Databehandlingsavtal (DPA)

1. Parter och roller

Detta databehandlingsavtal ("DPA") ingås mellan Kunden ("Personuppgiftsansvarig") och ListingWIN AB ("Personuppgiftsbiträde"). Kunden är personuppgiftsansvarig för de personuppgifter som behandlas i tjänsten. ListingWIN AB är personuppgiftsbiträde och behandlar uppgifterna uteslutande på Kundens uppdrag och i enlighet med Kundens instruktioner.

2. Behandlingens syfte och omfattning

ListingWIN behandlar personuppgifter i syfte att tillhandahålla tjänsten ListingWIN, inklusive:

• Lagring av kontaktuppgifter till Kundens affärskontakter.
• Hantering av användarkonton och autentisering.
• Loggning av aktiviteter i tjänsten.
• Teknisk support och felsökning.

3. Säkerhetsåtgärder

• Kryptering av all data i transit via HTTPS/TLS 1.3.
• Kryptering av data i vila via Supabase.
• Row Level Security (RLS) som isolerar varje kunds data.
• Åtkomstkontroll — endast behöriga användare kan se sin organisations data.
• Regelbundna säkerhetsgranskningar.
• Automatisk felrapportering via Sentry.

4. Underbiträden

• Supabase Inc. — Databas och autentisering — EU (Stockholm) — supabase.com/privacy
• Netlify Inc. — Hosting och CDN — EU/US (SCC) — netlify.com/privacy
• Functional Software Inc. (Sentry) — Felrapportering — EU — sentry.io/privacy

5. Rätt till revision

Kunden har rätt att begära information om hur ListingWIN behandlar personuppgifter. Kunden kan begära en skriftlig rapport om säkerhetsåtgärder och databehandling en gång per år. Begäran riktas till privacy@listingwin.com.

6. Personuppgiftsincidenter

ListingWIN förbinder sig att utan onödigt dröjsmål, och senast inom 72 timmar, underrätta Kunden om en personuppgiftsincident som rör Kundens data. Underrättelsen sker via e-post till den registrerade kontaktadressen.

7. Radering av data efter avtalets slut

Vid avtalets upphörande raderas all Kundens personuppgifter inom 30 dagar, om inte Kunden begär export dessförinnan. Kunden bekräftar att export skett och att radering godkänns.