Notisums allmänna villkor för nättjänster
Notisums allmänna villkor för nättjänster
Gällande fr.o.m. 2021-03-01 och tills vidare.
1. Allmänt
1.1. Dessa allmänna villkor gäller för den eller de Internettjänster, konsultprodukter och liknande tjänster och produkter som vid var tid tillhandahålls av Notisum AB, xxx.xx. 556516-2467, (”Notisum”).
1.2. Notisum uppdaterar fortlöpande sitt utbud av tjänster och produkter och förbehåller sig rätten att ändra, ta bort eller lägga till information i erbjudna tjänster och produkter, samt upphöra att tillhandahålla dessa.
1.3. Avtal om tillgång till tjänster och produkter som tillhandahålls av Notisum ingås av ett bolag eller annan juridisk person (”Licenstagaren”) för dess anställdas [och uppdragstagares] (”Användarna”) användning av tjänsterna och produkterna. Samtliga Användare ska vid första inloggning i Tjänsterna (definierat nedan) godkänna dessa allmänna villkor.
1.4. Abonnemangsavtal mellan Notisum och Licenstagaren (”Abonnemangsavtalet”) omfattar de tjänster och produkter som vid var tid omfattas av Abonnemangsavtalet (”Tjänsterna”), och tillhandahålls på de ekonomiska villkor som parterna kommit överens om i Abonnemangsavtalet, samt i enlighet med dessa allmänna villkor.
1.5. Licenstagaren får inte upplåta eller överlåta sina rättigheter enligt Abonnemangsavtalet till tredje man utan Notisums i förväg lämnade skriftliga tillstånd. Vid eventuell överlåtelse ska ny avtalspart skriftligen bekräfta att denne godtar bestämmelserna i Abonnemangsavtalet och dessa allmänna villkor.
2. Upplåtelse och rättigheter
2.1. Samtliga rättigheter till Tjänsterna och dess innehåll, inklusive upphovsrätt och alla andra immateriella rättigheter, tillhör Notisum och/eller tredje part med vilken Notisum träffat avtal. Uppgifter om upphovsrätt/copyright och andra äganderättsmeddelanden i Tjänsterna eller på levererad produkt och därtill hörande dokumentation ska bibehållas av Licenstagaren och får inte avlägsnas eller göras oläslig.
2.2. Licenstagaren och Användarna erhåller inte någon rätt till Tjänsterna utöver vad som uttryckligen anges i Abonnemangsavtalet och dessa allmänna villkor.
2.3. Notisum upplåter till Licenstagaren en icke exklusiv, icke upplåtbar eller överlåtbar, rätt att under Abonnemangsavtalets giltighetstid låta Användarna använda Tjänsterna i enlighet med Abonnemangsavtalet och dessa allmänna villkor, och i samband därmed kopiera, bearbeta eller framställa sammanställningar av innehållet i Tjänsterna, såsom laglistor och andra liknande arbetsprodukter som helt eller delvis är baserade på
Tjänsterna (”Resultat”), allt för Licenstagarens interna bruk och i enlighet med Abonnemangsavtalet och dessa allmänna villkor.
2.4. Med ”Licenstagarens interna bruk” menas användning av Tjänsterna och Resultatet för Licenstagarens egen verksamhet, men inte att Licenstagaren vidareupplåter eller vidareförmedlar Tjänsterna till tredje man. Närmare om gränserna mellan tillåten och otillåten användning av Tjänsterna och Resultatet anges nedan.
3. Närmare om användning av Tjänsterna
3.1. Tjänsterna får endast användas av Användarna för det syfte som de är framtagna och endast för lagliga ändamål. Användarna får inte upplåta eller överlåta sin rätt till användning av Tjänsterna eller delar därav eller på annat sätt disponera eller förfoga över Tjänsterna. Om en Användare upphör att vara anställd eller uppdragstagare hos Licenstagaren upphör dennes rätt att använda Tjänsterna i samband därmed.
3.2. Användarna ansvarar för att förvara lösenord eller andra användarbehörigheter på ett säkert sätt. Användarna kan begära att Notisum spärrar Tjänsterna eller att Notisum tillhandahåller Användaren ett nytt lösenord.
3.3. Användarna får inte, utöver vad som krävs för Användarnas egen användning av Tjänsten, överlåta, upplåta eller på annat sätt sprida lösenord eller andra användarbehörigheter som de tilldelats av Notisum.
3.4. Vid användningen av Tjänsterna är Användarna även skyldiga att iaktta övriga föreskrifter, anvisningar och begränsningar för respektive Tjänst samt övriga anvisningar som utfärdas av Notisum eller tredje part med vilken Notisum träffat avtal.
3.5. Notisum har rätt att utan föregående varning stänga av Användare från vidare användning av Tjänsterna om misstanke finns om att denne använder Tjänsterna i strid med dessa allmänna villkor.
