AVTAL IS/IT-TJÄNSTER – ALLMÄNNA LEVERANSVILKOR
Göteborg 2021-11-29
AVTAL IS/IT-TJÄNSTER – ALLMÄNNA LEVERANSVILKOR
Avtalskonstruktion och definitioner
1.1. Parternas överenskommelse enligt detta Avtal regleras av villkoren i följande handlingar:
1.2. Avtalsdokument / Abonnemangsavtal
1.3. Offert
1.4. Följande bilagor:
1.5. Bilaga 2 – Allmänna Villkor (2021:1);
1.6. Bilaga 1 – IT/IS-tjänster, servicenivåer och ersättning;
1.7. Bilaga 3 – Personuppgiftsbiträdesavtal; och
1.8. Bilaga 4 – Instruktioner om datasäkerhet och behandling av personuppgifter.
1.9. Bilaga 5 – Microsoft Cloud Avtal
1.10. Förekommer motstridiga bestämmelser i detta huvuddokument och bilagorna äger bestämmelserna i detta dokumentföreträde. Förekommer motstridiga bestämmelser i bilagorna gäller ovan nämnd ordning om inte omständigheter uppenbarligen föranleder annat. Inga andra handlingar än dessa gäller mellan parterna.
1.11. Begrepp och definitioner som anges i detta huvuddokument ska ha samma betydelse som i definitionerna i vid var tid gällande bilaga om Xxxxxxxx villkor.
Omfattning och specifikation
1.12. Detta Avtal omfattar IT/IS-tjänster som förtecknats och beskrivits i Tjänstespecifikationen, Bilaga 1, samt eventuella tilläggsuppdrag som Kunden vid var tid beställer efter Avtalets ingående. Sådana tilläggsuppdrag är en integrerad del av Bilaga 1 till detta Avtal.
1.13. Leverantören åtar sig att tillhandahålla och genomföra IT/IS-tjänsterna enligt de Servicenivåer som anges i Tjänstespecifikationen, dock enligt den lägsta nivå som fastställts i Bilaga 1 eller enligt Leverantörens vid var tid gällande Servicenivåpolicy.
1.14. Såvida det inte framgår annat i Bilaga 1 gäller Leverantörens vid var tid gällande standardprislista.
1.15. De villkor som anges i personuppgiftsbiträdesavtalet avseende datasäkerhet och behandling av personuppgifter framgår av avtalet i Bilaga 3. Xxxxxxx vid var tid gällande instruktioner om datasäkerhet och behandling av personuppgifter (inbegripet även överföring) biläggs till Bilaga 4.
BILAGA 1 – IT/IS-TJÄNSTER, SERVICENIVÅER OCH ERSÄTTNING
IT/IS-TJÄNSTER OCH SERVICENIVÅER
Nedan återfinner ni en beskrivning av de IT/IS-tjänster och system som överenskommits samt eventuellt överenskomna servicenivåer utöver de som Leverantören tillämpar enligt vid var tid gällande servicenivåpolicy. Till denna Bilaga bilägges även löpande d e Tilläggstjänsteavtal som överenskommes.
BAKGRUND
Kunden har behov av tjänster inom IT/IS och har valt Leverantören som sin partner för leverans av nedanstående IT/IS -tjänster.
UPPDRAGETS ART OCH OMFATTNING
Leverantören åtar sig att agera Xxxxxxx som rådgivare i IT/IS-relaterade frågor och förändringar. Det innebär att vi agerar som er partner i frågor som rör IT/IS-tjänster. Kunden åtar dig att använda Leverantören som exklusiv leverantör inom avtalets nämnda områden under avtalstiden.
Följande ingår i Leverantörens åtagande: Konfiguration och uppdatering av:
Server Klienter Nätverk
Användarsupport på-plats vardagar KL. 8-17 Telefonsupport/fjärradministration vardagar KL. 8-17 Dokumentation av ert IT-system enligt vår kvalitetssäkrade process Migrering till nya lösningar och miljöer
Rådgivning i IT/IS-relaterade frågeställningar
Löpande drift, underhåll och support på Kundens IT/IS-miljö
BILAGA 2 – ALLMÄNNA VILLKOR (2021:1)
Dessa allmänna villkor är avsedda att tillämpas vid uppdrag där Leverantören har ansvar att genomföra tjänster avseende drift och underhåll av Kundens IT- och telekommunikation enligt Tjänstespecifikationen med varje enskild Kund.
Dessa villkor utgör en bilaga till ett överenskommet Avtal mellan Leverantören och Kund.
1. DEFINITIONER M.M.
Utöver vad som anges i huvuddokumentet skall följande definierade begrepp gälla mellan Leverantören och Kunden. Såvida inte sammanhanget eller omständigheterna uppenbarligen föranleder annat ska följande ord och begrepp ha den innebörd som anges nedan:
”Avtal” avser huvuddokumentet inklusive samtliga angivna bilagor som benämns i huvuddokumentet.
”Avtalsdagen” avser den dag Leverantören
och Kunden ingår Avtal.
”Avtalad startdag” avser den dag då IT/IS- tjänsterna ska vara tillgängliga för Kunden enligt Xxxxxxx.
”Dokumentation” avser användarinstruktioner, driftmanualer, tekniska specifikationer, samt annan skriftlig information med anknytning till IT/IS-tjänsterna, innefattande bl.a. rutinbeskrivningar som är nödvändiga för Leverantörens eller tredje mans upprätthållande av användning, drift, service, underhåll och rättning av fel. Om tillämplig inkluderar begreppet även Xxxxxxx vid var tid gällande drifthandbok. ”IT/IS-tjänst” avser de tjänster och uppdrag som Leverantören vid var tid tillhandahåller och/eller utgör för Kunden enligt Tjänstespecifikationen.
”Kundens programvara” avser programvara som ägs av Kunden eller för vilken Xxxxxx har ett licensavtal med programvaruleverantör (med annan än Leverantören eller dennes koncernbolag) ”Kundens utrustning” avser de servrar, kommunikationsutrustning, nätverk, PC, skrivare eller andra maskiner för
automatisk databehandling och enheter till sådana maskiner som ägs, hyrs eller leasas av Kunden (av annan än Leverantören eller dennes koncernbolag).
”Resultat” avser alla resultat och allt material och övrig dokumentation som framkommer vid utförandet av IT/IS- tjänster, inklusive men inte begränsat till promemorior, information och liknande som tillkommit/tillkommer genom IT/IS- tjänsternas utförande
”Servicenivå” avses avtalad och garanterad nivå på IT/IS-tjänst eller del av sådan tjänst enligt Xxxxxxx.
”Tjänstespecifikation” avser beskrivning av innehållet i avtalade IT/IS-tjänster, enligt bilaga till Avtalet.
Parterna ska utse varsin kontaktperson som har ansvar för samarbetet avseende Xxxxxxx. Kontaktpersonen har rätt att företräda sin huvudman i frågor som rör IS/IT-tjänstens och eventuella tilläggstjänsters genomförande.
