Användarvillkor för Internrevisorernas medlemsnätverk
Användarvillkor för Internrevisorernas medlemsnätverk
Denna redogörelse för användarvillkoren som styr vår relation till användare och andra som interagerar på digitala plattformar som distribueras av Internrevisorernas Service (ISAB) AB. När du använder eller loggar in på Internrevisorernas medlemswebb eller applikation godkänner du den här redogörelsen. Vi har rätt att ta bort inlägg som användare gör I strid mot villkoren på våra plattformar samt förbehåller oss rätten att ta bort användare som agerar i strid mot dessa användarvillkor.
1. Begrepp
1. Med ”Internrevisorernas medlemsnätverk” avser vi de digitala funktioner och tjänster som tillhandahålls av Internrevisorernas Service (ISAB) AB genom (a) vår webbplats på xxx.xxxxxx.xxxxxx.xx (inklusive underdomäner, verktyg och mobilversioner), (b) vår mobilapplikation.
2. Med “information” och “innehåll” avser vi allt som du eller andra användare publicerar eller delar på Internrevisorernas medlemsnätverk, eller användare och icke-användare som interagerar med dessa plattformar.
2. Hantering av personuppgifter
Hanteringen av personuppgifter sker i enlighet med Dataskyddsförordningen. För en detaljerad beskrivning av vilka uppgifter som behandlas och på vilket sätt det sker, se bilaga A (nedan kallad Schedule A). Schedule A beskriver hur underleverantören Avantime hanterar personuppgifter.
3. Publicering/delning av innehåll och uppgifter
Du ansvarar själv för allt du delar och skriver på samtliga digitala plattformar som ägs av Internrevisorernas Service (ISAB) AB. Läs igenom nedstående punkter för att försäkra dig om att det du lägger upp på våra digitala nätverk inte strider mot dessa punkter:
1. Du ansvarar själv för att begränsa den information du delar i grupper och nätverk på våra plattformar. Det innebär att den information du delar till andra personer får delas fritt om inte du själv angivit annorlunda.
2. Du har inte rätt att publicera, sprida eller dela information om andra företag som uppfattas som reklam eller marknadsföring, om detta inte godkänts av Internrevisorernas Service (ISAB) AB.
3. Du får inte samla in användares innehåll eller uppgifter, eller på annat sätt skaffa åtkomst till Internrevisorernas Service (ISAB) AB, via automatiserade metoder (t.ex. harvester-robotar, robotar, spindlar eller scrapers) utan vårt tillstånd.
4. Du får inte ladda upp virus eller annan skadlig programkod.
5. Du får inte försöka samla in inloggningsuppgifter eller skaffa dig åtkomst till konton som tillhör andra.
I övrigt är Internrevisorernas medlemswebb framställd i syfte att användarna ska dela och sprida information som kan vara till nytta för andra medlemmar inom nätverket. Därav ska den information som du publicerar eller delar samstämma med detta. Internrevisorernas Service (ISAB) AB uppmanar diskussioner och samtal, men tolererar ingen trakassering, hot eller mobbning på medlemsnätverken. Var försiktig med att dela känslig information kring dig själv eller andra då detta kan spridas.
Utöver ovanstående punkter gäller International Professional Practices Framework(IPPF) Code of Ethics även för Intermrevisorernas medlemswebb och app.
Skulle det innehåll som publiceras vara i strid mot någon eller några av dessa punkter har Internrevisorernas Service (ISAB) AB full rätt att ta bort eller anmäla innehållet.
4. Registrering och kontosäkerhet
Internrevisorernas Service (ISAB) AB’s medlemmar och användare uppger sina riktiga namn och riktiga uppgifter. Här är några åtaganden som du accepterar gentemot oss när det gäller registrering av och underhåll av säkerheten för ditt konto:
1. Du får inte uppge några falska personuppgifter eller skapa ett konto för någon annan än dig själv utan deras tillstånd.
2. Du får inte dela ut ditt lösenord, ge någon annan åtkomst till ditt konto eller göra något annat som kan hota ditt kontos säkerhet.
