---

Ansvarsfriskrivning: Denna översättning tillhandahålls endast för bekvämlighet. Den officiella, juridiskt bindande versionen är den engelska versionen av detta dokument.

Senast uppdaterad: 16 juli 2025

Detta Databehandlingsavtal ("DPA") ingås från och med ikraftträdandedatum mellan:
(1) Bloo Inc, en affärsenhet som verkar på https://www.blue.cc ("Behandlare", "Blue"); och
(2) Kunden som använder Blues tjänster ("Personuppgiftsansvarig").
Var för sig "Part" och tillsammans "Parterna."

1. Definitioner och tolkning

1.1 Definitioner:
"Avtal" avser detta Databehandlingsavtal och alla bilagor;
"Företagspersonuppgifter" avser alla personuppgifter som behandlas av en Kontrakterad behandlare för den Personuppgiftsansvariges räkning;
"Kontrakterad behandlare" avser en Underbehandlare;
"Dataskyddslagar" avser GDPR och, i tillämpliga delar, andra relevanta dataskyddslagar;
"GDPR" avser EU:s allmänna dataskyddsförordning 2016/679;
"Tjänster" avser programvaru-, analys- och lagringstjänster som tillhandahålls av Blue till den Personuppgiftsansvarige.

2. Roller och ansvar

2.1. Personuppgiftsansvarig och Behandlare: Kunden är Personuppgiftsansvarig och Blue är Behandlare.
2.2. Inget gemensamt ansvar: Parterna kommer överens om att ingen relation med gemensamt ansvar föreligger.
2.3. Behandlarens skyldigheter: Blue ska behandla personuppgifter endast enligt dokumenterade instruktioner från den Personuppgiftsansvarige och säkerställa att anställda som hanterar personuppgifter är bundna av sekretessskyldigheter.

3. Behandlingsdetaljer

3.1. Kategorier av personuppgifter: Behandlingen omfattar standardpersonuppgifter, inklusive men inte begränsat till användaridentifierare, kontaktuppgifter och metadata. Inga särskilda kategorier av uppgifter enligt artikel 9 GDPR behandlas.

3.2. Behandlingsaktiviteter: Blue behandlar data i syfte att tillhandahålla lagrings-, analys- och programvarutjänster för den Personuppgiftsansvariges räkning.

4. Underbehandling

4.1. Auktoriserade underbehandlare

Blue anlitar följande underbehandlare:

Amazon (Infrastruktur)
Apple (iOS & App Store-data)
AppSignal (Systemövervakning)
Backblaze (Infrastruktur)
Cloudflare (DNS, Webbanalys)
Customer.io (E-posttjänster)
Facebook (Annonsattribuering)
Gitlab (Infrastruktur)
Google (Fabric Crash Reporting, Platstjänster, Google Play Store, Analys)
Microsoft (Webbplatsanalys)
OpenAI (AI-tjänster)
Render (Infrastruktur)
Stripe (Betalnings- och prenumerationsdata)
Paddle (Prenumerationsanalys)
Telegram (Meddelanden till Team Blue)

4.2. Auktoriseringsmekanism för underbehandlare: Uppdateringar av underbehandlare kommer att publiceras på Blues användarvillkor online.

4.3. Begränsningar för underbehandlare: Blue ska säkerställa att underbehandlare följer skyldigheter som motsvarar de som anges i detta DPA.

5. Säkerhetsåtgärder

5.1. Säkerhetskontroller: Blue ska implementera lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för risken, inklusive:
Kryptering av personuppgifter;
Åtgärder för att säkerställa datasekretess, integritet och tillgänglighet;
Procedurer för regelbunden testning och bedömning av säkerhetseffektivitet.
5.2. Stöd för registrerades rättigheter: Blue ska bistå den Personuppgiftsansvarige med att svara på begäran från registrerade, inklusive begäran om åtkomst, rättelse, radering och invändningar.
5.3. Anmälan av intrång: Blue ska underrätta den Personuppgiftsansvarige om eventuella dataintrång inom 14 dagar efter att ha blivit medveten om det, och tillhandahålla tillräcklig information för att den Personuppgiftsansvarige ska kunna uppfylla regulatoriska skyldigheter.
5.4. Gränsöverskridande dataöverföringar:
Parterna erkänner att data kan överföras utanför Europeiska ekonomiska samarbetsområdet (EES) till USA och Singapore.
Sådana överföringar ska styras av Standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen eller någon annan överföringsmekanism som tillåts enligt GDPR.
Blue ska implementera ytterligare skyddsåtgärder om SCC blir otillräckliga.

6. Radering eller återlämnande av data

6.1. Datalagring: Personuppgifter kommer endast att behållas så länge som är nödvändigt för behandlingsändamålen.
6.2. Avtalets upphörande: Vid uppsägning av tjänster ska Blue radera eller återlämna alla personuppgifter såvida inte juridiska krav kräver lagring.

7. Särskilda bestämmelser

7.1. Landsspecifika krav: Inga ytterligare landsspecifika krav gäller som standard.
7.2. Ansvarsbegränsning: Ansvaret är begränsat till det totala belopp som betalats av den Personuppgiftsansvarige till Blue enligt användarvillkoren.

8. Verkställighet och allmänna villkor

8.1. Fristående avtal: Detta DPA är ett fristående avtal och är inte ett tillägg till något befintligt kontrakt.
8.2. Tillämplig lag: Detta DPA styrs av GDPR och tillämpliga dataskyddslagar, med allmän juridisk tolkning enligt Delawares lagar.
8.3. Ikraftträdandedatum: Detta DPA träder i kraft när den Personuppgiftsansvarige börjar använda Blues tjänster.