Blixtgo Agency logotyp – digital byrå i Malmö
Logga in
Få offert
  • Hem
  • Personuppgiftsbiträdesavtal (DPA)

Personuppgiftsbiträdesavtal (DPA)

Senast uppdaterad: 29 april 2026

Personuppgiftsbiträde: Blixtgo Agency AB

Organisationsnummer: 559069-9038

Adress: Södra Grängesbergsgatan 44 E, 214 48 Malmö

E-post: info@blixtgo.com

1. Allmänt

Detta personuppgiftsbiträdesavtal (“Avtalet” eller “DPA”) reglerar hur Blixtgo Agency AB (“Blixtgo”, “vi”, “oss”) behandlar personuppgifter för Kundens räkning när Kunden använder våra tjänster. Avtalet gäller när Blixtgo behandlar personuppgifter som personuppgiftsbiträde åt Kunden, exempelvis vid hosting, e-post, webbplatsdrift, teknisk support, formulärhantering, systemlösningar eller andra digitala tjänster.

Avtalet kompletterar våra allmänna villkor, offerter, avtal, projektbeskrivningar och övriga skriftliga överenskommelser mellan parterna. Om det finns motstridiga bestämmelser mellan detta Avtal och andra avtalsdokument ska detta Avtal gälla i den del som rör behandling av personuppgifter enligt dataskyddslagstiftningen.

Syftet med Avtalet är att säkerställa att personuppgifter behandlas på ett säkert, tydligt och lagenligt sätt enligt EU:s dataskyddsförordning (GDPR), svensk dataskyddslagstiftning och övriga tillämpliga regler.

2. Parter och roller

Kunden är personuppgiftsansvarig för de personuppgifter som Kunden samlar in, lagrar, publicerar, skickar, tar emot eller på annat sätt behandlar genom de tjänster som Blixtgo tillhandahåller. Kunden bestämmer ändamålen med behandlingen och vilka personuppgifter som behandlas.

Blixtgo är personuppgiftsbiträde i de fall vi behandlar personuppgifter för Kundens räkning och enligt Kundens instruktioner. Detta kan exempelvis ske när vi tillhandahåller webbhosting, e-post, teknisk drift, support, backup, DNS-hantering, formulärfunktioner, webbplatsadministration eller andra tekniska tjänster.

Blixtgo ansvarar inte för Kundens val av rättslig grund, information till registrerade, innehåll på Kundens webbplats, formulär, e-post, databaser eller system. Kunden ansvarar alltid för att den behandling som sker via Kundens tjänster är laglig och förenlig med GDPR.

3. Föremål och varaktighet

Föremålet för behandlingen är att Blixtgo ska kunna tillhandahålla, administrera, underhålla och supportera de tjänster som Kunden har beställt. Behandlingen sker endast i den omfattning som är nödvändig för att leverera tjänsterna enligt avtal, offert eller annan överenskommelse mellan parterna.

Behandlingen pågår så länge Blixtgo tillhandahåller tjänster till Kunden eller så länge Blixtgo behöver behandla personuppgifter för att fullgöra sina skyldigheter enligt avtal, lag eller dokumenterade instruktioner från Kunden.

När tjänsten avslutas ansvarar Kunden för att själv exportera, säkerhetskopiera eller flytta sina uppgifter innan tjänsten upphör. Efter avslut kan personuppgifter raderas eller anonymiseras enligt Blixtgos rutiner, gällande lag och tekniska begränsningar.

4. Behandlingens art och ändamål

Behandlingen kan bestå av lagring, överföring, strukturering, åtkomst, support, felsökning, säkerhetskopiering, återställning, teknisk drift, säkerhetsåtgärder och annan teknisk behandling som krävs för att leverera tjänsterna.

Ändamålet med behandlingen är att Blixtgo ska kunna tillhandahålla tjänster såsom webbhosting, e-post, DNS, SSL, backup, webbplatsdrift, support, underhåll, formulärfunktioner, webbutveckling, digitala system och andra relaterade tjänster som Kunden beställer.