3.6. Användarna kan inom ramen för Tjänsterna och enligt de närmare begränsningar som meddelas av Notisum lagra Resultat samt av Användaren uppladdade dokument hos Notisum. Licenstagaren ansvarar för att all sådan lagring och behandling av materialet sker i enlighet med vid var tid gällande lagstiftning. Notisum ska behandla sådant material konfidentiellt. Licenstagaren ska hålla Notisum skadeslöst för alla ersättningskrav, kostnader och andra eventuella skador som sådant material kan orsaka Notisum. Notisum förbehåller sig rätten att radera sådant material vid misstanke om att det inte lagrats och/eller behandlats i enlighet med gällande lagstiftning och om Xxxxxxxxxxx rätt att använda Tjänsterna upphör. Användaren är ansvarig för att säkerhetskopiera Resultatet och av Användaren uppladdade dokument.
4. Testperiod
4.1. Om Notisum och Licenstagaren träffat särskild överenskommelse om en testperiod avseende Tjänsterna, gäller följande.
4.2. Överenskomna och namngivna Användare får under den begränsade tid som anges i överenskommelsen (”Testperioden”) tillgång till Tjänsterna i syfte att testa dessa. Ingen ersättning utgår till Notisum för sådan användning av Tjänsterna.
4.3. Vid all användning av Tjänsterna under Testperioden gäller dessa allmänna villkor i tillämpliga delar med undantag för betalningsbestämmelsen, punkt 9.
5. Behandling av personuppgifter
5.1. Notisum är personuppgiftsansvarig för de personuppgifter som lämnas av Licenstagaren och/eller Användarna i samband med beställning och/eller användning av Tjänsterna. Närmare information om hur Notisum behandlar personuppgifter finns i Notisums integritetspolicy, xxx.xxxxxxx.xx.
5.2. För det fall Notisum och Licenstagaren har överenskommit att personuppgifter får lagras i Tjänsterna kommer Notisum enligt Dataskyddsförordringen att ha en roll som personuppgiftsbiträde i förhållande till Licenstagaren som personuppgiftsansvarig. I sådana fall gäller Bilaga 1, Personuppgiftsbiträdesavtal, i den utsträckning Notisum behandlar personuppgifter för Licenstagarens räkning.
6. Tekniska krav
6.1. Se Notisums hemsida [xxx.xxxxxxx.xx] för vid var tid gällande tekniska krav som måste vara uppfyllda för att Användarna ska få tillgång till Tjänsterna och Tjänsternas rätta funktion.
6.2. Licenstagaren och Användaren ansvarar för att de tekniska kraven är uppfyllda samt att det finns en fungerande uppkoppling mellan Användaren och Anslutningspunkten (se definition nedan). Vidare ansvarar Licenstagaren och Användaren för de därmed förenade kostnaderna samt för installation av all eventuell erforderlig programvara.
7. Leverans och support
7.1. Tjänsterna tillhandahålls i av Notisum anvisad anslutningspunkt (”Anslutningspunkten”). Om inte parterna har kommit överens om annat är Anslutningspunkten den punkt eller punkterna som Notisum kopplar samman Tjänsterna med Internet.
7.2. Se Notisums hemsida [xxx.xxxxxxx.xx] för Tjänsternas öppettider m.m. Under avtalstiden har Notisum rätt att helt eller delvis stänga ned en eller flera Tjänster för att utföra uppdatering, underhåll och liknande åtgärder (se Notisums hemsida [xxx.xxxxxxx.xx] för närmare information om planerade underhållsåtgärder).
7.3. Teknisk support och användarsupport, (tillsammans ”Support”) för Tjänsterna, tillhandahålls av Notisum, eller av tredje man för Notisums räkning, på vardagar och under kontorstid (se Notisums hemsida [xxx.xxxxxxx.xx] för den lokala supportens kontaktuppgifter och öppettider m.m.). Till dess annat anges av Notisum tillhandahålls Support utan särskild ersättning.
7.4. Support innefattar inte support, underhåll, felsökning/felavhjälpning eller liknade åtgärder avseende Licenstagarnas eller Användarnas program- eller maskinvara, internetförbindelser och/eller produkter/tjänster som inte tillhandahållits av Notisum eller för vilka inte Notisum uttryckligen ansvarar. Support innefattar inte heller frågor kring
tillämpningen av den lagstiftning och andra regelverk som omfattas av leveransen av Tjänsterna.
8. Fel eller brister
8.1. Vid fel eller brist i Tjänsterna i Anslutningspunkten, ska Licenstagaren kontakta Notisum för åtgärd (se Notisums hemsida [xxx.xxxxxxx.xx] för kontaktuppgifter för felanmälan).
8.2. Notisum ansvarar för fel eller brist i Tjänsterna som innebär att Tjänsternas innehåll eller funktion inte i väsentliga avseenden uppfyller Notisums vid var tid tillämpade tjänstebeskrivningar, och att felet eller bristen är hänförligt till Notisum. Notisum ansvarar inte för fel eller brister som är hänförliga till Licenstagaren, Användarna eller tredje man för vilken Notisum inte uttryckligen ansvarar.
