Avtalsvillkor TimeApp
Avtalsvillkor TimeApp
Senast uppdaterad: 2018-03-19
1. Allmänna villkor
1.1 TimeApp (nedan kallad Tjänsten) tillhandahålls av företaget P&K TimeApp AB, organisationsnummer 556460-3669 (nedan kallad Leverantören) till bolag, enskild firma eller annan juridisk person. I denna avtalstext kallas Du/Ditt företag för Kunden.
1.2 Leverantören och Kunden kallas var för sig även för Part och gemensamt för Parterna.
1.3 Tjänsten beskrivs på Leverantörens hemsida. Den erbjuds i sitt grundutförande, men Leverantören äger rätt att förändra, utveckla och uppgradera såväl grundutförandet av Tjänsten som förekommande anpassade versioner av och funktioner i Tjänsten. Efter överenskommelse med Leverantören kan Kunden beställa en speciellt anpassad version av Tjänsten, nedan kallad Kundanpassad Tjänst, som lyder under samma villkor som ordinarie Tjänst, om inte annat överenskommits.
2. Giltighet
2.1 Tillgång till Tjänsten (nedan kallad Nyttjanderätt) erhålls genom tecknande av Abonnemang via Leverantörens hemsida (xxxxx://xxx.xxxxxxx.xx) varvid villkoren i detta avtal aktivt ska accepteras av Xxxxxx.
2.2 Nyttjanderätten inleds med en kostnadsfri demoperiod på sju (7) dagar. Därefter behöver Kunden teckna ett abonnemang på Tjänsten för att Nyttjanderätten ska fortsätta gälla. Om Xxxxxx inte väljer att teckna ett Abonnemang, dras Nyttjanderätten tillbaka och åtkomst till Tjänsten är då begränsad till sektionen Köp TimeApp, som visas direkt efter Kunden loggat in på Tjänsten via sin webbläsare. Efter 12 månader raderas Kundens konto på Tjänsten, om inte annat överenskommits.
2.3 Priset för Nyttjanderätten baseras på antal användare som har tillgång till Tjänsten, och framgår av prislistan som presenteras under sektionen “Köp TimeApp” alternativt “Abonnemang” som visas i huvudmenyn efter Kunden loggat in på Tjänsten via sin webbläsare.
2.4 Avtalet gäller från och med att Leverantören bekräftat Kundens demokonto och/eller
abonnemang och tillsvidare med den avtalstid som motsvarar det betalningsintervall som Kunden valt för Nyttjanderätten vid tecknande av abonnemanget. Nyttjanderätten och Xxxxxxx i sin helhet löper från det datum då Kunden erhållit inloggningsuppgifter för Tjänsten av Leverantören.
2.5 Vid avtalsperiodens slut eller vid förändringar i abonnemanget som Xxxxxx själv genomför, t ex genom att ändra periodicitet eller antal användare, förlängs avtalet automatiskt med motsvarande avtalsperioder tills någon av Parterna säger upp avtalet.
2.6 Tjänsten får ej överlåtas utan Leverantörens skriftliga tillåtelse.
2.7 Den som beställer Tjänsten enligt detta avtal för Kundens räkning, intygar att denne är behörig att med bindande verkan ingå avtal för Kunden.
3. Uppsägning
3.1 Uppsägning från Kunds sida genomförs via abonnemangssidan i Tjänsten. Nyttjanderätten upphör då att gälla från och med den nuvarande betalningsperiodens slut. Uppsägningar via andra tillvägagångssätt räknas ej som uppsägning.
3.2 Redan inbetalda eller fakturerade avgifter för Nyttjanderätt vid tiden för uppsägningen återbetalas ej, om inte Parterna kommer överens om annat.
3.3 Utebliven betalning är ej att betrakta som uppsägning av Tjänsten. Alla kostnader i samband med förnyelse av abonnemang, ska regleras till fullo av Kunden.
