Personuppgiftsbiträdesavtal (DPA)
Senast uppdaterad: 2026-02-18
Detta avtal är en bilaga till Banqs Allmänna Villkor.
Mellan Kisa & Co AB, org.nr 559475-7162, (”Biträdet”) och Kunden (”Den Personuppgiftsansvarige”).
1. Bakgrund
Detta avtal reglerar Biträdets behandling av personuppgifter för Kundens räkning inom tjänsten Banq för att uppfylla GDPR.
2. Behandling
Biträdet behandlar personuppgifter (kontaktuppgifter, dokumentinnehåll) enligt Kundens instruktioner. All behandling sker primärt inom EU/EES (Sverige).
3. Biträdets ansvar
Biträdet ska vidta tekniska och organisatoriska säkerhetsåtgärder, säkerställa sekretess hos personal, och bistå Kunden vid fullgörande av registrerades rättigheter.
4. Underbiträden (Sub-processors)
Kunden godkänner följande underbiträden:
- Microsoft Azure (Sverige) – Hosting & AI.
- Supabase (Sverige) – Databas.
- Stripe (USA/EU) – Betalning.
Biträdet ska informera Kunden vid byte av underbiträde.
5. Granskning
För kunder på standardplaner (Starta/Skala) sker granskning genom att Biträdet tillhandahåller säkerhetsdokumentation. Fysisk inspektion kan avtalas för Enterprise-kunder.
6. Incidenter
Biträdet ska utan onödigt dröjsmål underrätta Kunden vid en personuppgiftsincident.
7. Radering
Vid avtalets slut ska Biträdet radera all data inom 30 dagar.