LICENSAVTAL GRØFT DESIGN
LICENSAVTAL GRØFT DESIGN
1. Parter
1.1 Energiföretagen Sverige – Swedenergy - AB,xxx.xx. 556104-3265, Xxxx Xxxxxx Gata 31, 111 22 Stockholm, Sverige (”Energiföretagen”), och 1.2 "Företagsnamn", xxx.xx. "xxxxxx-xxxx", "adress", "postnr" "ort" (”Kunden”).
Energiföretagen och Kunden benämns gemensamt för ”Parterna” och var för sig för ”Part”.
2. Bakgrund
2.1 Energiföretagen är en branschorganisation med nära 400 medlemsföretag som producerar, distribuerar, säljer och lagrar energi. Energiföretagen har bl.a. skapat och innehar äganderätten till de Immateriella Rättigheterna (enligt definition nedan) till ElnätsBranschens Riktlinjer (”EBR”).
2.2 Energiföretagen har genom ett samarbetsavtal med REN AS, 979 986 211, Fantoftvegen 2, 5072 Bergen, Norge (”REN”) avseende programvarutjänsten som närmare beskrivs under punkt 2.3 nedan (”Tjänsten”), förvärvat rätten att marknadsföra och sälja Tjänsten samt tillhörande support och utbildning till kunder i Sverige.
2.3 Tjänsten innehåller teknisk information och rådata (exempelvis tabellverk och liknande) från EBR och är ett designverktyg för kabelschakt, vilket möjliggör att användaren kan visualisera den aktuella schaktsektionen direkt i webbläsaren. Tjänsten kan även användas för att rita schaktsektioner, beräkna massor och kvantiteter samt göra avancerade simuleringar av värmeutveckling och magnetfält för schaktsektionerna. Vid ingåendet av detta licensavtal ("Licensavtalet") har Tjänsten arbetsnamnet "Gröft design" men Tjänstens namn kan komma att förändras under avtalstiden.
2.4 Kunden har till Energiföretagen framställt önskemål om att nyttja Tjänsten mot ersättning. Parterna har mot denna bakgrund enats om att Kunden ska nyttja Tjänsten på de villkor som närmare framgår av Licensavtalet.
3. Avtalsdokument
3.1 Licensavtalet består av följande dokument:
(i) Detta licensavtal;
(ii) Bilaga 1, Standard Terms and Conditions
(iii) Bilaga 2, Prislista; och
(iv) Bilaga 3, Personuppgiftsbiträdesavtal
Om det uppstår motsättningar mellan avtalsdokumenten ska dokumenten ha företräde i den ordning som de anges ovan om inget annat anges i Licensavtalet.
4. Licens och användning av Tjänsten
4.1 Tjänsten tillhandahålls av REN enligt de användarvillkor som gäller från tid till annan. De användarvillkor som gäller vid tidpunkten för detta Licensavtals ingående framgår av Bilaga 1.
4.2 Kunden är införstådd med att REN levererar Tjänsten i befintligt skick och i enlighet med villkoren i Bilaga 1. Kunden är ensamt ansvarig för användningen av Tjänsten. Användningen av Tjänsten sker på egen risk och Energiföretagen lämnar inte några garantier eller utfästelser avseende Tjänsten. Kunden kan inte rikta några krav eller anspråk mot Energiföretagen i samband med användningen av Tjänsten om det inte uttryckligen anges i Licensavtalet. Energiföretagen har inte heller någon skyldighet att tillhandahålla uppdateringar eller underhåll avseende Tjänsten under Licensavtalet.
4.3 Under förutsättning att Xxxxxx erlägger vid var tid gällande avgifter i tid samt i övrigt uppfyller Licensavtalet (inklusive de användarvillkor som gäller för Tjänsten) beviljas Xxxxxx en begränsad, icke-exklusiv, icke-överlåtbar rätt att under avtalstiden nyttja Tjänsten inom Kundens verksamhet i Sverige.
4.4 Vid eventuella frågor rörande Kundens nyttjande av Tjänsten ska Kunden kontakta Energiföretagen enligt punkt 5 nedan
5. Support och utbildning
5.1 First line support tillhandahålls av Energiföretagen utan ytterligare kostnad för Kunden.
5.2 Energiföretagen kan på Kundens begäran och mot erläggande av den vid var tid gällande avgiften tillhandahålla second line support och third line support. Med first line support avses supportärenden av generell karaktär som inte kräver någon djupare utredning. First linesupport-ärenden besvaras av en generell helpdesk. Med second line support avses supportärenden av mer ovanlig karaktär som kräver djupare utredning och är mer tidskrävande än first line support. Second line support besvaras i regel av en tekniker. Med third line support avses supportärenden av avancerad och mer ovanlig karaktär som i regel besvaras av en specialiserad tekniker.
5.3 Second line support och third line support ska beställas av Kunden skriftligen och tillhandahållas av Energiföretagen från och med den dag Parterna har enats om. Support ska tillhandahållas inom skälig tid och på ett professionellt sätt. Support tillhandahålls per mail.
5.4 First line supportärenden rapporteras till Energiföretagen via mail på xxxxxx@xxxxxxxxxxxxxxx.xx. Second line och third line supportärenden ska rapporteras till Energiföretagen via mail på xxx@xxxxxxxxxxxxxxx.xx.
5.5 Parterna kan komma överens om att Energiföretagen ska tillhandahålla utbildning avseende Tjänsten. För sådan utbildning gäller särskilda avtalsvillkor.
6. Licensavgifter och betalning
6.1 För second line support och third line support samt för nyttjandet av Tjänsten ska Kunden erlägga avgifter enligt vad som framgår av Bilaga 2. Samtliga avgifter är angivna exklusive moms.
6.2 Energiföretagen förbehåller sig rätten att justera ovan nämnda avgifter och har då skyldighet att underrätta om ändringarna. Underrättelse ska ske minst tjugo (20) dagar före avgiftsjusteringen.
