Personuppgiftsbiträdesavtal (DPA)
Senast uppdaterad: 2 juni 2026
Detta personuppgiftsbiträdesavtal (”DPA”) gäller mellan kundföretaget (”Personuppgiftsansvarig”) och Billio, org.nr 040205-3813 (”Personuppgiftsbiträde”, ”worQrow”) och utgör en integrerad del av Användarvillkoren. DPA tillämpas på all behandling av personuppgifter där worQrow agerar personuppgiftsbiträde åt Kunden.
1. Föremål och varaktighet
Behandlingen sker under abonnemangets löptid och avser personuppgifter som Kunden laddar upp i plattformen för personalplanering, schemaläggning, tidrapportering, frånvaro, kommunikation och support.
2. Typ av uppgifter och registrerade
Registrerade: Kundens anställda och eventuella underentreprenörer.
Uppgiftstyper: namn, kontaktuppgifter, roll, anställningsförhållande, schema, arbetstid, frånvaro, meddelanden, supportärenden.
3. worQrows skyldigheter
- Behandla uppgifter endast enligt dokumenterade instruktioner från Kunden.
- Säkerställa tystnadsplikt för personal med åtkomst till uppgifterna.
- Vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder enligt art. 32 GDPR.
- Bistå Kunden med att svara på registrerades rättigheter och vid incidenthantering.
- Anmäla personuppgiftsincidenter till Kunden utan onödigt dröjsmål.
- På Kundens begäran radera eller återlämna personuppgifter vid avtalets slut.
4. Underbiträden
Kunden ger generell auktorisation till worQrow att anlita underbiträden för plattformsdrift, e-postutskick, autentisering och betalning. worQrow ingår skriftliga avtal med varje underbiträde som ålägger motsvarande dataskyddsförpliktelser.
| Underbiträde | Tjänst | Plats |
|---|---|---|
| Supabase / Lovable Cloud | Databas, autentisering, drift | EU |
| Google LLC | Valfri inloggning via Google (OAuth) | EU / USA (SCC) |
| E-postleverantör | Transaktionella e-postmeddelanden | EU |
| Stripe Payments | Betalning och fakturering | EU / USA (SCC) |
Kunden informeras om planerade ändringar och kan invända mot nya underbiträden.
5. Internationella överföringar
Vid överföring utanför EU/EES sker den med adekvata skyddsåtgärder, t.ex. EU-kommissionens standardavtalsklausuler (SCC).
6. Säkerhet
Se vår säkerhetssida för en sammanställning av tekniska och organisatoriska åtgärder.
7. Revision
Kunden har rätt att, högst en gång per år och med skälig framförhållning, begära en revision av worQrows efterlevnad. Som regel uppfylls detta genom att worQrow tillhandahåller dokumentation om vidtagna säkerhetsåtgärder.
8. Ansvar
Parternas ansvar regleras av Användarvillkoren samt tillämplig dataskyddslagstiftning.
9. Kontakt
För frågor om DPA: support@worqrow.se.