Personuppgiftsbiträdesavtal (DPA)

Senast uppdaterad: 2026-02-18

Detta avtal är en bilaga till Banqs Allmänna Villkor.

Mellan Kisa & Co AB, org.nr 559475-7162, (”Biträdet”) och Kunden (”Den Personuppgiftsansvarige”).

1. Bakgrund

Detta avtal reglerar Biträdets behandling av personuppgifter för Kundens räkning inom tjänsten Banq för att uppfylla GDPR.

2. Behandling

Biträdet behandlar personuppgifter (kontaktuppgifter, dokumentinnehåll) enligt Kundens instruktioner. All behandling sker primärt inom EU/EES (Sverige).

3. Biträdets ansvar

Biträdet ska vidta tekniska och organisatoriska säkerhetsåtgärder, säkerställa sekretess hos personal, och bistå Kunden vid fullgörande av registrerades rättigheter.

4. Underbiträden (Sub-processors)

Kunden godkänner följande underbiträden:

  1. Microsoft Azure (Sverige) – Hosting & AI.
  2. Supabase (Sverige) – Databas.
  3. Stripe (USA/EU) – Betalning.

Biträdet ska informera Kunden vid byte av underbiträde.

5. Granskning

För kunder på standardplaner (Starta/Skala) sker granskning genom att Biträdet tillhandahåller säkerhetsdokumentation. Fysisk inspektion kan avtalas för Enterprise-kunder.

6. Incidenter

Biträdet ska utan onödigt dröjsmål underrätta Kunden vid en personuppgiftsincident.

7. Radering

Vid avtalets slut ska Biträdet radera all data inom 30 dagar.