Allmänna villkor
Allmänna villkor
Del 1 – Allmäna bestämmelser
1. Allmänt
PE Accounting Sweden AB, med organisationsnummer 556830-3324 och postadress Box 90 255, 120 24 Stockholm (hädanefter ”PE”) tillhandahåller i enligt med Uppdragsavtalet redovisningstjänster samt ekonomisystemet PE Accounting och dess tilläggsmoduler bestående av en molntjänst som fungerar som en helhetslösning för outsourcad ekonomi samt kontoinformations- och betalningsinitieringstjänster (hädanefter ”Tjänsten”). Tjänsten är endast tillgänglig online och samtliga tjänster inom ramen för lösningen är integrerade genom en och samma inloggning. De tilläggstjänster som Uppdragsgivaren eventuellt har valt anges i Bilaga 2: Prisbilaga som Uppdragsgivaren har accepterat.
PE är ett svenskt aktiebolag och betalningsinstitut. Vid tillhandahållande av tjänsterna betalningsinitieringstjänster och kontoinformationstjänster står PE under Finansinspektionens tillsyn. Detta framgår även av företagsregistret på Finansinspektionens hemsida, xxx.xxxxxxxxxxxxxxxxxx.xx, och kan också bekräftas genom kontakt med Finansinspektionen. Finansinspektionen har följande: Xxx 0000, 000 00 Xxxxxxxxx, telefon x00 0 000 000 00.
PEs uppdragsgivare/kund benämns nedan Uppdragsgivare. PE och Uppdragsgivaren benämns nedan gemensamt för Parter.
Det språk som används i dessa Allmänna villkor och i kontakterna mellan parterna är svenska, om inte annat särskilt har överenskommits. Uppdragsgivaren godkänner att all kommunikation mellan parterna rörande Tjänsterna sker online, via e-post eller annat digitalt medium. PE kommer löpande att tillhandahålla information om Tjänsterna via sin hemsida xxx.xxxxxxxxxxxx.xx.
Dessa allmänna villkor publiceras på PEs hemsida. Uppdragsgivaren har under avtalsförhållandet alltid rätt att på begäran få Xxxxxxx, samt den information som anges i 4 kap. 10 § lagen (2010:751) om betaltjänster, i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för Uppdragsgivaren.
Dessa allmänna villkor är uppdelat i fyra delar, del 1) Allmänna bestämmelser 2) Redovisningstjänsterna (SRF-konsulternas allmänna villkor) 3) Licensvillkor för systemtjänsten PE Accounting 4) Villkor för betaltjänsterna och kontoinformtionstjänsterna och 5) Personuppgiftsbiträdesavtal. Respektive del (2 – 4) reglerar endast den aktuella tjänsten såvida annat inte uttryckligen framgår.
2. Arvode
Om inte annat framgår av Uppdragsavtalet gäller att om löpande räkning avtalats mellan PE och Uppdragsgivaren beräknas PEs arvode efter vid varje tidpunkt gällande prislista. Samtliga priser anges exklusive moms.
Har överenskommelse träffats om fast pris har PE därutöver rätt till ersättning för utlägg och kostnader, t ex ansöknings- och registreringsavgifter, utlägg för resor, kost och logi, sekreterartjänster, fotokopiering, utskrifter, fax, bud, porto etc.
Tilläggsarbeten och övertidsarbeten som är en följd av försenad eller ofullständig materielleverans från Uppdragsgivaren, ej avtalade extraarbeten till följd av lagändringar, myndighetspåbud eller liknande ska ersättas separat och är aldrig inräknade i fasta priser.
PE har rätt att årligen justera priserna. Om Uppdragsgivaren inte accepterar det nya priset har Uppdragsgivaren rätt att skriftligen säga upp avtalet i enlighet med sektion 2 i Uppdragsavtalet.
PE har även rätt att justera offererade priser i de fall Uppdragsgivarens faktiska volymer ändras under Avtalsperioden jämfört med vad som angivits i Bilaga 2: Prisbilaga.
3. Konfidentialitet, sekretess och tystnadsplikt
Parterna förbinder sig att hemlighålla den andre Partens affärshemligheter samt andra konfidentiella uppgifter som kommit till Parts kännedom.
Parternas ömsesidiga sekretesskyldighet fortsätter att gälla även efter att avtalet upphört. Parterna ansvarar för att sekretesskyldigheten även iakttas av anställda och underleverantörer.
Tystnadsplikten gäller inte för de uppgifter som PE enligt avtal, lagstiftning, myndighetsbeslut, eller professionella skyldigheter som följer av medlemskapet i Srf konsulterna, är tvungen att lämna till annan än uppdragsgivaren.
4. Underleverantörer och personal
Parterna svarar för sina underleverantörer och sina anställdas prestationer. Eventuella anspråk till följd av fullföljande av detta avtal ska riktas mot Part.
5. Rekryteringsförbud
Parterna åtar sig att, och ska tillse att de eller dess respektive närstående bolag, inte under detta avtals löptid och en period om sex (6) månader därefter, direkt eller indirekt, anställa, anlita som konsult eller verka för att annan anställer anställd som under detta avtals löptid vid någon tidpunkt har varit involverad i den andra Partens tjänsteleverans.
6. Ansvar för fel
PE garanterar inte tillgängligheten till Tjänsterna. PE kan inte i vidare utsträckning än vad som följer av tvingande lag hållas ansvarig för skada till följd av att Tjänsterna ligger nere eller inte fungerar som avsett eller förväntat eller att information i kontoinformationstjänsten inte är korrekt.