8.3. Då Tjänsterna är beroende av internet är Licenstagaren införstådd med att avbrott, fördröjningar, buggar och liknande hinder mellan Tjänsterna och Användaren, såsom på internet, inte utgör fel i Tjänsterna.
8.4. Vid fel eller brist i Tjänsterna som inte avhjälps inom skälig tid och som innebär att Användarnas användning av Tjänsterna påverkas väsentligen negativt har Licenstagaren rätt till skäligt prisavdrag från felanmälan till dess felet eller bristen avhjälpts. Om felet eller bristen är väsentligt och inte avhjälps inom en skälig sista frist, har Licenstagaren rätt att säga upp Abonnemangsavtalet helt eller i berörda delar. Detta tillsammans med bestämmelserna i punkten 11 reglerar uttömmande Notisums ansvar vid fel eller brist i Tjänsterna.
9. Betalning
9.1. Licenstagaren är skyldig att erlägga avtalade, eller i annat fall vid var tid gällande, avgifter för all användning av Xxxxxxxxxx.
9.2. Notisum har rätt att höja avgift med omedelbar verkan om höjningen är direkt hänförlig till externa faktorer såsom förändring av valutakurs, skatt eller liknande allmän pålaga samt vid annan liknande omständighet av ekonomisk betydelse för Tjänst utanför Notisums kontroll och som påverkar kostnaden för tillhandahållande av Tjänst. Om inte annat följer av dessa allmänna villkor ska Notisum avisera avgiftsändringar som inte är att hänföra till externa faktorer senast trettio (30) dagar innan avgiftsförändringar träder i kraft, varvid Licenstagaren har möjlighet att säga upp Abonnemangsavtalet med trettio (30) dagars uppsägningstid.
9.3. Avgift för abonnemang erläggs i förskott mot faktura med betalningsvillkor trettio (30) dagar netto från fakturadatum. Eventuella särskilda avgifter för anslutning till och användning av vissa typer av Tjänster erläggs i efterskott mot faktura med nyss nämnda betalningsvillkor.
9.4. Vid dröjsmål debiteras lagstadgad dröjsmålsränta från förfallodagen. Vid betalningspåminnelse debiteras påminnelseavgift. Vid betalningsdröjsmål har Notisum rätt att tillfälligt stänga av Användares tillgång till Tjänsterna till dess samtliga förfallna belopp erlagts och/eller säga upp Abonnemangsavtalet till upphörande fjorton (14) dagar efter betalningspåminnelse.
9.5. Samtliga belopp i Abonnemangsavtalet och Notisums prislista anges exklusive moms. Kunden ansvarar för mervärdesskatt, andra skatter och offentliga avgifter som utgår eller kan komma att utgå med avseende på Tjänsterna.
9.6. Vid uppsägning sker ingen återbetalning av redan inbetald fast avgift förutom vid uppsägning enligt punkterna 8.4, 14.3 och 16. Kund är vid uppsägning skyldig att erlägga eventuella särskilda utgifter som faktureras i efterskott till Notisum i enlighet med punkten 9.3.
10. Force majeure
10.1. Ingen av parterna är ansvarig gentemot den andra parten för fullgörande av skyldigheter, enligt Abonnemangsavtalet eller dessa allmänna villkor, som förhindras av omständigheter utanför parts eller dennes leverantörers kontroll (”Force Majeure”), innefattande men inte begränsat till krig och mobilisering, naturkatastrofer, epidemier, lockout eller annan arbetskonflikt, brist på naturtillgångar, brand, skada på utrustning som används, ändrade myndighetsbestämmelser, myndighetsingripanden, avbrott i den allmänna samfärdseln, innefattande bland annat energiförsörjning och datavirus i Tjänsterna, samt import- och exportförbud och andra förbud utanför parts kontroll.
10.2. Det åligger part som önskar åberopa Force Majeure att utan uppskov skriftligen underrätta den andra parten om uppkomsten därav samt dess upphörande.
10.3. Om Abonnemangsavtalets fullgörande och uppfyllande av dessa allmänna villkor omöjliggörs under nittio (90) dagar på grund av Force Majeure har vardera part rätt att genom skriftligt meddelande till den andra parten häva Abonnemangsavtalet.
11. Ansvarsbegränsning och reklamation
11.1. Licenstagaren ska ersätta Notisum för skador som Notisum åsamkas på grund av att Licenstagaren och/eller Användare använder Tjänsterna i strid med Abonnemangsavtalet och dessa allmänna villkor eller på sätt som skadar Notisum.
11.2. Utöver vad som anges ovan under punkten 8 har Notisum inte något ansvar för Tjänsternas funktion eller kvalitet. Notisum svarar inte för sak- eller faktafel i Tjänsterna eller för de skador som kan uppstå med anledning därav. Inte heller ska Notisum ansvara för råd eller information som Licenstagaren eller Användare har beretts möjlighet att erhålla från av Notisum anställd konsult eller tredje part i anslutning till Tjänsterna.
