Avtalsdokument för IA-systemet

Allmänt om avtal för IA-systemet

IA-systemet syftar till att möjliggöra för användarföretag att på ett säkert och effektivt stödja användarföretagen i deras hantering av risker med fokus på arbetsmiljö och även ta del av och dela viss information inom sin bransch, för att identifiera och motverka riskfyllda arbetsmoment och arbetssituationer och för att bidra till en bättre arbetsmiljö bland användarföretagen. För att underlätta anslutningen av användarföretag till IA-systemet och för att minska administrationen av dessa avtal har AFA Försäkring tagit fram generella villkor för anslutning till IA-systemet. Eftersom IA-systemet utgör en standardtjänst som tillhandahålls användarföretagen har AFA Försäkring små möjligheter att göra anpassningar för enskilda användarföretag.

Varför ändras användarvillkoren för IA-systemet?

25 maj 2018 börjar dataskyddsförordningen tillämpas i Sverige. Med anledning av den nya lagstiftningen har AFA Försäkring gjort anpassning i anslutningsavtalet gällande bl.a. behandlingen av personuppgifter i IA-systemet. I detta dokument beskrivs kortfattat innehållet i det personuppgiftsbiträdesavtal som ingår som en del av anslutningsavtalet.

Vad innehåller det nya personuppgiftsbiträdesavtalet?

Det nya personuppgiftsbiträdesavtalet innehåller samtliga krav som dataskyddsförordningen ställer när personuppgifter behandlas av ett personuppgiftsbiträde. Förutom att reglera avtalsparter, bakgrunden till varför biträdesavtalet ingås, definitioner, avtalsperiod, villkor för ändring av avtalet och tillämplig lag och tvister, innehåller biträdesavtalet även andra villkor som avser personuppgiftsbehandlingen som AFA Försäkring utför för användarföretagen. De flesta av dessa villkor framgår direkt av dataskyddsförordningen.

Nedan redogör vi kortfattat för innehållet i personuppgiftsbiträdesavtalet. Numreringen nedan följer numreringen i personuppgiftsbiträdesavtalet.

2.   Personuppgiftsansvar    
I detta avsnitt beskriver vi förhållandet mellan den personuppgiftsansvarige och AFA Försäkring som personuppgiftsbiträde. Detta avsnitt är endast ett förtydligande av de förhållanden som råder mellan en personuppgiftsansvarig och ett personuppgiftsbiträde enligt dataskyddsförordningen.

3.   Personuppgiftsbiträdets     skyldigheter


Här beskriver vi personuppgiftsbiträdets skyldigheter och hur biträdet får behandla personuppgifterna. Avsnittet är i princip en dokumentation av vad som redan framgår av dataskyddsförordningen.

Vi reglerar även hur kostnader i anledning tillkommande krav på AFA Försäkring utöver det som följer av nuvarande avtal ska regleras.

4.    Säkerhetsåtgärder

I detta avsnitt reglerar vi vilka säkerhetsåtgärder som ska vidtas för att trygga personuppgifterna som behandlas i IA-systemet och i vilken utsträckning AFA Försäkring ska bistå personuppgiftsbiträdet med information för att uppfylla dataskyddsförordningen. Vilka säkerhetsåtgärder som implementerats framgår även av separat säkerhetsbilaga.

Vi beskriver hur personuppgiftsincidenter ska hanteras och vilken information AFA Försäkring ska lämna till er i händelse av en sådan incident. Dessa skyldigheter följer också direkt av förordningen.

Vi beskriver även hur AFA Försäkring ska möjliggöra och bidra vid eventuella granskningar av tillsynsmyndigheten och beskriver hur den personuppgiftsansvarige kan kontrollera den behandling som AFA Försäkring gör avseende era personuppgifter.

5.   Anlitande av       underbiträden
I detta avsnitt beskriver vi i vilken utsträckning AFA Försäkring äger rätt att anlita underleverantörer, under konsulter och tredje parter för att behandla personuppgifterna för er räkning. Vi reglerar även hur personuppgiftsbiträdesavtal med sådana leverantörer får ingås, AFA Försäkrings skyldighet att hålla er informerade om personuppgiftsbiträden och er rätt att invända mot anlitande av nya underbiträden. 

6.   Sekretess
Detta avsnitt utgör ett standardmässigt sekretessåtagande för att säkerställa sekretess mellan parterna. Dels AFA Försäkrings skyldighet att iaktta sekretess i förhållande till personuppgifterna, dels den personuppgiftansvariges skyldighet att iaktta sekretess i förhållande till de säkerhetsåtgärder som AFA Försäkring vidtar. 

7.    Ansvar
Detta avsnitt reglerar AFA Försäkrings och den personuppgiftsansvariges i händelse av brott mot personuppgiftsbiträdesavtalet.

8.  Registrerades   rättigheter
Här reglerar vi vilka åtgärder AFA Försäkring ska vidta för att kunna assistera den personuppgiftsansvarige i er skyldighet att tillvarata de registrerades rättigheter, t.ex. vid en begäran om registerutdrag.

9.   Återlämnande av     personuppgifter  
I detta avsnitt beskriver vi vad som ska ske med personuppgifterna vid avtalets upphörande och er möjlighet att t.ex. begära återlämnande eller förstörande av personuppgifterna.

10.  Överföring till och   behandling av   personuppgifter i   tredje land
Här beskriver vi under vilka förutsättningar AFA Försäkring får behandla personuppgifterna i land utanför EU/EES-området och er rätt att invända mot sådan behandling. 

11.  Avtalsperiod och   upphörande
I detta avsnitt beskriver vi hur länge biträdesavtalet ska gälla. Det är viktigt att biträdesavtalet gäller så länge som personuppgifter behandlas hos AFA Försäkring. Typiskt sett ska detta ske i samband med att huvudavtalet sägs upp, men om så inte är fallet måste biträdesavtalet fortsätta att gälla under den längre tid som uppgifter behandlas.

12.  Överlåtelse
Här reglerar vi att varken AFA Försäkring eller användarföretagen äger rätt att helt eller delvis överlåta sina rättigheter eller skyldigheter en­ligt detta Avtal utan att den andra parten godkänner detta.

13.  Ändringar och tillägg
I detta avsnitt reglerar vi att samma bestämmelser om ändringar av huvudavtalet även ska gälla för personuppgiftsbiträdesavtalet. 

14. Tillämplig lag och tvist
I detta avsnitt reglerar vi att samma bestämmelser om tillämplig lag och tvister som följer av huvudavtalet även ska gälla för personuppgiftsbiträdesavtalet.

   Bilaga 1
I bilaga 1 beskriver vi den personuppgiftsbehandling som den personuppgiftsansvarige uppdrar till AFA Försäkring att genomföra. Här anges föremålet för behandlingen, behandlingens varaktighet, art och ändamål, vilka uppgifter som behandlas och kategorier av registrerade. Denna bilaga utgör i huvudsak den instruktion som den ansvarige lämnar till den registrerade och sätter ramen för vad AFA Försäkring får göra inom ramen för uppdraget.