PE ansvarar inte för det resultat Uppdragsgivaren genererar genom användning av Tjänsten. Uppdragsgivaren ansvarar för sitt eget nyttjande av Tjänsten och ska hålla PE skadeslös i händelse av krav som kund, användare eller annan part till Uppdragsgivaren framställer med anledning av detta avtal eller med anledning av upphörandet av detta avtal.
PE ansvarar heller inte för skador till följd av att Uppdragsgivaren har lämnat ofullständiga eller felaktiga uppgifter eller instruktioner eller för skador hänförliga till sen leverans av bokföringsmaterial.
För övriga skador är PEs totala ersättningsskyldighet begränsad till det lägsta av
a) Den avgift som Uppdragsgivaren har betalat för Tjänsten under de 36 månader som föregick skadan.
b) Tre (3) Miljoner SEK
PE ansvarar endast för indirekta skador och ekonomiska förluster om PE har agerat grovt vårdslöst eller med uppsåt och därigenom orsakat skadan.
Om Uppdragsgivaren missbrukar Tjänsterna eller bryter mot något villkor i dessa Allmänna villkor, är Uppdragsgivaren skyldig att ersätta PE för all den skada som uppkommit till följd härav.
7. Reklamation
PE ska efter en reklamation beredas skälig tid för att avhjälpa felet eller bristen. Uppdragsgivarens rätt till skadestånd eller annan gottgörelse är förverkad om reklamationen inte görs inom skälig tid eller om PE avhjälpt felet.
8. Avtalsändringar, avtalstid och uppsägning
Uppsägning av avtalet eller andra meddelanden som har betydelse för Parternas förhållande enligt detta avtal ska ske skriftligen.
Avtalsperioden löper tills vidare. Part kan säga upp avtalet skriftligen med en (1) månads uppsägningstid. Erlagda avgifter återbetalas ej.
PE har rätt att när som helst stänga av Uppdragsgivaren som användare av Tjänsterna, och avbryta tillhandahållandet av Tjänsterna, om PE har anledning att misstänka att Uppdragsgivaren bryter mot villkoren i dessa Allmänna villkor, missbrukar Tjänsterna, agerar i strid med lag eller genom annat förfarande använder Tjänsterna på ett sätt som kan orsaka PE eller tredje man skada.
9. Avtalets upphörande
I och med detta avtals upphörande upphör Uppdragsgivarens rätt att nyttja Tjänsten.
10. Force majeure
Om Part förhindras att uppfylla sina avtalsförpliktelser genom händelser utanför Parts kontroll (force majeure), såsom strejk, arbetsblockad, arbetskonflikt, pandemi, brand eller annan olycka, naturkatastrof och störningar i tele- eller eldistribution ska Parten vara befriad från sina förpliktelser i detta avtal till den del de har påverkats av händelsen ifråga.
Part ska omedelbart meddela den andra parten när force majeure uppkommer och upphör.
PEs ansvar inträder heller inte enligt detta avtal om PE handlar i enlighet med svensk lag eller unionsrätt.
11. Överlåtelse av avtalet
PE har rätt att överlåta sina rättigheter och skyldigheter enligt Uppdragsavtalet till ett bolag inom samma koncern. Sådan överlåtelse kan tidigast ske enligt tidsfristerna i sektion 13, ändring av villkoren.
PE har rätt att anlita underleverantörer för fullgörandet av sina skyldigheter.
12. Ändring av villkoren
PE har rätt att ändra de allmänna villkoren under avtalstiden. Betungande villkor ska aviseras senast 30 dagar i förväg till Uppdragsgivaren. Uppdragsgivaren har rätt att säga upp avtalet om Uppdragsgivaren inte accepterar villkoren. Övriga villkorsändringar kan ske genom avisering på PEs hemsida. Om Uppdragsgivaren inte säger upp avtalet inom denna tid, anses Xxxxxxxxxxxxxxx ha accepterat villkorsändringen.
13. Rangordning
Vid motstridigheter i dessa allmänna villkor vad gäller skyddet av personuppgifter, har Personuppgiftsbiträdesavtalet företräde framom övriga bestämmelser. Vid övriga motstridigheter, vilka inte direkt är hänförliga till skydd av personuppgifter, ska följande tolkningsordning gälla såvida annat inte uttryckligen avtalats;
• Uppdragsavtalet
• Dessa allmänna villkor enligt vilket del 1 gäller framom del 2, som gäller framom del 3, som gäller framom del 4.
• Offert
14. Klagomål och tvistelösning
Kund som är missnöjd med PEs hantering av Tjänsterna kan framföra klagomål och eventuella anspråk via e-post xxxx@xxxxxxxxxx.xx (skriv ”Klagomål” i ämnesfältet), eller per telefon x00 0 000 000 00, eller per post: PE Accounting Sweden AB, Att: Xxxxxxxxxxxxxxxxxx, Xxx 00000, 000 00 Xxxxxxxxx.
Tvist mellan Parterna ska först och främst lösas genom förhandling och i andra hand av allmän domstol på den ort där PE har sitt säte.
15. Förändring av tjänsterna
PE har rätt att, utan föregående information, implementera uppdateringar och nya versioner av Tjänsterna i den utsträckning som PE anser lämpligt. PE har också rätt att, utan föregående information, genomföra ändringar i Tjänsterna eller sättet på vilket Tjänsterna tillhandahålls.
16. Del 2 – Redovisningstjänsterna
SRF-konsulternas allmänna villkor (330.7 –2019.1)
17. Tjänster
PEs uppgift är att utföra de tjänster som avtalats i särskild upprättat Uppdragsavtal, nedan kallade Tjänster. Upprättat Uppdragsavtal kan fortlöpande utökas eller ändras till sin omfattning. Om så sker gäller dessa allmänna villkor även dessa Tjänster.