3.4 Uppsägning av Avtalet från Leverantören ska göras skriftligen via post eller e-post senast 30 dagar innan Nyttjanderätten kan upphöra. När detta avtal upphör att gälla, upphör samtidigt all rätt för Kunden att använda Tjänsten.
4. Betalning
4.1 Betalning för Tjänsten ska erläggas enligt vid tidpunkten för betalning gällande prislista för Tjänsten. Aktuell prislista framgår av abonnemangssidan och publiceras även på Leverantörens hemsida.
4.2 Betalning ska göras i förskott för det betalningsintervall som Kunden har valt. Betalning kan ske genom debitering av ett giltigt betal- eller kreditkort, eller mot faktura (fakturaavgift tillkommer).
4.3 Alla korttransaktioner och fakturor hanteras av Leverantörens partner inom betallösningar (fn PayEx). Vid ett eventuellt byte av partner för betallösningar kommer
Kunden att meddelas detta via e-post, via post eller via hemsidan.
4.4 Vid misslyckade kortbetalningar, t ex när Xxxxxx glömt bort att förnya sitt registrerade betal-/kreditkort eller där täckning saknas vid tillfället för transaktionen, förbehåller sig Leverantören rätten att istället fakturera Kunden för fortsatt tillgång till Tjänsten, med betalningsintervallet 6 månader. Efter en misslyckad kortbetalning har Kunden 24 timmar på sig att registrera ett fungerande kort, innan en faktura skickas ut för betalning.
4.5 Fakturor skickas direkt till Kund via e-post.
4.6 Vid försenad betalning ska dröjsmålsränta enligt lag utgå. Fakturapåminnelser (lagstagdad påminnelseavgift fn 60 kr) skickas ut via post till Kundens kontaktadress. Kunden kan även komma att meddelas om förfallna fakturor genom ett meddelande i Tjänsten.
4.7 Leverantören har rätt att stänga av Nyttjanderätten för Kunden om Xxxxxx trots påminnelse inte betalat faktura.
4.8 Det är Xxxxxxx skyldighet att se till så att Leverantören har en korrekt och fungerande e-postadress till Kunden. Kunden ska omgående meddela om en faktura anses felaktig. Sker inte detta inom 14 dagar från fakturans utskriftsdatum förfaller Kundens rätt till sådan invändning.
5. Leverantörens ansvar
5.1 Leverantören ska tillhandahålla Tjänsten till Kunden enligt detta avtal. Leverantören kan dock inte ensidigt garantera att Tjänsten tillhandahålls felfritt och utan störningar och är ej ansvarig eller skadeståndsskyldig för direkta eller indirekta skador och ekonomiska förluster på grund av fel, brister, fördröjningar, ofullkomligheter eller liknande i Tjänsten.
5.2 Ersättning utgår inte i något fall för indirekt skada som t ex utebliven vinst, minskad produktion och omsättning, förlust och förvanskning av data, hinder att uppfylla förpliktelser mot tredje part eller utebliven nytta av Tjänsten. Leverantören är ej skadeståndsskyldig om tredje part gör intrång i Leverantörens datorresurser och skaffar sig tillgång till, eller förstör eller förvanskar information som hanteras i Tjänsten.
5.3 Leverantören ansvarar ej för olägenhet, skada eller förlust och är befriad från ansvar för avbrott eller störningar som beror på omständigheter utanför Leverantörens kontroll, exempelvis men inte begränsat till blixtnedslag, brand, inbrott, översvämning, kommunikationsstörningar eller strejk (force majeure).
5.4 Vid händelse av avbrott, som gör att Tjänsten ej går att nå, är Kunden införstådd med att
Leverantören kommunicerar aktuell status på felsökning och arbete via kanaler som t ex e-post, Twitter (xxxxx://xxxxxxx.xxx/xxxxxxxxx) och Facebook (xxxxx://xxxxxxxx.xxx/xxxxxxx).
6. Kundens ansvar
6.1 Kunden åtar sig att använda Tjänsten i enlighet med villkoren i detta avtal och Leverantörens eventuella instruktioner.
