När en företagskund (personuppgiftsansvarig) använder Traviro för att behandla sina egna kunders eller medarbetares personuppgifter agerar Traviro AB som personuppgiftsbiträde enligt artikel 28 i GDPR. Då krävs ett skriftligt personuppgiftsbiträdesavtal (Data Processing Agreement, DPA).
1. För konsumenter
Som privatperson behöver du inte teckna ett DPA — då är Traviro personuppgiftsansvarig och vår integritetspolicy gäller.
2. För företagskunder
Vi tillhandahåller ett standard-DPA som inkluderar:
- EU-kommissionens standardavtalsklausuler (SCC) för överföringar utanför EU/EES,
- tekniska och organisatoriska säkerhetsåtgärder (TOMs),
- lista över godkända underbiträden — se /subprocessors,
- biträdesinstruktioner och rutiner vid incidenter (Art. 33).
3. Beställ DPA
Mejla developer.traviro@gmail.com med:
- företagets juridiska namn och org.nr,
- signatärens namn, titel och e-post,
- kontaktperson för dataskyddsfrågor.
Vi skickar tillbaka avtalet för digital signering inom 5 arbetsdagar.
4. Underbiträden
Aktuell lista finns på /subprocessors. Materiella ändringar meddelas DPA-tecknade kunder minst 30 dagar i förväg.
5. Säkerhetsincidenter
Vi meddelar berörda personuppgiftsansvariga utan oskäligt dröjsmål, senast inom 72 timmar från det att vi fått kännedom om en personuppgiftsincident.
Traviro Studio