Contract
1. INLEDNING
1.1. Dessa Allmänna användarvillkor gäller för all användning av The Logbook (xxxxxxxxxx.xx) (I detta dokument kallat "Systemet"). Systemet ägs av KEKS Stödförening (Org. nr.: 802449–3929) (I detta dokument kallat "KEKS").
1.2. Dessa Allmänna användarvillkor inkluderar ett Personuppgiftsbiträdesavtal (Klausul 12), genom vilket KEKS, i egenskap av Personuppgiftsbiträde, får rätt att behandla Personuppgifter som lämnas av Användare i egenskap av Personuppgiftsansvariga, i syfte att KEKS ska kunna tillhandahålla Systemet.
1.3. Genom att använda Systemet, godkänner Användare dessa Allmänna användarvillkor och KEKS personuppgiftsbehandling. KEKS behandling av Personuppgifter sker i enlighet med GDPR.
1.4. Detta avtal är skrivet på svenska och därefter översatt till andra språk. Vid bristande överensstämmande av innebörden av begrepp eller liknande, har det svenska avtalet företräde.
2. DEFINITIONER
Systemet: The Logbook (xxx.xxxxxxxxxx.xx).
Värdorganisation: En kommunal förvaltning, eller annan organisation som samordnar Systemet.
Användarenhet: Användarenheter är organisationer som utför ungdomsarbete och använder Systemet.
Användare: Alla fysiska och juridiska personer som har tillgång till The Logbook (”Systemet”) genom ett användarkonto, såsom individuella användare, Värdorganisationer och Användarenheter.
Deltagare: Den fysiska person som besöker Användarenhetens verksamhet och registreras i Systemet.
Personuppgift: Varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska Personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan vara Personuppgifter även om inga namn nämns.
Registrerad: Den fysiska person som, direkt eller indirekt, kan identifieras genom Personuppgifterna.
Personuppgiftsbehandling:En åtgärd eller kombination av åtgärder beträffande Personuppgifter. Exempelvis insamling, registrering, lagring, organisering, strukturering m.fl.
3. SYFTET MED THE LOGBOOK
3.1. The Logbook är ett webbaserat internationellt System för dokumentation och uppföljning av ungdomsarbete. Information ska dokumenteras i Systemet i syfte att användas i uppföljning och utveckling av den ungdomsverksamhet som bedrivs inom en Användarenhet. KEKS kan även använda informationen för att kartlägga och jämföra hur ungdomsarbete genomförs inom olika Värdorganisationer och Användarenheter.
3.2. Genom att acceptera dessa Allmänna användarvillkor godkänner Användaren att använda definitionerna som används i Systemet.
4. THE LOGBOOK
4.1. Tillgång till Systemet:
- KEKS ger Värdorganisationer tillgång till Systemet (The Logbook).
- Värdorganisationer lägger till, administrerar och stöttar Användarenheter.
- Användarenheter lägger till egna individuella fysiska användare i Systemet.
- Användare kan registrera Deltagare i Systemet.
4.2. Värdorganisationen:
- ska hantera översättningar.
- ska stödja Användarenheter i användandet av Systemet.
- ska sprida information från KEKS om Systemet till Användarenheterna.
- ska ge stöd till Användare av Systemet utifrån de specifika villkor som gäller för varje enskild Värdorganisation.
4.3. Användarenheten:
- har full tillgång till den information som Användarenheten dokumenterar i Systemet.
- väljer själv vilka Användare som ska ha tillgång till vilken information, genom att bjuda in Användare till Systemet.
- har två (2) månader på sig att spara ner material/data från Systemet, om Användarenheten beslutar att inte förnya sitt användarkonto vid slutet av abonnemangsperioden. Efter två (2) månader har Användarenheten inte längre tillgång till informationen.
- ansvarar för att uppdatera Användarna i sin organisation som har ett användarkonto till Systemet. Om en individuell fysisk användare inte längre arbetar i organisationen ska användarkontot för den personen avslutas utan onödigt dröjsmål.
- kan inte bjuda in en ny Användarenhet till Systemet. Sådan inbjudan kan enbart ske av Värdorganisationen.
5. ANVÄNDARKONTO
5.1. De Personuppgifter som Användare registrerar i Systemet ska vara korrekta i enlighet med GDPR (principen om noggrannhet). Personuppgifterna får inte strida mot tillämplig lag eller tredje mans rättigheter.