6.2 Kunden förbinder sig att förvara och hantera informationen om lösenord och därtill hörande instruktioner skyddade från obehörig åtkomst och omedelbart meddela Leverantören om det föreligger risk att någon utomstående fått tillgång till Tjänsten eller sådan information.
6.3 Kunden åtar sig att via abonnemangssidan i Tjänsten själv ändra nödvändiga uppgifter såsom kontaktuppgifter, e-postadress och faktureringsadress etc för att se till att de är korrekta. Leverantören förbehåller sig rätten av själv ändra felaktiga uppgifter och debitera Kunden för eventuellt administrativt merarbete enligt gängse timtaxa.
6.4 Kunden är införstådd i att Tjänsten endast får användas för lagliga ändamål och Kunden åtar sig att hålla Leverantören skadeslös avseende samtliga krav från tredje man som riktas mot Leverantören med anledning av Kundens användning av Tjänsten, innefattande men inte begränsat till anspråk avseende intrång i tredje parts immateriella rättigheter eller otillåten behandling av personuppgifter. Leverantören ansvarar ej för olägenhet, skada eller förlust och är befriad från ansvar för avbrott eller störningar som beror på omständigheter utanför Leverantörens kontroll, exempelvis men inte begränsat till blixtnedslag, brand, inbrott, översvämning, kommunikationsstörningar eller strejk (force majeure).
7. Ändringar
7.1 Leverantören äger rätt att ändra avtalsvillkor, avgifter för Nyttjanderätt eller Tjänstens omfattning och funktionalitet. Ändringarna publiceras på Leverantörens hemsida. Ändringarna anses antagna av Kund vid förnyat abonnemang och vid ett fortsatt användande av Tjänsten.
7.2 Prisändringar realiseras vid det tillfälle en ny betalningsperiod påbörjas.
8. Sekretess
8.2 När det specifikt gäller Advokatsamfundets medlemmar har Leverantören tagit del av Advokatsamfundets interna utredning; Externa IT-tjänster vid Advokatverksamhet [1] och delar helt och fullt vad som där framgår och föreslås. Under punkt 2.4 Överväganden och rekommendationer finns 12 krav och/eller rekommendationer, som en advokatbyrå bör ställa på leverantörer av molntjänster eller andra former av externa IT-lösningar. Leverantören ansluter sig helt till vad som där sägs och rekommenderas.
[1 = xxxxx://xxx.xxxxxxxxxxxxxxxx.xx/Xxxxxxxxx/Xxxxxxxxxxxxxxxx_xx/ Advokatyrket/Rapport_Arbetsgruppen_slutlig.pdf]
9. Personuppgifter
GDPR är ett EU-direktiv som ersätter PUL (Personuppgiftslagen) från och med den 25 maj 2018 och som gäller för samtliga EU-länder. Avsikten är att trygga den enskilda individens integritet och därför är det ett ganska omfattande regelverk, som då börjar gälla. Leverantörens Kunder är Personuppgiftsansvariga gentemot sina anställda/användare i Tjänsten samt all personuppgifts-
relaterad information som samlas in av användarna, t ex information om kunder och projekt.
9.1 Avseende behandling av personuppgifter i Tjänsten gäller vad som anges i personuppgiftsbiträdesavtalet i bilaga 1 och dess underbilagor.
9.2 Med Personuppgiftsansvarig i personuppgiftsbiträdesavtalet avses Kunden.
9.3 Med Personuppgiftsbiträde avses Leverantören.
9.4 Leverantören är dock Personuppgiftsansvarig för de personuppgifter som behövs för att fullgöra sitt kontraktuella åtagande gentemot Xxxxxx. Detta inkluderar Kundens företagsnamn, postadress och organisationsnummer samt Huvudanvändarens personnamn, e-postadress och telefonnummer.
