Juridik & dataskydd — GDPR art. 28

Personuppgiftsbitr.avtal.

Detta personuppgiftsbitradeavtal (DPA) galler i situationer dar Koukku Kapital Oy behandlar personuppgifter pa kundens vagnar. Avtalet uppfyller kraven i GDPR artikel 28.

Version: 1.0 — 3 maj 2026·GDPR art. 28
01

Tillampningsomrade

Detta avtal galler dar kunden ("den personuppgiftsansvarige") anvander Koukku.ai:s tjanster pa ett satt som gor att Koukku Kapital Oy behandlar personuppgifter tillhorande kundens kunder eller andra tredje parter ("personuppgiftsbitrade").

Om du ar en privatperson som anvander vara tjanster for personliga andamal galler inte detta avtal for dig — las var integritetspolicy.

02

Definitioner

PersonuppgiftsansvarigKunden som bestammer syftet med och medlen for behandling av personuppgifter.
PersonuppgiftsbitradeKoukku Kapital Oy, som behandlar uppgifter pa den ansvariges vagnar.
PersonuppgifterAll information relaterad till en identifierad eller identifierbar naturlig person (GDPR art. 4(1)).
UnderbitradenEn tredje part till vilken bitrade underleveransor delar av behandlingen (t.ex. Vercel, Upstash).
03

Bitradets skyldigheter

Koukku Kapital Oy forbinder sig att:

  • Behandla personuppgifter enbart pa den ansvariges dokumenterade skriftliga instruktioner
  • Sakerstalla att de som behandlar personuppgifter har atagit sig sekretess
  • Vidta lampliga tekniska och organisatoriska atgarder enligt GDPR art. 32
  • Bistaa den ansvarige med att uppfylla registrerades rattigheter
  • Underratta den ansvarige om dataincident utan onodigt drojesmal (inom 72 timmar)
  • Radera eller returnera alla personuppgifter nar avtalet upphor
04

Underbitraden

Vi anvander foljande godkanda underbitraden. Alla har ett DPA med Koukku Kapital Oy:

Vercel Inc.Hosting (EU-region). EU SCC.
Upstash Inc.Redis / sessioner (Frankfurt, EU).
Google CloudDatabas (PostgreSQL). EU-US DPF.
Resend Inc.E-posttjanst. EU SCC.

Vi meddelar dig skriftligen om andring av underbitraden minst 14 dagar i forvaag.

05

Sakerhetsatgarder

  • HTTPS-kryptering for all datatransmission (TLS 1.3)
  • Bcrypt-hashning av losenord (kostnadsfaktor 12)
  • Krypterade databasanslutningar (Cloud SQL + TLS)
  • Atkomst till produktionssystem begransas till behorig personal
  • Regelbudna sakerhetsgranskningar och sarbarhetsbedomningar
06

De registrerades rattigheter

Vi bistar den ansvarige med att svara pa begaran fran registrerade (tillgang, rattelse, radering, portabilitet). Vi forbinder oss att tillhandahalla nodvandig information inom 5 arbetsdagar fran det att vi mottagit en begaran fran den ansvarige.

07

Avslutning

Nar tjansteavtalet upphor raderar eller returnerar vi alla personuppgifter som behandlats pa den ansvariges vagnar inom 30 dagar, savida lag inte kraver att de sparas.

08

DPA-begaran

Fragor om DPA eller undertekning?john@koukku.ai →Vi tillhandahaller ett undertecknat DPA inom 5 arbetsdagar.
Las integritetspolicy →
Allm. villkorIntegritet← Hem