2. OMFATTNING OCH UTFÖRANDE
Leverantören ska utföra avtalade IT/IS- tjänsterna i enlighet med bestämmelserna i detta Avtal och med den skicklighet och omsorg som Xxxxxx har anledning att förvänta av motsvarande leverantör i branschen.
Leverantören ska för IT/IS-tjänsternas utförande anlita den personal Leverantören bedömer som lämplig. Om annat inte framgår av Avtalet ska IT/IS- tjänsterna utföras enligt de metoder och standarder som Leverantören normalt tillämpar.
IT/IS-tjänsterna utgörs av de specifika tjänster som beskrivs i Tjänstespecifikationen till Avtalet, i den omfattning som framgår däri, och i enlighet med de villkor som framgår av Avtalet.
Utöver de IT/IS-tjänster som regleras i Avtalet per Avtalsdagen, får Xxxxxx även beställa tillkommande tilläggstjänster såsom konsulttjänster eller projekt av Leverantören löpande under Avtalsperioden. Leverans av tillkommande tilläggstjänster och projekt sker enligt
separat upprättade tilläggstjänsteavtal mellan Leverantören och Kunden.
IT/IS-tjänster levereras i första hand från Leverantörens huvudsäte i Göteborg, Sverige, i andra hand från andra orter inom Sverige. Om inställelse hos Xxxxxx eller hos av Kunden anlitad tredje part är nödvändig, utgår personal från Leverantören eller av Leverantören anlitad tredje part i första hand från Leverantörens närmaste kontor, i andra hand och endast om erforderliga resurser inte finns att tillgå i Leverantörens närmaste kontor inom erforderlig tid, från andra orter inom Sverige.
2.1. Ändring av IT/IS-tjänster
Ändringar av IT/IS-tjänsternas karaktär eller utförande får ske endast efter skriftlig överenskommelse mellan parterna. Leverantören får motsätta sig Xxxxxxx önskemål om ändring om Leverantören kan visa att ändringen medför att driftåtagandet inte i obetydlig grad blir mer omfattande.
Leverantören ska utan dröjsmål skriftligen ge besked om Xxxxxxx ändringsförslag kan accepteras och om vilka effekter ändringen har för utförandet av IT/IS-tjänsterna avseende kvalitet, pris och tidsram.
Leverantören får om ekonomiska och tekniska hänsyn motiverar det ändra IT/IS- tjänsterna, inklusive men inte begränsat till att byta eller uppgradera programvara, under förutsättning att Leverantören meddelar Kunden om detta i god tid före sådan ändring. Kunden ska stå kostnaderna förenliga med sådana ändringar. Kunden har dock rätt att kräva att få behålla den använda programvaran, på egen risk och ansvar, såvida detta inte medför väsentliga olägenheter för Leverantören. Xxxxxx ska då ersätta Leverantören för dennes extra kostnader för att behålla den äldre versionen av programvaran.
2.2. Tilläggstjänster
Utöver de IT/IS-tjänster som regleras i Avtalet per Avtalsdagen, kan Xxxxxx även beställa tillkommande konsulttjänster och/eller projekt av Leverantören löpande under Avtalsperioden.
Leverans av tillkommande konsulttjänster och projekt enligt ovan sker enligt separat upprättade avtal och/eller offerter.
Om inte annat följer av upprättade avtal och/eller offert för tilläggstjänsterna ifråga, levereras sådana konsulttjänster och projekt på löpande räkning enligt vid var tid gällande priser och ersättningsprinciper i detta Xxxxx.
2.3. Underleverantör
Leverantören får anlita underleverantörer för fullgörande av IT/IS-tjänsten och andra åtaganden enligt Xxxxxxx. Leverantören ansvarar för underleverantörens arbete som om arbetet utförts av Leverantören själv.
2.4. Dokumentation
Leverantören ansvarar för att Dokumentationen hålls aktuell och uppfyller avtalade krav. Xxxxxx har rätt att ta del av denna dokumentation utan oskäligt dröjsmål. Vid ändring av IT/IS- tjänster, som innebär uppdatering av Dokumentationen, har Leverantören rätt till ersättning enligt fastställda priser i Avtalet.
Dokumentationen ska löpande uppdateras så att den är av sådan omfattning och kvalitet att en motsvarande leverantör i branschen utan större olägenhet kan ta över och tillhandahålla motsvarande IT/IS- tjänster åt Kunden.
Kunden får efter avtalsperioden överlämna Dokumentationen till tredje man. Under avtalsperioden får Xxxxxx inte lämna ut Dokumentationen till tredje man utan Leverantörens godkännanden i annat än i samband med överläggning av IT/IS- tjänsten till annan leverantör.
Med beaktande av tillämpligheten av Offentlighets- och sekretesslagen (2009:400) och lagen (1990:409) om skydd för företagshemligheter har Kunden inte rätt att vare sig under eller efter avtalsperioden lämna ut Dokumentationen till tredje man innan Leverantören haft möjlighet att ta bort information som är Leverantörens affärs- och företagshemligheter.
2.5. Servicenivå
Leverantören åtar sig att från och med Avtalad startdag utföra och tillhandahålla IT/IS- tjänsterna med beaktande av de servicenivåer
för respektive IT/IS-tjänst som är avtalade och finns dokumenterade i Tjänstespecifikationen.
Såvida parterna inte har avtalat om annat ska Leverantörens vid var tid gällande Servicenivåer tillämpas för utförandet av IT/IS-tjänster.
Leverantören ska utan oskäligt dröjsmål meddela Xxxxxx om faktisk service i någon del i väsentligt hänseende avviker, eller kommer att avvika, från överenskommen Servicenivå.
3. PARTERNAS ÅTAGANDEN
3.1. Leverantörens åtaganden
Parterna ska aktivt medverka i och underlätta övertagandet av driften från Kunden eller från Kundens IT/IS- tjänsteleverantör. Leverantören ska samarbeta med Xxxxxxx övriga leverantörer i den utsträckning som är nödvändig för utförandet av IT/IS- tjänsterna enligt bilagan till Avtalet. Detta gäller dock inte i de fall där Leverantören anser att ett sådant samarbete riskerar att skada Leverantören eller att Leverantören anser att sådant samarbete inte är nödvändig för tjänstens utförande.
Om övertagande inte ska ske från Xxxxxx eller dennes leverantör utan det är fråga om en nyetablering av IT/IS-tjänster, ska relevanta bestämmelser i detta Avtal gälla i tillämpliga delar.
Parterna ska gemensamt upprätta en aktivitetsplan för övertagande av befintliga och aktuella infrastrukturtjänster från Xxxxxx eller dennes leverantörer. I aktivitetsplanen ska framgå bl.a. genomförandet av nödvändig förprojektering, överlämning av utrustning, programvara, data och Dokumentation, eventuella tester och/eller provperioder samt tidsplan.
Leverantören har rätt till skälig tidsförlängning om Leverantören försenas beroende på omständighet som Kunden svarar för eller sådan omständighet som anges i punkten 8.4 nedan.