6.3 Betalning av licensavgift för innevarande kalenderår ska ske i förskott. Betalning av övriga avgifter sker i efterskott om inget annat är överenskommet mellan Parterna. För samtliga fakturor gäller trettio (30) dagars betalningsvillkor.
6.4 I händelse av Xxxxxxx försenade betalning förbehåller sig Energiföretagen rätten till dröjsmålsränta enligt räntelagen (1975:635) och påminnelseavgift enligt lag från det att beloppet förföll till betalning till dess att full betalning har erlagts.
6.5 Utöver rätten till dröjsmålsränta vid Kundens försenade betalning har Energiföretagen dessutom rätt att:
a) omedelbart stänga av Kundens användning av Tjänsten till dess att full betalning sker; och
b) om full betalning inte erhållits inom trettio (30) dagar från Energiföretagens avsändande av skriftlig påminnelse om förfallen betalning, säga upp Licensavtalet i förtid med omedelbar verkan utan någon skyldighet att återbetala licensavgifter eller annan ersättning.
7. Avtalstid och uppsägning
7.1 Licensavtalet träder i kraft när det undertecknats av båda Parter och gäller i tolv (12) månader. Om Licensavtalet inte sägs upp av någon av Parterna senast två (2) månader innan avtalstiden löper ut, förlängs Licensavtalet på samma villkor med tolv (12) månader i taget med två (2) månaders uppsägningstid.
7.2 Vardera Part äger rätt att säga upp Licensavtalet till omedelbart upphörande i händelse av att:
a) den andra Parten begår ett väsentligtavtalsbrott och underlåter att vidta rättelse (under förutsättning attavtalsbrottet går att avhjälpa) inom trettio (30) dagar från det att den felande Parten mottagit skriftlig meddelande om avtalsbrottet med uppmaning att vidta rättelse; eller
b) den andra Parten träder i likvidation, inleder ackordsförhandlingar, själv inger ansökan om eller blir föremål för beslut om inledande av företagsrekonstruktion, försätts i konkurs eller annars skäligen kan antas vara på obestånd.
7.3 I händelse av Licensavtalets upphörande upphör Kundensrätt enligt punkt 4.1 att använda Tjänsten. Vid uppsägning av Licensavtalet ska Kunden äga rätt till återbetalning av den del av licensavgiften som avser tiden efter det att Licensavtalet upphör att gälla under förutsättning att uppsägningen inte beror på Kundens avtalsbrott. Återbetalning ska ske senast trettio (30) dagar efter Licensavtalets upphörande.
8. Sekretess
8.1 Parternas samarbete enligt detta Licensavtal kan innebära att respektive Part får tillgång till Konfidentiell Information från den andra Parten. Parterna förbinder sig att inte för tredje man avslöja sådan Konfidentiell Information som Part erhåller från den andre Parten.
8.2 Parterna förbinder sig därutöver att inte, direkt eller indirekt, för egen eller annans räkning, utnyttja Konfidentiell Information i annat syfte än uppfyllande av åtaganden under Licensavtalet. Parterna förbinder sig även att endast avslöja Konfidentiell Information till anställda hos respektive Part, eller andra för vilka Parten svarar, för vilka sådan information är nödvändig att avslöja för att åtaganden under Licensavtaletska kunna uppfyllas. Part ska i det sammanhanget tillse att de som kan antas komma i kontakt med Konfidentiell Information är bundna att hemlighålla sådan information i samma utsträckning som Parterna själva enligt denna punkt 8. Parterna förbinder därutöver att inte till den andra Parten överlämna sådan Konfidentiell Information som Part enligt lag är skyldig att hålla konfidentiell, exempelvis säkerhetsskyddsklassad information. Part ansvarar för att dess anställda och uppdragstagare som arbetar under Licensavtalet undertecknar sekretessförbindelse om så skäligen erfordras av den andra Parten.
8.3 Parterna förbinder sig att förvara Konfidentiell Information på sådant sätt att den inte kan läsas eller på annat sätt obehörigen bli tillgänglig för andra personer än de som anges i denna punkt 8.
8.4 Med ”Konfidentiell Information” avses all muntlig och skriftlig information eller på annat sätt upprättad dokumentation som hänför sig till, beskriver eller redovisar Tjänsten eller därtill relaterade Immateriella Rättigheter och know-how samt varje annan upplysning, information eller dokumentation, oberoende av dess format, som av Part uttryckligen angivits vara eller på annat sätt kan bedömas vara av företagsintern natur.
9. Immateriella rättigheter
9.1 Äganderätten till samtliga Immateriella Rättigheter till Tjänsten, med undantag för äganderätten till EBR, innehas av REN. Utöver den licensrätt som beviljas Kunden enligt detta Licensavtal (inklusive de vid var tid gällande användarvillkoren för Tjänsten), ska inte Licensavtalet innebära att Kunden erhåller någon upphovsrätt eller annan Immateriell Rättighet till Tjänsten (inkl. EBR).
9.2 Med ”Immateriella Rättigheter” avses alla immateriella rättigheter, inklusive patent, varumärken, mönsterrättigheter, bruksmönster, upphovsrätter och närstående rättigheter, databasrättigheter och liknande rättigheter som gäller i någon del av världen i förhållande till tredje man, oavsett om de är registrerade eller inte och i samtliga format, inklusive ansökan och rätten att ansöka om registrering av immaterialrättsligt skydd för sådana rättigheter.
10. Behandling av personuppgifter
10.1 Energiföretagen kommer inom ramen förtillhandahållandet av Tjänsten att behandla information från Kunden som utgör eller innehåller personuppgifter för vilka Kunden är personuppgiftsansvarig.
