eller byte av underbiträde informerar Bizzzle Kunden via e-post minst 30 dagar i förväg. Om Kunden invänder har denne rätt att säga upp tjänsten utan extra kostnad.

6. Radering och återlämnande

Vid avtalets upphörande raderar Bizzzle alla personuppgifter som behandlats för Kundens räkning inom 30 dagar, såvida inte Kunden begär att data återlämnas i ett maskinläsbart format (CSV/JSON).

Undantag: data som Bizzzle är skyldig att bevara enligt lag (t.ex. bokföringslagen) behålls under den tid lagen kräver och behandlas därefter inte för andra ändamål.

7. Personuppgiftsincidenter

Om Bizzzle får kännedom om en personuppgiftsincident som berör Kundens data informerar vi Kunden utan onödigt dröjsmål och senast inom 48 timmar. Meddelandet innehåller:

  • Beskrivning av incidentens art och omfattning
  • Vilka kategorier av registrerade och uppgifter som berörs
  • Åtgärder som vidtagits eller planeras för att begränsa skadan
  • Kontaktuppgifter för vidare information
8. Avtalstid och ändringar

Detta avtal gäller så länge Kunden har ett aktivt konto hos Bizzzle. Bizzzle kan uppdatera avtalet vid behov — väsentliga ändringar meddelas via e-post minst 30 dagar i förväg. Fortsatt användning av tjänsten efter att ändringarna trätt i kraft innebär godkännande.

Avtalet regleras av svensk lag. Tvister avgörs i enlighet med vad som anges i Bizzzles allmänna villkor.

Frågor om avtalet?

Kontakta oss på [email protected]

Kontakta ossIntegritetspolicy