Vid Leverantörens försening med mer än tre (3) månader från och med Avtalad startdag får Xxxxxx genom skriftlig meddelande till Leverantören häva Avtalet. Häver Kunden Avtalet på grund av
Leverantörens försening enligt denna punkt har Kunden rätt till skadestånd motsvarande upp till tio procent (10 %) av den överenskomna ersättningen för berörd IT/IS-tjänst under aktuellt kalenderår. Ingen annan ersättning ska utgå med anledning av förseningen, såtillvida inte Leverantören agerat uppsåtligt eller grovt oaktsamt.
3.2. Kundens åtaganden
För att Leverantören ska kunna utföra sina åtaganden enligt detta Avtal ska Kunden ansvara för följande:
a) Xxxxxx ska lämna Leverantören tillgång och tillträde till bl.a. lokaler, utrustning, Kundens programvara och Dokumentation hos Kunden, om:
i) det krävs för Leverantörens utförande av sina åtaganden enligt Xxxxxxx, och
ii) det inte är oförenligt med tvingande lagstiftning (såsom vid var tidpunkt tillämplig säkerhetslagstiftning och dataskyddslagstiftning).
b) Xxxxxx ska säkerställa att Leverantören kan nyttja Kundens programvara som behövs för utförandet av IT/IS-tjänsterna och att rättigheterna för sådan programvara även täcker Leverantörens användning.
c) Xxxxxx ska lämna uppgifter för Leverantörens arbete vid övertagande/nyetablering av IT/IS-tjänsten, granska handlingar och meddela beslut samt i övrigt fortlöpande lämna de upplysningar som är nödvändiga för att Leverantören ska kunna genomföra sina åtaganden enligt Xxxxxxx.
d) Xxxxxx ska fortlöpande informera Leverantören om gällande alla förhållanden och förutsättningar rörande Kundens verksamhet, programvara, utrustning och IT/IS-miljö som kan påverka utförandet av IT/IS-tjänsterna och ansvara för korrektheten av lämnad information.
e) Xxxxxx ska ansvara för fel eller brister i Kundens utrustning eller Kundens programvara, såvida inte Leverantören enligt Xxxxxxx ansvarar för felet i sådan utrustning eller programvara. Detta gäller
även all utrustning och programvara som hyrs eller leasas av Kunden.
f) Xxxxxx ska utföra sina åtaganden med för ändamålet kvalificerade och kompetenta medarbetare samt tillräckliga resurser och i övrigt utföra de åtaganden i samband med IT/IS-tjänsten som anges i Avtalet.
g) Om inte annat framgår av Avtalet ska Kunden ansvara för kontroll och behörighetsadministration av alla användare och Kundens programvara och Kundens data, förutom för de medarbetare hos Leverantören som behöver tillgång till dessa för IT/IS-tjänstens utförande.
h) Xxxxxx ska följa Leverantörens vid var tid gällande policyer, riktlinjer och rekommendationer avseende IT/IS- tjänster. Dock åligger det Kunden att löpande bistå och lämna adekvata instruktioner till Leverantören avseende Leverantörens behandling och överföring av personuppgifter enligt vid var tid gällande lagstiftning.
Kunden bär risken för Kundens utrustning, programvara och data. Om inget annat skriftligen överenskommits har Leverantören ingen skyldighet att ha försäkring för Kundens utrustning, programvara och data. Leverantören endast bär risken för Leverantörens programvara och utrustning.
Äganderätt
Utrustning och programvara (inbegripet Dokumentation, källkoder och objektskoder samt annat material) som Leverantören tillhandahåller eller har tillhandahållit enligt Tjänstespecifikationen förblir Leverantörens egendom till dess den blivit fullt betald, i den utsträckning som sådant äganderättsförbehåll är giltigt.
4. AVTALSPERIOD OCH AVVECKLING
Om inget annat skriftligen avtalas, ska Leverantören från Avtalad startdag tillhandahålla överenskomna IT/IS-tjänster enligt villkoren i detta Avtal.
Såvida parterna inte avtalat om annat i huvuddokumentet gäller detta Avtal under en tidsperiod om tolv (12) månader från och med att båda parter har undertecknat
Avtalet. Avtalet förlängs därefter automatiskt i avtalsperioder om tolv (12) månader åt gången med en uppsägningstid om tre (3) månad. Uppsägning skall ske skriftligen för att vara gällande.
En eventuell uppsägning av detta Avtal ska dock inte påverka giltigheten av ingångna licensavtal eller andra avtal som förmedlats av Leverantören.
Vid Avtalets upphörande ska kopior av Kundens data, utrustning och programvaror skyndsamt återlämnas till Kunden eller till den Kunden anvisar, och de delar som finns elektroniskt ska, om Kunden så önskar och gentemot ersättning enligt fastställd prislista, överlämnas i elektroniskt skick enligt Kundens skriftliga instruktioner.
Vid Avtalets upphörande ska Kunden ha rätt att överta sådan utrustning inklusive programvara och leasingavtal som ingåtts med Kundens medgivande avseende sådan utrustning som Leverantören använder enbart för Kunden till villkor som ska överenskommas av parterna. Sådan utrustning som finns i Kundens lokaler och som Kunden inte övertar, ska Kunden på egen bekostnad returnera till av Leverantören angiven adress. Leverantören har rätt att i stället, och på eget initiativ, avinstallera och hämta sådan utrustning. Leverantören ska, såvitt Xxxxxx så önskar, på Kundens bekostnad vara behjälplig vid överlämnande till ny IS/IT- tjänsteleverantör.
4.1. Avanix Grund- och molnserverpaket
Avanix målsättning att den nya leverantören ska få den informationen som krävs för att dem ska kunna flytta över miljön till sin inom en skälig tid. Vi ska på inga sätt förhala eller försvåra denna flytt. Vi återställer Xxxxxx till sin grundinställning, tar bort de scrips, konfigurationsfiler och policys som vi installerat och anpassat. Denna tid debiteras löpande.
Flytt av information på Awingu servern: Alt 1. Vi kan ge leverantören inloggning så att dem kan göra en backup på de program som ska flyttas. Alt 0.Xx kan även
assistera vid en backup eller migrering av datan. Vid båda alternativen debiteras dessa timmar löpande.
5. DATASÄKERHET OCH PERSONUPPGIFTER
5.1. Datasäkerhet
Leverantören ska ett på betryggande sätt och i enlighet Kundens instruktioner om datasäkerhet vidta nödvändiga och lämpliga säkerhetsåtgärder avseende hanteringen av kundregister, telefonnummer, lösenord och därmed jämförliga information och personuppgifter av betydelse för Kundens data- och integritetssäkerhet.
Om Leverantören utför arbete hos Kunden ska Leverantörens personal hos Kunden följa av Xxxxxx redovisade säkerhetsföreskrifter. Om Xxxxxx ändrar säkerhetsföreskrifterna efter Avtalets träffande och Leverantörens kostnader för att tillhandahålla IT/IS-tjänsten ökar ska Kunden kompensera Leverantören för de ökade kostnaderna och, om så är skäligt, ska Leverantören ha rätt till jämkade villkor.
Part ska omgående och enligt vid var tid gällande lagkrav rapportera till andra parten och myndigheter upptäckta intrång eller försök till intrång i Kundens programvara eller Kundens data, som skäligen kan vara av betydelse för andra parten enligt angiven säkerhetsrutin och vad avser Xxxxxxx personuppgifter enligt Xxxxxxx.