Blixtgo får inte behandla personuppgifterna för egna ändamål, sälja uppgifterna eller använda dem på annat sätt än vad som krävs för att tillhandahålla tjänsterna, följa Kundens dokumenterade instruktioner eller uppfylla krav enligt lag.

5. Typer av personuppgifter

Vilka personuppgifter som behandlas beror på vad Kunden själv lagrar, samlar in eller använder genom tjänsterna. Blixtgo styr normalt inte vilka personuppgifter Kunden lägger in i sina system.

Personuppgifter kan exempelvis omfatta:

  • namn
  • e-postadresser
  • telefonnummer
  • företagsuppgifter
  • IP-adresser
  • kontaktuppgifter från formulär
  • inloggningsrelaterad teknisk information
  • e-postinnehåll och e-postmetadata
  • uppgifter som Kunden själv publicerar eller lagrar på sin webbplats
  • annan information som Kunden väljer att behandla genom tjänsterna

Kunden ansvarar för att inte behandla fler personuppgifter än nödvändigt och för att endast lagra uppgifter som Kunden har rätt att behandla.

6. Kategorier av registrerade

De registrerade kan variera beroende på Kundens verksamhet och hur Kunden använder tjänsterna. Blixtgo har normalt ingen kontroll över vilka registrerade som förekommer i Kundens material, e-post, formulär, webbplats eller system.

Exempel på kategorier av registrerade kan vara:

  • Kundens kunder
  • Kundens potentiella kunder
  • Kundens anställda eller representanter
  • leverantörer
  • kontaktpersoner
  • besökare på Kundens webbplats
  • personer som skickar formulär via Kundens webbplats
  • personer som kommunicerar via Kundens e-posttjänster
7. Känsliga personuppgifter

Blixtgos tjänster är inte avsedda för behandling av känsliga personuppgifter enligt GDPR, om inte detta uttryckligen har avtalats skriftligen i förväg. Med känsliga personuppgifter avses exempelvis uppgifter om hälsa, etniskt ursprung, politiska åsikter, religiös övertygelse, fackligt medlemskap, genetiska uppgifter, biometriska uppgifter eller uppgifter om en persons sexualliv eller sexuella läggning.

Kunden får inte lagra känsliga personuppgifter, sekretessbelagd information eller särskilt skyddsvärd information i Blixtgos tjänster utan att först säkerställa att behandlingen är laglig, nödvändig och skyddad med lämpliga säkerhetsåtgärder. Kunden ansvarar fullt ut för sådan behandling.

Om Kunden behandlar känsliga personuppgifter utan skriftlig överenskommelse med Blixtgo sker detta helt på Kundens ansvar.

8. Kundens instruktioner

Blixtgo behandlar personuppgifter endast enligt Kundens dokumenterade instruktioner, om inte behandling krävs enligt EU-rätt, svensk lag eller annan tillämplig rätt. Instruktioner kan framgå av avtal, offert, supportärenden, e-post, kontrollpanel, tekniska inställningar eller annan skriftlig kommunikation.

Kunden ansvarar för att instruktionerna är tydliga, lagliga och förenliga med GDPR. Om Blixtgo bedömer att en instruktion strider mot dataskyddslagstiftningen har Blixtgo rätt att neka att utföra instruktionen och informera Kunden.

Blixtgo är inte skyldig att göra juridiska bedömningar av Kundens verksamhet, formulär, webbplatsinnehåll, register, rättsliga grund eller informationsskyldighet gentemot registrerade.

9. Kundens ansvar

Kunden är personuppgiftsansvarig och ansvarar för att all personuppgiftsbehandling som sker genom Kundens tjänster har en laglig grund och sker i enlighet med GDPR, svensk dataskyddslagstiftning och andra tillämpliga regler.

Kunden ansvarar särskilt för att:

  • ha laglig grund för behandlingen
  • informera registrerade om behandlingen
  • hantera samtycken när det krävs
  • besvara begäran från registrerade
  • säkerställa att uppgifterna är korrekta och relevanta
  • inte lagra onödiga eller otillåtna personuppgifter
  • skydda sina inloggningsuppgifter
  • hantera behörigheter inom sin organisation
  • säkerhetskopiera sin data om inte separat backup-tjänst har avtalats
  • följa Blixtgos allmänna villkor, användarpolicy och övriga villkor

Kunden ansvarar fullt ut för innehåll, data, filer, e-post, formulärsvar, databaser och annan information som Kunden lagrar eller behandlar genom tjänsterna.