10. Tillgänglighet
Tjänsten har ett tillgänglighetsmål om 99,00% under 24 timmar per dygn. Under perioden
2017-01-01 till 2018-01-01 hade Tjänsten en tillgänglighet på 99,98%. Våra mätningar utförs av Pingdom AB och nertiden/avbrotten i Tjänsten inkluderar även planerade driftstopp.
11. Tvister
Tvister i anledning av detta avtal ska avgöras enligt svensk rätt i allmän domstol med Nyköpings tingsrätt som första instans.
Kontakt
P&K TimeApp AB Xxxxxxxxx 00
641 34 Katrineholm xxxx@xxxxxxx.xx xxx.xxxxxxx.xx
Bilaga 1 Personuppgiftsbiträdesavtal
1. Parter
Detta avtal träffas mellan Leverantören (nedan kallad Personuppgiftsbiträde) och Kunden (nedan kallad Personuppgiftsansvarig).
2. Definitioner
2.1 Behandling av personuppgifter
Åtgärder som vidtas i fråga om behandling av personuppgifter oavsett dess form och gränssnitt.
2.2 Personuppgiftsansvarig
Den som ensam eller tillsammans med andra bestämmer ändamålen, metod och medel för behandlingen av personuppgifter.
2.3 Personuppgiftsbiträde
Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.
3. Syfte
Syftet med detta avtal är att tillse att Personuppgiftsbiträdets behandling av personuppgifter för Personuppgiftsansvariges räkning sker i enlighet med Dataskyddsförordningens krav (GDPR, eller Europaparlamentets och -rådets förordning EU 2016/679) och enligt vad som överens- kommits i detta avtal.
4. Instruktioner
4.1 Personuppgiftsbiträdet får endast behandla den Personuppgiftsansvariges personuppgifter i enlighet med den Personuppgiftsansvariges skriftliga instruktioner.
4.2 Den Personuppgiftsansvariges ursprungliga instruktioner till Personuppgiftsbiträdet om behandlingens form och varaktighet, behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av registrerade uppgifter anges i detta Biträdesavtal och i underbilaga 1 - Instruktioner för behandling av personuppgifter.
4.3 För det fall Personuppgiftsbiträdet saknar instruktioner som denne bedömer är nödvändiga för att genomföra sina åtaganden ska Personuppgiftsbiträdet, utan dröjsmål, informera Personuppgiftsansvarig om detta och invänta instruktioner.
5. Personuppgiftsbiträdets åtaganden
5.1 Personuppgiftsbiträdet åtar sig att tillämpa gällande svensk lagstiftning och förekommande EU-direktiv vid personuppgiftsbehandlingen.
5.2 Personuppgiftsbiträdet åtar sig att endast lämna ut personuppgifterna till de inom sin egen organisation som behöver tillgång till uppgifterna för att kunna utföra sina arbetsuppgifter.
5.3 Personuppgiftsbiträdet får inte lämna ut personuppgifterna eller annan information om personuppgiftsbehandlingen till tredje man annat än efter Personuppgiftsansvariges i förväg lämnade skriftliga samtycke, med undantag för när sådant utlämnande kan krävas enligt lag.
5.4 För det fall myndighet eller annan tredje man begär ut information från Personuppgifts- biträdet som rör personuppgiftsbehandlingen ska Personuppgiftsbiträdet utan dröjsmål vidarebefordra sådan framställan till Personuppgiftsansvarig. Personuppgiftsbiträdet ska vid behov assistera Personuppgiftsansvarig med att ta fram information som begärts av tredje man.
5.5 Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarig eller agera för Personuppgiftsansvarigs räkning gentemot tredje man, om ej annat överenskommits.
6. Säkerhet
6. 1 Personuppgiftsbiträdet ska vidta erforderliga säkerhetsåtgärder enligt gällande lag och tillämplig praxis för att skydda personuppgifter.
6.2 Personuppgiftsbiträdet intygar att dennes verksamhet i alla delar sköts på ett sätt som säkerställer efterlevnad av personuppgiftslagens krav på adekvat säkerhetsnivå. Personuppgiftsbiträdet åtar sig att följa myndighetsbeslut gällande säkerhetsåtgärder för personuppgiftshanteringen.
