Contract
1. DEFINITIONER
Följande ord och begrepp ska anses ha den innebörd som anges nedan, om inte sammanhanget eller omständigheterna uppenbarligen föranleder annat.
Allmänna villkor: avser dessa Allmänna villkor.
Avtalet: avser Parternas avtal avseende Tjänsten, inklusive Serviceavtalet, dessa Allmänna villkor, SLA (om tillämpligt) och Biträdesavtalet.
Bindningstid: avser avtalad initial bindningstid för Tjänsten som anges i Serviceavtalet och/eller eventuell förlängd bindningstid med anledning av avtalat förlängd bindningstid eller ytterligare beställningar efter den initiala leveransen.
Biträdesavtal/-et: avser det personuppgiftsbiträdesavtal som ingåtts mellan Parterna som en del av Avtalet.
Brist: avser en väsentlig avvikelse från Tjänsten såsom den specificeras i Avtalet.
Kunden: avser köparen av Tjänsten som anges i Serviceavtalet.
Leverantören: avser Telavox AB, Org Nr 556600-7786.
Nödvändig Utrustning: avser sådan utrustning som behövs för nyttjande av Tjänsten, inbegripet datorer med brandbandsanslutning.
Parterna: avser Leverantören och Kunden gemensamt.
Produkter: avser produkter som behövs för nyttjande av Tjänsten, inbegripet mobiltelefoner, ATA-boxar, terminaler och andra produkter som säljs av Leverantören och tredje man.
Serviceavtalet: avser Leverantörens offert såsom orderdokument (med eventuella särskilda villkor) som ingåtts mellan Parterna.
SLA: avser tjänstenivåavtal (SLA) som ingåtts mellan Parterna (om tillämpligt).
Tjänsten: avser Tjänsten som ska tillhandahållas av Leverantören och som specificeras i Serviceavtalet.
2. ALLMÄNT
2.1 Dessa Allmänna villkor, Biträdesavtalet och SLA (om tillämpligt) är tillämpliga i fråga om Leverantörens tillhandahållande av tjänsten till Kunden. I händelse av motstridigheter mellan Serviceavtalet och dessa Allmänna villkor, ska Serviceavtalet ha företräde.
2.2 Efter att Leverantören mottagit ett av Kunden signerat Serviceavtal, anses Avtalet ha kommit till stånd förutsatt Kundens kreditgodkännande, Leverantörens mottagande av Kundens deposition (om tillämpligt) och Leverantörens skriftliga bekräftelse. Kunden är medveten om att Leverantören har rätt att avgöra huruvida Kundens kreditprövning ska godkännas efter eget gottfinnande.
3. TJÄNSTEN
🡪.1 Tjänstens omfattning specificeras i Serviceavtalet.
🡪.2 Kunden kan lägga till licenser och övriga tjänster i fråga om Tjänsten genom tilläggsbeställningar, enligt de överenskomna villkor som gäller enligt Serviceavtalet. Tillagda licenser innebär ytterligare Bindningstid för de licenserna. Möjligheten att reducera Tjänsten/antal licenser under Avtalets Bindningstid är begränsad och kan föranleda ytterligare eller ändrade avgifter beroende på särskilda överenskommelser.
🡪.🡪 Tjänsten ska av Leverantören göras tillgänglig vid det leveransdatum som anges i Serviceavtalet.
🡪.4 Leverantören utvecklar fortlöpande Tjänsten och har därför rätt att uppdatera och förändra Tjänsten. Leverantören ska göra rimliga ansträngningar för att begränsa störningar vid genomförandet av underhåll, uppdateringar och ändringar.
🡪.5 Leverantören förbehåller sig rätten att upphöra med tillhandahållandet av vissa delar av Tjänsten. Vid sådana händelser ska Leverantören göra rimliga ansträngningar att ersätta den del av Tjänsten som upphör med liknande funktionalitet. Om det rimligen är möjligt ska Leverantören notifiera Kunden om upphörande av delar av Tjänsten och ersättningstjänster senast 🡪0 dagar i förhand. Kunden har rätt att säga upp Avtalet om delar av Tjänsten upphör utan att ersättas med liknande funktionalitet enligt villkoren i punkten 12.🡪(a).
🡪.6 Om Leverantören har reserverat nummer för Kunden eller erbjudit Kunden nummerserier som Kunden inte har beställt, betalat för eller använt, har Leverantören rätt att ta tillbaka numren/nummerserierna och förfoga över dem utan ansvar eller rätt till ersättning för Kunden.
🡪.7 Leverantören åtar sig att så länge Avtalet är i kraft:
a) att tillhandahålla Tjänsten med all rimlig skicklighet och omsorg och på ett fackmannamässigt sätt i enlighet med i detta Avtal, samt
b) att utföra alla Tjänsten i enlighet med beskrivningen av Tjänsten i Serviceavtalet. att utföra alla Tjänsten i enlighet med beskrivningen av Tjänsten i Servicevtalet.
4.KUNDENS ANSVAR
4.1 Tjänsten förutsätter att Kunden har Nödvändig Utrustning och de Produkter som krävs för att använda Tjänsten. Nödvändig Utrustning och Produkter är Kundens ansvar och ingår inte i Tjänsten. Uppdateringar och ändringar av Tjänsten kan resultera i ett behov för Kunden att uppgradera sin egen utrustning och sådan Nödvändig Utrustning eller Produkter som initialt krävs för Tjänsten. Kunden är ensam ansvarig för sina kostnader för sin egen utrustning, Nödvändig Utrustning och Produkter.
