UTKAST — kräver juridisk granskning innan launch. Senast uppdaterad: 2026-07-07
Personuppgiftsbiträdesavtal (DPA)
Detta personuppgiftsbiträdesavtal ("DPA") reglerar Napa Growths behandling av personuppgifter för Kundens räkning som personuppgiftsbiträde, i enlighet med artikel 28 i GDPR. Det gäller mellan Napa Growth (personuppgiftsbiträde) och Kunden (personuppgiftsansvarig) för den affärsdata Kunden lägger in i Sales Game OS.
1. Parter och syfte
Personuppgiftsbiträde: [NAPA Growth AB, org.nr XXXXXX-XXXX, registrerad adress — att fylla i]. Personuppgiftsansvarig: Kunden enligt huvudavtalet. Detta DPA gäller Napa Growths behandling av personuppgifter i Kundens säljdata, kunduppgifter och offerter i Sales Game OS.
2. Personuppgiftsansvarigs instruktioner
Napa Growth behandlar endast personuppgifter enligt Kundens dokumenterade instruktioner, i första hand genom Kundens användning av tjänstens funktioner.
3. Typer av personuppgifter och registrerade
Behandlingen omfattar kontaktuppgifter till Kundens kunder/prospekt (namn, e-post, telefon, företag) som registreras i klientregistret och i offerter, samt uppgifter om Kundens egna anställda (säljare/chefer) i deras användarkonton.
4. Personuppgiftsbiträdets åtaganden
Napa Growth ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna, säkerställa att personal som behandlar uppgifterna är bunden av sekretess, och bistå Kunden vid begäranden från registrerade.
När en registrerad (t.ex. en anställd hos Kunden) begär radering av sina personuppgifter under avtalstiden hanteras detta genom anonymisering: inloggningskontot raderas permanent och namn/e-post ersätts med en platshållare, medan affärshandlingar (t.ex. offerter) som personen skapat åt Kunden bevaras kopplade till platshållaren istället för att raderas — se Integritetspolicyn punkt 7 för en fullständig beskrivning av flödet.
5. Underbiträden
Napa Growth använder följande underbiträden för att leverera tjänsten:
- Supabase — databas, autentisering och fillagring. Region: EU (AWS eu-west-1, Irland).
- Vercel — applikationsdrift/hosting.
6. Säkerhetsåtgärder
Åtkomst till Kundens data är avgränsad per workspace (tenant) i applikationslogiken, kompletterat med databasnivåbehörigheter (Row Level Security). Lösenord hanteras av Supabase Auth och lagras aldrig i klartext av Napa Growth.
7. Personuppgiftsincidenter
Napa Growth meddelar Kunden utan onödigt dröjsmål vid en upptäckt personuppgiftsincident som rör Kundens data. [Exakt tidsram för underrättelse — att fastställas juridiskt.]
8. Radering och återlämnande vid avtalets slut
Vid avtalets upphörande raderar eller återlämnar Napa Growth Kundens data enligt Kundens instruktion. [Process och tidsfrist — att fastställas juridiskt.]
Detta avser en fullständig avveckling av Kundens workspace vid avtalets slut, och är skilt från den löpande anonymisering av enskilda registrerade som beskrivs i punkt 4 — den senare kan ske när som helst under avtalstiden utan att avtalet upphör.
9. Revision
Kunden har rätt att, med rimligt varsel, begära information som styrker att Napa Growth uppfyller detta avtal.