10.2 Parterna har denna dag tecknat ett personuppgiftsbiträdesavtal som reglerar Parternas åtaganden, Bilaga 3 och som ska äga företräde avseende behandling av personuppgifter vid motstridigheter i detta Licensavtal eller Licensavtalets bilagor.
11. Ansvar och ansvarsbegränsning
11.1 Energiföretagens ansvar enligt Licensavtalet är begränsat till direkta skador och förluster och Energiföretagen ska således inte under några omständigheter svara för indirekta skador och förluster såsom, men inte uteslutande, produktionsbortfall, utebliven vinst, utebliven förväntad besparing, förlorad goodwill, förlust av information eller följdskador som uppstår hos Xxxxxx eller tredje man.
11.2 Energiföretagens ansvar för samtliga skador under detta Licensavtal ska inte i något fall överstiga ett belopp motsvarande den årliga ersättning som Xxxxxx är skyldig att utge till Energiföretagen.
12. Force majeure
12.1 Om Part förhindras att fullgöra sina åtaganden enligt Licensavtalet på grund av omständighet som Part inte kunnat råda över –såsom krig, naturkatastrof, myndighetsbeslut, ändrad författning eller liknande på grund av ovan angivna omständigheter och som Parten inte skäligen kunde förväntas ha räknat med vid Licensavtalets ingående eller därefter och vars följder Parten inte skäligen kunde ha undvikit eller övervunnit, ska detta utgöra befrielsegrund som medför framflyttning av avtalade tidpunkter för prestation och befrielse från skadeståndsskyldighet och andra eventuella påföljder.
12.2 Om fullgörande av Parts prestation till väsentlig del förhindras för längre tid än tre (3) månader på grund av ovan angiven omständighet har båda Parter, utan ersättningsskyldighet, rätt att säga upp Licensavtalet till omedelbart upphörande i förtid.
12.3 Den Part som vill befrias från sina förpliktelser på grund av ovan angiven omständighet ska snarast skriftligen underrätta den andra Parten med angivande av vilken omständighet som åberopas och den tidpunkt då hindret kan antas ha övervunnits. Motsvarande underrättelse ska ske då hindret har övervunnits.
13. Övrigt
13.1 Detta Licensavtal utgör Parternas fullständiga reglering av alla frågor som Licensavtalet berör och ersätter alla skriftliga eller muntliga åtaganden, utfästelser och överenskommelser som föregått detta Licensavtals undertecknande.
13.2 Ändringar av och/eller tillägg till detta Licensavtal ska för att vara bindande vara skriftligen avfattade och undertecknade av Parterna.
13.3 Parts underlåtenhet att vidta åtgärder för att tillvarata sina rättigheter enligt detta Licensavtal vid något tillfälle ska inte anses som ett avstående från sådan rättighet vid andra tillfällen under avtalstiden eller anses utgöra ett godkännande av ett begånget brott mot någon av bestämmelserna i detta Licensavtal.
13.4 Skulle någon bestämmelse i detta Licensavtal eller del därav befinnas vara ogiltig eller av annan anledning inte kan tillämpas, ska detta inte innebära att Licensavtalet i dess helhet är ogiltigt. Istället ska Licensavtalet under sådana omständigheter ges den tillämpning som bäst överensstämmer med Parternas ursprungliga syften och intentioner med Licensavtalet.
14. Tillämplig lag och tvistelösning
14.1 Tvist rörande tolkning eller tillämpning avdetta Licensavtal ska avgöras enligt svensk lag, utan tillämpning av dess bestämmelser om lagval.
14.2 Tvister mellan Parterna ska avgöras av allmändomstol, med Stockholms tingsrätt som första instans.
Bilaga 1 - Standard terms and conditions pdf (4 sidor, bifogade nedan)
Ladda ner 10A1E59533A3EB0786454C5D4A495E0F100B73167AC5607E483D24868045FC2B
Bilaga 2 - Prislista
Licensavgift
Årlig avgift: "SUMMA" SEK
I avgiften ingår XX antal användarlicenser.
Support
Second line support och third line support tillhandahålls efter separat överenskommelse. Supportavgifter debiteras per påbörjad timme. Second line support: 1200 SEK/h
Third line support: 1500 SEK/h
Utbildning
Utbildning tillhandahålls efter separat överenskommelse
Bilaga 3 - PERSONUPPGIFTSBITRÄDESAVTAL
"FÖRETAGSNAMN", xxx.xx. "XXXXXX-XXXX", "ADRESS", "POSTNUMER" "ORT", härefter benämnd som “personuppgiftsansvarig”, och, Energiföretagen Sverige – Swedenergy - AB, org. nr. 556104-3265, Xxxx Xxxxxx xxxx 00, 000 00 Xxxxxxxxx härefter benämnd som “personuppgiftsbiträde”, var för sig “part”; tillsammans “parterna”, har denna dag ingått följande.
1. Bakgrund
1.1 I detta Personuppgiftsbiträdesavtal anges rättigheter och skyldigheter för den personuppgiftsansvarige och personuppgiftsbiträdet vid behandling av personuppgifter på uppdrag av Energiföretagen.
1.2 Personuppgiftsbiträdesavtalet har utformats för att säkerställa parternas uppfyllande av artikel 28.3 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”).
1.3 I samband med licensavtal Grøft design (“Licensavtalet”), kommer personuppgiftsbiträdet att behandla personuppgifter åt den personuppgiftsansvarige i enlighet med Personuppgiftsbiträdesavtalet.
1.4 Personuppgiftsbiträdesavtaletska ha företräde framför liknande bestämmelser i Licensavtalet eller andra avtal mellan parterna.
1.5 Personuppgiftsbiträdesavtalet och dess bilagor ska lagras både skriftligt och elektroniskt av båda parterna.
2. Den personuppgiftsansvariges rättigheter och skyldigheter
2.1 Den personuppgiftsansvarige är ansvarig för att säkerställa att behandlingen av personuppgifter utförs i enlighet med GDPR och de generella skyldigheterna i artikel 24 GDPR, tillämpliga dataskyddsbestämmelser i EU eller medlemsstaten och Personuppgiftsbiträdesavtalet.