4.2 Kunden får endast ansluta sådan Nödvändig Utrustning och Produkter som uppfyller de krav som föreskrivs i lagar, förordningar, föreskrifter och tekniska standarder.
4.🡪 Xxxxxx är ansvarig för sin egen användning av Tjänsten och ska säkerställa att dess användning inte:
a) Orsakar Leverantören eller tredje man skada eller annan olägenhet,
b) Stör Leverantörens nätverk eller Tjänsten (exempelvis genom massamtal eller genom att sprida virus),
c) Gör intrång i Leverantörens eller tredje mans upphovsrätt eller andra immateriella rättigheter,
d) Strider mot lagar, förordningar eller myndighetsbeslut eller regelverk.
4.4 Kunden ska säkerställa att lösenord, koder, identiteter och annan information som tillhandahålls av Leverantören lagras säkert, adekvat och i enlighet med tillämpliga dataskyddsbestämmelser. Kunden ska omedelbart underrätta Leverantören om eventuella incidenter inträffar i fråga om sådan information.
4.5 Kunden ansvarar för användningen av Tjänsten i enlighet med Avtalet och på ett ansvarsfullt och lagligt sätt. Skulle någon typ av incident komma till Xxxxxxx kännedom är Xxxxxx skyldig att omedelbart vidta nödvändiga åtgärder och informera Leverantören om incidenten. Leverantören förbehåller sig rätten att debitera Xxxxxx för kostnader för de åtgärder som vidtas av Leverantören till följd av eventuell felaktig användning av Tjänsten.
4.6 Kunden får under inga omständigheter söka obehörig åtkomst till Leverantörens nätverk eller övrig IT-miljö eller använda, skada eller förvanska någon information in Leverantörens eller ansluta nätverk.
4.7 Kunden får inte vidareförsälja, hyra ut eller underlicensiera Tjänsten.
4.8 Kunden ska på begäran ge Leverantören tillgång till de lokaler som rimligen kan krävas för att möjliggöra för Leverantören att implementera och tillhandahålla Tjänsten och andra skyldigheter enligt Avtalet.
5.AVGIFTER OCH BETALNING
5.1 Kunden ska betala de avgifter som anges i Serviceavtalet. Om priser eller avgifter inte anges i Serviceavtalet är Kunden skyldig att betala sådana avgifter som anges i Leverantörens gällande prislista (som uppdateras från tid till annan). Alla avgifter anges exklusive mervärdesskatt (moms), övriga skatter, offentliga avgifter och eventuell tull.
5.2 Om inte annat anges i Serviceavtalet faktureras avgifter månadsvis i efterskott och Kunden ska betala fakturor inom 25 dagar från fakturadatum. Om Xxxxxx inte betalar senast på förfallodagen har Leverantören rätt att ta ut avgifter för betalningspåminnelser, inkassoavgifter och ränta enligt räntelagen.
5.🡪 Leverantören har rätt att ändra sina avgifter avseende Tjänsten genom att uppdatera Leverantörens gällande prislista. För delar av Tjänsten som omfattas av Lag (2022:482) om elektronisk kommunikation och om ändringen är till nackdel för Kunden, ska Leverantören skriftligen meddela Kunden senast en (1) månad i förväg om sådan ändring. Kunden har i sådant fall rätt att senast inom tre (🡪) månader, från den dag då ändringen meddelades, skriftligen säga upp Avtalet. Om sådan uppsägning inte sker, anses Kunden ha godkänt de nya avgifterna.
5.4 Leverantören har, i tillägg till vad som anges i punkt 5.🡪, rätt att årligen under avtalstiden göra en indexförändring av de priser som anges för Tjänsten baserat på konsumentprisindex (KPI). En indexförändring ger inte Kunden rätt att säga upp Tjänsten eller Avtalet.
5.5 Skulle Leverantörens på grund av bestämmelse i lag eller på grund av domstols eller myndighetsbeslut behöva göra en prisjustering, ska sådan förändring träda i kraft senast samtidigt som lagbestämmelsen eller beslutet träder i kraft.
5.6 På Leverantörens begäran är Xxxxxx skyldig att ställa förskottsbetalning eller annan säkerhet för Leverantörens tillhandahållande av Tjänsten. En sådan begäran görs om enligt Leverantörens uppfattning är motiverat med hänsyn till Kundens kreditvärdighet. Leverantören har rätt att ur förskotterat belopp eller ställd säkerhet tillgodogöra sig belopp motsvarande sina förfallna fordringar. Ränta utgår inte på förskotterat belopp eller annan ställd säkerhet.
5.7 Vid försenat tillhandahållande av Tjänsten som beror på Kunden eller på någon omständighet för vilken Xxxxxx är ansvarig, har Leverantören rätt till ersättning för Tjänsten och eventuella kostnader med anledning av förseningen.
5.8 Om Kunden inte kan nyttja den beställda Tjänsten på grund av omständigheter som kan hänföras till Kunden eller omständigheter utanför Leverantörens kontroll, eller om Leverantören har stängt av Tjänsten enligt punkten 9.1, ska detta inte befria Xxxxxx från skyldigheten att betala tillämpliga avgifter.