5.2. Behandling av personuppgifter
Leverantören förbinder sig att endast behandla personuppgifter i enlighet med vid var tid gällande lagstiftning och enligt villkoren i det särskilda personuppgiftsbiträdesavtal som upprättats mellan parterna enligt detta Xxxxx.
Leverantören ska ha rätt till ersättning enligt fastställd prislista för att följa Xxxxxxx skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Om Leverantören åsamkas extra kostnader för att uppfylla ändrade säkerhets- och integritetskrav ska Kunden på löpande räkning ersätta Leverantören för sådana kostnader.
Använder Leverantören underleverantörer som behandlar personuppgifter (”Underbiträde”) ska Leverantören som ombud för Kunden underteckna ett avtal med underleverantören enligt vilket underleverantören åtar sig att gentemot Xxxxxx följa vad som anges i detta Xxxxx, Kundens skriftliga och lagkonforma instruktioner samt enligt kraven i vid var tid gällande lagstiftning.
6. IMMATERIELLA OCH ÖVRIGA RÄTTIGHETER
6.1. Kundens data/information/varumärken
I förhållandet mellan Xxxx och Leverantör har Kunden samtliga rättigheter till Kundens data. Leverantören har rätt att använda Kundens data enbart i den utsträckning som är nödvändig för att Leverantören ska kunna uppfylla sina åtaganden enligt Xxxxxxx.
Kunden ansvarar för, och ska hålla Leverantören skadeslös för, att Kundens data som hanteras inom IT/IS-tjänsten inte gör intrång i tredje mans rätt eller på annat sätt står i strid med gällande lagstiftning. Kunden ansvarar för att erforderliga avtal och licenser finns för Kundens programvara och att avtalen omfattar Leverantörens rätt att nyttja Kundens programvara vid utförandet av IT/IS-tjänsten.
Leverantören innehar äganderätten samt samtliga immateriella rättigheter och know-how (och alla andra liknande rättigheter som existerar eller i framtiden kan komma att existera på något territorium) till Resultat.
Leverantören ansvarar för att erforderliga avtal och licenser finns för Leverantörens programvara och att avtalen omfattar Kundens nyttjande av Leverantörens programvara vid tillhandahållandet av IT/IS-tjänster.
Ingendera part upplåter/överlåter någon del av nyttjanderätten / förfoganderätten till sina respektive varumärken, logotyper eller andra kännetecken till motparten. Vardera part accepterar och bekräftar att varje användning av motpartens varumärken, logotyper eller andra kännetecken alltid kräver motpartens föregående skriftliga godkännande.
trång i immateriella rättigheter
Xxxxxxx part ansvarar för att dennes programvara inte gör intrång i immateriella rättigheter som ägs av tredje man.
Part ska hålla den andra parten skadelös avseende intrång eller påstådda intrång i tredje mans immateriella rättigheter genom användningen av mjukvaror och/eller rättigheter till Resultat som övergått till part enligt detta Avtal.
Leverantören ansvarar enligt föregående stycke ovan för Leverantörens programvara som erfordras för IT/IS-tjänstens utförande, förutom sådan programvara som Leverantören övertagit från Kunden. Kunden ansvarar enligt föregående stycke ovan för Kundens programvara samt för sådan programvara som Leverantören har övertagit från Kunden.
6.2. Sekretess
Parterna förbinder sig att utan begränsning i tiden inte för tredje man avslöja Konfidentiell information, vilken parterna erhåller från varandra enligt detta Avtal. Med "Konfidentiell information" avses i detta Avtal varje upplysning – personuppgift, teknisk, kommersiell eller av annan art - oavsett om upplysningen dokumenterats eller icke, med undantag för:
a) upplysning, som är allmänt känd eller kommer till allmän kännedom på annat sätt än genom brott från parts sida mot innehållet i detta Avtal;
b) upplysning, som part kan visa att part redan kände till innan han mottog den från den andra parten;
c) upplysning, som part mottagit eller kommer att mottaga från tredje man utan att vara bunden av sekretessplikt i förhållande till denne.
I fall som avses under (c) ovan har dock mottagande part ej rätt att avslöja för utomstående att samma upplysning även mottagits från den andra parten enligt detta Avtal.
Parterna åtar sig att så långt det möjligt är säkerställa att hos parterna anställda inte till utomstående vidarebefordrar Konfidentiell information. Det åligger därvid part att tillse att de anställda som
kan antas komma i kontakt med information av konfidentiell natur är bundna att hemlighålla denna information i samma utsträckning som part enligt detta Avtal.
7. ERSÄTTNING, AVGIFTER OCH BETALNING
7.1. Ersättning och betalning
Avtalade IT/IS-tjänster och tilläggstjänster (såsom konsulttjänster och/eller projekt samt andra kostnader hänförliga till genomförandet av IT/IS-tjänsterna) tillhandahålls mot ersättning enligt de priser och ersättningsprinciper som anges i Avtalet.
Där det i Avtalet eller i dess bilagor anges att Leverantören har rätt till ersättning utan att ange ett belopp eller det anges att förhandling därom skall äga rum, skall Leverantörens vid var tid gällande standardpriser och/eller ersättningsprinciper för tjänsten tillämpas. Samtliga angivna priser och ersättningar gäller exklusive mervärdesskatt och andra efter Avtalets träffade fastställda tillkommande skatter och avgifter på IT/IS- tjänster och eventuella tilläggstjänster.
Prisjusteringar ska aviseras för Kunden minst en (1) månad i förväg.
Om inget annat skriftligen Avtalas, ska fasta avgifter faktureras periodvis i förskott. Vid tilläggstjänster eller annan ersättning enligt Xxxxxxx har Leverantören rätt att fakturera månadsvis i efterskott. Betalning ska ske senast per det förfallodatum som anges i Leverantörens utställda faktura.
I samband med ändring av Kundens kreditvärdighet/kreditbetyg ansvarar Xxxxxx för att löpande informera Leverantören om denna förändring. Kunden är införstådd och godkänner att betalningsvillkoren, såsom förfallodatum, kan komma att justeras vid ändring av Kundens kreditvärdighet/kreditbetyg. Justeringar av betalningsvillkoren aviseras för Kunden minst tio (10) kalenderdagar i förväg och sker enligt Leverantörens vid var tid gällande faktureringspolicy.
7.2. Resekostnader och annan ersättning
Om inget annat skriftligen Avtalas, har Leverantören vid resa från Leverantörens stationeringsort rätt till ersättning för traktamentskostnader och reskostnader avseende resa med egen bil enligt Leverantörens vid var tid gällande priser och ersättningsprinciper och för logikostnader och resekostnader avseende resa med annat färdmedel än egen bil med uppkomna kostnader.
Om Leverantören förorsakats merarbete eller merkostnader på grund av omständighet som Xxxxxx svarar för, ska Xxxxxx ersätta Leverantören för sådant merarbete och sådana merkostnader enligt Leverantörens vid var tid gällande priser och ersättningsprinciper enligt Xxxxxxx.
