Home
Få din skräddarsydda webbplats på 14 dagar · Fast pris och byggd på ett flexibelt CMS som gör att webbplatsen kan växa i takt med era behov. Mer information

Personuppgiftsbiträdesavtal

Senast uppdaterad: April 2026

Detta Personuppgiftsbiträdesavtal ("PUB-avtalet") utgör en integrerad del av Användarvillkoren ("Avtalet") mellan Strife AB, organisationsnummer 559295-1114, med registrerad adress Larmgatan 5, 392 32 Kalmar, Sverige ("Strife", "Personuppgiftsbiträdet"), och den kund som har ingått Avtalet ("Kunden", "den Personuppgiftsansvarige").

Genom att acceptera Avtalet accepterar Kunden även detta PUB-avtal. PUB-avtalet är inkorporerat genom hänvisning i Avtalet och gäller för all behandling av Personuppgifter som Strife utför på uppdrag av Kunden i samband med Strife-tjänsten.

1. Syfte och tillämpningsområde

Detta PUB-avtal reglerar Strifes behandling av Personuppgifter på uppdrag av Kunden i dess roll som Personuppgiftsbiträde enligt förordning (EU) 2016/679 ("GDPR") och den svenska dataskyddslagen (Dataskyddslagen 2018:218). Syftet är att säkerställa att Kunden kan förlita sig på Strife för behandling av Personuppgifter i enlighet med tillämplig dataskyddslagstiftning.

I de fall Strife behandlar Personuppgifter om Kundens egna företrädare, besökare på strife.app, potentiella kunder, leverantörer och jobbsökande för egna affärsändamål, agerar Strife som Personuppgiftsansvarig. Sådan behandling regleras av Strifes integritetspolicy och inte av detta PUB-avtal.

2. Definitioner

Termer som används i detta PUB-avtal och som definieras i GDPR har de betydelser som anges i GDPR, inklusive "Personuppgifter", "Registrerad", "Behandling", "Personuppgiftsansvarig", "Personuppgiftsbiträde", "Underbiträde" och "Tillsynsmyndighet". Övriga termer med stor begynnelsebokstav har de betydelser som anges i Avtalet.

3. Föremål och varaktighet

Föremålet för behandlingen är tillhandahållandet av Strife-tjänsten till Kunden. Behandlingen pågår så länge Avtalet är i kraft och under de begränsade perioder efter avtalets upphörande som anges i avsnitt 11 nedan.

4. Behandlingens art och ändamål

Strife behandlar Personuppgifter uteslutande i syfte att tillhandahålla Strife-tjänsten till Kunden och fullgöra sina skyldigheter enligt Avtalet. Ytterligare detaljer om behandlingen anges i Bilaga I.

5. Kundens skyldigheter

Kunden garanterar och åtar sig att:

(a) det finns en giltig rättslig grund enligt GDPR för den behandling som Kunden instruerar Strife att utföra;

(b) Kundens instruktioner till Strife är förenliga med tillämplig lagstiftning, inklusive GDPR;

(c) Kunden har fullgjort sina informationsskyldigheter gentemot Registrerade enligt artiklarna 13 och 14 GDPR; och

(d) Kunden ansvarar för riktigheten, kvaliteten och lagligheten hos de Personuppgifter som Kunden överför till eller genererar i Strife-tjänsten.

6. Strifes skyldigheter som Personuppgiftsbiträde

6.1 Dokumenterade instruktioner

Strife behandlar Personuppgifter endast enligt Kundens dokumenterade instruktioner. Avtalet, detta PUB-avtal och Kundens användning av Strife-tjänsten i enlighet med Strife-dokumentationen utgör Kundens dokumenterade instruktioner. Strife ska underrätta Kunden om Strife mottar en instruktion som enligt Strifes bedömning strider mot tillämplig dataskyddslagstiftning, om inte lag förbjuder sådan underrättelse.

6.2 Sekretess för personal

Strife ska säkerställa att personer som är behöriga att behandla Personuppgifter är bundna av sekretessåtaganden. Tillgång till Personuppgifter är begränsad till personal som behöver tillgång för att utföra sitt arbete.