PE ska utföra Tjänsterna i enlighet med Rex – Svensk standard för redovisningsuppdrag. Det innebär att arbetet ska utföras noggrant och professionellt och i enlighet med gällande lagar, rekommendationer och fastställda etiska regler.
18. Materialleveranser
De uppgifter och material som PE behöver för att fullfölja sina åtaganden ska levereras till PE i så god tid att PE kan utföra sina Tjänster inom normal arbetstid och med iakttagande av gällande tidsfrister.
Om inget annat avtalats ska materialet levereras till PE på följande sätt:
• Bokföringsmaterial senast 10 dagar efter utgången av den månad redovisningen gäller;
• Material för beräkning och administration av löner minst 10 dagar före attest och utbetalningsdag;
• Bokslutsmaterial senast 30 dagar efter räkenskapsperiodens utgång;
• Deklarations- och beskattningsmaterial senast 30 dagar efter beskattningsårets utgång.
Uppdragsgivaren ska utföra sin del av samarbetet noggrant i överensstämmelse med rekommendationer, avtalsvillkor och PEs instruktioner. Alla affärshändelser och verifikationer ska ha fullgod dokumentation och om Uppdragsgivaren själv ska konteringsmärka dessa ska det framgå tydligt av uppdragsavtalet och utföras enligt PEs instruktioner. Upplysningar som kan påverka periodbokslut, årsbokslut, årsredovisningar och beskattning, men inte tydligt framgår av räkenskapsmaterialet, ska omedelbart tillställas PE.
19. Parternas ansvar
Uppdragsgivaren är
• ansvarig för företagets redovisning och de rapporter som baseras på denna;
• ansvarig för att skatter och avgifter redovisas och erläggs på lagstadgat sätt;
• ansvarig för de tillstånd m.m. som krävs för den verksamhet man bedriver;
• skyldig att ombesörja att räkenskapsmaterialet återspeglar den verkliga affärshändelsen, samt att det insamlas och bevaras;
• ansvarig för att de upplysningar och anvisningar som lämnas är riktiga och inte strider mot gällande lag PE ska:
• ställa sina Xxxxxxxx och sin kompetens till Uppdragsgivarens förfogande i enlighet med ingångna avtal;
• genomföra uppdraget i enlighet med de lagar och andra regler som gäller under avtalstiden;
• när och om fel upptäcks i räkenskapsmaterialet eller i andra uppgifter som har betydelse för Uppdragsgivaren meddela Uppdragsgivaren detta;
• ta ansvar för Uppdragsgivarens skador som är orsakade av PEs brott mot avtalet, fel i Tjänsten eller försummelse
PE ansvarar bara för sin egen verksamhet. PE är inte skadeståndsskyldig för skador till följd av att Uppdragsgivaren lämnat ofullständiga eller felaktiga uppgifter eller instruktioner. PE är ej heller ansvarig för uppdragsgivarens användning av PEs rapportering, eller för
företagsledningens affärsmässiga beslut. Vidare är PE inte ansvarig för bortfall av Uppdragsgivarens produktion, utebliven vinst eller någon annan indirekt skada eller följdskada. PE är inte heller ansvarig för följderna av ändring av lagar och andra regler.
Parterna ska använda kommersiellt rimliga metoder för viruskontroll och sekretess när information skickas elektroniskt. Parterna accepterar dessa risker och godkänner elektroniskt kommunikation dem emellan.
20. Kvalitetsuppföljning av auktorisationen
Auktoriserade Redovisningskonsulter genomgår kvalitetsuppföljning minst vart sjätte år.
Kvalitetsuppföljning utförs av Srf konsulterna, med syfte att säkerställa att arbetet utförs i enlighet med Rex - Svensk standard för redovisningsuppdrag.
De tjänster som utförs för uppdragsgivaren kan bli föremål för den kvalitetsuppföljning som utförs avseende den Auktoriserade Redovisningskonsulten. Alla som deltar i kvalitetsuppföljningen omfattas av tystnadsplikt.
21. Behandling av personuppgifter
PE ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning och parternas personuppgiftsbiträdesavtal.
22. PEs ansvarsförsäkring
PE ska vid alla tillfällen, och på egen bekostnad, inneha för arbetet relevant ansvarsförsäkring.
Om ett skadefall inträffar ska Uppdragsgivaren skriftligen meddela PE detta samt ställa nödvändig information till försäkringsbolagets förfogande så att arten och omfattningen av skadan kan bedömas.
23. Rätt att omedelbart häva avtalet
PE har rätt att säga upp uppdragsavtalet med omedelbar verkan om
• Uppdragsgivarens betalningar är mer än 30 dagar försenade,
• Uppdragsgivaren upprepat inte levererar material och uppgifter i tid eller på annat sätt inte medverkar till att Tjänsten kan utföras såsom avtalats;
• Uppdragsgivaren på annat sätt bryter mot ingånget avtal, lagar, redovisningsrekommendationer och myndigheters anvisningar och Uppdragsgivaren inte korrigerat påtalade fel inom 10 dagar efter meddelande från PE;
• Uppdragsgivaren behandlar PEs personal på ett oetiskt eller kränkande sätt.
• Uppdragsgivaren är försatt i konkurs eller av annan anledning inte kan betala sina skulder. Uppdragsgivaren har rätt att omedelbart häva avtalet om
• Uppdragsgivaren bryter mot avtalet och inte vidtar åtgärder för att korrigera avtalsbrottet inom rimlig tid.
24. Del 3 - Licensvillkor för systemtjänsten PE Accounting
25. Allmänt
Tjänsten är levererad när Uppdragsgivarens användarlicenser har aktiverats av PE. Konfiguration, integration eller andra anpassningar av Tjänsten ingår inte i licenskostnaden, men kan tillhandahållas enligt separat överenskommelse. Uppdragsgivaren ansvarar för att uppgifter om användaridentitet och lösenord förvaras på ett betryggande sätt.