7.3. Dröjsmål
Vid dröjsmål med betalning ska dröjsmålsränta utgå för år efter en räntesats som med två procentenheter (2
%) överstiger referensräntan enligt räntelagen (1975:635).
Leverantören äger vid försenad betalning rätt till ersättning för påminnelseavgift enligt gällande lag därom. Är Xxxxxx i dröjsmål med betalningen och har Leverantören skriftligen anmodat Xxxxxx att betala förfallet belopp, får Leverantören trettio (30) dagar efter skriftlig anmodan om detta till Kunden med hänvisning till denna punkt, avbryta fortsatt tillhandahållande av IT/IS-tjänsten till dess Kunden betalt utestående förfallna belopp.
8. ANSVAR OCH SKADESTÅND
8.1. Leverantörens ansvar
Bryter Leverantören mot bestämmelse i Avtalet och vidtar Leverantören ej rättelse inom fjorton (14) dagar från mottagande av skriftlig anmaning härom, ska Leverantören utge skadestånd till Kunden enligt punkten
8.5 nedan. Vid väsentligt kontraktsbrott har Xxxxxx dessutom rätt att säga upp Avtalet till upphörande med tillämpning av tre (3) månaders uppsägningstid.
Fel eller brist ska dock avhjälpas av Leverantören efter Kundens reklamation, som ska innehålla detaljerade upplysningar om hur felet eller bristen yttrar sig och förmedlas enligt Leverantörens
hanteringssystem. Kostnader för avhjälpande ska bäras av Leverantören.
Leverantören ansvarar dock inte för fel som beror på Kundens oriktiga användning, av Kunden företagna ändringar, underlag och information som tillhandahållits av Kunden, omständighet som Kunden ansvarar för enligt detta Avtal, omständigheter utanför Leverantörens ansvarsområde för IT/IS-tjänsten, eller virus eller annat angrepp på säkerheten under förutsättning att Leverantören vidtagit skyddsåtgärder enligt Avtalade krav eller om sådana saknas vidtagit skyddsåtgärder på ett fackmannamässigt sätt.
Vid felaktig reklamation ska Xxxxxx utge ersättning till Leverantören för utfört arbete, resor etc., enligt Leverantörens vid var tid gällande priser och ersättningsprinciper enligt Xxxxxxx.
Har Leverantören underlåtit att avhjälpa fel eller brist inom en (1) månad från mottagande av reklamation får Kunden skriftligen ge en slutlig frist om minst fjorton (14) dagar för avhjälpande härav. Har Leverantören ej avhjälpt felet eller bristen inom den utsatta tidsfristen har Xxxxxx rätt till skadestånd enligt punkten
8.5 nedan och om det kvarstående felet (eller bristen) är väsentligt säga upp Avtalet till upphörande med tillämpning av tre (3) månaders uppsägningstid.
För att skadestånd skall utgå enligt bestämmelserna ovan förutsätts att uppsåt eller oaktsamhet kan påvisas.
Samtliga anspråk från Kunden avseende ersättning och skadestånd enligt detta avtal omfattas av begränsningarna i punkten 8.5 nedan.
8.2. Kundens ansvar
Bryter Kunden mot bestämmelse i Avtalet har Leverantören, oavsett om uppsåt eller oaktsamhet kan påvisas, rätt till skadestånd för all den skada Leverantören åsamkats i anledning av kontraktsbrottet. Vid väsentligt kontraktsbrott från Kundens sida har Leverantören dessutom rätt att säga upp Avtalet till omedelbart upphörande. Försenad betalning av belopp överstigande femtiotusen (50 000) kronor ska alltid anses som väsentligt
kontraktsbrott om förseningen överstiger en (1) månad från förfallodatum.
Kunden ska skriftligen reklamera Leverantörens kontraktsbrott senast trettio (30) dagar efter det att kontraktsbrottet upptäckts eller bort upptäckas. Sker inte reklamation i rätt tid och enligt Leverantörens hanteringssystem förlorar Kunden rätten att åberopa kontraktsbrottet. Kundens rätt att göra påföljd gällande upphör tolv (12) månader efter det att Xxxxxxx upphört att gälla.
Om inget annat skriftligen Xxxxxxx förbinder sig Xxxxxx att inte erbjuda anställda hos Leverantören anställning (eller uppdrag som konsult) hos sig eller närstående företag. Rekryteringsförbudet gäller under Avtalstiden och för en tid av tolv (12) månader efter Avtalets upphörande.
8.3. Obestånd
Xxxxxxx parten har rätt att säga upp Avtalet till omedelbart upphörande om den andra parten försätts i konkurs, upptar ackordsförhandling, träder i likvidation eller eljest kan antas ha kommit på obestånd. Oavsett om Xxxxxxx sägs upp eller inte, ska part gottgöras skada, som uppkommit till följd av den andra partens obestånd.
8.4. Befrielsegrund
Leverantören är befriad från påföljd för underlåtenhet att fullgöra viss förpliktelse enligt detta Avtal, om underlåtenheten har sin grund i omständighet av det slag som anges nedan (“Befriande omständighet”) och omständigheten förhindrar eller försvårar fullgörandet i rätt tid därav.
Såsom befriande omständighet ska anses bl.a. myndighetsåtgärd eller underlåtenhet, nytillkommen eller ändrad lagstiftning, personalavgång, sjukdom eller annan nedsättning av arbetsförmåga, dödsfall, konflikt på arbetsmarknaden, avbrott i telekommunikationer, blockad, brand, översvämning, förlust eller förstörelse av data i större omfattning eller egendom av väsentlig betydelse eller annan olyckshändelse av större omfattning.
Om Leverantören önskar påkalla befrielse enligt bestämmelserna ovan ska Leverantören utan oskäligt dröjsmål
underrätta Xxxxxx härom för att få åberopa omständigheten.
Oavsett vad som ovan sägs om befrielse från påföljd äger Leverantören under angivna omständigheter häva avtalet om fullgörande av viss förpliktelse försenats med mer än tre (3) månader.
8.5. Ansvarsbegränsning
Utöver vad som anges i bestämmelsen om befrielsegrunder ovan är Leverantörens ansvar begränsat enligt följande.
a) Leverantören ansvarar inte för indirekta skador, såsom utebliven vinst, produktionsbortfall, kostnader för anlitande av annan leverantör, kostnader för utrustning och liknande kostnader eller förluster, om inte uppsåt eller grov oaktsamhet kan läggas Leverantören till last.
b) Leverantörens skadeståndsansvar vid kontraktsbrott är, om inte uppsåt eller grov oaktsamhet kan läggas Leverantören till last, begränsat till det högsta beloppet som kan utgå ur Leverantörens ansvarsförsäkring avseende aktuell skada.
c) Leverantören ansvarar endast för skador på Kundens egendom som orsakats genom försummelse av Leverantören eller dennes anställda.
d) Leverantören ansvarar inte för Kundens förlust av data om Leverantören varken har agerat uppsåtligt eller grovt oaktsamt. I övriga fall ansvarar Leverantören för sådan förlust och ska kompensera Kunden, inklusive men inte begränsat till monetär kompensation.
e) Beträffande intrång i annans rätt gäller vad som sägs i bestämmelsen härom ovan.