6.ROAMING
6.1 Roamingtrafik inom EU ingår i Tjänsten, baserat på inhemska priser. I enlighet med Europaparlamentets och rådets förordning (EU) 2022/612 av den 6 april 2022 om roaming i allmänna mobilnät i unionen ska roamingtrafikens volym vara rimlig. Missbruk bedöms utifrån följande kriterier:
a) obetydligt inhemskt trafik i jämförelse med roamingtrafik,
b) inhemsk inaktivitet av aktuellt SIM-kort och majoriteten av användningen utgörs av roamingtrafik, och
c) Sekventiell teckning och användning av multipla SIM- kort vid roaming av enskilda användare.
6.2 Volym för dataroaming är begränsad till datamängden i Kundens inhemska surfpaket per användare och/eller de begränsningar som tillämpas av Leverantören från tid till annan.
6.🡪 Xx Xxxxxx skulle missbruka roaming i enlighet med punkt 6 förbehåller sig Leverantören rätten att debitera Kunden en avgift motsvarande Leverantörens merkostnader.
7. DATA
7.1 I samband med implementeringen av Tjänsten kommer Leverantören att förse företag som tillhandahåller nummerupplysningstjänster med Kundens namn, adress, telefonnummer, namn på användare/anställda och uppgift om Kundens webbplats till företag, om inte Kunden har begärt att uppgifter ska skyddas.
7.2 Vid tillhandahållandet av Tjänsten agerar leverantören som personuppgiftsbiträde i fråga om den behandlingen av personuppgifter för vilka Xxxxxx är personuppgiftsansvarig. Parternas ansvarsfördelning i fråga om behandlingen av sådana personuppgifter regleras i Biträdesavtalet.
0.XXXXXXX
Om inte annat avtalas (se SLA, om tillämpligt), tillhandahåller Leverantören support under helgfria vardagar mellan kl. 07.00
– 18.00 (lokal tid, med reservation för lokala avvikelser).
9. STÄNGNING AV TJÄNSTEN
9.1 Leverantören har rätt att med omedelbar verkan stänga av Tjänsten om Xxxxxx:
a) Trots leverantörens påminnelse är i dröjsmål med betalning i mer än 20 dagar, trots Leverantörens påminnelse,
b) underlåter att göra begärd förskottsbetalning eller säkerhet enligt punkt 5.6,
c) har tillhandahållit förskottsbetalning eller säkerhet men Kundens skulder till Leverantören överstiger Kundens förskottsbetalning eller ställda säkerhet, eller
d) har brutit mot sina åtaganden enligt avsnitt 4.
9.2 Leverantören får också omedelbart stänga Tjänsten om det krävs av säkerhetsskäl eller på grund av brister i nätverk, viktiga samhällsfunktioner eller för att skydda tredje man.
9.🡪 Xx Xxxxxx bestrider betalningsskyldighet på grund av påstådda Brist i Tjänsten och Leverantören bestrider detsamma, har Xxxxxx rätt att ställa en bankgaranti som uppgår till förfallna belopp, varvid Leverantören förbinder sig att inte stänga Tjänsten enligt punkt 9.1 a) förutsatt att belopp som hålls inne av Kunden motsvarar rimligt prisavdrag för påstådd Brist och att Kunden ställer en tillfredsställande bankgaranti för det förfallna beloppet.
10. BRISTER I TJÄNSTEN
10.1 Leverantörens ansvar för att avhjälpa Brist i Tjänsten anges i SLA (om tillämpligt).
10.2 Kunden ska utan dröjsmål notifiera Leverantören i fråga om Brist, antingen via email eller Leverantörens portal.
10.🡪 Leverantören ansvarar endast för Brist som kan hänföras till Leverantören. Leverantören ansvarar för Brist som uppstår i Leverantörens system och Leverantörens egna anslutningar till internet och Leverantörens mobilnät. Leverantören kan inte hållas ansvarig för Brist som i SLA definieras som ringa eller begränsade. Leverantören kan inte hållas ansvarig för Brist som i SLA definieras som ringa eller begränsade.
10.4 Leverantören är inte ansvarig för Brist som kan hänföras till:
a) mobiloperatörers nätverk, publika internet eller tredjemans telefonisystem,
b) kundens IP-nät eller hos Kunden placerad växel/PBX),
c) Nödvändig Utrustning eller Produkter,
d) virus eller andra yttre angrepp på Kundens eller tredje mans programvara, eller Brist som orsakas av andra omständigheter utom Leverantörens kontroll.
10.5 I händelse av Brist har Xxxxxx möjlighet att begära prisavdrag. Prisavdraget fastställs med hänsyn till typen av Brist, dess konsekvenser för Kunden och avgiften för den berörda delen av Tjänsterna tills Bristen åtgärdats. Eventuellt prisavdrag kommer att göras genom avdrag på kommande fakturor, men annars genom betalning till Kunden om beloppen i kommande fakturor inte räcker till för krediteringen. Om SLA har ingåtts mellan Parterna regleras Kundens eventuella prisavdrag för Leverantörens brister att uppfylla servicenivåer/åtaganden enligt SLA.