2.2 Den personuppgiftsansvarige har rätt och skyldighet att besluta om syften och medel för behandlingen av personuppgifter.
2.3 Den personuppgiftsansvarige är bland annat ansvarig för att den behandling av personuppgifter som personuppgiftsbiträden ombeds utföra har rättslig grund.
3. Personuppgiftsbiträdet ska följa instruktionerna
3.1 Personuppgiftsbiträdet får enbart behandla personuppgifter enligt dokumenterade anvisningar från den personuppgiftsansvarige, såvida det inte är skyldigt att göra detta enligt unionens eller medlemsstatens lagstiftning som det omfattas av. Sådana anvisningar anges i Bilaga 1. Efterföljande anvisningar kan också ges av den personuppgiftsansvarige under behandlingen av personuppgifterna, men sådana anvisningar ska alltid dokumenteras och lagras skriftligt samt elektroniskt i anslutning till Personuppgiftsbiträdesavtalet.
3.2 Personuppgiftsbiträdetska omedelbart informera den personuppgiftsansvarige om dessa anvisningar enligt personuppgiftsbiträdets uppfattning inte följer GDPR eller tillämpliga dataskyddsbestämmelser i EU eller medlemsstaten.
4. Sekretess
4.1 Personuppgiftsbiträdet ska se till att personer som är behöriga att behandla personuppgifterna har åtagit sig att iaktta sekretess eller har en lämplig lagstadgad tystnadsplikt.
5. Säkerhet vid behandling
5.1 I artikel 32 GDPR anges att med beaktande av tidigare känd teknik, genomförandekostnader och behandlingens art, omfattning, sammanhang och ändamål samt risken, avvarierande sannolikhets- och allvarlighetsgrad, för fysiska personersrättigheter och friheter ska den personuppgiftsansvarige och personuppgiftsbiträdet vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.
5.2 Den personuppgiftsansvarige ska utvärdera riskerna avseende fysiska personers rättigheter och friheter vid behandlingen och vidta åtgärder för att minska dessa risker. Personuppgiftsbiträdet ska enligt artikel 32 GDPR, fristående från den personuppgiftsansvarige, utvärdera riskerna för fysiska personers rättigheter och friheter vid behandlingen och vidta åtgärder för att minska dessa risker.
5.3 Dessutom ska personuppgiftsbiträdet bistå den personuppgiftsansvarige i att säkerställa efterlevnad av personuppgiftsansvariges skyldigheter enligt artikel 32 GDPR, genom att bland annat förse den personuppgiftsansvarige med information avseende tekniska och organisatoriska åtgärder som redan har genomförts av personuppgiftsbiträdet enligt artikel 32 GDPR, samt all övrig information som krävs för att personuppgiftsbiträdet ska kunna fullgöra sin skyldighet enligt artikel 32 GDPR.
5.4 Om därefter – enligt den personuppgiftsansvariges bedömning – en minskning av identifierade risker kräver att ytterligare åtgärder vidtas av personuppgiftsbiträdet än de som redan har vidtagits enligt artikel 32 GDPR, ska den personuppgiftsansvarig ange att dessa ytterligare åtgärder ska vidtas i Bilaga 1.
5.5 Om personuppgiftsbiträdet gör ändringar i de tekniska och organisatoriska åtgärder som vidtas, ska den personuppgiftsansvariges godkännande inhämtas i förväg. Ändringarna ska återspeglas genom att Bilaga 1 uppdateras.
6. Användning av underbiträden
6.1 Personuppgiftsbiträdet ska uppfylla de krav som anges i artikel 28.2 och 28.4 i GDPR om ett annat personuppgiftsbiträde anlitas (ett ”underbiträde”).Om underbiträdet inte fullgör sina dataskyddsskyldigheter är personuppgiftsbiträdet helt ansvarigt inför den personuppgiftsansvarige när det gäller fullgörandet av underbiträdetsskyldigheter. Detta påverkar inte de registrerades rättigheter enligt den allmänna dataskyddsförordningen – särskilt de som föreskrivs i artiklarna 79 och 82 i GDPR – gentemot den personuppgiftsansvarige och personuppgiftsbiträdet, inklusive underbiträdet.
6.2 Personuppgiftsbiträdet har den personuppgiftsansvarige allmänna tillstånd att anlita underbiträden. Personuppgiftsbiträdet ska skriftligen informera den personuppgiftsansvarige om alla planerade ändringar som rör tillägg eller utbyte av underbiträden genom att uppdatera dessa villkor senast innan ett sådant underbiträde börjar behandla personuppgifter, vilket ger den personuppgiftsansvarige möjlighet att invända mot sådana ändringar innan det berörda underbiträdet eller de berörda underbiträdena anlitas genom att avstå från att använda tjänsten. En förteckning över underbiträden återfinns i Bilaga 2.
6.3 Om personuppgiftsbiträdet använder ett underbiträdeför att utföra specifik behandling på uppdrag av den personuppgiftsansvarige, gäller samma skyldigheter rörande dataskydd som anges i Personuppgiftsbiträdesavtalet för underbiträden via avtal eller annan rättsakt enligt EU:s eller medlemsstatens rätt, i synnerhet avseende tillräckliga garantier att vidta lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt attbehandlingen uppfyller kraven i Personuppgiftsbiträdesavtalet och GDPR.
Personuppgiftsbiträdetska därför kräva att underbiträdet som ett minimum fullgör de skyldigheter som gäller för personuppgiftsbiträdet enligt Personuppgiftsbiträdesavtalet och GDPR.