11.3. Notisum har inget ansvar för produktionsbortfall, utebliven vinst, förlorad inkomst, följdskador eller annan indirekt skada eller förlust.
11.4. Notisums sammanlagda ansvar gentemot Licenstagaren är, utom i fall av grov vårdslöshet eller uppsåt, begränsat till den ersättning som Notisum erhållit under de senaste tolv (12) månaderna från Licenstagaren enligt Abonnemangsavtalet. Notisum ansvarar inte gentemot någon annan än Licenstagaren, såsom t.ex. Användarna, Licenstagarens kunder, leverantörer eller samarbetspartners eller myndighet som övervakar Licenstagaren.
11.5. Reklamation och andra anspråk ska framställas skriftligen och utan oskäligt dröjsmål från det att part upptäckt eller bort upptäcka den omständighet som föranleder anspråket,
dock senast inom sex (6) månader från det att omständigheten inträffade, varefter anspråket annars förfaller.
12. Kunddata
12.1. Notisum har inte rätt att använda data som Licenstagaren, själv eller genom Användare, överlämnar till Notisum eller som Notisum annars får del av genom Licenstagarens användning av Tjänsterna (”Kunddata”) om inte annat anges i dessa allmänna villkor.
12.2. Notisum får använda Xxxxxxxx för att fullgöra uppdraget, för statistiska ändamål samt för att förbättra och utveckla Notisums Tjänster.
12.3. Notisum får även överföra Kunddata till koncernbolag och leverantörer om det är nödvändigt för att kunna leverera eller utveckla Tjänsterna.
12.4. Licenstagaren ska se till att Kunddata är fri från virus, trojaner, maskar eller annan programvara eller kod som kan skada Tjänsterna eller Notisums IT-miljö.
13. Immateriella rättigheter
13.1. Dessa allmänna villkor medför inte att upphovsrätt eller andra immateriella rättigheter till Tjänsterna överlåts till Licenstagaren, Användare eller annan tredje man. Licenstagaren och Användaren får inte kopiera, ändra eller på annat sätt hantera programvara eller annat material som hör till Tjänsterna, inte heller överlåta eller upplåta rätt till sådan programvara eller material till annan, om det inte följer av dessa allmänna villkor eller i övrigt skriftligen har avtalats med Notisum.
13.2. Licenstagaren åtar sig att på egen bekostnad försvara Notisum om krav riktas eller talan förs mot denna om intrång på grund av Licenstagarens eller Användares användning av Tjänsterna i strid med dessa allmänna villkor. Licenstagaren åtar sig vidare att ersätta Notisum för alla de kostnader och skadestånd som Notisum genom förlikning eller dom kan bli skyldig att utge.
14. Avtalstid
14.1. Abonnemangsavtalet gäller, om inte annat avtalats, från undertecknandet och därefter under tolv (12) månader.
14.2. Om Abonnemangsavtalet inte sagts upp senast sextio (60) dagar före avtalstidens utgång, genom att Licenstagaren senast vid denna tidpunkt underrättar Notisum om uppsägningen, förlängs Abonnemangsavtalet automatiskt med tolv (12) månader, eller den förlängningstid som avtalats, med motsvarande uppsägningstid. Vid förlängning av Abonnemangsavtalet tillämpas Xxxxxxxx vid var tid gällande allmänna villkor och priser. Uppsägningen ska vara skriftlig.
14.3. Utöver vad som i övrigt anges i Abonnemangsavtalet och dessa allmänna villkor har part rätt att med omedelbar verkan säga upp Abonnemangsavtalet om motparten (a) begått avtalsbrott och underlåter att vidta rättelse inom tjugo (20) dagar från mottagande av andra partens skriftliga erinran om avtalsbrottet eller (b) inleder likvidationsförfarande,
ansöker om eller försätts i konkurs, ställer in betalningarna eller på annat sätt kan befaras vara på väg mot obestånd.
14.4. Från och med dagen för Abonnemangsavtalets upphörande har Licenstagaren inte längre någon rätt att använda Tjänsterna. I den mån Notisum har lagrat Resultat från Användarna eller annat material i anslutning till Tjänsterna har Notisum rätt att efter nittio
(90) dagar från att Abonnemangsavtalet upphört radera sådant material.
15. Sekretess
15.1. Med ”Konfidentiell Information” avses varje uppgift av ekonomisk, teknisk, kommersiell eller annan art hänförlig till parterna och deras närstående bolag, oavsett om uppgifterna dokumenterats i skrift eller inte. Som Konfidentiell Information ska dock inte betraktas information som är allmänt känd eller kommit till allmän kännedom på annat sätt än genom mottagande parts brott mot dessa allmänna villkor.