6.3 Säkerhet

Strife ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, med beaktande av den senaste tekniken, kostnaderna för genomförandet, behandlingens art, omfattning, sammanhang och ändamål samt risken för Registrerade. Dessa åtgärder beskrivs i Bilaga II och kan uppdateras av Strife från tid till annan, förutsatt att skyddsnivån inte sänks.

6.4 Bistånd vid utövande av Registrerades rättigheter

Strife ska, med beaktande av behandlingens art, bistå Kunden med lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, för att fullgöra Kundens skyldighet att besvara begäranden om utövande av de rättigheter för Registrerade som anges i kapitel III GDPR. Om en Registrerad kontaktar Strife direkt, ska Strife utan dröjsmål vidarebefordra begäran till Kunden och inte besvara den Registrerade annat än enligt Kundens instruktioner eller vad som krävs enligt lag.

6.5 Bistånd med den Personuppgiftsansvariges skyldigheter

Strife ska bistå Kunden med att säkerställa efterlevnad av artiklarna 32–36 GDPR, med beaktande av behandlingens art och den information som är tillgänglig för Strife. Detta inkluderar bistånd avseende säkerhet vid behandling, anmälan av personuppgiftsincidenter, kommunikation av personuppgiftsincidenter till Registrerade, konsekvensbedömningar avseende dataskydd och förhandssamråd.

6.6 Personuppgiftsincident

Strife ska underrätta Kunden utan onödigt dröjsmål, och under alla omständigheter inom 48 timmar, efter att ha fått kännedom om en personuppgiftsincident som berör Personuppgifter som behandlas på uppdrag av Kunden. Underrättelsen ska innehålla den information som beskrivs i artikel 33(3) GDPR, i den mån sådan information är känd för Strife vid tidpunkten för underrättelsen. Strife ska samarbeta med Kunden och tillhandahålla ytterligare information allteftersom den blir tillgänglig.

6.7 Återlämnande eller radering av uppgifter

Vid Avtalets upphörande ska Strife, enligt Kundens val, återlämna eller radera alla Personuppgifter som behandlats på uppdrag av Kunden, i enlighet med avsnitt 16.5 i Avtalet. Strife får behålla Personuppgifter i den utsträckning som krävs enligt tillämplig lag, och endast under den period och för de ändamål som krävs enligt sådan lag.

6.8 Efterlevnadsinformation och revisioner

Strife ska tillhandahålla Kunden all information som är nödvändig för att påvisa efterlevnad av artikel 28 GDPR och detta PUB-avtal, samt möjliggöra och medverka till revisioner, inklusive inspektioner, som genomförs av Kunden eller en revisor som Kunden har utsett, med förbehåll för följande:

(a) Kunden ska bära kostnaden för revisionen;

(b) revisioner ska genomföras högst en gång per kalenderår, om inte en personuppgiftsincident eller en tillsynsmyndighets åtgärd ger rimlig anledning till mer frekventa revisioner;

(c) revisioner ska genomföras under ordinarie arbetstid, med minst 30 dagars skriftligt förhandsmeddelande, och på ett sätt som minimerar störningar i Strifes verksamhet;

(d) Kunden och dess revisorer ska vara bundna av sekretessåtaganden som är minst lika strikta som de i Avtalet; och

(e) Strife får, som alternativ till inspektion på plats, tillhandahålla Kunden de senaste oberoende tredjepartsrevisionsrapporterna (såsom ISO 27001, SOC 2 eller motsvarande) och svar på ett rimligt dataskyddsformulär.

7. Underbiträden

7.1 Generellt bemyndigande

Kunden ger Strife ett generellt bemyndigande att anlita Underbiträden i syfte att tillhandahålla Strife-tjänsten. En aktuell förteckning över godkända Underbiträden publiceras på https://strife.app/en/sub-processors och anges även i Bilaga III till detta PUB-avtal.

