Online Partner

Bilaga

Instruktion för hantering av personuppgifter

2019-06-18

Utöver vad som redan framgår av detta avtal ska Personuppgiftsbiträdet även följa nedanstående instruktioner:

Personuppgiftsbehandling

Ändamål Systemet i sig är till för en säker provsituation, att genomföra prov digitalt men omöjliggöra fusk genom surf på webben och liknande.
Kategorier av personuppgifter Följande kategorier kan förekomma i behandlingen av personuppgifter.

 1. Personuppgifter hänförliga till den Personuppgiftsansvariges personal, i huvudsak kontaktuppgifter;

              Namn, efternam,

              E-postadress,

              Gruppmedlemskap

 1. Personuppgifter hänförliga till den Personuppgiftsansvariges elever, i huvudsak kontaktuppgifter; och

Namn, efternamn

E-postadress

Gruppmedlemskap

Kategorier av registrerade Kategorierna av registrerade inkluderar den Personuppgiftsansvariges:

 1. Personal;

Anställda

 1. Enskilda;

Elever

Särskilda säkerhetskrav Personuppgiftsbiträdet och ev. underbiträden ska, vidta tekniska, administrativa och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inbegripande;

 1. förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos informationssystemet samt e-tjänster,
 2. förmågan att återställa tillgänglighet och tillgång till personuppgifter i rimlig tid vid en fysisk eller teknisk incident, och
 3. ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.
Loggar Personuppgiftsbiträdet och Underbiträden ska ansvara för att,

 1. det av dokumentationen av åtkomsten (loggar) framgår vilka åtgärder som har vidtagits med uppgifter om en registrerad person,
 2. det av loggarna framgår vid vilken enhet åtgärderna vidtagits,
 3. det av loggarna framgår vid vilken tidpunkt åtgärderna vidtagits,
 4. användarens och den registrerades identitet framgår av loggarna,
 5. systematiska och återkommande stickprovskontroller av loggarna görs, och                                                                              
 6. kontroller av loggarna dokumenteras.
Överföring av personuppgifter till tredje land Som en del av Personuppbiträdets fullgörande av tjänsterna som levereras enligt Tjänsteavtalet kan avidentifierade personuppgifter relaterade till supportärenden samt personuppgifter i form av kontaktuppgifter såsom namn, telefonnummer och e-postadress hänförliga till den Personuppgiftsansvariges personal komma att föras över till Personuppbiträdets underleverantör, se Bilaga 2.

(Ev. underbiträden i USA ska vara anslutna till Privacy Shield.)

Gallringstid Personuppgiftsansvarig ska bestämma gallringstiderna (antal år) för personuppgifter. Gallringstiderna för systemet ChromEx är 2 år.
Praktisk hantering Personuppgifter kan komma att behandlas av Personuppgiftsbiträdet om det krävs för att tillhandahålla tjänsterna enligt Tjänsteavtalet.

Detta kan, från tid till annan, inkludera till exempel:

 1. Upprätta fjärråtkomst till den Personuppgiftsansvariges system för att undersöka och åtgärda tekniska problem; och
 2. Behandla supportärenden, samtal och andra supportförfrågningar från den Personuppgiftsansvarige.

BILAGA 2

Lista över underbiträden

På webbreursen https://www.chromex.io/en/privacy finns alltid en uppdaterad lista över aktuella biträdes och detaljerad beskrivning av den behandling som görs vid användande av ChromEx.