5.2. Xxxxx Användare ansvarar för att tillämpa egna tekniska och organisatoriska säkerhetsåtgärder för att uppfylla GDPR (principen om integritet och konfidentialitet).
5.3. Användare ansvarar ensamt för att skydda sina inloggningsuppgifter och för de aktiviteter som sker kopplat till Användarkontot. Användare som misstänker intrång, försök till intrång eller att ett Användarkonto har missbrukats, ska omedelbart kontakta KEKS via e-post till xxxx@xxxx.xx.
5.4. Användare försäkrar att Systemet endast ska användas i enlighet med dessa villkor och gällande lagstiftning. Användare garanterar även att inte missbruka uppgifter som kan hämtas från Systemet. Användare garanterar att inte tillföra något kriminellt eller annat brottsligt innehåll i Systemet.
5.5. Om en Användare inte följer dessa Allmänna användarvillkor, har KEKS rätt att stänga ner det Användarkontot utan återbetalning eller annan konsekvens till nackdel för KEKS. Slumpmässiga kontroller kommer att utföras.
6. REGISTRERING AV PERSONUPPGIFTER
6.1. I Systemet finns det två (2) olika funktioner där Användare på ett strukturerat sätt kan registrera Personuppgifter:
1. En Användare registreras i Systemet med namn och e-postadress när Användaren skapar ett användarkonto i Systemet.
2. Deltagare som deltar i Användarenhetens verksamhet kan registreras antingen anonymt – genom antal pojkar/flickor/icke binär – eller genom att en Användare skapar ett alias åt Deltagaren i Systemet. Om en Användare skapar ett alias där Xxxxxxxxxx kan identifieras från valt alias, är det att anse som Personuppgift. Den information som registreras tillsammans med sådant alias är födelseår, kön samt vilken aktivitet som Deltagaren deltar i. Det finns även möjlighet i Systemet att dokumentera Deltagarens nivå av delaktighet, dvs. om Deltagaren i fråga har varit med och organiserat, förarbetat och/eller genomfört en aktivitet.
6.2. Syftet med att registrerade Deltagare kan identifieras i Systemet är att Användarenheten på det vis kan få uppgifter om hur många unika personer som deltar i verksamheten, vilka träffar Deltagare har varit med på samt att, i syfte för Användarenhetens verksamhetsutveckling, generera information kring vilka Deltagare som producerar aktiviteter för andra.
6.3. För att registrera Personuppgifter i Systemet, måste den Registrerades samtycke inhämtas. Användare ska sträva efter att inhämta skriftliga samtycken eller använda skriftliga avtal som rättslig grund för personuppgiftsbehandlingen.
6.4. Den Användare som registrerar Personuppgifter i Systemet är Personuppgiftsansvarig för de registrerade Personuppgifterna och ska följa GDPR i sin personuppgiftsbehandling
6.5. Varje Värdorganisation och Användarenhet ska utse en kontaktperson för Personuppgiftsärenden. Registrerade personer ska ombes att kontakta sådan utsedd kontaktperson för Personuppgiftsärenden inom den Användarenhet och Värdorganisation som de Registrerade tillhör, vid ärenden som kan hänföras till behandlingen av den Registrerades Personuppgifter.
6.6. De Registrerade har rätt till information om dataintrång. Om det sker ett dataintrång eller en Personuppgiftsincident, exempelvis hos en Användarenhet, ska den enheten informera de Registrerade personerna om detta. Om ett dataintrång sker måste KEKS och Värdorganisationerna informeras. Vidare ska alla Personuppgiftsincidenter anmälas till Datainspektionen inom 72 timmar, från den Personuppgiftsansvarige.
6.7. Användare och Deltagare som samtycker till att deras Personuppgifter registreras i Systemet godkänner även att Personuppgifterna sparas i Microsoft Azure cloud servers. Dokumentationen i The Logbook sparas i Microsoft Azure moln-server och regleras av Microsoft Online Services Terms (April, 2018): xxxxx://xxx.xxxxxxxxx.xxx/xx- us/licensing/product-licensing/products.aspx.
6.8. Mer information om datasäkerheten i Microsoft Azure: xxxxx://xxxxx.xxxxxxxxx.xxx/xx- us/support/trust-center/security/
7. OTILLÅTEN REGISTRERING AV PERSONUPPGIFTER
7.1. Användaren måste ges adekvat information om syftet med personuppgiftsbehandlingen och hur Personuppgifterna kommer att användas.