11. AVTALSTID
11.1 Avtalet träder i kraft när Leverantören erhållit av Kund undertecknat Avtal samt Leverantörens skriftliga bekräftelse, förutsatt godkänd kreditprövning och mottagande av överenskommen säkerhet från Kunden (om tillämpligt), och fortsätter att gälla till utgången av den Bindningstiden som anges i Serviceavtalet och eventuell ytterligare Bindningstid med anledning av tilläggsbeställningar, med reservation för automatisk förlängning enligt p 11.2 eller förtida upphörande enligt avsnitt 12 nedan.
11.2 Om Avtalet inte sägs upp av någon av Parterna med en uppsägningstid på tre (🡪) månader före utgången av den inledande avtalstiden/Bindningstiden, fortsätter Avtalet att gälla tills vidare och kan när som helst sägas upp skriftligen av endera parten senast den sista dagen innevarande kalendermånad med en uppsägningstid på tre (🡪) månader, varefter Avtalet upphör att gälla den sista dagen den tredje kalendermånaden.
12. FÖRTIDA UPPSÄGNING AV AVTALET
12.1 Båda parter har rätt att säga upp Avtalet med omedelbar verkan om den andra parten:
a) gör sig skyldig till ett väsentligt avtalsbrott som inte avhjälps inom 🡪0 (trettio) dagar efter skriftligt meddelande därom,
b) gör sig skyldig till ett väsentligt avtalsbrott som inte kan avhjälpas, eller
c) försätts i konkurs, blir föremål för rekonstruktionsförfarande, inleder förhandlingar med någon borgenär om ackord eller skuldsanering, ställer in betalningar eller i övrigt kan anses vara insolvent.
12.2 Leverantören har i övrigt rätt att säga upp Avtalet med omedelbar verkan om:
a) Tjänsten har varit stängd under minst en (1) månad enligt punkten 9.1, och
b) Xxxxxx har fördröjt Leverantörens tillhandahållande av Tjänsten enligt punkten 5.7, och förseningen har varat i minst sex (6) månader.
12.🡪 Xxxxxx har även rätt att säga upp Avtalet:
a) om Leverantören upphör med en del av Tjänsten utan att ersätta den med liknande funktionalitet enligt artikel
🡪.5, förutsatt att Kunden kan bevisa att detta innebär en väsentlig och substantiell skada för Kunden, har Xxxxxx rätt att skriftligen säga upp Avtalet senast 10 dagar innan ikraftträdandet av ändringen eller upphörandet. Vid utebliven uppsägning av Xxxxxx anses ändringen accepterad av kunden,
b) enligt punkten 11.2;
c) under gällande Bindningstid, med förbehåll för ersättning till Leverantören för återstående avgifter såsom beskrivs i punkten 1🡪.🡪 nedan.
13. FÖLJDER AV AVTALETS UPPHÖRANDE
1🡪.1 Kundens rätt att nyttja Tjänsten upphör vid Avtalets upphörande.
1🡪.2 Betalda fasta periodiska avgifter återbetalas till Kunden i den mån betalda avgifter avser Tjänsten för tiden efter Avtalets upphörande, utom i de fall då Xxxxxxx sagts upp av Leverantören på grund av Kundens avtalsbrott. Belopp under 100 kr återbetalas inte.
1🡪.🡪 Xx Xxxxxx säger upp Xxxxxxx utan giltig grund under gällande Bindningstid eller om Leverantören säger upp Avtalet enligt artikel 12.1 eller 12.2, ska Xxxxxx ersätta Leverantören för avgifterna för återstoden av eventuell Bindningstid. Vid uppsägning under gällande Bindningstid har Leverantören rätt att debitera Xxxxxx en slutlig avgift för återstående avgifter under Bindningstiden.
14. ANSVARSBEGRÄNSNING
14.1 Leverantören ska inte vara ansvarig gentemot Kunden enligt detta Avtal för avbrott i verksamheten eller för indirekta, särskilda skador eller följdskador av något slag, inklusive men inte begränsat till förlorad vinst, förlorade besparingar eller omsättning eller förlust av data. Leverantörens maximala sammanlagda ansvar gentemot Kunden för Tjänsten ska inte överstiga summan av de avgifter som Kunden betalat enligt Avtalet till Leverantören för Tjänsterna under de tolv (12) månader som föregår Kundens krav.
14.2 Vardera part förlorar sin rätt att kräva skadestånd enligt Xxxxxxx, om parten inte underrättar den andra skriftligen parten om kravet inom 🡪0 dagar efter det att den omständighet som föranlett kravet upptäckts eller bort upptäckas.
14.🡪 Xxxxx i detta Avtal begränsar Leverantörens ansvar för
a) dödsfall eller personskada som orsakas av Leverantörens vårdslöshet,
b) svek eller avsiktligt vilseledande,
c) ansvar som inte kan begränsas enligt tillämplig lag.
15. ÄNDRINGAR
15.1 Leverantören har rätt att uppdatera och ändra dessa Allmänna villkor, exempelvis (men ej begränsat till) på grund av Leverantörens fortlöpande utveckling av Tjänsten såsom beskrivs i punkten 🡪.4. Uppdatering eller ändring ska meddelas Kunden skriftligen senast tre (🡪) månader innan ikraftträdandet (om inte annat följer av punkten 5).