6.4 En kopia av ett sådant underbiträdesavtal och efterföljande ändringar ska – på begäran av den personuppgiftsansvarige – skickas till den personuppgiftsansvarige, och därmed ge den personuppgiftsansvarige möjlighet att säkerställa att samma dataskyddsskyldigheter som anges i klausulerna gäller för underbiträdet. Klausuler för verksamhetsrelaterade frågor som inte påverkar det rättsliga dataskyddsinnehållet i underbiträdesavtalet, behöver inte lämnas till den personuppgiftsansvarige.
6.5 Om underbiträdet inte fullgör sina dataskyddsskyldigheter är personuppgiftsbiträdet helt ansvarigt inför den personuppgiftsansvarige när det gäller fullgörandet av underbiträdetsskyldigheter. Detta påverkar inte de registrerades rättigheter enligt den allmänna dataskyddsförordningen – särskilt de som föreskrivs i artiklarna 79 och 82 i GDPR – gentemot den personuppgiftsansvarige och personuppgiftsbiträdet, inklusive underbiträdet.
7. Överföring av uppgifter till tredjeland eller internationella organisationer
7.1 All överföring av personuppgifter till tredjeland eller internationella organisationer av personuppgiftsbiträdet får endast utföras enligt dokumenterade anvisningar från den personuppgiftsansvarige och ska alltid utföras i enlighet med kapitel V i GDPR.
7.2 Om överföringar till tredjeland eller internationella organisationer, vilka personuppgiftsbiträdet inte har anvisats att utföra av den personuppgiftsansvarige, krävs enligt EU:s eller medlemsstatens lagstiftning som omfattar personuppgiftsbiträdet, ska personuppgiftsbiträdet informera den personuppgiftsansvarige om det rättsliga kravet innan behandlingen utförs, såvida inte sådan information är förbjuden i lagstiftningen av hänsyn till allmänintresset.
7.3 För det fall att överföringsmekanismerna enligt kapitel V i allmänna dataskyddsförordningen (oavsett vilken som används föröverföringen) inte längre är tillräckliga för att uppfylla kraven i tillämplig dataskyddslagstiftning och de bestämmelser som styr behandling av personuppgifter enligt detta Personuppgiftsbiträdesavtal eller Licensavtalet för att möjliggöra överföringen av personuppgifter till tredje land, ska personuppgiftsbiträdet använda alla rimliga ansträngningar för att implementera en alternativ överföringsmekanism som uppfyller kraven i tillämplig dataskyddslagstiftning och de bestämmelser som styr behandling av personuppgifter enligt detta Personuppgiftsbiträdesavtal eller Licensavtalet – för att möjliggöra överföringen till tredje land – eller upphöra med sådan överföring. Om personuppgiftsbiträdet misslyckas med att introducera en sådan alternativ överföringsmekanism eller förändring i tjänsten, får personuppgiftsansvarig säga upp Licensavtalet med omedelbar effekt, eller med skälig tidsfrist som fastställs av den personuppgiftsansvarige.
8. Stöd till den personuppgiftsansvarige
8.1 Med beaktande av behandlingens art ska personuppgiftsbiträdet bistå den personuppgiftsansvarige med lämpliga tekniska och organisatoriska åtgärder när det är möjligt, i syfte att fullgöra den personuppgiftsansvariges skyldigheter att besvara förfrågningar om utövande av den registrerades rättigheter enligt kapitel III i GDPR.
8.2 Förutom personuppgiftsbiträdets skyldighet att bistå den personuppgiftsansvarige enligt avsnitt 5.2, ska personuppgiftsbiträdet dessutom, med beaktande avbehandlingens art och den information som finns tillgänglig för personuppgiftsbiträdet, bistå den personuppgiftsansvarige för att säkerställa efterlevnad av:
a) den personuppgiftsansvariges skyldighet att utan dröjsmål och vid behov, inte senare än 72 timmar efter upptäckten, meddela personuppgiftsincidenten till behörig tillsynsmyndighet, såvida det inte är osannolikt att personuppgiftsincidenten innebär någon risk för fysiska personers rättigheter och friheter;
b) den personuppgiftsansvarige skyldighet att utan dröjsmål underrätta den registrerade om personuppgiftsincidenten, när personuppgiftsincidenten sannolikt leder till en hög risk för fysiska personers rättigheter och friheter;
c) den personuppgiftsansvarige skyldighet att utföra en bedömning av den påverkan som de planerade behandlingsåtgärderna får på skyddet av personuppgifter (en konsekvensbedömning avseende dataskydd);
d) den personuppgiftsansvarige skyldighet att samråda med den behöriga tillsynsmyndigheten, före behandlingen där en konsekvensbedömning avseende dataskydd visar att behandlingen skulle innebära en hög risk om inga åtgärder vidtas av den personuppgiftsansvarige för att minska risken.
8.3 Parterna ska i Bilaga 1 ange de lämpliga tekniska och organisatoriska åtgärder som personuppgiftsbiträdet ska bistå den personuppgiftsansvarige med samt omfattningen för det stöd som krävs.
9. Underrättelse om personuppgiftsincident
9.1 Vid en personuppgiftsincident ska personuppgiftsbiträdet omedelbart anmäla personuppgiftsincidenten till den personuppgiftsansvarige efter att personuppgiftsbiträdet fått kännedom om personuppgiftsincidenten för att göra det möjligt för den personuppgiftsansvarige att fullgöra skyldigheten att underrätta behörig tillsynsmyndighet om personuppgiftsincidenten.