7.2. Det är enbart tillåtet att registrera Personuppgifter i Systemet om Deltagaren ifråga, eller dess vårdnadshavare ifall Deltagaren är minderårig, har gett sitt samtycke.
7.3. Det är inte tillåtet att registrera känsliga Personuppgifter om en identifierbar person i Systemet. Känsliga Personuppgifter är till exempel Personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv, men även Personuppgifter som rör lagöverträdelser som innefattar brott.
8. RADERING AV PERSONUPPGIFTER
8.1. Det är upp till varje Användare att genomföra en årlig gallring av icke längre nödvändiga Personuppgifter som finns registrerade i Systemet, för att uppfylla GDPR.
8.2. Om ett alias varit inaktivt i fem (5) år anonymiseras all information kopplad till aliaset automatiskt i Systemet. Det innebär att det alias som registrerats kommer att raderas.
9. STATISTIK OCH ANONYMISERAD DATA
9.1. KEKS har rätt att anonymisera samtlig data som finns i Systemet. Anonymiseringen ska ske på sådant sätt att det inte går att omvandla tillbaka till Personuppgifter. All äganderätt till anonymiserad data tillfaller KEKS, som har rätt att bruka och lagra sådan data utan begränsning i tiden.
9.2. KEKS har även rätt att använda samtlig anonymiserad data inom Systemet för bland annat statistiska och utvärderande ändamål och för utveckling av Systemet eller KEKS tjänster.
10. NYTTJANDERÄTT
10.1. Användare ansvarar för att inneha den utrustning och programvara som krävs för nyttjande av Systemet.
10.2. Användare ska följa KEKS skriftliga instruktioner avseende användning av Systemet.
10.3. Användare har inte rätt att göra en egen installation, kopia eller liknande av Systemet (vare sig självt eller genom tredje part). Användare har inte heller rätt att dela med sig av sina inloggningsuppgifter eller låta obehörig nyttja Systemet. Användare har inte rätt att försöka utröna mjukvarans funktion eller ”hacka” mjukvaran, introducera virus, trojanska hästar eller annan skadlig eller oönskad kod (så kallad ”malware”) i programvaran.
10.4. Användare har tillgång till den data som registreras i Systemet inom den organisation Användaren tillhör, under tiden Användaren har ett aktivt Användarkonto. Användare har rätt att använda insamlad data för dokumentation och uppföljning av ungdomsarbete.
11. SUPPORT OCH UNDERHÅLL
11.1. XXXX ansvarar för teknisk support av Systemet, så som att korrigera anmälda fel eller tekniska problem.
11.2. Systemet uppdateras löpande. Det lämnas inga garantier om att Systemet kommer att vara fritt från diverse störningar eller andra tekniska komplikationer. KEKS ska, efter bästa förmåga, avhjälpa eventuella anmälda fel eller brister i Systemet.
11.3. KEKS kan inte hållas ansvarig för tekniska fel, virus, Systemets tillgänglighet, andra fel hänförliga till Systemets funktionalitet eller liknande, med undantag för fall av grov vårdslöshet.
11.4. KEKS strävar efter att Systemet ska vara tillgänglig för användning dygnet runt under årets alla dagar. KEKS har emellertid rätt att stänga av tillgången till Systemet för underhåll, för att skydda Systemet från obehöriga angrepp eller för att vidta andra åtgärder som är påkallade av tekniska, drifts- eller säkerhetsmässiga skäl. KEKS ska, om det är möjligt, informera Användare när sådana avbrott kan komma att äga rum. Bristande tillgång till Systemet på grund av avbrott, fel eller liknande ger inte Användare rätt till skadestånd eller annan ersättning.
11.5. Användare använder systemet på egen risk och av fri vilja. Användare har ingen rätt att kräva KEKS på ersättning för ekonomisk skada eller annan skada, till följd av omständigheter som kan härledas till Systemet.
12. PERSONUPPGIFTSBITRÄDESAVTAL
12.1. KEKS kan behandla Personuppgifter som Användaren är personuppgiftsansvarig för, med anledning av detta avtal mellan KEKS och Användare avseende användning av Systemet. I sådana fall är KEKS att betrakta som Personuppgiftsbiträde åt Användaren, och Användaren är Personuppgiftsansvarig för de Personuppgifter som lämnas till KEKS och som registreras i Systemet.