15.2. Parterna förbinder sig att inte helt eller delvis avslöja Konfidentiell Information, som erhållits i samband med Abonnemangsavtalet och dessa allmänna villkor, hänförlig till den andre parten eller till tredje man, om inte den andre parten i förväg har givit sitt skriftliga samtycke därtill eller den part som avslöjar den Konfidentiella Informationen har skyldighet att göra så enligt tillämplig lag, verkställbar dom, bindande myndighetsbeslut eller föreskrift eller tillämpligt regelverk för reglerad marknad. Parterna får inte använda Konfidentiell Information för annat ändamål än för att utöva sina rättigheter och skyldigheter enligt Abonnemangsavtalet och dessa allmänna villkor. Part ska vidta alla nödvändiga åtgärder för att förhindra att dess anställda eller uppdragstagare otillåtet sprider eller använder Konfidentiell Information.
15.3. Parternas sekretessförpliktelser ska gälla utan begränsning i tiden.
15.4. Notisum får, efter särskild överenskommelse med Licenstagaren, i marknadsföringssyfte ange att Licenstagaren är användare av Tjänsterna.
16. Ändring av allmänna villkor
Notisum har rätt att ändra dessa allmänna villkor utan föregående godkännande från Licenstagaren. Licenstagaren kommer att informeras om sådana ändringar som är till väsentlig nackdel för denne och sådana ändringar träder ikraft trettio (30) dagar efter det att Licenstagaren underrättats om ändringen. Vid ändringar som är till väsentlig nackdel för Licenstagaren har denne rätt att senast fjorton (14) dagar innan ändringens ikraftträdande underrätta Notisum om att Licenstagaren säger upp Abonnemangsavtalet till upphörande från och med dagen för ändringens ikraftträdande. Uppsägningen ska vara skriftlig.
17. Meddelanden
17.1. Notisum lämnar meddelanden till Licenstagaren via Tjänsterna, brev till den adress som Licenstagaren har meddelat, e-post till den e-postadress som Licenstagaren har meddelat eller på annat sätt som parterna kommit överens om.
17.2. Meddelande till Licenstagaren om villkorsändring och övriga eventuella meddelanden enligt dessa allmänna villkor, ska anses ha kommit Licenstagaren tillhanda senast tre (3) dagar efter det att meddelandet avsänts med post till den av Licenstagaren till Notisum senast skriftligen anmälda adressen. Meddelande som görs i Tjänsten eller som sänds via e-postmeddelande till den av Licenstagaren till Notisum senast anmälda e- postadressen ska anses ha kommit Licenstagaren tillhanda omedelbart.
17.3. Licenstagaren är skyldig att i Tjänsten meddela Notisum uppdateringar i sin adress, e-postadress eller andra kontaktuppgifter som lämnats till Notisum.
17.4. Licenstagaren kan lämna meddelanden till Notisum gällande dessa allmänna villkor genom att använda Xxxxxxxx användarstöd i Tjänsterna.
18. Lagval och domsrätt
Svensk materiell rätt ska tillämpas på dessa allmänna villkor. Tvister hänförliga till dessa allmänna villkor ska prövas av Stockholms tingsrätt som första instans.
Bilaga 1 Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtalet (”Biträdesavtalet”) nedan ingås mellan Licenstagaren (”Personuppgiftsansvarig”) och Notisum (”Personuppgiftsbiträdet”), var för sig kallad ”Part” och tillsammans ”Parterna”. Biträdesavtalet avser att reglera Personuppgiftsbiträdets rättigheter och skyldigheter vid behandling av personuppgifter för Personuppgiftsansvarigs räkning.
Begrepp i Biträdesavtalet ska anses ha samma betydelse som i tillämplig dataskyddslagstiftning enligt vid varje tid gällande rätt i Sverige.
1. Biträdesavtalets bakgrund och syfte
Personuppgiftsansvarig har ingått avtal (”Tjänsteavtalet”) om tillgång till tjänster och produkter (”Tjänsterna”) som tillhandahålls av Personuppgiftsbiträdet. Tjänsteavtalet innebär att Personuppgiftsbiträdet kan komma att få tillgång till och därmed behandla personuppgifter för Personuppgiftsansvarigs räkning.
Gällande dataskyddsregler ställer krav på att skriftligt avtal upprättas vid anlitande av personuppgiftsbiträde. Biträdesavtalet utgör ett sådant personuppgiftsbiträdesavtal.
2. Behandling av personuppgifter enligt Biträdesavtalet
Personuppgiftsbiträdet ska behandla personuppgifter i enlighet med Biträdesavtalet, tillämplig dataskyddslagstiftning och Personuppgiftsansvarigs instruktioner, vilka om inget annat särskilt har avtalats är:
Personuppgiftsbiträdet behandlar personuppgifter i Tjänsterna i syfte att lagra den Personuppgiftsansvariges resultat, av Användaren uppladdade dokument samt texter i fritextfält, i enlighet med vad som följer av Tjänsteavtalet. Den Personuppgiftsansvarige ansvarar för att tillhandahålla Användarna av Tjänsterna instruktioner om att personuppgifter endast får lagras för detta ändamål och i enlighet med de principer som föreskrivs i Biträdesavtalet.