3. När du tar bort skyddat innehåll, tas det bort på ett sätt som liknar det när du tömmer datorns papperskorg. Du är dock införstådd med att borttaget innehåll kan finnas kvar i säkerhetskopior under en rimlig tid (men inte är tillgängligt för andra).
4. Du ger tillstånd och alla nödvändiga rättigheter för att möjliggöra för användare att synkronisera (inklusive via en applikation) sina enheter med all information som visas för dem på Internrevisorernas Service (ISAB) AB.
5. Skydda andras rättigheter
1. Du får inte publicera innehåll eller utföra någon handling på Internrevisorernas Service (ISAB) AB’ medlemswebb eller applikation som gör intrång på eller kränker någon annans rättigheter eller på annat sätt bryter mot lagen.
2. Vi kan ta bort innehåll och uppgifter som du publicerar på Internrevisorernas Service (ISAB) AB om vi uppfattar att de strider mot villkoren i den här redogörelsen.
3. Du får inte använda våra upphovsrätter eller varumärken eller snarlika märken, förutom det som uttryckligen medges i våra riktlinjer för varumärkesanvändning eller med skriftligt förhandsgodkännande från oss.
4. Du får inte publicera någons id-handlingar eller känsliga uppgifter på Internrevisorernas
Service (ISAB) AB’s medlemswebb eller mobilapplikation.
6. Annonsering
Det är inte tillåtet att köpa eller sälja varor eller tjänster på Internrevisorernas Service (ISAB) AB’s medlemsnätverk. Annonsering och spridning av information som inte har fått godkännande av Internrevisorernas Service (ISAB) AB, är inte tillåten på medlemsnätverken.
7. Om annonser och annat kommersiellt innehåll som levereras eller aktiveras av Internrevisorernas Service (ISAB) AB
a. Alla annons- eller sponsorsförfrågningar går igenom vår infomail (xxxx@xxxxxx.xx) och måste godkännas innan den får spridas. Vidare är det endast Internrevisorernas Service (ISAB) AB som har rätt att marknadsföra och annonsera åt andra företag/intressenter på våra plattformar.
b. Vi ger inte ditt innehåll eller dina uppgifter till annonsörer utan ditt medgivande.
8. Särskilda bestämmelser för programvara
1. Om du laddar ned eller använder vår programvara, t.ex. en fristående programvaruprodukt, en applikation eller ett insticksprogram för webbläsaren, godkänner du att programvaran ibland laddar ned och installerar uppgraderingar, uppdateringar och andra funktioner från oss för att förbättra och vidareutveckla programvaran.
2. Du får inte modifiera, skapa härledningar av, dekompilera eller på annat sätt extrahera källkod från oss, såvida du inte uttryckligen har fått tillstånd till att göra detta enligt en licens med öppen källkod eller om vi ger dig tillstånd skriftligen.
9. Tillägg
1. Vi kommer att meddela dig innan vi genomför väsentliga ändringar i dessa villkor och ge dig möjlighet att granska de reviderade villkoren innan du fortsätter att använda våra tjänster.
2. Om vi gör några ändringar i villkor som refereras till eller ingår i den här redogörelsen meddelas detta via meddelande i app eller vid inloggning.
3. Om du fortsätter att använda Internrevisorernas Service (ISAB) AB’s medlemsnätverk efter att ändringar gjorts i våra villkor, policyer eller riktlinjer, innebär det att du godkänner de ändrade villkoren, policyerna eller riktlinjerna.
10. Uppsägning
Om du bryter mot innehållet eller andemeningen i den här redogörelsen, eller om du på annat sätt orsakar risker eller potentiella juridiska problem för oss, har vi rätt att sluta leverera hela eller delar av medlemsnätverken till dig. Vi meddelar dig per e-post eller nästa gång du försöker få åtkomst till ditt konto.
11. Tvister
2. För detta avtal gäller svensk lag, eventuella tvister löses genom i förstahand medling och i andra hand ordinarie domstolsförfarande.
