Contract

1 TILLÄMPNING

1.1 Dessa Homerunbynet Oy:s (FO-nummer 2465207-0) särskilda avtalsvillkor om behandling av personuppgifter (nedan även kallade ”Dataskyddsbilaga”) tillämpas på av

Homerunbynet Oy (nedan även kallad ”Leverantören”) tillhandahållna Programvarutjänster samt Övriga tjänster som Leverantören tillhandahåller för Kunden.

1.2 Utöver dessa särskilda villkor tillämpas även Leverantörens Allmänna Avtalsvillkor (nedan även kallade ”Tjänstevillkoren”). Vid motstridighet mellan dessa särskilda villkor och Tjänstevillkoren äger dessa särskilda villkor tillämpningsföreträde.

1.3 Kunden godtar i samband med ibruktagande av Programvarutjänsterna gällande Tjänstevillkor och dessa särskilda villkor om behandling av personuppgifter i HomeRun.nets Programvarutjänst.

1.4 Termerna och definitionerna i dessa särskilda villkor har samma innebörd som i Tjänstevillkoren och de definieras i punkt 3 i Tjänstevillkoren.

2 PERSONUPPGIFTERNAS BEHANDLING, KARAKTÄR OCH SYFTE 2.1

XxxxXxx.xxx Programvarutjänst gör det möjligt att föra Kundens personregister och behandla och förvara personuppgifter och andra personuppgifter i Programvarutjänsten.

2.2 Leverantören agerar som personuppgiftsansvarig och personuppgiftsbiträde i behandling av personuppgifter som krävs för användning av Programvarutjänsten. Dataskyddsbeskrivningen för dessa uppgifter finns på Leverantörens hemsida. 2.3 Kunden är Personuppgiftsansvarig för personregister i HomeRun.nets

Programvarutjänsts, och personuppgiftsbiträde av dessa personuppgifter är Kunden eller av Kunden utsedd tredje part.

2.4 Om Kunden kräver att Leverantören utreder personuppgifterna i personregistret eller behandlar personuppgifter på andra sätt ska begäran därom alltid ske specificerat och från fall till fall. I sådana särskilt överenskomna behandlingsuppdrag agerar Leverantören som underordnad behandlare av personuppgifter enligt anvisningar från personuppgiftsansvarig och/eller personuppgiftsbiträde.

2.5 Grunden för behandlingen av personuppgifter är ett avtals- eller kundförhållande mellan Kunden och Användaren, Kundens uppdrag, Användarens samtycke eller annan saklig anknytning.

2.6 Personuppgifter kan behandlas för följande ändamål: Utförande, utveckling och uppföljning av kundfeedback med tillhörande kommunikation, insamling och behandling av kundfeedback och information om kundnöjdhet.

3 PERSONUPPGIFTERNAS TYP OCH REGISTRERADE GRUPPER

3.1 Programvarutjänsten gör det möjlighet att spara och behandla följande typer av personuppgifter: a) Användarens grunduppgifter och information om lägenhet och bostadsbolag; ägarnas grunduppgifter, renoveringar och reparationer. b) Uppgifter om tjänsten och beställningar, fakturerings- och betalningsuppgifter, marknadsföringstillstånd och -förbud. c) Uppgifter som skapas i samband med kommunikationstjänster och Övriga Tjänster, information om förmedling av e-postmeddelanden, information om

vilka som kommunicerar, meddelandenas innehåll, uppkopplingstidpunkt; d) Autentiseringsuppgifter och andra med Användarens samtycke insamlade uppgifter som specificeras i samband med att samtycke inhämtas.

4 FÖREMÅL FÖR BEHANDLING AV PERSONUPPGIFTER OCH VARAKTIGHET

4.1 I XxxxXxx.xxx Programvarutjänst administrerar och behandlar Kunder Användares uppgifter om bostadsbolag enligt punkt 3 samt Kundens egna uppgifter.

4.2 Personuppgifter kan behandlas i Programvaran så länge som Kunden har rätt att använda Programvarutjänsten. Kunden är personuppgiftsansvarig för personregistret och specificerar i detalj hur länge Personuppgifter behandlas.