7.2 Underrättelse om ändringar

Strife ska underrätta Kunden minst 30 dagar innan ett nytt Underbiträde anlitas eller ett befintligt Underbiträde ersätts. Kunden får invända mot sådana ändringar på rimliga dataskyddsgrunder inom 14 dagar från underrättelsen. Om parterna inte kan enas om en lösning, får Kunden säga upp Avtalet, och Strife ska återbetala eventuella förskottsbetalda avgifter för den oanvända delen av prenumerationsperioden.

7.3 Avtal med Underbiträden

Strife ska ålägga sina Underbiträden samma dataskyddsskyldigheter som åläggs Strife enligt detta PUB-avtal, genom ett skriftligt avtal. Strife är fortsatt fullt ansvarigt gentemot Kunden för Underbiträdenas fullgörande av sina skyldigheter.

7.4 Villkorliga Underbiträden

Vissa Underbiträden anlitas endast under specifika omständigheter. Anthropic PBC anlitas endast när Kunden har aktiverat Strife Intelligence. Ett dedikerat egenhostat databaskluster hos Hetzner anlitas endast när Kunden, från fall till fall, har valt den konfigurationen. Dessa villkor återspeglas i Bilaga III.

8. Internationella överföringar

Strife behandlar i första hand Personuppgifter inom Europeiska unionen och Europeiska ekonomiska samarbetsområdet. I de fall Strife, eller ett av Strife anlitat Underbiträde, överför Personuppgifter till ett land utanför EU/EES, säkerställer Strife att överföringen sker på grundval av en av de överföringsmekanismer som är tillåtna enligt kapitel V GDPR.

För överföringar till Förenta staterna (inklusive överföring av Kundinnehåll till Anthropic PBC när Strife Intelligence är aktiverat) förlitar sig Strife på Europeiska kommissionens standardavtalsklausuler antagna genom genomförandebeslut (EU) 2021/914 av den 4 juni 2021, i den version och det modul som är tillämpliga på överföringen, tillsammans med eventuella kompletterande skyddsåtgärder som krävs till följd av Schrems II-domen. Strife har ingått standardavtalsklausulerna med berörda Underbiträden och tillhandahåller kopior till Kunden på rimlig begäran.

För överföringar som involverar personal hos RavenDB Ltd (Israel) förlitar sig Strife på Europeiska kommissionens adekvansbeslutet för Israel, vilket för närvarande är i kraft.

9. Radering av uppgifter

Vid Avtalets upphörande kan Kunden exportera Kundinnehåll som innehåller Personuppgifter i maskinläsbart format under den 30-dagars exportperiod efter avtalets upphörande som beskrivs i avsnitt 16.5 i Avtalet. Efter denna period ska Strife radera alla sådana Personuppgifter inom ytterligare 60 dagar, utom när lagring krävs enligt tillämplig lag.

10. Ansvar

Varje parts ansvar enligt eller i samband med detta PUB-avtal är föremål för de ansvarsbegränsningar och ansvarsfriskrivningar som anges i Avtalet.

11. Upphörande

Detta PUB-avtal gäller så länge Strife behandlar Personuppgifter på uppdrag av Kunden enligt Avtalet. Avtalets upphörande innebär att detta PUB-avtal upphör. Bestämmelser i detta PUB-avtal som till sin natur är avsedda att gälla efter upphörandet (inklusive skyldigheter avseende sekretess, radering och ansvar) ska fortsätta att gälla.

12. Företrädesordning

Vid konflikt mellan detta PUB-avtal och Avtalet har detta PUB-avtal företräde vad gäller behandlingen av Personuppgifter. Vid konflikt mellan detta PUB-avtal och standardavtalsklausulerna (där tillämpliga) har standardavtalsklausulerna företräde.

13. Tillämplig lag och jurisdiktion

Detta PUB-avtal regleras av svensk rätt. Eventuella tvister som uppstår ur eller i samband med detta PUB-avtal är föremål för Kalmar tingsrätts exklusiva jurisdiktion, i enlighet med avsnitt 20 i Avtalet.

Bilaga I: Detaljer om behandlingen

Bilaga II: Tekniska och organisatoriska åtgärder

Bilaga III: Godkända Underbiträden

Bilaga IV: Referens till standardavtalsklausuler