12.2. KEKS får endast behandla Personuppgifter på uppdrag av och i enlighet med Användarens instruktioner. XXXX instrueras härmed att behandla Personuppgifter i enlighet med gällande dataskyddslagstiftning och GDPR, för att uppfylla alla
förpliktelser enligt avtal med Användaren och på så sätt som anges i KEKS Dataskyddspolicy.
12.3. Användaren bekräftar härmed, i egenskap av Personuppgiftsansvarig, att denne:
- behandlar Personuppgifter i enlighet med gällande dataskyddslagstiftning samt GDPR,
- har rättslig grund att behandla och utlämna de aktuella Personuppgifterna till KEKS, inklusive till eventuella underbiträden och underleverantörer som KEKS använder och/eller arbetar med,
- är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de Personuppgifter som lämnats till KEKS,
- instämmer i att KEKS implementering av tekniska och organisatoriska säkerhetsåtgärder är tillräckliga för att skydda de registrerades integritet och Personuppgifter,
- inte ska överföra några känsliga Personuppgifter till varken KEKS eller KEKS underbiträden eller underleverantörer, tex. uppgift om etniskt ursprung, hälsa, sexuell läggning, politiska åsikter, religiös övertygelse m.fl.
12.4. KEKS ska bistå Användaren med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typen av behandling och den information som är tillgänglig för KEKS, för att Användaren ska uppfylla sina skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från Registrerade och allmänt dataskydd enligt Dataskyddsförordningen artikel 32–36.
12.5. KEKS ska även göra det möjligt för Användaren att uppfylla de rättsliga krav som gäller avseende information till relevanta dataskyddsmyndigheter och Registrerade vid personuppgiftsincidenter.
12.6. KEKS ska, i den utsträckning det är praktiskt möjligt och lagligt, meddela Användaren om förfrågningar om utlämnande av Personuppgifter som erhållits från en Registrerad och om förfrågningar från myndigheter. XXXX får inte till tredje man röja eller på annat sätt utnyttja Personuppgifter eller i övrigt vad KEKS fått veta om enskildas personliga förhållanden, yrkesmässiga eller andra affärsmässiga förhållanden. Ej heller för annan än Datainspektionen eller annan behörig myndighet yppa eller på annat sätt röja de instruktionerna eller anvisningar som KEKS erhållit av Användaren i anledning av avtalet mellan KEKS och Användaren.
12.7. KEKS ska ge den Personuppgiftsansvarige tillgång till all information som krävs för att visa att de skyldigheter som fastställs enligt artikel 28 i GDPR har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av den Personuppgiftsansvarige eller av en annan revisor som bemyndigats av den Personuppgiftsansvarige. XXXX har rätt att av säkerhetsskäl bestämma att revision ska utföras av en neutral tredjepartsrevisor. XXXX har rätt att ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den informationen.
12.8. KEKS ska säkerställa konfidentialitet, integritet och tillgänglighet av Personuppgifter enligt GDPR, genom att implementera tekniska och organisatoriska säkerhetsåtgärder, så länge Personuppgifterna blir behandlade av KEKS.
12.9. När avtalsförhållandet mellan KEKS och Användaren upphör, kommer KEKS att radera samtliga icke nödvändiga Personuppgifter som behandlats på uppdrag av Användaren. KEKS kan behålla Personuppgifter i den utsträckning det krävs enligt lag.
13. SEKRETESS
13.1. Användare förbinder sig att gentemot obehöriga och tredje man iaktta sekretess om sådant som Användaren fått kännedom om genom användning av Systemet samt om KEKS affärsförhållanden, som inte är allmänt känt.
14. FORCE MAJEURE
14.1. KEKS är befriad från sina åtaganden enligt dessa villkor om fullgörande av skyldighet omöjliggörs eller försvåras utanför KEKS kontroll såsom arbetskonflikt, åsknedslag, eldsvåda, krig, attentat, mobilisering samt fel eller förseningar i leverans från underleverantör på grund av omständigheter som denne ej kunnat råda över.
15. TILLÄMPLIG LAG OCH TVIST
15.1. Detta avtal ska tolkas i enlighet med svensk lag. Tvister som uppstår i anledning av tolkningen eller tillämpningen av dessa villkor och därmed sammanhängande rättsförhållanden, ska i första hand avgöras genom intern förlikning. Om tvisten inte kan lösas genom en intern förlikning, ska tvisten slutligt avgöras och prövas av allmän domstol i Göteborg.