12. Övrigt
1. Den här Redogörelsen utgör hela avtalet mellan parterna avseende Internrevisorernas Service (ISAB) AB, och det åsidosätter eventuella tidigare avtal.
2. Om någon del av den här redogörelsen upptäcks vara ogiltig förblir återstoden giltig och i full kraft.
Schedule A – Personal data process;
Types of personal data
The following types of personal data are processed by Xxxxxxxx on behalf of the Customer under the Agreement:
(a) [Name, Last name];
(b) [Phone number];
(c) [Username (internal user name)] (d) [Email];
(e) [Installation ID number of the mobile device];
(f) [Device Name/Type];
(g) [Location data];
(h) [Competencies];
(i) [Tracking of personal digital activities and relational to other Inphiz data]
(j) [Company information];
(k) [LinkedIn information];
Data subjects
The processed personal data concerns the following categories of data subjects: The personal data will be subjects and will be visible to employees of IIA, and members to IIA.
Processing operations
The following processing operations shall be carried out for the below specified purposes by Avantime under this Agreement:
Processing operations Search for contacts, contact card, social and news activities, collaborate with employees and members.
Purposes: The personal data will be stored in Inphiz cloud and processed to achieve high user experience and communication.
Avantime may not process the personal data for any other purposes under this Agreement and its schedules.
1. Instructions for processing of the Processed Data on behalf of the Data Controller
Avantime shall comply with the instructions set forth below with respect to the processing of the personal data under this Agreement.
2. Handling and processing of the personal data
Avantime’s personnel and access
Avantime’s personnel shall receive information from Avantime concerning processing of the processed personal data. This shall include reoccurring education sessions regarding the security policy and instructions as well as the applicable personal data laws etc. for Avantime’s personnel that are involved in the processing of the personal data.
Avantime’s personnel shall only have access to the personal data which they require in order to carry out their work duties for the provision of the services under this Agreement.
Avantime shall implement and use a user access system which prevents unauthorised use of or access to the processed personal data.
Security
The premises used by Avantime shall be protected with adequate physical security measures, such as alarms for fires, water damage, burglary, etc. In addition, there should be procedures and equipment for example in the form of alarms, barriers, locks, etc. which control access to the premises. Avantime shall introduce necessary safety routines, such as (i) lock devices on computers and other equipment; (ii) entry control system; (iii) protection gear for power breaks as well as smoke and water damages; (iv) fire extinguishers; (v) safety locks; and (vi) marking of equipment etc.
Avantime should possess an updated and implemented security policy which states for example the manner in which the personal data shall be processed, to whom Xxxxxxxx’x
personnel shall turn in the event of a burglary or other incident, which personnel are authorised as regards which type of information, back-up procedures, contingency plans, etc.
Avantime should create a safe IT-environment, which includes, but is not limited to (i) necessary safety routines for avoiding virus attacks or other threats that could be harmful to the IT-environment; (ii) an encryption system and/or other security measures with the purpose of avoiding tapping or revealing signals; (iii) necessary security routines for IT-equipment;
(iv) a control system based on user authorization, which enables identification of user identity (through the usage of passwords or such); (v) storage of processing history (log data), which shall be sorted out in accordance with Customer’s instructions; (vi) automatic back-up routines, including storage of back-up copies, which shall be sorted out in accordance with
Customer’s instructions; as well as (vii) destruction or other means of eradication of all media that has contained personal data that no longer is used.
3. Data subjects’ requests
Avantime shall make it possible to log and trace processing of the personal data, including the disclosure and transfer of the personal data.
Avantime shall, subject to the provisions of this Agreement, forward all requests from the data subjects to the Customer and shall only act upon the prior authorisation and pursuant to the instruction of the Customer.
Subject to the above section 2. in Schedule A, Avantime shall rectify, block, delete, modify, or erase the processed personal data in accordance with Customer’s instructions.
Avantime shall have routines to provide personal data concerning a data subject in a structured, commonly used and machine-readable format.
Subject to the provisions of this Agreement, Avantime shall not maintain the processed personal data for longer than is necessary taking into consideration the purpose of the processing.