9.2 I enlighet med avsnitt 8.2 a) ska personuppgiftsbiträdet bistå den personuppgiftsansvarige med att underrätta behörig tillsynsmyndighet om personuppgiftsincidenten och bistå vid insamlingen av den information som anges nedan, vilket enligt artikel 33.3 i GDPR ska anges i den personuppgiftsansvarige underrättelse till behörig tillsynsmyndighet:
a) Personuppgifternas art, inbegripet om så är möjligt de kategorier och ungefärliga antal registrerade som berörs, samt de kategorier och ungefärliga antal personuppgiftsposter som berörs;
b) De troliga konsekvenserna av personuppgiftsincidenten;
c) De åtgärder som den personuppgiftsansvarige har vidtagit eller föreslagit för att hantera personuppgiftsincidenten, inbegripet när så är lämpligt åtgärder för att mildra dess potentiella skadliga effekter.
10. Radera och återlämna uppgifter
10.1 Vid upphörandet av tjänsterna som innefattar personuppgiftsbehandling ska personuppgiftsbiträdet vara skyldigt, utifrån vad den personuppgiftsansvarige väljer, radera eller återlämna alla personuppgifter till den personuppgiftsansvarige utan oskäligt dröjsmål och vilket fall inte senare än inom nittio (90) dagar radera befintliga kopior, såvida inte det enligt unionens eller medlemsstats lagstiftning krävs att personuppgifterna lagras. På den personuppgiftsansvarige begäran ska personuppgiftsbiträdet tillhandahålla en skriftlig redogörelse för de åtgärder som vidtagits avseende personuppgifter efter upphörande av tjänsterna som innefattar personuppgiftsbehandling.
11. Granskning och inspektion
11.1 Personuppgiftsbiträdet ska för den personuppgiftsansvarige tillgängliggöra all information som krävs för att visaatt de skyldigheter som anges i artikel 28 i GDPR och i Personuppgiftsbiträdesavtalet efterlevs, samt underlätta och bidra till granskningar och inspektioner som utförs av den personuppgiftsansvarige eller annan granskare på uppdrag av den personuppgiftsansvarige.
11.2 Personuppgiftsbiträdet ska ha en skyldighet att ge de tillsynsmyndigheter som enligt tillämplig lagstiftning har tillgång till den personuppgiftsansvarige och personuppgiftsbiträdets lokaler, eller ombud som agerar på uppdrag av sådana tillsynsmyndigheter, tillgång till personuppgiftsbiträdets fysiska lokaler vid uppvisande av lämplig id-handling.
12. Ansvar
12.1 Vid ersättning för skada i samband med behandling av personuppgifter som genom dom eller förlikning ska betalas till den registrerade på grund av brott mot en bestämmelse i Personuppgiftsbiträdesavtalet, den personuppgiftsansvariges instruktioner, GDPR och/eller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, ska artikel 82 i GDPR tillämpas. Alla andra skador ska omfattas av ansvarsbegränsningen i Licensavtalet.
12.2 Sanktionsavgifter enligt artikel 83 i GDPR eller 6 kap. 2 § i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning ska bäras av den part som har ålagts en sådan avgift.
12.3 Om någon av parterna får kännedom om en omständighet som kan leda till skada för den andra parten ska parten omedelbart informera den andra parten om omständigheten och aktivt samarbeta med den andra parten för att förhindra och minimera sådan skada.
13. Ersättning
13.1 Personuppgiftsbiträdet ska ha rätt till skälig ersättning för arbete och kostnader till följd av instruktioner för behandlingen från den personuppgiftsansvarige som överskrider de funktioner och den säkerhetsnivå som följer av de tjänster som personuppgiftsbiträdet normalt erbjuder sina kunder, t.ex. avseende personuppgiftsbiträdets system eller andra frågor som kräver att personuppgiftsbiträdet gör särskilda anpassningar för den personuppgiftsansvariges räkning.
13.2 Om den personuppgiftsansvarige begär hjälp enligt punkterna 5.3, 8 och 9.2 ska ersättning, om inget annat avtalats, betalas på löpande räkning i enlighet med de priser och principer som anges i Licensavtalet och, om det inte regleras där, ska personuppgiftsbiträdet få en rimlig ersättning för sådan hjälp och sådana tjänster.
14. Tvist
14.1 Alla tvister kopplade till detta Personuppgiftsbiträdes avtal ska avgöras slutligen i enlighet med tvistlösningsbestämmelserna i Licensavtalet. Personuppgiftsbiträdesavtalet ska tolkas enligt svensk lag, utan hänsyn till dess regler om lagval.
15. Inledande och avslutande
15.1 Personuppgiftsbiträdesavtalet börjar gälla det datum då båda parter har undertecknat det.
15.2 Båda parterna ska ha rätt att kräva att Personuppgiftsbiträdesavtalet omförhandlas om ändringar i lagen eller då Personuppgiftsbiträdesavtalet ger anledning till en sådan omförhandling.
15.3 Personuppgiftsbiträdesavtalet ska gälla under den tid då tjänsterna för personuppgiftsbehandling erbjuds. Under den tid då personuppgiftsbehandlingen utförs kan klausulerna inte upphävas, såvida inte parterna har enats om andra bestämmelser som styr personuppgiftsbehandlingen.
15.4 Om personuppgiftsbehandlingen avslutas och personuppgifterna raderas eller återlämnas till den personuppgiftsansvarige enligt avsnitt 10, kan Personuppgiftsbiträdesavtalet upphävas skriftligen av vardera part.
Bilaga 1
Instruktioner för personuppgiftsbehandling på uppdrag av den personuppgiftsansvarige:
Personuppgiftsbiträdet ska följa instruktionerna som beskrivs nedan i samband med behandling av personuppgifter. Begreppen “personuppgifter” och “behandling” ska tolkas i linje med de definitioner av begreppen som finns i tillämplig dataskyddslagstiftning.
Behandlingens art och ändamål
Art och ändamål för behandlingen sompersonuppgiftsbiträdet utför enligt detta Personuppgiftsbiträdesavtal ärföljande:
Upprätta och konfigurera användarkonton Administrativ support för användare Teknisk support för användare
Med en användare avses anställda eller uppdragstagare hos den personuppgiftsansvarige som ska använda programvaran Grøft design.