15.2 Om Xxxxxx inte godkänner Leverantörens ändringar, ska Partner försöka nå en ömsesidig överenskommelse. Xxxxxx detta, godkänner Kunden inte ändring har Xxxxxx rätt att, senast inom tre (🡪) månader från den dag då ändringen meddelades, skriftligen säga upp Avtalet. Om sådan uppsägning inte sker, anses Kunden ha godkänt de nya villkoren. Kunden är bunden av de ändrade villkoren tills den dag då uppsägning sker. Vid uppsägning enligt denna punkt behöver Kunden inte betala återstående löpande avgifter för Tjänsten, däremot ska eventuella återstående kostnader för utrustning, installation och liknande betalas och lånad utrustning ska lämnas tillbaka.
15.🡪 Kunden rätt enligt punkt 15.2 är inte tillämpligt på ändringar och tillägg som inte är till Kundens nackdel eller där sådan nackdel endast är av ringa betydelse för Kunden eller som följer av unions rätten eller national lag eller i förhållande till Tjänster som inte omfattas av lag (2022:482) om elektronisk kommunikation.
16. FORCE MAJEURE
Leverantören ska vara befriad från ansvar för åsidosättande av förpliktelser på grund av omständigheter som förhindrar, försenar eller försvårar fullgörande av förpliktelse enligt Avtalet, såsom förändringar i lagar, förordningar eller tolkningen därav, myndighetsåtgärder, krigshändelser, arbetskonflikter, blockad, olyckshändelser, pandemi eller andra händelser som har sin grund i omständighet utanför Leverantörens kontroll.
17. MEDDELANDEN
Meddelanden enligt detta Avtal ska tillhandahållas skriftligen (varvid email anses utgöra skriftligt meddelande).
18. ALLMÄNT
18.1 Kunden får inte utan Leverantörens på förhand lämnade skriftliga samtycke överlåta sina rättigheter och/ eller skyldigheter enligt detta Avtal.
18.2 Detta Avtal reglerar uttömmande Parternas avtal i aktuellt hänseende och ersätter alla tidigare överenskommelser, kommunikation och uppgifter.
18.🡪 Skulle någon bestämmelse i Avtalet eller del därav befinnas ogiltig, ska detta inte innebära att Avtalet i övrigt ska anses vara ogiltigt, innebärande att Avtalet i övrigt ska fortsätta att gälla och verkställas i samtliga avseenden.
19. TILLÄMPLIG LAG OCH TVISTLÖSNING
Svensk rätt ska vara tillämplig på detta Avtal och på en eventuell tvist. Tvister som uppstår i anledning av detta Avtal ska avgöras i allmän domstol varvid Stockholms tingsrätt ska vara exklusivt behörig domstol i första instans.
Telavox -
Data Processing Agreement
Customer and/or Telavox are referred to alone as “Party“
or jointly as the “Parties“.
1. DEFINITIONS
The following terms and expressions shall have the meaning set out below. All capitalized terms not de- fined in this DPA will have the meaning given to them in the Agreement.
Terms not capitalized but defined in the GDPR, such as the terms “controller”, processor, personal data, “processing” and “personal data breach” shall have the same meaning as defined in the GDPR.
”Agreement”
means the telecommunication services agreement, including the Telavox’s general terms and conditions and other appendices and any amendments, entered into by the Parties.
“Data Protection Laws”
means the General Data Protection Regulation (EU) 2016/679 as amended, consolidated or replaced from time to time (the “GDPR”) and any national derogations or supplemental legislation 8and/or regulations to the GDPR.
“Services”
means the telecommunication services to be provi- ded by Telavox as specified in the Agreement.
“Standard Contractual Clauses”
shall mean the latest version of the standard con- tractual clauses adopted by the Commission on the basis of Article 46(2) of the GDPR.
2. INTRODUCTION
2.1 The Parties have entered into the Agreement, under which Telavox will provide telecommunication services. Under the Agreement, Telavox will process
personal data on behalf of the Customer.
2.2 This DPA is a supplement to the Agreement. The purpose of this DPA is to ensure compliance with Article 28(3) and (4) of the GDPR. Under this DPA, Telavox will be acting as processor and the Customer as controller.
3. THE PROCESSING
3.1 The details of the processing operations, and in particular the categories of personal data and the purposes of processing for which the personal data is processed on behalf of the Customer, are specified in Annex 1.
3.2 Telavox shall process personal data only on documented instructions from the Customer, unless required to do so by Union or Member State law to which Telavox is subject. Such instructions are spe- cified in Annex 1. Subsequent instructions may also be given by the Customer throughout the duration of the processing of personal data, and such instruc- tions are subject to available services under the Ag- reement as well as applicable fees. Such instructions shall always be documented.
4. OBLIGATIONS OF THE PARTIES
4.1 Each Party undertakes to fulfil their duties as processor and controller, respectively, under the app- licable Data Protection Laws.
4.2 Telavox shall deal promptly and properly with all reasonable inquiries from the Customer that relate to the processing under this DPA.
4.3 Telavox shall immediately inform the Customer if instructions given by the Customer, in the opinion of Telavox, infringe the Data Protection Laws.
4.4 The Customer shall without undue delay inform Telavox upon any changes that might affect Telavox’s obligations under this DPA.
4.5 Should anyone else, either alone or jointly with the Customer, become the controller(s), the Custo- mer shall inform Telavox thereof.