PE tillhandahåller användarsupport för Tjänsten per e-post (xxxxx@xxxxxxxxxx.xx) eller telefon (00-000 000 00), alla bankdagar mellan kl. 08:00 – 17:00 med lunchstängt 11.30-12.30 om inte annan tid har avtalats.
26. Nyttjanderätt
PE upplåter genom detta avtal till Uppdragsgivaren en icke exklusiv och icke överlåtbar licens att använda Tjänsten i enlighet med dessa villkor. Tjänsten levereras genom en webblösning samt hänvisning till en nedladdningsbar applikation som installeras av Uppdragsgivaren.
Uppdragsgivaren får inte helt eller delvis kopiera, ändra eller bearbeta Tjänsten. Uppdragsgivaren får inte heller låna ut, hyra ut eller på annat sätt göra Tjänsten tillgängligt för tredjeman.
Uppdragsgivaren är införstådd med att Uppdragsgivaren inte, genom t.ex. reverse engineering, dekompilering eller liknande förfarande, får försöka komma åt källkoden till Tjänsten.
27. Rättigheter till Tjänsten
Uppdragsgivaren är införstådd med att äganderätten samt upphovsrätten och övriga immateriella rättigheter till Tjänsten, dokumentation och övrigt material tillkommer PE eller tredje part och att rättigheterna inte i något avseende övergår till Uppdragsgivaren genom detta avtal.
28. Produktuppdateringar
PE implementerar löpande produktuppdateringar. Förändringar i funktionalitet eller integration meddelas med en veckas varsel per e- post eller brev. Enklare förändringar som till exempel ändring av gränssnittet meddelas i systemet.
Uppdragsgivaren ansvarar för bibehållen kompatibilitet med hårdvara, operativsystem, anpassningar och annan mjukvara. Vid större ändringar som påverkar API:er kommunicerar PE via e-post minst 30 dagar innan ändringen genomförs i systemet.
29. Tjänstens tillgänglighet
Tjänsten tillhandahålls med en garanterad tillgänglighet om lägst 99 % oavbruten drift, vilket summeras per månad. Planerade driftstopp (vid service och underhåll) eller fel utanför PE:s kontroll ska dock inte tas med vid beräkningen av tillgänglighet. Planerade driftstopp aviseras 48 timmar i förväg. Driftstopp understigande fem minuter aviseras minst femton minuter i förväg.
Understiger tillgängligheten 99 % under en månad har Uppdragsgivaren rätt att begära 1/30-dels rabatt per procentenhet som tillgängligheten understiger 99 % under den aktuella månaden.
30. Garanti och ansvarsbegränsning
PE garanterar att Tjänsten väsentligen uppfyller programspecifikation eller annat produktmaterial, men inte att den är helt fri från programfel. Uppdragsgivaren är införstådd med att sådan frihet från programfel inte kan garanteras.
Del 4 –Villkor för betaltjänsterna och kontoinformtionstjänsterna
31. Kontoinformationstjänsten
Kontoinformationstjänsten utgör en delfunktion i tjänsten PE Accounting som möjliggör för PE att samla in ekonomisk information avseende Uppdragsgivaren för att, för Uppdragsgivarens räkning, kunna utföra bokföring och redovisning. En förutsättning för att Kontoinformationstjänsten ska kunna utföras är att Uppdragsgivarens berörda konton är tillgängliga online.
Kontoinformationstjänsten innebär vidare att PE med Uppdragsgivarens uttryckliga samtycke och godkännande – som Uppdragsgivaren lämnar genom att acceptera villkoren i detta Avtal – inhämtar information om Uppdragsgivarens angivna betalkonton, transaktioner på dessa och annan finansiell information. Sådan information kan inkludera Uppdragsgivarens organisationsnummer/ personnummer, kontonummer, kontaktinformation, utgifter och inkomster, utbetalare och mottagare av betalningar, kontokrediter, lån och andra transaktioner.
Kontoinformationstjänsten aktiveras genom att Uppdragsgivaren – i samband med att avtal om tjänsten PE Accounting ingås med PE
– tecknar en integrationstjänst hos berörda banker/betaltjänstleverantörer. Härigenom blir det möjligt för Uppdragsgivarens bank/betaltjänstleverantör att regelbundet skicka filer med transaktionsuppgifter till PE som PE kan använda för bokföring och avstämning av Uppdragsgivarens konton.
Kontoinformation avseende samtliga av Uppdragsgivaren innehavda konton inhämtas regelbundet i syfte att Uppdragsgivarens bokföring ska kunna uppdateras i så nära realtid som möjligt. Tiden för inhämtandet av kontoinformation varierar baserat på tiden för identifieringen gentemot Uppdragsgivarens bank/betaltjänstleverantör och mängden information som ska inhämtas.
32. Betalningsinitieringstjänsten
Betalningsinitieringstjänsten innebär att Uppdragsgivaren begär initiering av en betalningsorder, dvs. beställer betalning, från ett av Uppdragsgivarens betalkonton, hos en bank eller annan betaltjänstleverantör, till ett annat konto. Uppdragsgivaren kan använda betalningsinitieringstjänsten för att exempelvis betala för en beställd vara eller tjänst.