De kategorier av registrerade vars personuppgifter behandlas inom ramen för Biträdesavtalet är Användare och eventuella personuppgifter ifyllda av Användare i resultat, fritextfält och andra av Användaren uppladdade dokument vilka kan avse till exempel anställda, kunder, rådgivare och motparter.
De kategorier av personuppgifter som lagras i Tjänsterna är namn och kontaktuppgifter till personer samt övriga personuppgifter som Användare väljer att uppge i resultat, fritextfält och andra av Användaren uppladdade dokument, vilket kan vara till exempel titel, interna instruktioner och kommentarer, tillståndsuppgifter, revisionsuppgifter, utredningar och resultat. Känsliga personuppgifter får inte lagras i Tjänsterna och nivån på säkerhetsåtgärder hos Personuppgiftsbiträdet är anpassat därefter.
Personuppgifterna ska lagras så länge det är nödvändigt för ändamålet med behandlingen. Den Personuppgiftsansvarige ansvarar för att tillhandahålla Användarna instruktioner om gallring. Vid Biträdesavtalets upphörande ska personuppgifterna raderas och återlämnas i enlighet med punkt 8.
Personuppgiftsbiträdet får inte behandla personuppgifter för egna eller några andra ändamål än de ovan angivna eller särskilt överenskomna. Personuppgiftsbiträdet får inte heller överföra personuppgifter till länder utanför EU/EES-området.
Personuppgiftsbiträdet ska utan oskäligt dröjsmål, dock senast trettio (30) dagar från Personuppgiftsansvarigs begäran, ge denne tillgång till de Personuppgifter som Personuppgiftsbiträdet behandlar samt på Personuppgiftsansvarigs begäran rätta eller radera uppgifter.
Personuppgiftsbiträdet ska hålla ett register för behandling som sker på Personuppgiftsansvarigs uppdrag. Uppgifter ur registret ska på begäran överlämnas till Personuppgiftsansvarig eller behörig tillsynsmyndighet i ett läsbart format. Ett sådant register ska omfatta
i) namn och kontaktuppgifter på Personuppgiftsbiträde och Personuppgiftsansvarig,
ii) typ av behandling som utförts, samt
iii) en allmän beskrivning av de organisatoriska och tekniska säkerhetsåtgärder som vidtagits för att uppnå en för behandlingen lämplig säkerhetsnivå.
Personuppgiftsansvarig ska ansvara för att behandlingen av personuppgifter i Tjänsterna är laglig och endast sker i enlighet med Tjänsteavtalet, Biträdesavtalet och Personuppgiftsansvariges instruktioner.
Personuppgiftsansvarig ska ge Personuppgiftsbiträdet tillgång till endast de Personuppgifter som är nödvändiga med hänsyn till ändamålet med behandlingen.
Personuppgiftsansvarig ska omgående korrigera uppgifter om till Personuppgiftsbiträdet givna instruktioner upptäckts vara felaktiga, ofullständiga eller på annat sätt behöver förändras.
Personuppgiftsansvarig ska tillhandahålla Personuppgiftsbiträdet den information och de personuppgifter som behövs och är ändamålsenliga för att denne ska kunna fullgöra sina skyldigheter enligt Tjänsteavtalet och tillämplig dataskyddslagstiftning.
Personuppgiftsbiträdet ska med tekniska och organisatoriska begränsningar tillse att tillgång till personuppgifterna endast ges till behörig och tillräckligt utbildad personal och underleverantörer så att personuppgifterna hanteras ändamålsenligt och säkert i enlighet med Biträdesavtalets alla delar.
Personuppgiftsbiträdet ska behandla personuppgifter med sekretess och tillse att endast sådan personal som direkt måste ha tillgång till personuppgifter för att kunna fullgöra Personuppgiftbiträdets skyldigheter enligt detta Biträdesavtal får tillgång till sådana uppgifter. Personuppgiftsbiträdet ska säkerställa att sådan personal omfattas av lämpliga sekretessförbindelser, antingen genom lag eller avtal.
Personuppgiftsbiträdet ska skydda personuppgifterna mot alla typer av otillåten behandling inklusive obehörig tillgång, otillåten spridning eller ej begärd radering.
Personuppgiftsbiträdet ska utan onödigt dröjsmål efter att ha fått vetskap om en personuppgiftsincident underrätta Personuppgiftsansvarig. En underrättelse ska innehålla den tillgängliga information som rimligen kan krävas för av Personuppgiftsansvarig för att uppfylla sina skyldigheter enligt tillämplig dataskyddslagstiftning. Sådan information inbegriper t.ex. en beskrivning av personuppgiftsincidentens art, kategorier av och det ungefärliga antalet registrerade som berörs, kategorier av och det ungefärliga antalet personuppgiftsposter som berörs samt en beskrivning av de åtgärder som vidtagits för att åtgärda personuppgiftsincidenten eller för att mildra dess potentiella negativa effekter. Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.
