Personuppgiftsbiträdesavtal
Detta PUB beskriver hur ZORC AB behandlar personuppgifter för din räkning när du använder sSystm. Det speglar BYOC-arkitekturen: för din affärsdata är du personuppgiftsansvarig och datan stannar i ditt eget moln.
Senast uppdaterad:
01Roller och BYOC-modellen
Detta personuppgiftsbiträdesavtal ("PUB") utgör en del av användarvillkoren mellan dig ("Personuppgiftsansvarig") och ZORC AB, org.nr 559481-8857, Sverige ("Personuppgiftsbiträde"), och gäller i den utsträckning biträdet behandlar personuppgifter för den personuppgiftsansvariges räkning enligt artikel 28 GDPR.
Till skillnad från ett typiskt SaaS-PUB lagrar sSystm inte din affärsdata i en central databas. Din workspace-data ligger i en dedikerad databas på ditt eget Cloudflare-konto. Du är personuppgiftsansvarig och infrastrukturinnehavare; sSystm behandlar den datan endast genom begränsad, återkallelig, OAuth-avgränsad åtkomst. Cloudflare är underbiträde / infrastrukturleverantör.
02Omfattning, art och syfte
- Ämne: tillhandahållande av sSystm-plattformen och de moduler du aktiverar.
- Varaktighet: så länge sSystm har åtkomst till ditt Cloudflare-konto, till dess att du återkallar OAuth-behörigheten eller avslutar.
- Art och syfte: hosting, strukturering, hämtning och drift av workspace-data enligt dina instruktioner, inklusive AI-assisterade åtgärder du initierar eller godkänner.
- Typer av personuppgifter: det du väljer att lagra — typiskt affärskontaktuppgifter, projekt- och dokumentdata samt kalenderinformation.
- Registrerade: dina kunder, kontakter, personal och andra vars data du anger.
03Behandling enligt instruktioner
Personuppgiftsbiträdet behandlar personuppgifter endast enligt den personuppgiftsansvariges dokumenterade instruktioner — inklusive instruktionerna i plattformens funktioner och de åtgärder du vidtar i den — om inte lag kräver annat, i vilket fall biträdet informerar dig om det inte är förbjudet enligt lag. Personal med behörighet att behandla uppgifterna är bunden av sekretess.
04BYOC som dataminimering
BYOC-arkitekturen är i sig en dataskyddskontroll. Eftersom din affärsdata fysiskt finns på ditt eget Cloudflare-konto och inte i ett centralt sSystm-lager minimeras biträdets exponering för din data by design, och du behåller direkt, oberoende kontroll över den underliggande infrastrukturen och möjligheten att stänga av åtkomst när som helst.
05Säkerhetsåtgärder
Personuppgiftsbiträdet implementerar lämpliga tekniska och organisatoriska åtgärder, inklusive:
- Minsta behörighet — åtkomst beviljas via finmaskiga Cloudflare OAuth-scopes, var och en riskmärkt, snarare än en bred huvudnyckel.
- Krypterade uppgifter — Cloudflare-åtkomsttoken krypteras i vila med AES-256-GCM med ett slumpmässigt IV per token, under en nyckel som endast hålls som serverhemlighet.
- Tenant-isolering — varje organisations data ligger i sin egen databas på sitt eget konto; frågor, vektorsökningsnamnrymder och realtidsinstanser är avgränsade per organisation, och åtkomst misslyckas stängt om den inte kan fastställas.
- Lösenordslös autentisering — inloggning sker endast via Cloudflare OAuth; inga lösenord lagras.
- EU-jurisdiktionsalternativ — du kan fästa din databas till en EU-jurisdiktion, verkställt av Cloudflares D1-jurisdiktionsgaranti.
- Människa i kontroll — AI-föreslagna infrastrukturåtgärder som inte är bevisligen skrivskyddade ställs i kö som väntande tills en människa godkänner, med loggade åtgärder.
06Underbiträden
Den personuppgiftsansvarige godkänner att personuppgiftsbiträdet anlitar de underbiträden som listas på vår sida om underbiträden — för närvarande Cloudflare (infrastruktur/hosting/AI), Resend (e-post) och Anthropic (Claude-modellerna bakom den inbyggda AI:n, via Cloudflares AI Gateway). Personuppgiftsbiträdet ålägger varje underbiträde dataskyddsförpliktelser minst lika skyddande som detta PUB, och ger rimligt varsel om avsedd tillägg eller ersättning så att den personuppgiftsansvarige kan invända på rimliga grunder.
07Internationella överföringar
Där personuppgifter överförs utanför EES förlitar sig parterna på lämpliga skyddsåtgärder enligt kapitel V GDPR, inklusive Europeiska kommissionens standardavtalsklausuler (SCC) och eventuella kompletterande åtgärder. Att välja EU-jurisdiktion vid inloggning håller din databas inom EU-infrastruktur.
08Brottsmeddelande
Personuppgiftsbiträdet meddelar den personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått kännedom om ett personuppgiftsbrott som påverkar data det behandlar för den personuppgiftsansvariges räkning, och tillhandahåller den information som rimligen behövs för att den personuppgiftsansvarige ska kunna uppfylla sina egna anmälningsplikter enligt artiklarna 33–34 GDPR. På grund av tenant-isolering begränsas en incident till en enda tenant by construction.
09Bistånd och revision
Med hänsyn till behandlingens art bistår personuppgiftsbiträdet den personuppgiftsansvarige med begäranden från registrerade och med förpliktelser enligt artiklarna 32–36 GDPR. Personuppgiftsbiträdet tillhandahåller information som rimligen behövs för att visa efterlevnad av artikel 28 och tillåter revisioner, inklusive inspektioner, som den personuppgiftsansvarige eller en utsedd revisor genomför, med rimligt varsel och under sekretess.
10Återlämning och radering vid uppsägning
Eftersom din affärsdata ligger på ditt eget Cloudflare-konto kräver inte avslut av relationen att personuppgiftsbiträdet "lämnar tillbaka" din data — den lämnade aldrig ditt konto. Att återkalla OAuth-behörigheten låser ut personuppgiftsbiträdet; din databas och dess innehåll stannar hos dig. Du kontrollerar lagring och radering av den datan direkt.
Vid uppsägning raderar eller återlämnar personuppgiftsbiträdet den begränsade centrala data det innehar (identitet, medlemskap, metadata) i enlighet med integritetspolicyn, utom där lag kräver lagring.
11Giltighetstid och företräde
Detta PUB gäller så länge villkoren är i kraft och personuppgiftsbiträdet har åtkomst till ditt konto. Vid konflikt i dataskyddsfrågor har detta PUB företräde framför villkoren. Om du behöver ett motundertecknat PUB eller SCC undertecknade som separat handling, kontakta support@ssystm.com.