8.6. Försäkring
Leverantören ska på begäran från Kunden uppvisa en kopia av försäkringsbrevet för sin ansvarsförsäkring. För att Leverantören ska äga rätt att förändra det försäkringsskydd som omfattar Avtalet ska Leverantören dessförinnan ha inhämtat Kundens skriftliga samtycke.
9. ÖVRIGA BESTÄMMELSER
Med beaktande av Leverantörens rätt att anlita underleverantörer häri, får Xxxxxxx
inte överlåtas utan motpartens skriftliga godkännande. Leverantören får dock utan Kundens medgivande överlåta rätten att ta emot betalning enligt Xxxxxxx.
Ändringar av och tillägg till detta Avtal ska för att vara bindande vara skriftligen avfattade och behörigen undertecknade av parterna.
Avtalet med dess bilagor utgör parternas fullständiga reglering av alla frågor som Avtalet berör. Har viss fråga ej uttryckligen reglerats i Avtalet, ska denna fråga lösas i enlighet med de principer varpå avtalet grundas. Alla skriftliga eller muntliga åtaganden och utfästelser som föregått Avtalet ersätts av innehållet i detta Avtal med bilagor.
Skulle någon bestämmelse i Avtalet eller del därav befinnas ogiltig, ska detta inte innebära att Avtalet i dess helhet är ogiltigt utan ska, i den mån ogiltigheten väsentligen påverkar parts rättigheter eller skyldigheter enligt Xxxxxxx, skälig jämkning i Avtalet ske.
10. TVIST
Tvister som uppstår i anledning av Xxxxxxx ska avgöras av allmän domstol. För detta Avtal ska svensk lag tillämpas.
BILAGA 3 – PERSONUPPGIFTSBITRÄDESAVTAL
11. INTRODUKTION
11.1. Leverantören, (härefter ”personuppgiftsbiträdet”), kommer vid fullföljandet av Avtalet att behandla personuppgifter för Kundens, (härefter ”personuppgiftsansvarige”), räkning och därmed i egenskap av personuppgiftsbiträde behandla dessa personuppgifter på uppdrag av Xxxxxx. Behandlingen kan komma att ske i samband med personuppgiftsbiträdets utförande av IT/IS-tjänster enligt Tjänstespecifikationen.
11.2. Personuppgiftsbiträdets fullgörande av Avtalet kan innebära att personuppgiftsbiträdet behandlar personuppgiftsansvariges personuppgifter i enlighet med vad som stadgas i personuppgiftslagen (1998:204), vilket kommer att ersättas av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) den 25 maj 2018.
11.3. Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i såväl 30 § personuppgiftslagen som artikel 28 i förordning (EU) 2016/679, som föreskriver bl.a. att det ska finnas ett skriftligt avtal om personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning.
11.4. I detta personuppgiftsbiträdesavtalet finns föreskrifter om att personuppgiftsbiträdet: (i) endast får behandla personuppgifterna i enlighet med instruktioner från den personuppgiftsansvarige och i enlighet med Tillämplig Dataskyddslagstiftning (enligt definition nedan) samt att personuppgiftsbiträdet är skyldigt att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.
11.5. Kompletterande föreskrifter beträffande behandling och hantering av personuppgifter ges i Tillämplig Dataskyddslagstiftning och personuppgiftsansvariges skriftliga instruktioner.
11.6. Mot bakgrund av ovanstående har Parterna kommit överens om följande.
12. DEFINITIONER
12.1. Begrepp som har en legaldefinition enligt Tillämplig Dataskyddslagstiftning, såsom exempelvis ”personuppgiftsansvarig”, ”personuppgiftsbiträde”, ”personuppgift” och ”registrerade”, ska tolkas och tillämpas i enlighet med Tillämplig Dataskyddslagstiftning
när de används i detta personuppgiftsbiträdesavtal med versal eller gemen begynnelsebokstav.
12.2. Samtliga definitioner och termer som används i bilaga Allmänna villkor gäller även i detta Personuppgiftsbiträdesavtal. Därutöver gäller, utan inskränkning av föregående stycken ovan, att följande definitioner ska ha nedanstående betydelse när de anges i detta Personuppgiftsbiträdesavtal med versal eller gemen begynnelsebokstav:
”Omfattade Personuppgifter” avser personuppgifter som överförs till, lagras eller på annat sätt behandlas av personuppgiftsbiträdet på uppdrag av Kunden enligt Avtalet, av de typer av personuppgifter som anges i Bilaga 1 (Tjänstespecifikation) till detta Avtal, Bilaga 4 (Instruktioner om datasäkerhet och behandling av personuppgifter), och/eller vid genomförandet av vid var tid gällande tilläggstjänster.
”Tillämplig Dataskyddslagstiftning” avser: den svenska personuppgiftslagen (1998:204) eller sådan lag som ersätter denna;
i förekommande fall, lagstiftningen i den medlemsstat där Personuppgiftsbiträdet är etablerat, som ska vara gällande för personuppgiftsbiträdet vid genomförandet av de skyldigheter som denne åtagit sig enligt punkt 5.1 nedan och som i övrigt framgår av den aktuella medlemsstatens lagar; dataskyddsdirektivet (direktiv 95/46/EG); eller från och med den 25 maj 2018, dataskyddsförordningen (förordning (EU) 2016/679) som den dagen ersätter de regelverk som uppräknats i punkt (i) till (iii) ovan, om inte annat följer av EU-lagstiftning eller svensk lag; samt därtill hörande förordningar och föreskrifter samt riktlinjer som utfärdats av Tillämplig Tillsynsmyndighet, vilka är tillämpliga på Kunden eller personuppgiftsbiträdet, men på den senare endast såvida detta inte ger upphov till åsidosättande av Kundens skyldigheter gentemot de Registrerade eller att detta på annat sätt orsakar en situation där personuppgiftsansvarige kan anses ha handlat i strid med tillämplig lag.
”Tillämplig Tillsynsmyndighet” avser den svenska Datainspektionen och i förekommande fall annan tillsynsmyndighet som med stöd av Tillämplig Dataskyddslagstiftning utövar tillsyn över personuppgiftsansvariges eller personuppgiftsbiträdets verksamheter och behandling av personuppgifter.
13. ÄNDAMÅLET MED BEHANDLINGEN
13.1. Personuppgiftsbiträdet åtar sig att, avseende behandling av Omfattade Personuppgifter som ska ske i enlighet med Avtalet, endast utföra sådan behandling som är förenlig
med Tillämplig Dataskyddslagstiftning, Avtalet och Kundens dokumenterade instruktioner i Bilaga 4 och andra skriftliga instruktionen från tid till annan.
13.2. All annan behandling, inklusive men inte begränsat till att personuppgiftsbiträdet utför behandling för personuppgiftsbiträdets egna ändamål, är förbjuden. Det åligger personuppgiftsansvarige att endast tillhandahålla personuppgiftsbiträdet sådana Omfattade Personuppgifter som är nödvändiga för ändamålet med behandlingen enligt Avtalet.