Personuppgiftsbiträdet ska:
a) i den mån det är möjligt och med hänsyn tagen till behandlingens art, bistå Personuppgiftsansvarig att uppfylla Personuppgiftsansvarigs åtaganden enligt tillämplig dataskyddslagstiftning avseende personuppgiftsansvarigs skyldighet att tillmötesgå registrerades krav på utövande av sina rättigheter (såsom rättelse, radering, begränsning, dataportabilitet och begäran om registerutdrag);
b) bistå Personuppgiftsansvarige med att fullgöra Personuppgiftsansvariges skyldigheter att vidta lämpliga säkerhetsåtgärder för behandlingen av personuppgifter under Biträdesavtalet för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken med personuppgiftsbehandlingen;
c) bistå Personuppgiftsansvarige med att fullgöra Personuppgiftsansvariges skyldighet att utföra konsekvensbedömningar för behandlingar under Biträdesavtalet som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter;
d) bistå Personuppgiftsansvarige med den information, den assistans och de resurser som rimligen kan krävas för att uppfylla Personuppgiftsansvariges skyldighet att lämna information och dokumentation till tillsynsmyndigheten med anledning av förhandssamråd, och vid behov och i skälig utsträckning delta vid möten med Datainspektionen; samt
e) på Personuppgiftsansvarigs eller dennes ombuds begäran styrka att skyldigheter enligt Biträdesavtalet och tillämplig dataskyddslagstiftning uppfylls genom att tillhandahålla Personuppgiftsansvarig eller dennes ombud relevant dokumentation och möjliggöra och biträda vid granskning och inspektioner av lokaler, utrustning och system samt tillhandahålla annan relevant bevisning. Personer som tar del av information enligt denna punkt e) ska vara bundna av sekretess gentemot Personuppgiftsbiträdet eller tystnadsplikt enligt lag. Personuppgiftsansvarig ska bära kostnader som uppstår med anledning av arbete enligt denna punkt e) under förutsättningen att kostnaderna är mer än ringa.
När Personuppgiftsbiträdet bistår den Personuppgiftsansvarige att fullgöra sina skyldigheter enligt tillämplig dataskyddslagstiftning enligt punkterna b) - d) ovan ska hänsyn tas till typen av behandlingen och den information som Personuppgiftsbiträdet har att tillgå.
Personuppgiftsbiträdet ska skriftligen i förväg informera Personuppgiftsansvarig om förändringar i organisation och tekniska lösningar som väsentligen kan påverka behandlingen i enlighet med Biträdesavtalet eller gällande dataskyddsregler.
Är Personuppgiftsbiträdet enligt rättslig förpliktelse skyldig att behandla de personuppgifter som behandlas för Personuppgiftsansvariges räkning för annat ändamål eller på annat
sätt än vad som framgår av Personuppgiftsansvariges instruktioner ska Personuppgiftsbiträdet omedelbart informera Personuppgiftsansvarige om den rättsliga förpliktelsen, såvida inte Personuppgiftsbiträdet är förhindrad enligt författning eller myndighetsbeslut.
Personuppgiftsbiträdet ska i enlighet med tillämplig dataskyddslagstiftning vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter som behandlas enligt Tjänsteavtalet för Personuppgiftsansvarigs räkning.
Personuppgiftsbiträdet har implementerat de tekniska och organisatoriska åtgärder som framgår av Bilaga A.
5. Överföring av personuppgifter utanför EU/EES
Personuppgiftsbiträdet överför inte personuppgifter utanför EU/EES-området.
Personuppgiftsbiträdet använder sig av fyra underbiträden: Karnov Group Denmark AB som äger och underhåller servrar där alla uppgifter finns lagrade samt Kopparklinten AB, Mandoit AB och DL Moberg AB som är underleverantörer till Personuppgiftsbiträdet i uppgifter för administration, utveckling och teknisk support.
Personuppgiftsansvarig godkänner att Personuppgiftsbiträdet anlitat ovanstående underbiträden vid tidpunkten för Biträdesavtalets ingående.
Personuppgiftsbiträdet ansvarar för att ingå avtal med samtliga underbiträden som ålägger underbiträdena motsvarande skyldigheter som gäller för Personuppgiftsbiträdet enligt detta Personuppgiftsbiträdesavtal, samt under vilka underbiträdet förpliktigas att vidta lämpliga tekniska åtgärder enligt tillämplig dataskyddslagstiftning.
Personuppgiftsbiträdet äger rätt att anlita, byta ut eller upphöra att använda sig av underbiträden (allmänt förhandstillstånd) i syfte att tillhandahålla Tjänsterna enligt Tjänsteavtalet. Om Personuppgiftsbiträdet avser att anlita eller ersätta ett underbiträde ska Personuppgiftsbiträdet informera den Personuppgiftsansvarige per e-post.
