Aktuella ändringar och tillägg i Anslutningsavtalet – inom det statliga avtalsområdet

Ändringar i juni 2023

Det har gjorts en översyn över de allmänna villkoren där strukturen har justerats och ett flertal förtydliganden och kompletteringar har införts. Bl.a. har förtydliganden gjorts avseende immateriella rättigheter i punkten 9 (Immateriella rättigheter och data) och i punkten 13 (Intrång i immateriella rättigheter) har villkor kring parternas ansvar vid intrång i immateriella rättigheter lagts till.

I personuppgiftsbiträdesavtal har, utöver vissa mindre redaktionella ändringar, i huvudsak följande materiella ändringar gjorts:

Punkten 3.2: Texten har förtydligats med ”[…] och som inte är nödvändiga för att uppfylla Tillämplig Lagstiftning, [..]”i första meningen.

Punkten 5.3 andra stycket: Texten har i sista meningen förtydligats med att Personuppgiftsbiträdets rätt till ersättning gäller ”[…] om Personuppgiftsincidenten beror på omständighet som Personuppgiftsbiträdet inte haft kontroll över.”

Punkten 7.4: Texten har kompletterats med tydliggörande Information om anlitande av nytt ”Information om nytt Underbiträde publiceras på https://www.afaforsakring.se/ia/andringar nittio (90) dagar innan ändringen träder i kraft”. 

Punkten 7.5: Tydliggörande har inkluderats om den Personuppgiftsansvariges rätt att frånträda Anslutningsavtalet innan ändring av Underbiträde sker med ”Personuppgiftsbiträdet har även rätt att frånträda Anslutningsavtalet senast den dag ändringen av Underbiträde sker, genom att skriftligen meddela den Personuppgiftsansvarige. Fortsatt användning av IA-Systemet efter Underbiträdet anlitats, innebär att ändringen i Underbiträden har accepterats av Personuppgiftsbiträdet.”

Bilaga 2.1 Beskrivning av behandling av Personuppgifter som omfattas om Personuppgiftsbiträdesavtalet: Tabellen har förtydligats med text om geografisk placering för behandling av Personuppgifter för Personuppgiftsansvarige och Underbiträdet.

Endast mindre justeringar.

Bilagan IT-säkerhet har utvecklats med mer detaljerade skrivningar men innefattar ingen ändring i sak.

Bilaga 2 – Personuppgiftsbiträdesavtal

Punkten 6.3  –”Datainspektionen” ersätts med ”Tillsynsmyndighet"

Punkten 12.1.3: Tidigare lydelse: det enligt Personuppgiftsbiträdets uppfattning är möjligt att förlita sig på ett annat undantag enligt Tillämplig Personuppgiftslagstiftning för överföringen av Personuppgifter.

Ny lydelse 12.1.3 det är möjligt att förlita sig på ett annat undantag enligt Tillämplig Per­sonuppgiftslagstiftning för överföringen av Personuppgifter.

 

Bilaga 3 – IT-säkerhet

Punkt 12.2 Webbläsare och verktyg. En hänvisning till användarvillkoren och privacy policy för Google Maps är tillagd.

Bilaga 1 – Allmänna villkor

I Bilaga 1 – Allmänna villkor har, utöver vissa mindre redaktionella ändringar, i huvudsak följande materiella ändringar gjorts:

Punkten 3.1: Numrering av bilagor har ändrats på sätt att Säkerhetsbilaga IA-systemet utgör bilaga 3 (tidigare bilaga 4) och Informationsspridningsbilaga bilaga 4 (tidigare bilaga 3).

Punkten 8.2: Punkten avseende om användarföretaget utgör en myndighet, kommun eller annan organisation bunden av offentlighets- och sekretesslagen har flyttats från 
Personuppgiftsbiträdesavtalet (punkt 8.5) till dessa allmänna villkor.

Punkten 10.3: Tidigare lydelse, första stycket, första meningen: ”Användarföretag har rätt att läsa, kopiera, skriva ut det innehåll som Användarföretaget registrerat i IA-systemet för internt bruk.” Ny lydelse: ”Användarföretag har rätt att läsa, kopiera, skriva ut del av eller hela innehållet från IA-systemet för internt bruk”.

Punkten 15.1: Uppsägningstiden för AFA Trygghetsförsäkring har förlängts till 6 månader (tidigare 30 dagar). Användarorganisationens uppsägningstid är som tidigare 30 dagar. 

Bilaga 2 – Personuppgiftsbiträdesavtal

I Bilaga 2 – Personuppgiftsbiträdesavtal har, utöver vissa mindre redaktionella ändringar, i huvudsak följande materiella ändringar gjorts:

Punkten 8.5: Punkten avseende om användarföretaget utgör en myndighet, kommun eller annan organisation bunden av offentlighets- och sekretesslagen har flyttats från 
Personuppgiftsbiträdesavtalet till punkt 8.2 Allmänna villkor (bilaga 1).