Uppdragsgivaren använder betalningsinitieringstjänsten genom att lämna sådan information som, enligt PEs anvisningar i användargränssnittet, behövs för utförandet av betalningsinitieringen. Uppdragsgivaren ska därvid bl.a. ange vilket av Uppdragsgivarens konton betalningen ska initieras från, kontot för mottagandet av betalningen, betalningsmottagare, vilken bank/betaltjänstleverantör Uppdragsgivaren vill initiera betalningsordern från och de behörighetsuppgifter som behövs för att kunna genomföra betalningsinitieringen. När informationen har lämnats i enlighet med PEs anvisningar, anses Uppdragsgivaren också ha lämnat sitt uttryckliga godkännande av och samtycke till betalningsinitieringen och genomförandet av den aktuella betalningstransaktionen. PE utför sedan betalningsinitieringstjänsten genom att vidarebefordra Uppdragsgivarens information och begäran om betalningsinitiering till Uppdragsgivarens bank/betaltjänstleverantör.
PE får därefter information från banken/betaltjänstleverantören om huruvida betalningen har initierats eller avvisats. PE återkommer sedan till Uppdragsgivaren med en sammanfattande redovisning av den information som PE erhållit från banken/ betaltjänstleverantören. När så har skett anses PEs betalningsinitieringstjänst levererad och slutförd.
Om Uppdragsgivaren har godkänt betalningsinitieringen under en bankdag, innebär det att initieringen mottagits av PE och godkänts av Uppdragsgivaren den dagen. I det fall Uppdragsgivaren har godkänt betalningsinitieringen under en dag som inte är en bankdag, anses den mottagen av PE och godkänd av Uppdragsgivaren nästföljande bankdag. För båda situationerna gäller att Uppdragsgivaren inte kan återkalla en initiering av en betalning när den har godkänts av Uppdragsgivaren. Vid autogiro får Xxxxxxxxxxxxxxx dock, trots det nyss anförda, och utan att det påverkar rätten till återbetalning, återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debitering av medlen.
Uppdragsgivaren ansvarar för att den information som Uppdragsgivaren lämnar för utförandet av betalningsinitieringen är korrekt innebärande att Uppdragsgivaren har att kontrollera att uppgift om mottagarkonto, referens och belopp är korrekt angivna.
Uppdragsgivaren ansvarar för att denna har täckning på det aktuella betalkontot.
Om Uppdragsgivaren har godkänt en betalningsinitiering i enlighet med dessa Allmänna villkor ansvarar PE för att utföra initieringen, dvs. för att Uppdragsgivarens betalningsorder skickas till Uppdragsgivarens bank/betaltjänstleverantör. Om betalningsinitieringen inte kan utföras kommer PE att meddela Uppdragsgivaren detta. Genomförandet av betalningen görs av Uppdragsgivarens bank/betaltjänstleverantör. Tidpunkten för genomförandet av betalningen beror således på den berörda bankens/betaltjänstleverantörens genomförandetid.
33. Uppdragsgivarens användning av Tjänsterna m.m.
Uppdragsgivaren ansvarar för och garanterar att:
• Sådan information som Uppdragsgivaren lämnar till PE med anledning av dessa Allmänna villkor inte gör intrång i någon annans rättigheter eller annars står i strid med lag eller annans rätt.
• Uppdragsgivaren har rätt att förfoga över behörighetsuppgifter avseende Tjänsterna samt har inhämtat erforderliga godkännanden i den omfattning som krävs för att ha rätt att använda Tjänsterna och för att PE ska ha rätt att tillhandahålla Uppdragsgivaren Tjänsterna.
• Uppdragsgivaren håller sina inloggningsuppgifter och personliga behörighetsfunktioner skyddade mot obehörig åtkomst.
• Uppdragsgivaren håller sin tekniska utrustning skyddad mot obehörigt nyttjande, t.ex. med telefonlåskod, eller egna biometriska kännetecken (såsom fingeravtrycksläsare).
• Uppdragsgivaren vid misstanke eller kännedom om obehörig användning av Tjänsterna eller av Uppdragsgivarens tekniska utrustning snarast ska underrätta PE.
34. Tekniska krav
Användande av Tjänsterna förutsätter att Uppdragsgivaren har möjlighet att identifiera sig genom BankID. Det är Uppdragsgivarens ansvar som användare att skaffa, inneha och underhålla all nödvändig utrustning som behövs för att kunna använda Tjänsterna, t.ex. mobiltelefon, smartphone, surfplatta eller annan mobil enhet, dator, programvara, e-postadress, internetabonnemang, mobilabonnemang, SMS-funktion samt eventuell övrig utrustning. PE ansvarar inte för eventuella fel i Tjänsterna som orsakats av att Uppdragsgivaren inte har haft korrekt utrustning, mjukvara, hårdvara och/eller internetkapacitet.
PE förbehåller sig rätten att ändra de tekniska kraven.
35. Säkerhetsrisker
Vid misstänkta säkerhetsrisker, eller om PE misstänker att en initierad betalning är obehörig, har PE rätt att när som helst spärra Uppdragsgivarens åtkomst till Tjänsterna. PE har i sådant fall rätt att informera Xxxxxxxxxxxxxxx om det inträffade på det sätt som PE finner lämpligt.
PE kan i sådant fall komma att fråga om Uppdragsgivaren har genomfört en viss transaktion eller dylikt. PE efterfrågar dock aldrig uppgifter om personlig kod, inloggningsuppgifter eller liknande.
36. Del 5 - Personuppgiftsbiträdesavtal
37. Personuppgifter
Data som skickas till Uppdragsgivaren är krypterad och information säkerhetskopieras dagligen.
PE lämnar inte ut Uppdragsgivarens personuppgifter till obehörig tredje part, med undantag för vid skyldighet enligt lag, myndighetsbeslut eller domstolsbeslut.