10. Blixtgos ansvar som personuppgiftsbiträde

Blixtgo ska behandla personuppgifter på ett sätt som är förenligt med detta Avtal, Kundens dokumenterade instruktioner och tillämplig dataskyddslagstiftning.

Blixtgo ska vidta rimliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förstöring, ändring eller otillåten behandling.

Blixtgo granskar inte löpande innehållet i Kundens data och ansvarar inte för vilka uppgifter Kunden väljer att lagra, publicera, samla in eller skicka via tjänsterna.

11. Sekretess

Blixtgo ska säkerställa att personer som kan få tillgång till personuppgifter omfattas av lämplig sekretess eller tystnadsplikt. Åtkomst till Kundens uppgifter ska begränsas till personer som behöver sådan åtkomst för att kunna tillhandahålla support, drift, säkerhet, administration eller annan avtalad tjänst.

Blixtgo får inte lämna ut Kundens personuppgifter till obehöriga, om det inte krävs enligt lag, myndighetsbeslut, domstolsbeslut eller är nödvändigt för att fullgöra avtalet med Kunden.

12. Säkerhetsåtgärder

Blixtgo ska tillämpa rimliga tekniska och organisatoriska säkerhetsåtgärder med hänsyn till behandlingens art, omfattning, sammanhang och risk. Säkerhetsåtgärder kan exempelvis omfatta åtkomstkontroller, lösenordsskydd, krypterad kommunikation där det är möjligt, loggning, teknisk isolering, säkerhetsrutiner och skydd mot obehörig åtkomst.

Kunden är samtidigt ansvarig för säkerheten i sina egna system, konton, användare, lösenord, plugins, teman, webbplatser, applikationer, integrationer och innehåll. Blixtgo ansvarar inte för säkerhetsincidenter som orsakas av Kundens egna system, svaga lösenord, felaktiga behörigheter, osäkra plugins, skadlig kod uppladdad av Kunden eller bristande rutiner hos Kunden.

Ingen teknisk lösning kan garantera fullständig säkerhet. Blixtgo åtar sig därför att vidta rimliga och proportionerliga säkerhetsåtgärder, men garanterar inte att incidenter aldrig kan inträffa.

13. Underbiträden

Kunden ger Blixtgo ett generellt skriftligt tillstånd att anlita underbiträden när detta är nödvändigt för att tillhandahålla tjänsterna. Underbiträden kan exempelvis vara leverantörer av hosting, serverdrift, betalningar, teknisk infrastruktur, e-post, analys, säkerhet eller andra system som behövs för att leverera tjänsterna.

Exempel på underbiträden och relaterade tredjepartsleverantörer kan vara:

  • 20i Ltd för hosting, serverinfrastruktur och relaterade tekniska tjänster
  • Stripe för betalningshantering
  • Google för exempelvis analys, e-post, verktyg eller relaterade tjänster när sådana används
  • Meta för marknadsförings- och annonseringsrelaterade tjänster när sådana används
  • Sender eller liknande e-postmarknadsföringssystem när sådana används
  • andra tekniska leverantörer som behövs för drift, säkerhet, kommunikation eller support

Blixtgo ska säkerställa att underbiträden omfattas av dataskyddsvillkor som i relevanta delar motsvarar kraven i detta Avtal. Kunden har rätt att invända mot nya underbiträden om Kunden har sakliga skäl kopplade till dataskydd. Om invändningen innebär att Blixtgo inte längre kan tillhandahålla tjänsten har Blixtgo rätt att avsluta berörd tjänst.

14. Överföring till tredje land

Blixtgo strävar efter att behandla och lagra Kundens data inom EU/EES när detta är möjligt och relevant för den aktuella tjänsten. Vissa tredjepartsleverantörer kan dock ha verksamhet, support, system eller teknisk åtkomst utanför EU/EES.