Behandlingens varaktighet
Behandlingens varaktighet enligt detta Personuppgiftsbiträdesavtal är under avtalsperioden för licensavtalet avseende Grøft design.
Kategorier av registrerade
Följande kategorier av registrerade vars personuppgifter kan komma att behandlas av personuppgiftsbiträde enligt detta Personuppgiftsbiträdesavtal är aktuella:
Anställda eller uppdragstagare av den personuppgiftsansvarige
Typer av personuppgifter
Följande typer av personuppgifter som omfattas av personuppgiftsbiträdets behandling enligt detta Personuppgiftbiträdesavtal är aktuella:
Typ av personliga data | Syfte |
Namn | Kontoregistrering |
E-postadress | Kontoregistrering, kontaktinformation |
Telefonnummer | Kontaktinformation, autentisering |
Arbetstitel | Kontroll av administrativa rättigheter |
Arbetsgivare | Faktureringsinformation |
IP-adress | Teknisk support & analyser |
Säkerhetsåtgärder
Behörighet definieras för varje enskild anställd hos Personuppgiftsbiträdet till den grad att denna har tillgång till personliga data och i vilket syfte. Personuppgiftsbiträdets anställda har ingen tillgång till personliga data som inte täcks av deras behörighet. Personuppgiftsbiträdet kontrollerar och registrerar kontinuerligt behörigheter för dess anställda. Behörigheter justeras eller upphör i samband med att anställda byter roll, ansvarsområde eller avslutar sin anställning på företaget. Enheterna som Personuppgiftsbiträdet använder vid behandling av personliga data, inklusive servrar som används, är i största möjliga mån skyddade av antivirus- och antimalware-programvara.
Den personliga data som Personuppgiftsbiträdet kontinuerligt inhämtar till sina system utförs genom användning av dennas personliga inloggningsinformation, som har tilldelats lämpliga behörigheter. Personuppgiftsbiträdet ska säkerställa att samtliga anställda, konsulter och andra som Personuppgiftsbiträdet ansvarar för och som behandlar personliga data har förbundit sig till lämpliga sekretessåtaganden samt att dessa är informerade om hur behandling av personliga data ska ske. Personuppgiftsbiträdet är ansvarig för att personer som har tillgång till personliga data är informerad om hur de ska behandla personliga data i enlighet med eventuella instruktioner från den Personuppgiftsansvariga.
Personuppgiftsbiträdet ska justera, blockera eller radera personliga data i enlighet med den Personuppgiftsansvarigas instruktioner. Personuppgiftsbiträdet ska inte behandla personliga data längre än nödvändigt, med hänsyn till behandlingens syfte.
I anslutning till återanvändning, destruktion, reparation eller service av lagringsmedium som har använts för lagring av personliga data, ska Personuppgiftsbiträdet säkerställa att tredjepart inte kan få tillgång till data på ett sådant medium. Sådan säkerhet säkerställs antingen genom kryptering eller grundlig borttagning/överskrivning som säkerställer att tidigare lagrade personliga data inte kan återställas.
Uppdaterade brandväggar används för att skydda nätverken på Personuppgiftsbiträdets kontor.
Bilaga 2
Godkända underbiträden
Det här en fullständig lista på alla underbiträden som har anlitats av personuppgiftsbiträdet som underbiträden. Listan ska uppdateras vid behov för att återspegla alla ändringar avseende godkända underbiträden.
Bolagsnamn, organisationsnummer, adress och etableringsland | Beskrivning av behandlingsaktivitet | Startdatum | Plats för personuppgifts- behandling |
XXX AS, Reg. no: 979 986 211, Fantoftevegen 2, 5072 Bergen, Norge | Användar-administration & teknisk support | 2022-11-07 | Norge |
Lime Technologies Sweden AB, 556583–1640, SANKT LARSVÄG 46, 222 70 Lund, Sverige | CRM-leverantör. Behandling av personuppgifter | 2018-06-04 | Sverige |
BILAGA 1, STANDARD TERMS AND CONDITIONS
Standard Terms and Conditions for Grøft™ and associated services, as owned and provided by REN AS (“REN”), a Norwegian corporation located at Xxxxxxxxxxxx 0 0000 Xxxxxx, 979 986 211)
These Standard Terms and Conditions will apply between REN, and the user. Collectively referred to as the Parties.
Whereas REN is willing to provide the use of Grøft™ and associated services, collectively referred to as the Software Service, solely based on acceptance of the terms and conditions as set out herein.
Whereas the user has a wish to use the Software Service, developed and owned by REN and its licensors, and is designated as an Authorised User by REN or any of its partners.
1. ACCEPTANCE OF STANDARD TERMS AND CONDITIONS
Upon giving access to the Software Service the user agrees to and is bound by the Standard Terms and Conditions as set out herein.
Currently applicable terms and conditions can be found at REN website, xxx.xxx.xx.
REN may modify and make changes to these Standard Terms and Conditions at its sole discretion. Changes will be communicated by posting a new version of these Standard Terms and Conditions on REN’s website.
Changes will apply from publication. If the user does not agree to the modified terms, the user must discontinue using the Services.
2. RIGHT TO USE
Subject to the terms herein REN hereby grant the use of the Software Service.
The user is aware of the requirements to its own hardware and software, including other licenses imposed by use of the Software Service, and accepts any and all risk for the functionality of its own hardware and software, including the network solution of the service directly or indirectly interface with it. XXX is not responsible for the compatibility between the services provided and the user software and/or hardware.
REN may at its discretion provide updated versions of the services for the user and deliver information regarding services at its own chosen method be it through a third party, via email, by posting on its own web site or other.
Hosted service
REN shall operate the Software Service for the use as a hosted service and provide access to the latest version at any given time.