4.3 Leverantören utelämnar inte Kundens eller Användarens Personuppgifter till tredje part, med undantag av Underleverantörer och tjänsteproducenter enligt punkt 9.

5 PRISER

5.1 De åtgärder som ingår i Leverantörens Programvarutjänst och som definieras i Tjänstebeskrivningen är inte prissatta var för sig och ingen separat avgift tas ut för behandlingen.

5.2 Om Kunden kräver åtgärder där Leverantören skulle behandla Kundens Personuppgifter i egenskap av personuppgiftsbiträde eller underordnad behandlare av personuppgifter debiterar Leverantören för dessa uppgifter enligt gällande prislista.

6 ALLMÄNNA RÄTTIGHETER OCH SKYLDIGHETER I FRÅGA OM BEHANDLING AV PERSONUPPGIFTER 6.1

Kunden har rätt att till

Leverantören lämna bindande skriftliga anvisningar om behandling av personuppgifter separat i fall enligt punkt 2.4.

6.2 Leverantören underrättar Kunden om Leverantören upptäcker att Kundens anvisningar bryter mot dataskyddslagstiftningen.

6.3 Kunden ska i egenskap av personuppgiftsansvarig vidta nödvändiga åtgärder för att säkerställa att behandlingen av de Personuppgifter som överförs till Programvarutjänsten för Kundens del följer dataskyddslagstiftningen.

6.4 Leverantören tillhandahåller för Kunden och Användaren de uppgifter som Kunden kan behöva för att uppfylla de registrerades rättigheter, inklusive åtkomst och Autentiseringsuppgifter, eller för att följa dataskyddsmyndigheters krav eller anvisningar.

6.5 Leverantören underrättar Kunden utan dröjsmål om alla krav och förfrågningar från registrerade, dataombudsmannen eller annan myndighet. Leverantören har rätt att debitera för dessa uppgifter enligt avtalet som avtalsparterna ingått, eller, om ingen överenskommelse om pris finns, enligt Leverantörens prislista.

7 DATASÄKERHET

7.1 I frågor som berör datasäkerhet och säkerhetskopiering tillämpas bestämmelserna i punkt 9 i Leverantörens Tjänstevillkor. För Personuppgifternas del kompletterar bestämmelserna i punkt 7 häri bestämmelserna i Tjänstevillkoren. 7.2

Leverantören vidtar adekvata tekniska och organisatoriska åtgärder för att skydda sig mot och förebygga olovlig och olaglig behandling av personuppgifter samt för att försvara

sig mot oavsiktligt försvinnande av, ändringar i, förstörande av eller skada på personuppgifter i Programvarutjänsten.

7.3 Leverantören säkerställer att de individer som behandlar Personuppgifter har sekretessplikt eller att de har adekvat lagstadgad sekretessplikt samt att Personuppgifter endast behandlas för det ändamål som definierats i deras arbetsuppgifter.

7.4 Leverantören underrättar Kunden utan dröjsmål skriftligt om alla datasäkerhetsintrång som avser personuppgifter och om andra händelser på grundval av vilka datasäkerheten för Kundens eller Användarnas Personuppgifter äventyrats, eller när Leverantören har skäl att anta att dataskyddet kan ha äventyrats. Leverantören ska på Kundens begäran erbjuda Kunden all relevant information om datasäkerhetsintrånget. Leverantören ska dessutom informera Xxxxxx om vilka åtgärder som vidtagits med anledning av datasäkerhetsintrånget.

7.5 Om inte annat föranleds av för Leverantören bindande lagstiftning ska Leverantörens meddelande om datasäkerhetsintrång till Kunden minst innehålla följande: a) en beskrivning av intrångets natur, b) specifikation av vilka uppgifter som var föremål för intrånget,

c) om föremålet för datasäkerhetsintrånget innehåller Personuppgifter, en beskrivning av persongrupperna i fråga och antalet påverkade individer, d) en beskrivning av vilka reparationsåtgärder som Leverantören vidtagit eller kommer att vidta för att framöver förebygga datasäkerhetsintrång, och f) en beskrivning av vilka åtgärder som Leverantören vidtagit för att minimera

de skadliga följderna av datasäkerhetsintrånget.

