Personuppgiftsbiträdesavtal (PUB-avtal)

Detta personuppgiftsbiträdesavtal reglerar IG AB (org.nr 559286-3244):s ("Biträdet") behandling av personuppgifter på uppdrag av Kunden ("den Personuppgiftsansvarige") i samband med användning av Grannio. Avtalet ingås automatiskt när Kunden accepterar Grannios Allmänna villkor.

Kategorier av registrerade: Boende i Kundens fastighet eller förening.

Kategorier av personuppgifter: Namn, e-postadress, lägenhetsnummer, bokningshistorik och PIN-kodsaktivitet.

Syfte: Tillhandahållande av digital bokningstjänst.

Varaktighet: Under avtalstiden samt 90 dagar efter avtalets upphörande.

Biträdet åtar sig att:

• Behandla personuppgifter endast enligt Kundens dokumenterade instruktioner
• Säkerställa konfidentialitet för de som hanterar uppgifterna
• Vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder
• Bistå Kunden med att uppfylla sina skyldigheter mot registrerade
• Radera personuppgifter efter avtalets upphörande
• Tillhandahålla information för att visa att skyldigheterna uppfylls

• Supabase Inc. – databaslagring (EU-region)
• Resend Inc. – e-postutskick
• Stripe Inc. – betalningshantering (USA, EU-US DPF)

Kunden samtycker till anlitandet av dessa underbiträden. Vid byte informeras Kunden minst 30 dagar i förväg.

• Kryptering i transit (TLS 1.2+) och i vila (AES-256)
• Rollbaserad åtkomstkontroll
• Automatisk radering av inaktiva konton
• Löpande säkerhetsövervakning och loggning

Vid personuppgiftsincident underrättas Kunden inom 72 timmar med beskrivning av incidentens art, berörda registrerade samt vidtagna åtgärder.

Detta avtal regleras av svensk lag och GDPR. Vid konflikt har GDPR företräde.