Notices of downtime and other circumstances influencing the service, shall be provided to the user. Notification of planned downtime during working hours will be provided in due time.
Working hours will be normal working hours in Norway; 8 AM – 4 PM, CET.
Subject to the limitations of liability applicable, REN shall adhere to reasonable security standards regarding protecting data from unauthorised access by third parties. REN and partners adhere to the European Commission Regulation on Data Protection (GDPR).
Availability and response time
The Service shall have the best possible uptime REN reasonably can provide, except for notified periods of updating or maintenance.
XXX holds a staff of qualified staff that will provide necessary support and corrections to the Software Service in case of downtime. These services will be provided during working hours and shall have a reasonable efficiency. Support services may be provided by XXX’x partner.
XXX does not hold any responsibility for loss of access to Software Service and cannot be held liable for any losses whether direct or indirect because of loss of access.
3. SERVICE FEE AND SERVICE PERIOD
The user’s access is granted upon the basis of being an Authorised User either assigned directly through REN or by XXX’x partner with a license/right to appoint Authorised Users. The fee for use of the Software Service are agreed with REN or XXX’x partner as described above.
The services will expire upon the expiration or termination of the agreement between REN
or XXX’x partner and the Customer.
4. INTELLECTUAL PROPERTY RIGHTS
REN or its licensors will retain all rights, titles and interests in and to the Software Service, all appurtenant documentation and any other intellectual property rights. Nothing in these Standard Terms and Conditions shall impair or alter REN’s rights to the service and/or software, including copyright and other intellectual property rights, or be construed to constitute a sale or transfer of such rights to the user.
Further all intellectual property rights developed by XXX, the user or any other person permitted or authorised to do so by REN in relation to the Software Service (including all updates, enhancements, improvements, developments and derivative works thereto or thereof) will become the property of REN immediately upon creation.
The user is not allowed to perform any reverse engineering on any of the Software Service elements, including but not limited to reconstructing, back transfer, decompile, disassemble, modify, make derived versions of, or in any other way attempt to discover or find the source code for any of the Software Service elements.
The user is given a personal and non-transferable right to use the Software Services.
2 / 4
If the user infringes upon REN’s copyrights or other interests in the Software Service, user
shall pay any loss or cost REN accrues because of the infringement.
5. SUPPORT
When purchasing the right to use Software Service this also includes basic support from REN or REN Partners.
Support staff shall be competent to answer questions relating to the Software Service and associated services.
Queries and questions will be responded to with reasonable efficiency based on normal working hours. Queries and questions during weekends, holidays and public holidays will be handled from the first working day following.
Support is subject to rates as agreed with REN or through Partner agreements.
6. WARRANTIES AND IDEMNIFICATION
Without prejudice to warranties and obligations as described in the above, the Software Service is delivered “as is” with no representation, guarantee or warranty of any kind as to functionality of the services. All corrections shall be performed within reasonable time.
REN disclaim all other warranties and representations with regard to the Software Service and/or its website.
REN, its employees, owners, partners or agents will not be liable for any damage whether direct or indirect, including but not limited to lost profits, lost data, or other, arising in connection with use of the Software Service or website.
User represents and warrants that the content of the Customer Data, and the processing and/or storage thereof by REN, will not violate, to the best of its knowledge, the rights of any other person or entity.
REN cannot be held responsible for any infringement of copy right or other right of a third party caused by any information provided in or through the Software Service by user. User will defend, indemnify and hold REN harmless from any cost, liability or other from any action or claim from third party.
7. OWNERSHIP OF AND RESPONSIBILITY FOR CONTENT
Content and personal information stored and/or processed in the Software Service by user is owned by and is the sole responsibility of the user. The user is responsible for meeting any relevant public requirement regarding the processing and storing of personal data.
XXX may collect information on the use of the Software Service for invoicing purposes, technical support and for gathering statistics.
REN undertakes to comply with provisions set out in the General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) as "Data Processor".
The user accepts that REN may at its own discretion subcontract safekeeping of the personal information, any such sub-contracting does not abrogate RENs responsibilities.
3 / 4
The user warrants that Software Service shall not be used to store, distribute or transmit viruses or any unlawful and / or harmful material or use the services in any manner that threatens the integrity, performance or availability of the Software Service.
8. TERMINATION/SUSPENSION
REN may terminate the users access to the services with immediate effect should the user be in material breach of these Standard Terms and Conditions.
REN has the right to suspend its services in full or in part if the company having designated the user as an Authorised User fails to make payment in accordance with its obligation thereof or if suspension is necessary for security reasons.
9. FORCE MAJEURE
A party shall not be considered in breach of these Standard Terms and Conditions to the extent the party was unable to fulfil its obligations due to Force Majeure.
Force Majeure means an occurrence beyond the control of the party affected, provided that such party could not reasonably have foreseen such occurrence at the time of entering into the Agreement and could not reasonably have overcome or avoided it or its consequences, such as e.g. extraordinary weather conditions, public orders and prohibitions, strike, lockout and collective agreement provisions, and outburst of a pandemic.
The party invoking Force Majeure shall notify the other Party thereof within reasonable time.
10. CONFIDENTIAL INFORMATION
Information received from the other party shall be treated as confidential and shall not be disclosed to anyone.
Nevertheless, both parties may disclose information to the degree it is necessary to comply with an obligation to disclose information to public authorities according to applicable law, or to comply with an obligation to disclose information to third parties according to applicable procedural law.
11. APPLICABLE LAW AND LEGAL VENUE
These Standard Terms and Conditions shall be governed by and interpreted in accordance with Norwegian substantive law. Any dispute arising out of or in connection with the Standard Terms and Conditions shall be settled by the ordinary courts of Norway. Correct legal venue in respect of disputes arising from these Standard Terms and Conditions is Hordaland district court, or any future court replacing such.
REVISION 2, 2022-06-01
4 / 4