Om personuppgifter överförs till ett land utanför EU/EES ska sådan överföring ske enligt tillämpliga regler i GDPR, exempelvis genom adekvat skyddsnivå, standardavtalsklausuler eller annan godkänd överföringsmekanism.

Kunden accepterar att tredjepartsleverantörer kan behandla uppgifter enligt sina egna dataskyddsvillkor när deras tjänster används som en del av leveransen.

15. Hjälp med registrerades rättigheter

Kunden ansvarar för att hantera begäranden från registrerade, exempelvis begäran om tillgång, rättelse, radering, begränsning, invändning eller dataportabilitet.

Blixtgo ska, i den mån det är möjligt och rimligt, bistå Kunden med tekniska åtgärder som krävs för att Kunden ska kunna uppfylla sina skyldigheter gentemot registrerade. Sådan hjälp kan exempelvis bestå av att ge teknisk vägledning, exportera data, radera data eller hjälpa till med åtkomst till system där uppgifterna finns.

Om hjälpen kräver omfattande arbete, särskild felsökning, manuell hantering, utveckling eller annan arbetsinsats kan Blixtgo debitera Kunden enligt gällande timpris eller separat offert.

16. Hjälp med säkerhet och konsekvensbedömningar

Blixtgo ska, i rimlig omfattning och med hänsyn till den information som finns tillgänglig för Blixtgo, bistå Kunden med information som kan behövas för att Kunden ska kunna uppfylla sina skyldigheter enligt GDPR.

Detta kan exempelvis avse information om tekniska och organisatoriska säkerhetsåtgärder, incidenthantering eller andra uppgifter som är relevanta för Kundens dataskyddsarbete.

Blixtgo ansvarar inte för att genomföra Kundens konsekvensbedömningar, riskanalyser, registerförteckningar, laglighetsbedömningar eller juridiska utvärderingar, om detta inte särskilt har avtalats skriftligen.

17. Personuppgiftsincidenter

Om Blixtgo får kännedom om en personuppgiftsincident som rör Kundens personuppgifter ska Blixtgo informera Kunden utan onödigt dröjsmål efter att incidenten har upptäckts och bekräftats.

Informationen ska, i den mån den är tillgänglig, beskriva incidentens karaktär, berörda system, möjliga konsekvenser och vilka åtgärder som har vidtagits eller planeras.

Kunden ansvarar för att bedöma om incidenten ska anmälas till Integritetsskyddsmyndigheten (IMY) eller kommuniceras till registrerade. Blixtgo ansvarar inte för Kundens anmälningsskyldighet, men kan bistå med teknisk information i rimlig omfattning.

18. Loggning och teknisk övervakning

Blixtgo och våra leverantörer kan använda loggning, teknisk övervakning och säkerhetsfunktioner för att skydda tjänsterna, upptäcka missbruk, felsöka tekniska problem, förebygga intrång och säkerställa stabil drift.

Sådan loggning kan omfatta teknisk information såsom IP-adresser, tidpunkter, åtkomsthändelser, systemhändelser, felmeddelanden och annan information som behövs för drift och säkerhet.

Kunden accepterar att sådan teknisk behandling är nödvändig för att tillhandahålla och skydda tjänsterna.

19. Radering och återlämnande av personuppgifter

När tjänsten avslutas ska Kunden själv säkerställa att nödvändig data exporteras, kopieras eller flyttas innan tjänsten stängs. Blixtgo ansvarar inte för data som Kunden inte har laddat ner, exporterat eller säkerhetskopierat före avslut.

Efter avslutad tjänst kan Blixtgo radera eller anonymisera Kundens data enligt interna rutiner, tekniska möjligheter, avtalade villkor och tillämplig lag. Viss information kan behöva sparas under längre tid för att uppfylla rättsliga krav, exempelvis bokföring, fakturering, säkerhetsloggar eller hantering av rättsliga anspråk.

Blixtgo ansvarar inte för förlust av data efter att tjänsten har avslutats, stängts av, sagts upp eller raderats enligt avtal eller villkor.