6.3 Personuppgiftsbiträdet ska omedelbart informera Personuppgiftsansvarig vid upptäckt av eller misstanke om obehörig åtkomst av personuppgifterna.
6.4 För att kunna säkerställa att Personuppgiftsbiträdet vidtar tillräckliga säkerhetsåtgärder har Personuppgiftsansvarig rätt till nödvändig insyn i Personuppgiftsbiträdets verksamhet, system och personuppgiftshantering. Personuppgiftsbiträdet åtar sig att utan dröjsmål, på Personuppgiftsansvariges begäran, tillhandahålla Personuppgifts- ansvarig med den information denne behöver för att kunna utöva sin insyn.
7. Underleverantörer
7.1 Personuppgiftsbiträdet har inte rätt att anlita underleverantör för behandling av personuppgifter för den Personuppgiftsansvariges räkning, utan skriftligt godkännande
från denne.
7.2 Personuppgiftsbiträdet ska vid inhämtande av samtycke tillhandahålla Personuppgiftsansvarig med information som den Personuppgiftsansvarige anser nödvändig angående underleverantören inklusive, men inte begränsat till:
● Underleverantörens bolagsnamn
● Vilket land underleverantören kommer att behandla Personuppgiftsansvariges personuppgifter i
● Vilken typ av tjänst underleverantören kommer att utföra
7.3 Efter inhämtande av samtycke får Personuppgiftsbiträdet såsom ombud för Personuppgiftsansvarig underteckna ett skriftligt avtal med underleverantören enligt vilket underleverantören, som personuppgiftsbiträde för Personuppgiftsansvarig, åtar sig samma skyldigheter som framgår av detta Personuppgiftsbiträdesavtal.
7.4 Personuppgiftsbiträdet ska på Personuppgiftsansvariges begäran översända en kopia på avtalet som undertecknats av både Personuppgiftsbiträdet och underleverantören.
7.5 Personuppgiftsbiträdet åtar sig att informera Personuppgiftsansvarige om beslut att upphöra att använda sig av en underleverantör.
8. Personuppgiftsincidenter
8.1 Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den Personuppgiftsansvarige efter att ha fått vetskap om en personuppgiftsincident.
8.2 Personuppgiftsbiträdet ska bistå den Personuppgiftsansvarige med den information som rimligen kan krävas för att uppfylla dennes skyldighet att anmäla personuppgiftsincidenter.
9. Rättelse och radering av personuppgifter
9.1 Personuppgiftsbiträdet åtar sig att utan dröjsmål rätta felaktiga eller ofullständiga personuppgifter efter instruktioner från Personuppgiftsansvarig.
9.2 Efter det att Personuppgiftsansvarig skriftligen begärt radering av personuppgifter får Personuppgiftsbiträdet endast behandla personuppgifterna som ett led i raderingsprocessen och åtar sig att radera personuppgifterna utan dröjsmål men senast inom etthundratjugo (120) dagar.
9.3 Vid avtalets upphörande ska Personuppgiftsbiträdet, på begäran av Personuppgifts- sansvarig, återlämna personuppgifterna. Personuppgiftsbiträdet sparar all data, inkl personuppgifter, relaterat till Kundens konto i upp till 12 månader, varpå kontot raderas permanent. Detta för att Kundens konto ska kunna återaktiveras i upp till ett år efter avslutat abonnemang.
10. Överlåtelse
Detta avtal får inte överlåtas utan andra parts godkännande. Överlåtelser ska utgöra ett skriftligt komplement till detta avtal.
11. Avtalstid
Bestämmelserna i detta Biträdesavtal ska gälla så länge som Personuppgiftsbiträdet behandlar personuppgifter för vilka den Personuppgiftsansvarige är personuppgiftsansvarig.
Underbilaga 1
Instruktioner för behandling av personuppgifter
Ändamål
Ändamål för vilka personuppgifterna ska behandlas av Personuppgiftsbiträdet.
