Juridik

Databehandlingsavtal

Data Processing Agreement (DPA) · Senast uppdaterad: 13 maj 2026

Automatiskt ingånget avtal

Detta DPA gäller automatiskt för alla Klara CRM-kunder och ingår som en del av Användarvillkoren. Ni behöver inte kontakta oss separat.

1. Parter och roller

Detta Databehandlingsavtal ("DPA") ingås mellan:

  • Personuppgiftsansvarig: Den organisation som tecknar abonnemang hos Klara CRM ("Kunden").
  • Personuppgiftsbiträde: Klara CRM AB, org.nr 559XXX-XXXX, Stockholm ("Klara").

2. Instruktioner för behandling

Klara behandlar personuppgifter uteslutande på Kundens dokumenterade instruktioner för att tillhandahålla Tjänsten. Klara ska omedelbart informera Kunden om en instruktion strider mot tillämplig dataskyddslagstiftning.

3. Kategorier av personuppgifter och registrerade

Behandlingen avser:

  • Kategorier av uppgifter: Namn, e-postadress, telefonnummer, befattning, affärsinformation och kommunikationshistorik som Kunden lägger in i Tjänsten.
  • Kategorier av registrerade: Kundens kunder, prospekt och affärskontakter.

4. Säkerhetsåtgärder

Klara vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder, inklusive:

  • Kryptering i transit (TLS 1.3) och i vila (AES-256)
  • Åtkomstkontroll med minsta-privilegium-principen
  • Regelbundna säkerhetsgranskningar
  • Incidenthanteringsplan med rapportering inom 72 timmar
  • Loggning av åtkomst till personuppgifter

5. Underpersonuppgiftsbiträden

Klara anlitar följande underpersonuppgiftsbiträden:

LeverantörFunktionPlats
Neon Inc.Databashosting (PostgreSQL)EU (Frankfurt)
Vercel Inc.ApplikationshostingEU (Frankfurt)
Stripe Inc.BetalningshanteringEU-representant
OpenAI / GoogleAI-funktioner (ej träning)API, ingen lagring

Klara informerar Kunden om planerade förändringar vad gäller tillägg eller utbyte av underpersonuppgiftsbiträden, varvid Kunden ges möjlighet att invända.

6. Överföring till tredjeland

All primär datalagring sker inom EU/EES. Vid eventuell överföring till tredjeland (t.ex. API-anrop till AI-tjänster) tillämpas EU:s standardavtalsklausuler (SCC).

7. Stöd för de registrerades rättigheter

Klara bistår Kunden med lämpliga tekniska och organisatoriska åtgärder för att uppfylla skyldigheten att svara på begäran om utövande av de registrerades rättigheter (tillgång, rättelse, radering, dataportabilitet m.m.).

8. Radering vid avtalets upphörande

Vid Tjänstens avslutande raderar Klara all kunddata inom 30 dagar, om inte lagstiftning kräver längre bevaringstid. Kunden kan begära omedelbar radering via gdpr@klaracrm.se.

9. Kontakt och DPO

Frågor om detta DPA riktas till gdpr@klaracrm.se.