Uppdragsgivaren äger och ansvarar för alla personuppgifter samt övrig information som Uppdragsgivaren låter lagra hos PE. PE får inga rättigheter till Uppdragsgivarens personuppgifter genom dessa villkor. Om Tjänsten upphör genom att endera parten säger upp Tjänsten eller den av annat skäl inte längre är tillgänglig för Uppdragsgivaren, kommer PE att mot sedvanligt timarvode vara Uppdragsgivaren behjälplig med överföring av Uppdragsgivarens personuppgifter till av Uppdragsgivaren anvisad plats.
Uppdragsgivaren är personuppgiftsansvarig jämlikt Art. 4, allmänna dataskyddsförordningen (EU 2016/679), ”GDPR” eller ”Gällande rätt”, medan PE är personuppgiftsbiträde till Uppdragsgivaren. Uppdragsgivaren ansvarar därmed för behandlingen av personuppgifter vid användningen av Tjänsten. PE åtar sig att behandla sådana personuppgifter i enlighet med dessa allmänna villkor.
De definitioner som återfinns i Gällande Rätt och som återkommer i detta Personuppgiftsbiträdesavtal har samma innebörd även om de inte inleds med versaler i detta Personuppgiftsbiträdesavtal, t.ex. ”registrerad”, ”personuppgift”, ”behandling”, ”tredjeland” etc.
PE benämns nedan Personuppgiftsbiträdet och Uppdragsgivaren Personuppgiftsansvarig.
38. Ändamålet med behandlingen
Ändamålet med behandlingen av personuppgifter är att tillhandahålla Tjänsten till den Personuppgiftsansvarige i enlighet med Avtalet (”Ändamål”), se även instruktionerna i Bilaga A.
Personuppgiftsbiträdet får endast behandla den Personuppgiftsansvariges personuppgifter för Ändamålet och i den mån det är nödvändigt för att uppfylla Personuppgiftsbiträdets skyldigheter enligt detta Personuppgiftsbiträdesavtal samt Avtalet inklusive bilagor.
Typen av personuppgifter, de kategorier av registrerade vars personuppgifter kommer att behandlas samt behandlingens varaktighet framgår av instruktionerna i Bilaga A.
De kategorier av personuppgifter som kommer att behandlas framgår av instruktionerna i Bilaga A.
39. Personuppgiftsansvariges åtaganden
Den Personuppgiftsansvarige åtar sig att:
• Tillse att det föreligger legal grund för den behandling som Personuppgiftsbiträdet ska utföra,
• Tillse att personuppgifter som omfattas av Personuppgiftsbiträdets behandling löpande rättas, raderas eller uppdateras i systemet så att de är korrekta,
• Dokumentera, och informera om de kategorier av registrerade samt kategorier av personuppgifter som, utöver de som beskrivits i detta avtal, kommer att behandlas,
• Vid behov utfärda dokumenterade instruktioner till Personuppgiftsbiträdet avseende Personuppgiftsbiträdets personuppgiftsbehandling.
40. Personuppgiftsbiträdets åtaganden
Personuppgiftsbiträdet åtar sig att:
a. Endast behandla personuppgifter i enlighet med Gällande Rätt, detta Personuppgiftsbiträdesavtal och dokumenterade instruktioner från den Personuppgiftsansvarige inbegripet när det gäller överföringar av personuppgifter till ett tredjeland,
b. Personuppgifter som Behandlas för Personuppgiftsansvariges räkning ska behandlas konfidentiellt. Anställda som har tillgång till de personuppgifter som behandlas för den Personuppgiftsansvariges räkning har erhållit utbildning och fått instruktioner avseende behandling av personuppgifter som de är ålagda att följa. Anställa ska iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt. Personuppgiftsbiträdet eller dess anställda får dock, om dessa är skyldiga enligt tillämplig lagstiftning, eller om det är nödvändigt för fullgörandet av Avtalet eller detta Personuppgiftsbiträdesavtal lämna ut Personuppgifterna.
c. Vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, i enlighet med vad som krävs i artikel 32 Dataskyddsförordningen,
d. Med tanke på behandlingens art, bistå den Personuppgiftsansvarige genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att den Personuppgiftsansvarige kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter enligt Gällande Rätt,
e. Vidta nödvändiga åtgärder för att bistå och ska omedelbart meddela Personuppgiftsansvarige avseende oavsiktlig eller obehörig åtkomst till Personuppgifter liksom varje annan personuppgiftsincident, dock senast inom 72 timmar efter kännedom om sådan incident. Med beaktande av typen av behandling och den information som Personuppgiftsbiträdet har att tillgå ska Meddelandet:
• beskriva personuppgiftsincidentens art och de kategorier av och det ungefärliga antalet Registrerade samt de kategorier av och det ungefärliga antalet Personuppgifter som berörs;
• förmedla namnet på och kontaktuppgifterna till Personuppgiftsbiträdes dataskyddsombud eller andra kontaktpunkter där mer information kan erhållas;
• beskriva de sannolika konsekvenserna av personuppgiftsincidenten;
• beskriva åtgärder som vidtagits av Personuppgiftsbiträdet, eller som föreslås vidtas, för att hantera personuppgiftsincidenten, inklusive där så är lämpligt, åtgärder för att begränsa dess potentiella negativa effekter.
f. Personuppgiftsbiträdet ska vidta nödvändiga åtgärder för att bistå Personuppgiftsansvarige i dennes skyldighet att informera registrerade om personuppgiftsincidenter enligt art 34 Dataskyddsförordningen. Personuppgiftsbiträdet har dock inte att kontakta den registrerade direkt med sådan information.
g. Ge den Personuppgiftsansvarige tillgång till all information som krävs för att visa att de skyldigheter som fastställs i detta Personuppgiftsbiträdesavtal har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av den Personuppgiftsansvarige eller av en annan tredje part som bemyndigats av den Personuppgiftsansvarige. Om inte annat följer av lag ska Personuppgiftsbiträdet ges skälig tid att sammanställa information och en inspektion ske under normal arbetstid och den Personuppgiftsansvarige ska meddela Personuppgiftsbiträdet minst 48 timmar innan.
h. Säkerställa att eventuell överföring av personuppgifter till tredjeland sker i enlighet med Gällande Rätt vilket till exempel innebär att:
• Personuppgifter inte för överföras till en plats utanför EU/EES eller tillåta någon att ha tillgång till personuppgifter från en sådan plats utan Personuppgiftsansvarigs skriftliga tillstånd i förväg om inte sådan rätt uttryckligen framgår av Avtalet.