14. ANSVARSFÖRDELNING
14.1. Kunden är personuppgiftsansvarig i enlighet med Tillämplig Dataskyddslagstiftning för all behandling av Omfattade Personuppgifter. Personuppgiftsansvarige utnämner Leverantören som sitt personuppgiftsbiträde för behandlingen av Omfattade Personuppgifter under Xxxxxxx, och Leverantören accepterar härmed rollen som personuppgiftsbiträde i enlighet med Tillämplig Dataskyddslagstiftning.
14.2. Personuppgiftsbiträdet intygar att dennes verksamhet, och verksamheten hos och de personer som utför arbete under personuppgiftsbiträdets överinseende, bedrivs på ett sätt som säkerställer att Tillämplig Dataskyddslagstiftningens bestämmelser och krav avseende adekvat skydd för personuppgiftsbehandlingar efterlevs.
14.3. Personuppgiftsansvarige ska säkerställa att det finns legal grund för behandlingen av Omfattade Personuppgifter och att insamling och instruktion för behandling av Omfattade Personuppgifter sker i enlighet med vid var tid Tillämplig Dataskyddslagstiftning och ska hålla sig uppdaterad om eventuella ändringar av de krav i lagstiftningen som uppställs på Kunden i rollen som personuppgiftsansvarig.
14.4. Personuppgiftsansvariges överföring av Omfattade Personuppgifter till personuppgiftsbiträdet ska ske instruktionerna i Bilaga 4 till Avtalet och/eller personuppgiftsansvariges skriftliga instruktioner från tid till annan.
14.5. Personuppgiftsansvarige äger rätt att löpande instruera personuppgiftsbiträdet skriftligen såvitt avser behandling av Omfattade Personuppgifter, varvid personuppgiftsbiträdet har motsvarande skyldighet att följa sådana instruktioner. Personuppgiftsbiträdet, och personer som agerar under Personuppgiftsbiträdets ledning (inbegripet eventuella underbiträden), får endast behandla Omfattade Personuppgifter i enlighet med de instruktioner som följer av Avtalet och de ytterligare skriftliga instruktioner som personuppgiftsansvarige från tid till annan lämnar. Om personuppgiftsbiträdet (i) saknar instruktioner, (ii) anser sig behöva nya eller kompletterande instruktioner för att utföra sina åtaganden
enligt Avtalet och/eller Tillämplig Dataskyddslagstiftning, eller (iii) anser att befintliga instruktioner, enligt personuppgiftsbiträdets bedömning, kan strida mot Tillämplig Dataskyddslagstiftning, ska personuppgiftsbiträdet utan dröjsmål informera personuppgiftsansvarige om detta och därefter invänta vidare instruktioner från denne innan personuppgiftsbiträdet fortsätter med någon behandling av de Omfattade Personuppgifterna.
14.6. Personuppgiftsbiträdet ska snarast praktiskt möjligt justera, överföra eller radera Omfattade Personuppgifter som behandlas av personuppgiftsbiträdet, om personuppgiftsansvarig skriftligen begär detta.
14.7. Personuppgiftsansvarige förbinder sig att löpande och skriftligen informera personuppgiftsbiträdet om de delar av Omfattade Personuppgifter som kräver särskilda sekretess- och/eller skyddsåtgärder.
14.8. Personuppgiftsansvarige svarar för att tillhandahålla korrekta personuppgifter till personuppgiftsbiträdet och att utan dröjsmål informera personuppgiftsbiträdet om personuppgiftsansvarige får kännedom om att fel av något slag föreligger avseende någon av Omfattade Personuppgifter. Om någon del av behandlingen av Omfattade Personuppgifter kräver samtycke från en registrerad är det personuppgiftsansvariges ansvar att sådant relevant samtycke erhålls och dokumenteras innan behandling utförs.
15. SÄKERHETSÅTGÄRDER
15.1. Personuppgiftsbiträdet ska vidta de åtgärder som erfordras enligt Tillämplig Dataskyddslagstiftning, vilket innebär att personuppgiftsbiträdet bl.a. ska vidta lämpliga och adekvata tekniska, administrative och organisatoriska åtgärder för att skydda Omfattade Personuppgifter mot oavsiktlig eller olaglig förstöring, förlust eller ändring samt mot obehörigt röjande eller obehörig åtkomst. Personuppgiftsansvarige ska på begäran informeras om vilka åtgärder som vidtas.
15.2. Personuppgiftsbiträdet ska tillåta de inspektioner som Tillämplig Tillsynsmyndighet kan kräva för säkerställandet av en korrekt behandling av Omfattade Personuppgifter. personuppgiftsbiträdet ska följa av Tillämplig Tillsynsmyndighet fattade beslut om åtgärder för att uppfylla säkerhets- och skyddskrav enligt Tillämplig Dataskyddslagstiftning.
16. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES
16.1. Personuppgiftsbiträdet får inte utan personuppgiftsansvariges skriftliga samtycke överföra Omfattade Personuppgifter till, eller tillgängliggöra Omfattade Personuppgifter från, plats utanför EU/EES-
området. Detta innebär bl.a. att personuppgiftsbiträdet inte får utföra behandlingen av Omfattade Personuppgifter under Avtalet på utrustning eller med användning av resurs som är belägen utanför EU/EES-området.
16.2. Om parterna, med beaktande av punkt 6.1 ovan, enas om att Omfattade Personuppgifter ska överföras till, eller annars behandlas av personuppgiftsbiträdet från, plats utanför EU/EES området, krävs – för att överföringen/behandlingen inte ska anses utgöra ett brott mot Avtalet – att parterna undertecknar erforderliga standardavtalsklausuler eller på annat sätt, såsom personuppgiftsbiträdets av behörig tillsynsmyndighet godkända bindande företagsbestämmelser i enlighet med Artikel 47 i dataskyddsförordningen (förordning (EU) 2016/679), tillser att sådan överföring/behandling har laglig grund enligt Tillämplig Dataskyddslagstiftning.
17. INFORMATIONSKYLDIGHET
17.1. Personuppgiftsbiträdet åtar sig att skriftligen informera personuppgiftsansvarige om varje personuppgiftsincident inom den tidsram som anges i personuppgiftsansvariges skriftliga instruktioner eller om sådant saknas enligt fastställda Servicenivåer.
17.2. Personuppgiftsbiträdet ska i övrigt på personuppgiftsansvariges begäran och i skälig omfattning assistera personuppgiftsansvarige för att säkerställa att personuppgiftsansvarige kan fullgöra sina skyldigheter enligt Tillämplig Dataskyddslagstiftning avseende behandlingen av Omfattade Personuppgifter, inklusive men inte begränsat till att tillhandahålla personuppgiftsansvarige den information som rimligen kan krävas för att intyga fullgörandet av personuppgiftsbiträdets skyldigheter som personuppgiftsbiträde i Tillämplig Dataskyddslagstiftning.18. Kontakt med Registrerade och Tillämpliga tillsynsmyndigheter
17.3. För det fall en registrerad, Tillämplig Tillsynsmyndighet eller annan tredje man begär information från personuppgiftsbiträdet som berör behandlingen av Omfattade Personuppgifter, ska personuppgiftsbiträdet omgående hänvisa sådan förfrågan till personuppgiftsansvarige och invänta instruktioner enligt punkt 4.5 ovan.