● Fullgöra sina skyldigheter enligt Avtalet samt detta Biträdesavtal.
● Fullgöra Personuppgiftsbiträdets skyldigheter enligt tillämplig dataskyddslagstiftning som är tillämpliga för Personuppgiftsbiträdet vid dennes behandling av personuppgifter enligt Avtalet och detta Biträdesavtal.
Kategorier av uppgifter
Personuppgifter som ska behandlas av Personuppgiftsbiträdet.
Vilka kategorier av personuppgifter som ska behandlas varierar beroende på vilka av Tjänstens funktioner som används av den Personuppgiftsansvarige. Exempel på personuppgifter som ska behandlas i samband med Tjänsten är:
● Kontaktuppgifter, såsom till exempel namn, e-postadress och adress mm.
● Faktureringsinformation, såsom till exempel kundnummer, adress och referens mm.
● Personaluppgifter, såsom personnummer och bankkontonummer samt personuppgifter om hälsa såsom sjukfrånvaro mm.
Kategorier av registrerade
Kategorier av registrerade som Personuppgiftsbiträdet på uppdrag av Personuppgiftsansvarig kommer att behandla personuppgifter om.
● Användare, inkluderat Huvudanvändaren för den Personuppgiftsansvarige.
● Den Personuppgiftsansvarige, om denne är en enskild firma.
● Den Personuppgiftsansvariges anställda, kunder och leverantörer samt andra kategorier av registrerade vars personuppgifter som den Personuppgiftsansvarige beslutar.
● Beroende på vilken verksamhet som den Personuppgiftsansvarige väljer att använda Tjänsten inom kan Personuppgiftsbiträdet eventuellt och undantagsvis komma att behandla personuppgifter om minderåriga.
Behandlingsaktiviteter
Behandlingsaktiviteter som kommer att utföras av Personuppgiftsbiträdet.
● Organisering, strukturering, lagring och insamling av personuppgifterna i form av filimport.
● Överföring av personuppgifterna för att fullgöra Personuppgiftsbiträdets skyldigheter i enlighet med punkt 4 i Biträdesavtalet.
● Bearbetning eller ändring, kopiering, justering eller sammanförande och radering av personuppgifterna för att på begäran av den Personuppgiftsansvarige fullgöra Personuppgiftsbiträdets skyldigheter enligt punkt 5 i Personuppgiftsbiträdesavtalet.
Plats för behandling av personuppgifterna
Alla platser där personuppgifter kommer att behandlas av Personuppgiftsbiträdet.
● Plats för behandlingen varierar beroende på vilka av Tjänsterna och funktionerna som används av den Personuppgiftsansvarige. En fullständig översikt avseende platser för respektive behandling finns i underbilaga 2 - På förhand godkända underbiträden.
● Personuppgifterna lagras i en datahall i Sverige med full redundans i alla led. Säkerhetstester sker kontinuerligt för att kontrollera efterlevnaden av säkerheten. Personuppgiftsbiträdet har implementerat tillräckliga processer och rutiner för behandlingen av personuppgifter
Underbilaga 2
På förhand godkända underbiträden
Leverantör | Syfte | Plats |
GleSYS AB | Tillhandahåller IT-infrastruktur (servrar). | Sverige |
Wildbits, LLC | Tillhandahåller utskick av transaktionella e-postmeddelanden. | USA (Privacy Shield) |
PayEx Sverige AB | Tillhandahåller betalväxel för P&K TimeApp AB | Sverige |
Zendesk, Inc | Tillhandahåller mjukvara för kundsupport. | USA (Privacy Shield) |
Amazon Web Services, Inc | Tillhandahåller IT-infrastruktur för utskick av nyhetsbrev | USA (Privacy Shield) |
Google, LLC | Tillhandahåller mjukvara för hantering av e-post | USA (Privacy Shield) |
P&K TimeApp AB har gällande personuppgiftsbiträdesavtal med samtliga underbiträden.