20. Backup

Backup är Kundens ansvar om inte separat backup-tjänst har avtalats. Blixtgo kan erbjuda backup som tilläggstjänst för webbplats eller e-post, men sådan tjänst måste beställas och framgå av avtal, offert eller kontrollpanel.

Även om backup-tjänst används kan Blixtgo inte garantera att all data alltid kan återställas, att backup är fullständig i varje situation eller att återställning alltid är tekniskt möjlig. Kunden bör därför alltid ha egna säkerhetskopior av viktig information.

Blixtgo ansvarar inte för dataförlust som beror på Kundens egna åtgärder, felaktiga inställningar, radering, skadlig kod, tredjepartsfel, force majeure, tekniska begränsningar eller andra omständigheter utanför Blixtgos kontroll.

21. Revision och information

Blixtgo ska på begäran tillhandahålla den information som rimligen krävs för att visa att Blixtgo uppfyller sina skyldigheter enligt detta Avtal och GDPR.

Fysiska revisioner, platsbesök eller omfattande tekniska granskningar får endast ske efter skriftlig överenskommelse, under rimliga former, med god framförhållning och utan att äventyra säkerhet, sekretess, drift eller andra kunders information.

Om en revision eller informationsbegäran kräver omfattande arbete har Blixtgo rätt att debitera Kunden för den tid och de kostnader som uppstår.

22. Ansvarsbegränsning

Blixtgo ansvarar inte för skada, förlust, incident, sanktionsavgift, rättsligt krav eller annan konsekvens som beror på Kundens instruktioner, Kundens innehåll, Kundens rättsliga grund, Kundens säkerhetsbrister, Kundens system, felaktig användning av tjänsterna eller uppgifter som Kunden själv väljer att behandla.

Blixtgo ansvarar inte heller för indirekta skador, utebliven vinst, förlorad omsättning, förlorade affärsmöjligheter, förlorad data eller skador som orsakas av tredjepartsleverantörer, internetstörningar, cyberattacker, force majeure eller andra omständigheter utanför Blixtgos rimliga kontroll.

Blixtgos totala ansvar enligt detta Avtal är begränsat till det belopp Kunden har betalat till Blixtgo för den berörda tjänsten under den aktuella avtalsperioden, om inte annat följer av tvingande lag.

23. Brott mot avtalet

Om Kunden bryter mot detta Avtal, våra allmänna villkor, användarpolicy, betalningsvillkor eller gällande lag har Blixtgo rätt att pausa, begränsa eller avsluta tjänsterna. Detta gäller särskilt vid olaglig behandling, spam, phishing, malware, intrångsförsök, överbelastning, missbruk av e-posttjänster eller behandling som kan skada Blixtgo, våra leverantörer, andra kunder eller tredje part.

Vid allvarliga överträdelser har Blixtgo rätt att agera omedelbart utan föregående meddelande för att skydda system, data, drift och andra kunder.

24. Ändringar av avtalet

Blixtgo har rätt att uppdatera detta Avtal när det behövs på grund av förändringar i lag, praxis, teknik, leverantörer, tjänster eller säkerhetskrav.

Den senaste versionen publiceras på Blixtgos webbplats och gäller från publiceringsdatumet, om inget annat anges. Kunden ansvarar för att hålla sig uppdaterad om gällande villkor.

25. Avtalets upphörande

Detta Avtal gäller så länge Blixtgo behandlar personuppgifter för Kundens räkning. När den aktuella tjänsten upphör eller när Blixtgo inte längre behandlar personuppgifter för Kunden upphör detta Avtal att gälla, med undantag för bestämmelser som till sin natur ska fortsätta gälla, exempelvis sekretess, ansvarsbegränsning och skyldigheter enligt lag.

26. Tillämplig lag och tvist

Detta Avtal regleras av svensk lag. Eventuella tvister ska i första hand lösas genom dialog mellan parterna.

Om parterna inte kan komma överens ska tvisten avgöras av svensk domstol.

27. Kontakt

Vid frågor om detta personuppgiftsbiträdesavtal kan Kunden kontakta Blixtgo via:

E-post: info@blixtgo.com

Logga in eller få hjälp

Välj var du vill gå vidare.