Bilaga 3 - Informationsspridning har utgått vilket givit nedanstående konsekvensändringar i bilaga 1.

Bilaga 1 - Allmänna villkor

Punkten 2.2: Första stycket har utgått. Andra stycket flyttas till 2.1
Punkten 6.4: Har utgått
Punkten 8: Första meningen har utgått
Punkten 10.2: Andra stycket har utgått
Punkten 10.3: Har utgått och tidigare 10.4 är nu 10.3

Bilaga 2 – Personuppgiftsbiträdesavtal

Punkten 12.1.2 har förtydligats med texten […] samt övriga nödvändiga skyddsåtgärder som krävs i det enskilda fallet; […].     

Punkten 12.3: Om Personuppgiftsbiträdet avser att överföra Personuppgifter till tredjeland ska Personuppgiftsbiträdet, innan sådan överföring sker, informera den Personuppgiftsansvarige om detta.

Bilaga 3 – IT-säkerhet

Förändring punkt 7. Tidigare lydelse: Kryptering Krypteringen är SSL med publikt signerade certifikat. Dokumenterade rutiner för hantering och uppdatering av kryptografiskt material såsom nycklar för certifikat är etablerade. Produktionsdatabasen är krypterad.

Ny lydelse: Kommunikation sker krypterat  via HTTPS (TLS 1.2 eller högre). Dokumenterade rutiner för hantering och uppdatering av kryptografiskt material såsom nycklar för certifikat är etablerade. Produktionsdatabasen är krypterad

Bilaga 1 – Allmänna villkor

I Bilaga 1 – Allmänna villkor har, utöver vissa mindre redaktionella ändringar, i huvudsak följande materiella ändringar gjorts:

Punkten 3.2: Ändringar och tillägg till Anslutningsavtalet publiceras på denna sida (https://www.afaforsakring.se/ia/andringar/staten).

Punkten 3.3: Användarföretaget har rätt att fram till och med dagen då villkorsändringen träder i kraft frånträda Anslutningsavtalet.

Punkten 5.2: Vid planerade driftavbrott meddelas Användarföretaget genom att information om driftavbrottet publiceras i IA-systemet innan avbrottet.

Punkten 7: Ansvarsfördelningen mellan AFA Trygghetsförsäkring och Användarföretaget vad gäller behandling av personuppgifter har förtydligats i syfte att ytterligare klargöra vilka personuppgiftsbehandlingar respektive part ansvarar för. 

Punkten 11.2: För tilläggstjänster såsom tekniskt systemstöd utgår en kostnad om 1 200 kr/h.  

Bilaga 2 – Personuppgiftsbiträdesavtal

I Bilaga 2 – Personuppgiftsbiträdesavtal har, utöver vissa mindre redaktionella ändringar, i huvudsak följande materiella ändringar gjorts:

Punkten 7.3 (ny): De underbiträden som behandlar personuppgifter för Användarföretagets räkning ska vid var tid framgå av https://www.afaforsakring.se/ia/underbitraden.

Kommentar: Bestämmelsen är ny och syftar till att underlätta för Användarföretaget att utöva dess ansvarsskyldighet vad gäller kontroll av vem som utför behandlingen av personuppgifter. AFA Trygghetsförsäkring kommer dock alltjämt att, i enlighet med punkten 7.4, utan onödigt dröjsmål skriftligen informera Användarföretaget om avsikten att anlita ett nytt underbiträde. 

Punkten 9 (tidigare 7): Ansvarsbestämmelsen har ändrats på så sätt att det nu är tydligare att bestämmelsen tar hänsyn till artikel 82 i Dataskyddsförordningen vad gäller ansvaret för sanktionsavgifter samt möjligheten till ansvarsbegränsningar och regress i förhållande till skadeståndsanspråk från registrerade.

Punkten 12 (tidigare 10): AFA Trygghetsförsäkring har rätt att överföra Personuppgifter som tillhör Användarföretaget till ett Tredje Land endast om någon av följande förutsättningar är uppfyllda:

  • det Tredje Landet säkerställer en adekvat skyddsnivå för Personuppgifter     enligt ett beslut meddelat av EU-kommissionen;
  • det finns lämpliga skyddsåtgärder på plats enligt Tillämplig Personuppgiftslagstiftning, t.ex. standardiserade dataskyddsbestämmelser som antagits av EU-kommissionen, som omfattar överföringen och Behandling av Personuppgifterna; eller
  • det enligt Personuppgiftsbiträdets uppfattning är möjligt att förlita sig på ett annat undantag enligt Tillämplig Personuppgiftslagstiftning för överföringen av Personuppgifter.

Kommentar: Bestämmelsen innebär att överföring av personuppgifter till ett tredje land endast får ske i enlighet med reglerna i kapitel V i Dataskyddsförordningen.