4.6 The Customer undertakes to notify Telavox in writing in the event of any measures taken by third parties, including but not limited to Supervisory Au- thorities, relating to Telavox’s processing hereunder.
4.7 Telavox undertakes to not disclose or otherwise make the personal data processed under this DPA available to any third party, without the Custo- mer’s prior written approval, subject to any order by an authority to disclose the personal data or as required under the Data Protection Laws. Telavox commits to notify the Customer in writing in case of a requirement to disclose information, unless prohi- bited by such order or applicable law.
5. SECURITY OF PROCESSING
5.1 Telavox shall implement the technical and orga- nisational measures specified in Annex 2 to ensure the security of the personal data, including protec- tion against accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access to that data (personal data breach). In assessing the app- ropriate level of security, Telavox shall in particular take due account of the risks involved in the proces- sing, the nature of the personal data and the nature, scope, context and purposes of processing.
5.2 In connection with the Service, the Customer will have access to the Telavox Admin, a web portal where the Customer can manage features and the administration of users themselves. The Customer is responsible for not submitting any special cate- gories of personal data (i.e. sensitive data such as personal data concerning health or racial or ethnic origin) into the Telavox Platform, without first noti- fying Telavox in writing.
5.3 The Supplier undertakes to provide written instructions to persons acting under the authority of the Supplier, who have access to Personal Data, obliging such persons only to Process the Personal Data only according to documented instructions from the Customer, unless required to do so by Uni- on or Member State law.
5.4 The Supplier undertakes to ensure that persons authorised to process the personal data have un- dertaken confidentiality obligations and to provide written instructions to such persons acting under
the authority of the Supplier obliging them only to process the personal data according to documented instructions from the Customer, unless required to do so by Union or Member State law.
6. COMPLIANCE
6.1 The Parties shall be able to demonstrate compli- ance with this DPA.
6.2 Telavox shall, taking into account the nature of processing and the information available to Telavox, assist the Customer in any way necessary for the Customer to comply with its obligations under Artic- les 32 to 36 of the GDPR. Any assistance requested by the Customer under this DPA shall be subject to such generally applicable professional services fees applied by Telavox from time to time (or as agreed under the Agreement, if applicable).
6.3 Telavox shall assist the Customer in ensuring compliance with the following obligations, taking into account the nature of the processing and the infor- mation available to Telavox:
i. the obligation to carry out an assessment of the impact of the envisaged processing opera-
tions on the protection of personal data (a “data protection impact assessment”) where a type of processing is likely to result in a high risk to the rights and freedoms of natural persons;
ii. the obligation to consult the competent super- visory authority (where relevant the Swedish Authority for Privacy Protection, IMY), prior
to processing where a data protection impact assessment indicates that the processing would result in a high risk in the absence of measures taken by the Customer to mitigate the risk.
7. PERSONAL DATA BREACH
7.1 In the event of a personal data breach concer- ning data processed by Telavox, Telavox shall notify the Customer without undue delay and at the latest within 48 hours after having become aware of the
breach. Such notification shall contain the details of a contact point where more information concerning the personal data breach can be obtained, a des- cription of the nature of the breach (including, where possible, categories and approximate number of data subjects and data records concerned), its likely consequences and the measures taken or proposed to be taken to mitigate its possible adverse effects.
Where, and insofar as, it is not possible to provide all information at the same time, the initial notifica- tion shall contain the information then available and further information shall be provided as it becomes available without undue delay.
7.2 Telavox shall cooperate in good faith with and assist the Customer in any way necessary to enable the Customer to notify, where relevant, the compe- tent data protection authority and the affected data subjects, taking into account the nature of proces- sing and the information available to Telavox.
7.3 Telavox shall assist the Customer in notifying the personal data breach to the competent supervisory authority (where relevant the Swedish Authority for Privacy Protection, IMY.) Telavox shall be required to assist in obtaining in particular the following informa- tion which, pursuant to Article 33(3) GDPR, shall be stated in the Customer’s notification:
i. The nature of the personal data including where possible, the categories and approximate num- ber of data subjects concerned and the catego- ries and approximate number of personal data records concerned;
ii. the likely consequences of the personal data breach;
iii. the measures taken or proposed to be taken by the Customer to address the personal data breach, including, where appropriate, measures to mitigate its possible adverse effects.
8. DATA SUBJECT RIGHTS
8.1 Taking into account the nature of the proces- sing hereunder, Telavox shall assist the Customer in fulfilling its obligations to respond to data subjects’ requests for the exercise of their rights, by appropri- ate technical and organisational measures, insofar as this is possible.
8.2 Telavox shall promptly notify the Customer about any request received directly from the data subject, and shall not respond to that request itself.
9. SUB-PROCESSORS
9.1 The Customer hereby approves a general autho- risation for Telavox to engage sub-processors. The list of sub-processors the data processor is currently using is available through the following link (https:// xxxxxxx.xxx/xxxx/xxxxx/xxxxxxxxxxxxx), which are hereby approved by the Customer. Telavox shall in- form in writing the Customer of any intended chang- es of that list through the addition or replacement of sub-processors at least 30 (thirty) days in advance, thereby giving the Customer the opportunity to object to such changes prior to the engagement of the concerned sub-processor(s) within 14 days from being notified. If Customer does not provide an ob- jection within this timeframe, Customer is deemed to accept the respective sub-processor.