Informationen ska åtminstone omfatta bolagsnamn, organisationsnummer (eller motsvarande), säte (adress och land), kategorier av personuppgifter och registrerade, samt var personuppgifterna ska behandlas.
Personuppgiftsansvarige har rätt att invända inom trettio (30) dagar från det att ett meddelande lämnats enligt ovan. Om en sådan invändning sker på dataskyddsrättsliga grunder har parterna rätt att säga upp Tjänsteavtalet med omedelbar verkan, dock utan rätt till återbetalning av erlagda, eller upplupna, avgifter eller ersättning för skada eller förlust.
Personuppgiftsbiträdet skall anses vara fullt ansvarig gentemot den Personuppgiftsansvarige för det fall underbiträdet inte fullgör sina skyldigheter i fråga om dataskydd.
Vid ersättning för skada i samband med personuppgiftsbehandling som, genom fastställd dom eller förlikning, ska utgå till registrerade på grund av överträdelse av bestämmelse i detta Personuppgiftsbiträdesavtal, Personuppgiftsansvariges instruktioner och/eller Tillämplig dataskyddslagstiftning ska artikel 82 i Dataskyddsförordningen tillämpas.
Sanktionsavgifter enligt artikel 83 i Dataskyddsförordningen eller 6 kap. 2 § Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning ska bäras av den part som påförts en sådan avgift.
Oaktat vad som sägs i Tjänsteavtalet gäller denna punkt 7 före andra regler om fördelning mellan parterna av krav sinsemellan såvitt avser personuppgiftsbehandling.
Detta personuppgiftsbiträdesavtal är giltigt från dagen det godkänts av Personuppgiftsansvarig tills Personuppgiftsbiträdes behandling av berörda personuppgifter upphör eller tills det har ersatts av ett nytt personuppgiftsbiträdesavtal.
När behandlingen enligt Biträdesavtalet slutligt har upphört ska uppgifterna raderas eller återlämnas till Personuppgiftsansvarig, om detta inte är oförenligt med gällande dataskyddsregler eller annan tvingande lagstiftning.
Om inte annat följer av detta Biträdesavtal ska underrättelser och meddelanden enligt Biträdesavtalet ske på samma sätt som enligt Tjänsteavtalet.
Svensk materiell rätt ska tillämpas på dessa villkor. Tvister hänförliga till dessa villkor ska prövas av Stockholms tingsrätt som första instans.
Bilaga A Säkerhetsåtgärder
Fysisk åtkomstkontroll
All lagring, fysiska servrar och data hanteras på ett säkert sätt och håller en hög säkerhetsnivå med avseende på passersystem, larm och skalskydd. Ingen obehörig får vistas i lokalerna utan sällskap av auktoriserad personal.
Notisum har rutiner för utlämning och återlämning av koder och nycklar vid anställning och vid avslutad anställning. Endast behörig teknisk personal har tillträde till datahallar.
Åtkomstkontroll avseende system
Starka och komplexa lösenord, med regelbundna byten, används för tillgång till system där personuppgifter lagras. Tillgång till servermiljön kräver VPN-uppkoppling.
Åtkomstkontroll avseende personuppgifter
Personal har bara tillgång till de system med personuppgifter som de behöver för att kunna utföra sina arbetsuppgifter. När personal slutar sin anställning följs rutiner för att stänga av tillgång.
Åtkomstkontroll vid överföringar
All överföring av personuppgifter till och från digitala tjänster sker krypterat med stark kryptering enligt rådande branschstandard. Överföring sker bara till på förhand godkända destinationer.
Kontroll över inmatning av personuppgifter
I Notisums digitala tjänster sker loggning i systemloggar av aktivitet såsom inloggning och ändring av uppgifter för behörighet.
Tillgänglighetskontroll
På systemnivå finns möjlighet att återställa innehåll i databasen med dagliga backupfiler som lagras separat.
Särskiljningskontroll
Personuppgifter som behandlas för olika ändamål behandlas separat, är logiskt separerade och kan selekteras ut baserat på källa de härstammar ifrån.
Lagringsregler
Under avtalstiden raderas personuppgifter på begäran av den Personuppgiftsansvarige så snart som möjligt och senast inom 30 dagar från det att den Personuppgiftsansvarige begärde att personuppgifterna skulle raderas.
Efter att Biträdesavtalet har upphört att gälla hänvisas till punkten 8 i Biträdesavtalet.
Säkerhetsföreskrifter i övrigt
Det är endast utbildad behörig personal på Notisum som har tillgång till personuppgifter. Samtliga anställda åläggs att följa upprättade policyer för säkerhetsarbetet.
Underbiträden omfattas av samma säkerhetsföreskrifter och säkerhetsåtaganden som Notisum anställda personal.
Certifieringar m.m.
All Notisums personal genomgår årlig utbildning i dataskydd och är ålagda att följa den dataskyddspolicy som bolaget tillämpar.