• Vid behandling av personuppgifter utanför EU/EES ska Personuppgiftsbiträdet och/eller det Underbiträde som behandlar personuppgifter utanför EU/EES alltid uppfylla gällande krav enligt Dataskyddsregler för sådan överföring och behandling utanför EU/EES, t.ex. genom att använda EU:s standardavtalsklausuler i kombination med ytterligare adekvata säkerhetsskyddsåtgärder, såsom kryptering.
• Löpande hålla Personuppgiftsansvarig informerad om sådan grund för överföring och i den mån adekvat skyddsnivå inte anses garanterad för en överföring till tredje land eller överföring enligt Personuppgiftsbiträdet eller Personuppgiftsansvarigs uppfattning inte längre kan anses tillåten enligt Gällande Rätt omedelbart upphöra med sådan överföring.
i. Informera den Personuppgiftsansvarige om man anser att detta Personuppgiftsbiträdesavtal eller de dokumenterade instruktionerna strider mot Gällande Rätt.
j. Säkerställa att bara sådan personal som behöver direkt åtkomst till Personuppgifter för att uppfylla Personuppgiftsbiträdets åtaganden under Personuppgiftsbiträdesavtalet ska ha åtkomst till sådan information. Personuppgiftsbiträdet ska säkerställa att
sådan personal är förpliktad att behandla Personuppgifterna med sekretess på samma sätt som Personuppgiftsbiträdet är i enlighet med detta Personuppgiftsbiträdesavtal och att de informeras om hur de får behandla Personuppgifterna.
k. På den Personuppgiftsansvarigas begäran bistå denna i fullgörande av dess skyldigheter enligt Art. 35 – 36 om Personuppgiftsbiträdets behandling av personuppgifter genom användning av ny teknik och med beaktande av dess art, omfattning, sammanhang och ändamål, sannolikt leder till en hög risk för fysiska personers rättigheter och friheter.
41. Underleverantörer och tredje land
Personuppgiftsbiträdet får anlita underleverantörer som underbiträden, under förutsättning att Personuppgiftsbiträdet ingår ett bindande skriftligt personuppgiftsbiträdesavtal med sådana underleverantörer som innebär att underleverantören åtminstone måste uppfylla de åtaganden och iaktta de begränsningar gällande personuppgiftsbehandling och revision som gäller för Personuppgiftsbiträdet enligt detta Personuppgiftsbiträdesavtal.
Personuppgiftsbiträdet ansvarig gentemot den Personuppgiftsansvarige för utförandet av underleverantörens skyldigheter.
Om Personuppgiftsbiträdet önskar anlita en ny underleverantör som underbiträde ska Personuppgiftsbiträdet underrätta den Personuppgiftsansvarige om detta på förhand. Den Personuppgiftsansvarige har rätt att motsätta sig ändringar av anlitade underbiträden.
Personuppgiftsbiträdet får överföra Personuppgifter till tredje land under förutsättning att Personuppgiftsbiträdet säkerställer att det finns lämpliga skyddsåtgärder på plats enligt tillämplig personuppgiftslagstiftning såsom standardiserade dataskyddsbestämmelser som antagits av EU-kommissionen. Personuppgiftsbiträdet ska informera Personuppgiftsansvariga om överföring till tredjeländer, vilka skyddsåtgärder som vidtagits samt om personuppgifter överförs till nytt tredje land. Den Personuppgiftsansvarige har rätt att motsätta sig sådan överföring.
Om Personuppgiftsansvarige motsätter sig överföring till underleverantör eller tredje land enligt ovan ska sådant motsättande ske inom 14 dagar från att Personuppgiftsansvarige fått kännedom om överföringen. Om sådan invändning sker är Personuppgiftsansvarige införstådd med och accepterar att Personuppgiftsbiträdets möjligheter att leverera Tjänsten kan begränsas eller omöjliggörs. I ett sådant fall har Personuppgiftsbiträdet ingen skyldighet att tillhandahålla Tjänsten.
Vid detta Personuppgiftsbiträdesavtals ingående anlitar Personuppgiftsbiträdet de underbiträden och överför Personuppgifter till tredje land som framgår på webbsidan xxxx://xxx.xxxxxxxxxxxx.xx/xxxx.
Den Personuppgiftsansvarige intygar att denne har tagit del av informationen som anges på webbsidan ovan, och godkänner att Personuppgiftsbiträdet anlitar de underbiträden och överför personuppgifter till de tredje länder som framgår på webbsidan vid detta Personuppgiftsbiträdesavtals ingående.
42. Ersättning
Personuppgiftsbiträdet har rätt till skälig ersättning för arbete, och full ersättning för kostnader, i samband med sådant arbete som avses i sektion 400 – 0 sektion 0 avseende återlämnande av personuppgifter. Ersättning för sektion 400 – (k) utgår endast om Personuppgiftsansvarig begär arbete som Personuppgiftsbiträdet anser vara utöver det arbete krävs för att uppfylla sina skyldigheter enligt Gällande Rätt. Personuppgiftsbiträdet åtar sig att redovisa kostnaderna och hur beräkningen av ersättningen har skett.