9.2 If Customer objects to the use of a sub-proces- sor for legitimate and reasonable reasons relating to privacy or data security, Telavox will use reasonable efforts to work in good faith with Customer to find an acceptable, commercially reasonable, alternate solution. If the Parties are not able to agree to an alternate solution within a reasonable time (no more than 30 days from Telavox’s receipt of notice of Customer’s objection), Telavox will either not appoint or replace the sub-processor or, if this is not possible, Customer may suspend or terminate the applicable order for Services in respect only to the specific Ser- vices which cannot be provided by Customer without the use of the objected-to new sub-processor, by
providing written notice to Telavox and without prejudice to any fees incurred by Customer prior to suspension or termination.
9.3 In the event that the Customer provides an ob- jection to a new sub-processor and such objection in Telavox’s opinion prevents effective provision of Telavox’s services, then Telavox may terminate the Agreement without penalty or liability.
9.4 Where Telavox engages a sub-processor for carrying out specific processing activities (on behalf of the Customer), it shall do so by way of a contract which imposes on the sub-processor the same obligations as the ones imposed on the data pro- cessor under this DPA. Telavox shall provide, at the Customer’s request, a copy of such a sub-processor agreement and subsequent amendments to the Customer. Telavox shall ensure that the sub-proces- sor complies with the obligations to which the data processor is subject pursuant to this DPA and to the GDPR.
9.5 Telavox shall remain fully responsible to the Customer for the performance of the sub-proces- sor’s obligations under its contract with Telavox. Telavox shall notify the Customer of any failure by the sub-processor to fulfil its obligations under that agreement.
10. INTERNATIONAL TRANSFERS
10.1 Any transfer of data to a third country or an international organisation by Telavox shall be un- dertaken only in compliance with Chapter V of the GDPR.10.2 Telavox agrees that where it engages a sub-processor in accordance with Section 9 above for carrying out specific processing activities (on behalf of the Customer) in a third country and those processing activities involve transfer of personal data within the meaning of Chapter V of the GDPR, Telavox and the sub-processor may use Standard Contractual Clauses in order to comply with the re- quirements of Chapter V of the GDPR, provided the conditions for the use of those clauses are met.
11. AUDITS
11.1 Telavox shall make available to the Customer all information necessary to demonstrate compliance with the obligations set out in this DPA and that are stemming directly from the GDPR and at the Custo- mer’s request, allow for and contribute to reviews of data files and documentation or of audits of the processing activities covered by this DPA, in parti- cular if there are indications of non-compliance.
11.2 The Customer may choose to conduct the audit by itself, to mandate, at its own cost, an indepen- dent auditor or to rely on an independent audit mandated by the Customer. Where the Customer mandates an audit, the Customer has to bear the costs of the independent auditor. Prior to an audit or inspection a detailed plan on scope, duration and start date of the audit shall be agreed in writing
between the Parties. The Customer’s notification for an audit shall include such a proposed plan.
11.3 Nothing in this Section 11 shall entitle the Custo- mer, or any auditor, to access activities, records, information or any other material in any form (i) relating to other clients of the Supplier, (ii) not relevant to the processing of the personal data, (iii) which is commercially sensitive information, or (iv) which is legally privileged or subject to confidentia- lity obligations (either by law or contract) owed by Telavox to a third party.
11.4 Telavox and the Customer shall make the infor- mation referred to in this Section 11, including the results of any audits, available to the competent supervisory authority on request.
12. TERM AND TERMINATION
12.1 This DPA enters into force on the effective date of the Agreement and remains in force until termi- nation of the Agreement.
12.2 Without prejudice to any provisions of the GDPR, in the event that Telavox is in breach of its obligations under this DPA, the Customer may instruct Telavox to temporarily suspend the proces-
sing of personal data until Telavox complies with this DPA or the Agreement is terminated. Telavox shall promptly inform the Customer in case it is unable to comply with this DPA, for whatever reason.
12.3 The Customer shall be entitled to terminate this DPA where:
i. the processing of personal data by Telavox has been temporarily suspended by the Customer pursuant to Clause 12.2 above and compliance with this DPA is not restored within a reasonable time and in any event within one month;
ii. Telavox is in substantial or persistent breach of this DPA or its obligations under the GDPR;
iii. Telavox fails to comply with a binding decision of a competent court or the competent supervisory authority (where relevant the Swedish Authority for Privacy Protection, IMY) regarding its obliga- tions under this DPA or under the GDPR.
13. EFFECTS OF TERMINATION
Processing by Telavox shall only take place for the duration of the Agreement. Upon termination of the provision of personal data processing services or termination pursuant to Section 12, Telavox shall delete all personal data processed on behalf of the
Customer and delete existing copies unless Union or Member State law requires storage of the personal data.
14. LIABILITY
14.1 The Parties shall be liable towards each other for any direct damages, costs and losses, including ad- ministrative sanctions incurred due to the breaching Party’s violation of this DPA and the breaching Party shall compensate the other Party for any such dama- ge, cost or loss.