7.6 Leverantören ska dokumentera alla datasäkerhetsintrång och tillhörande omständigheter, effekter och vidtagna korrigerande åtgärder.

8 PERSONUPPGIFTERNAS BELÄGENHET

8.1 Leverantören har rätt att för genomförandet av Programvarutjänsten att fritt överföra personuppgifter inom EU eller EES. Leverantören har även rätt att överföra personuppgifter utanför EU eller EES i enlighet med dataskyddslagstiftningen.

8.2 Kunden har rätt att av Leverantören erhålla information om vilka tjänsteproducenter som Leverantören använder för att spara personuppgifter samt huruvida dessa datalagringsplatser ligger innan- eller utanför EU och EES.

8.3 Om personuppgifter överförs utanför EU eller EES säkerställer båda avtalsparterna för sin del att dataskyddslagstiftningen efterlevs i fråga om behandling av personuppgifter.

9 ANVÄNDNING AV TREDJE PART FÖR BEHANDLING AV UPPGIFTER

9.1 Leverantören har rätt att använda en annan behandling av uppgifter som underleverantör vid behandling av personuppgifter. Leverantören underrättar på Kundens skriftliga begäran Kunden om sina underleverantörer i skriftlig form.

9.2 När Leverantören använder sig av underleverantör för behandling av personuppgifter tillämpas följande villkor: a) uppdraget i fråga regleras i ett skriftligt avtal; och b) det skriftliga avtal förbinder underleverantören att följa samma skyldigheter och åtagande som enligt detta avtal och

dataskyddslagstiftningen gäller för Leverantören, samt ger Kunden samma rättigheter gentemot underleverantören som Kunden har gentemot Leverantören.

9.3 Leverantören ansvarar för underleverantörernas verksamhet och försummelser i förhållande till Kunden.

10 RADERING OCH ÅTERSTÄLLANDE AV PERSONUPPGIFTER

10.1 Leverantören får inte under avtalets giltighetstid utan Kundens eller Användarens uttalade skriftliga begäran radera personuppgifter som Kunden eller Användaren sparat i Programvarutjänsten. 10.2 När avtalet upphör ska Leverantören enligt Kundens val antingen radera alla personuppgifter som sparats i Programvarutjänsten å Kundens vägnar eller återlämna dessa till Kunden, samt att radera alla kopior därav, om inte lagstiftningen kräver att Leverantören behåller Personuppgifterna eller om inte Kunden ber att personuppgifter som Kunden eller Användaren sparat raderas eller återställs sparar Leverantören Personuppgifter som Kunden och Användare sparat i Programvarutjänsten i sex (6) månader efter avtalets utgång, varefter Leverantören ska radera samtliga kopior därav, om inte lagstiftningen kräver att Leverantören sparar personuppgifterna eller en del därav under en längre tid.

11 AUDITERING

11.1 Kunden eller en av Kunden befullmäktigad auditor har rätt att granska hur Leverantören behandlar Personuppgifter för att utvärdera huruvida Leverantörens och Leverantörens underleverantörers uppfyller kraven i dataskyddslagstiftningen och dessa

särskilda krav när Personuppgifter behandlas.

11.2 Leverantören garanterar Kunden de rättigheter till Leverantörens och underleverantörernas auditering som dataskyddslagstiftningen kräver.

11.3 Eventuella kontroller som Xxxxxx utför begränsar inte Leverantörens eller underleverantörers skyldigheter och ansvar enligt dessa särskilda villkor eller avtalet.

11.4 Kunden ansvarar för sina kostnader för den auditering som Kunden kräver samt för kostnaderna för den eller de utomstående auditor(er) som Kunden utser. Om det vid auditering upptäcks väsentliga datasäkerhetsrisker eller om det upptäcks brott mot dessa villkor eller dataskyddslagstiftningen svarar Leverantören för sina kostnader, i annat fall svarar Xxxxxx för dessa kostnader.

12 ERSÄTTNINGSSKYLDIGHET OCH ANSVARSBEGRÄNSNINGAR

12.1 På dessa särskilda villkor tillämpas bestämmelserna om ersättningsskyldighet och ansvarsbegränsning i HomeRun.nets Tjänstevillkor.