43. Utlämnande av personuppgifter och information
Om det till Personuppgiftsbiträdet kommer in en begäran från registrerad, tillsynsmyndighet eller annan tredje man om att få ta del av uppgifter som Personuppgiftsbiträdet behandlar för Personuppgiftsansvariges räkning ska Personuppgiftsbiträdet utan dröjsmål vidarebefordra begäran till Personuppgiftsansvarige. Personuppgiftsbiträdet, eller den som arbetar under Personuppgiftsbiträdets ledning, får inte lämna ut Personuppgifter eller annan information om behandlingen av Personuppgifter utan uttrycklig dokumenterad instruktion om detta från Personuppgiftsansvarige om inte sådan skyldighet föreligger enligt Gällande Rätt. För det fall Personuppgiftsbiträdet, enligt Gällande Rätt, är förpliktad att lämna ut Personuppgifter, ska Personuppgiftsbiträdet vidta alla åtgärder för att begära sekretess i samband med att begärd information lämnas ut samt omedelbart informera Personuppgiftsansvarige om detta i den mån Personuppgiftsbiträdet inte är förhindrad att göra detta enligt Gällande Rätt.
44. Kontakt med tillsynsmyndigheten
Personuppgiftsbiträdet ska informera Personuppgiftsansvarige om eventuella kontakter från tillsynsmyndigheten som rör behandling av Personuppgifter för Personuppgiftsansvariges räkning. Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarige eller agera för Personuppgiftsansvariges räkning gentemot tillsynsmyndighet.
45. Avtalstid och upphörande
Detta Personuppgiftsbiträdesavtal gäller från och med det datum när behöriga företrädare för både den Personuppgiftsansvarige och Personuppgiftsbiträdet har undertecknat Avtalet. Detta Personuppgiftsbiträdesavtal gäller så länge Personuppgiftsbiträdet behandlar personuppgifter för den Personuppgiftsansvariges räkning. Om Avtalet eller dess bilagor som innebär att Personuppgiftsbiträdet behandlar personuppgifter för den Personuppgiftsansvariges räkning upphör och nytt sådant avtal träffas utan att ett nytt personuppgiftsbiträdesavtal träffas, gäller detta Personuppgiftsbiträdesavtal även för det nya avtalet. Detta Personuppgiftsbiträdesavtal kan endast sägas upp på de villkor som anges i det/de avtal som ger Personuppgiftsbiträdet i uppdrag att behandla personuppgifter för den Personuppgiftsansvariges räkning.
Vid uppsägning av detta Personuppgiftsbiträdesavtal ska Personuppgiftsbiträdet ombesörja att allt bokföringsmaterial, i enlighet med den Personuppgiftsansvariges instruktioner och på ett säkert sätt, återlämnas till den Personuppgiftsansvarige (eller av denna utsedd tredje part). Personuppgiftsbiträdet bevarar den Personuppgiftsansvariges bokföringsmaterial och tillhörande data i Personuppgiftsbiträdets system i 36 månader efter Avtalets upphörande för att, mot skälig avgift, kunna vara behjälplig vid olika insatser som kräver god spårbarhet så som due diligence, upprättande av datarum, projekthistorik, skatterevision m.m. I övrigt upphör behandlingen enligt de tidsangivelser som finns under sektion 38.
När detta Personuppgiftsbiträdesavtal upphör att gälla ska Personuppgiftsbiträdet, på den Personuppgiftsansvariges begäran och enligt dennes val, återlämna eller permanent radera alla personuppgifter som behandlats under Personuppgiftsbiträdesavtalet efter att tidsperioden i sektion 0 löpt ut, såvida inte Personuppgiftsbiträdet enligt lag, myndighets- eller domstolsbeslut är skyldig att spara en kopia av personuppgifterna.
Vid Avtalets upphörande ska Personuppgiftsansvariga skriftligen instruera Personuppgiftsbiträdet om de Personuppgifter som Personuppgiftsbiträdet behandlat för Personuppgiftsansvarigas räkning inom ramen för detta Personuppgiftsbiträdesavtal och om dessa ska (i) återlämnas till den Personuppgiftsansvariga eller (ii) oåterkalleligt raderas. Om Personuppgiftsansvariga inte inkommer med sådan instruktion inom den tid som Personuppgiftsbiträdet bevarar uppgifterna enligt sektion 45 ovan, ska Personuppgiftsbiträdet oåterkalleligt radera Personuppgifterna utan onödigt dröjsmål.
46. Ansvar
Personuppgiftsbiträdet ansvarar för skada som den Personuppgiftsansvarige orsakats genom en felaktig behandling i strid med vad som anges i detta Personuppgiftsbiträdesavtal eller i Dataskyddsförordningen som Personuppgiftsbiträdet enligt dom eller tillsynsbeslut är skyldigt att ersätta. Personuppgiftsansvarige har att meddela Personuppgiftsbiträdet så snart sådan skada uppstår eller då den Personuppgiftsansvarige får kännedom om sådant skadeståndsanspråk. Personuppgiftsbiträdets skadeståndsansvar är dock begränsat till det belopp som anges i Avtalet.
Personuppgiftsbiträdet behandlar i egenskap av personuppgiftsbiträde personuppgifter så som de erhålles från den Personuppgiftsansvarige och har inte något ansvar för eventuella följder av att erhållna personuppgifter visar sig vara felaktiga. Den Personuppgiftsansvarige ansvar vidare för att personuppgifterna samlats in och att de registrerade har fått information enligt Gällande Rätt samt att en legal grund föreligger för behandlingen.