14.2 Notwithstanding the above, no Party shall be held liable for indirect losses, including damages and/or consequential damages such as loss of profit or revenue, or other economic losses incurred pursu- ant to this DPA. Any claim or remedies the Customer may have against Telavox arising under or in connec- tion with this DPA will be subject to the limitation of liability provisions (including any agreed aggregate financial cap) that apply under the Agreement.
15. MISCELLANEOUS
15.1 In the event of a conflict between this DPA and the Agreement, this DPA shall prevail.
15.2 Any changes or supplements to this DPA shall, in order to be effective, be made in writing and signed by both Parties.
15.3 The regulations in the Agreement regarding applicable law and dispute resolution, shall apply correspondingly to this DPA.
********
By executing this DPA, the Parties agree to the terms of this DPA. This DPA and the Agreement may be executed in counterparts including facsimile, PDF and other electronic copies, each of which will be deemed an original and together will constitute one and the same agreement.
Annex 1
DESCRIPTION OF THE PROCESSING AND INSTRUCTIONS FROM THE DATA CONTROLLER
Purpose(s) for which the personal data is processed on behalf of the controller
The purpose of the processing is
1) to deliver telephony and communication services in accordance with the Agreement entered into by the Parties
2) to support the Service with which the customer is supplied
3) otherwise discharge responsibilities and Custo- mer’s instructions under the Agreement.
Duration of the processing
The term of the Agreement. Upon termination of the Agreement, Personal Data is deleted from active systems and is phased out from backups over time (subject to requirements to retain and delete data under applicable law). These backups have limited
access, and Personal Data can remain for a maximum of two (2) years.
Categories of data subjects whose personal data is processed
End users – i.e. Customer’s co-workers
The following types of Personal Data are processed:
• Name
• User ID
• Phone number
• IP address
• User-generated data, e.g. communication infor- mation such as call detail records, data consump- tion, video conference records, chat records
• Profile picture (optional, if uploaded by end users)
• Recordings (optional, set by administrator)
• User event logs for fulfilling support and mainte- nance services undertakings
Place of storage and processing of data
Telavox’s storage and processing of data takes place within the EEA (except as applicable for optional services stated in Telavox Sub-Processor).
INSTRUCTIONS FROM THE DATA CONTROLLER CONCERNING THE PROCESSING OF PERSONAL DATA
Registration of user data, storage of Personal Data, storage of use of the Service, statistical analyses, troubleshooting analyses and invoicing data/do- cumentation.
Disclosure of Personal Data
Personal Data may be disclosed to:
• Authorities
On request, and in accordance with the law and official decisions, the Personal Data Processor is obliged to disclose the data resulting from the decision – e.g. to the police.
• Emergency services
In the event of a call to SOS Alarm, for example
• Other operators or service providers providing the Service
When placing calls to another operator, for ex- ample, certain Personal Data is registered with said operator.
Personal Data may also be disclosed to other com- panies and authorities after the Customer has given consent, and/or in order to discharge a specific part of the Service under an agreement, e.g. as regards Directory Enquiries operations.
Annex 2
TECHNICAL AND ORGANISATIONAL MEASURES TO ENSURE THE SECURITY OF THE DATA
Description of the technical and organizational security measures implemented by the data pro- cessor(s)
The Processor has undertaken the requisite technical and organisational measures in order to guarantee the integrity and confidentiality of Customer data.
Telavox reserves the right to revise these technical and organisational measures at any time, without notice, so long as any such revision will not reduce or weaken the protection provided for personal data that Telavox processes in providing its products and services.
Staff Confidentiality
The Processor has undertaken the requisite measures in order to guarantee that staff using the Customer’s data have the appropriate background and expertise. These measures may include:
• Background checks in the form of references and/or excerpts from criminal records
• Written agreement on professional confidentia- lity
• Processor shall adhere to current policies and work procedures
• Continuous training and skill-enhancing measu- res
Physical security
The Processor ensures maintenance of an appropria- te level of physical security in areas where the Custo- mer’s Personal Data is processed, which may include:
• Limited and/or supervised access to physical premises
• Monitoring in the form of alarms, video and/or physical monitoring
Equipment, system and network security
The Processor shall implement appropriate and
up-to-date security measures and, for the duration of the Service Agreement, maintain an appropriate level of security for all systems, networks and units used to deliver the Service to the Customer. This may include:
• Appropriate firewall protection
• Audit logging for service monitoring
• Access control for service and systems
• Rights access systems for access to service and systems
• Monitoring & encryption of physical hard drives
• Processes & procedures for continuous evalua- tion of data security
• Ensuring there are options for restoring Personal Data through backups
Management of Risk and IT Governance
The Processor ensures that a risk-based and appro- priate level of governance is maintained. This may include:
• Conduct periodic reviews and assessments of risks, monitoring and maintaining of existing poli- cies and procedures
• Periodic and effective reporting of information security conditions and compliance to senior internal management
• Maintaining a central IT Policy covering guideli- nes for information and cybersecurity topics
Customer’s Security Responsibilities and Assess- ments
Without prejudice to Telavox’s obligations under section 5.1-5.4, and elsewhere in the Agreement, Customer is responsible for its own technical and or- ganisational measures, including without limitations storage of any copies of Customer Data outside Tel- avox or Telavox’s Subprocessors’ systems, securing the account authentication credentials, systems and devices Customer uses to access the service. or weaken the protection provided for personal data that Telavox processes in providing its products and services.