17.4. Personuppgiftsbiträdet ska utan dröjsmål informera personuppgiftsansvarige om all kontakt med registrerade, Tillämplig Tillsynsmyndigheter eller annan tredje man, som avser personuppgiftsbiträdets behandling av Omfattade Personuppgifter. Personuppgiftsbiträdet har inte rätt att företräda personuppgiftsansvarige eller på annat sätt agera för dennes räkning gentemot registrerade, Tillämplig Tillsynsmyndigheter eller annan tredje man.
18. PERSONUPPGIFTSUNDERBITRÄDEN
18.1. Personuppgiftsbiträdet får anlita en underleverantör för behandling av Omfattade Personuppgifter efter inhämtande av personuppgiftsansvariges skriftliga samtycke därtill i varje enskilt fall. I förekommande fall har Personuppgiftsansvarige rätt att invända mot tillägg eller utbyte av en underleverantör.
18.2. Utöver bestämmelserna om underleverantörer i bilagan Allmänna Villkor gäller följande vid anlitande av personuppgiftsbiträden:
a) Med förbehåll för villkoren i detta Avtal, ger personuppgiftsansvarige härmed personuppgiftsbiträdet ett mandat och förhandstillstånd, vilket även innebär en skyldighet, att för personuppgiftsansvariges räkning ingå personuppgiftsbiträdesavtal (”underbiträdesavtal”) med alla underleverantörer till personuppgiftsbiträdet som ska behandla Omfattade Personuppgifter. Sådant underbiträdesavtal ska medföra att underleverantören har motsvarande skyldigheter som personuppgiftsbiträdet har enligt detta Avtal.
b) Personuppgiftsbiträdet ska informera personuppgiftsansvarige om samtliga underleverantörer som anlitas av personuppgiftsbiträdet för att behandla Omfattade Personuppgifter, inklusive sådan underleverantörs etableringsort och den aktuella geografiska placeringen av Omfattade Personuppgifter.
18.3. Sekretessåtagandet enligt bilagan Allmänna Villkor är inte tillämpligt i förhållande till underleverantörer med vilka det finns underbiträdesavtal i enlighet med denna punkt 9. Sådant underbiträdesavtal ska dock innehålla motsvarande sekretessåtagande för underleverantören.
19. RÄTT TILL INSYN
19.1. Personuppgiftsansvarige har rätt att, antingen på egen hand eller med hjälp av tredje man, på det sätt som personuppgiftsansvarige anser lämpligt, få tillgång till erforderlig information för att visa att personuppgiftsbiträdet samt eventuella personuppgiftsunderbiträden enligt punkt 9 ovan, uppfyller sina åtaganden enligt Xxxxxxx och Tillämplig Dataskyddslagstiftning.
19.2. Personuppgiftsbiträdet åtar sig att tillhandahålla den information och/eller den assistans som personuppgiftsansvarige begär i samband med granskning enligt punkt 10.1. Därutöver åtar sig personuppgiftsbiträdet att i enlighet med personuppgiftsbiträdets skriftliga instruktioner granska sin behandling av Omfattade Personuppgifter, och
dokumentera dessa granskningar, i syfte att intyga fullgörandet av sina skyldigheter som personuppgiftsbiträde enligt Tillämplig Dataskyddslagstiftning.
20. ANSVAR OCH SKADESTÅND
20.1. För det fall personuppgiftsansvarige blir ersättningsskyldig gentemot en registrerad eller en Tillämplig Tillsynsmyndighet och denna ersättningsskyldighet är en följd av personuppgiftsbiträdets, eller av denne anlitad underbiträdes, behandling av Omfattade Personuppgifter ska personuppgiftsbiträdet endast ansvara för överträdelsen i den omfattning som anges i denna bestämmelse:
a) till följd av behandlingen om och i den mån personuppgiftsbiträdet inte har fullgjort skyldigheterna i Tillämplig Dataskyddslagstiftning som specifikt riktar sig till personuppgiftsbiträden (särskilt kraven i kapitel IV och artikel 82.2 i förordningen (EU) 2016/679 från och med förordningens ikraftträdande); eller
b) till följd av att personuppgiftsbiträdet har agerat utanför eller i strid med personuppgiftsansvariges skriftliga anvisningar och instruktioner i Bilaga 4 eller från tid till annan enligt Xxxxxxx.
20.2. Personuppgiftsbiträdets ansvar enligt punkt 11.1. ovan är begränsat till kontraktsvärdet, dock max ett belopp om två
(2) gånger gällande prisbasbelopp enligt socialförsäkringsbalken (2010:110). Ansvaret omfattar endast sådan direkt förlust eller kostnad (inklusive skadestånd, böter och rimliga ombudskostnader) som har förorsakats personuppgiftsansvarige.
21. ÖVRIGA BESTÄMMELSER
21.1. Vid upphörande av personuppgiftsbiträdets behandling av Omfattade Personuppgifter, oavsett orsak, ska personuppgiftsbiträdet i enlighet med personuppgiftsansvariges anvisningar och instruktioner, antingen (i) överföra Omfattade Personuppgifter till personuppgiftsansvarige på sådant sätt, på sådant medium och i sådant format som överensstämmer med dennes skäliga instruktioner, eller (ii) permanent radera och utplåna Omfattade Personuppgifter. Vid överföring eller radering, beroende på vilket som ska tillämpas, ska personuppgiftsbiträdet se till att uppgifterna inte kan återskapas.
21.2. Ingen Part äger rätt att helt eller delvis överlåta dess skyldigheter eller rättigheter enligt detta personuppgiftsbiträdesavtal till tredje man, utan den andra partens på förhand givna skriftliga godkännande därom.
Detta personuppgiftsbiträdesavtal utgör en integrerad del av Avtalet.
BILAGA 4 – INSTRUKTIONER OM DATASÄKERHET OCH BEHANDLING AV PERSONUPPGIFTER
Här definieras Kundens instruktioner avseende personuppgiftsbiträdets behandling av personuppgifter och säkerhet om sådana finns att tillgå vid avtalstecknande, samt samtliga under avtalstiden skriftliga instruktioner som skriftligen delges om datasäkerhet och behandling av personuppgifter.
Kunden förbinder sig att löpande eller efter begäran tillhandahålla Leverantören korrekta och lagkonforma instruktioner avseende personuppgiftsbiträdets behandling (inbegripet överföring) av Omfattade Personuppgifter i överensstämmelse med kraven i vid var tid gällande Tillämplig Dataskyddslagstiftning. Sådana skriftliga Kundinstruktioner avseende behandling och överföring av personuppgifter utgör en integrerad del av denna bilaga.
BILAGA 5 – MICROSOFT CLOUD AVTAL
Som partner i programmet Microsoft Cloud Solution Provider (CSP) ansvarar vi för att granska Microsofts villkor, inklusive godkännande av användning av Microsoftprodukter och tjänster med våra kunder.
Microsoft ändrar sina villkor beträffande Microsoft Cloud Agreement för att säkerställa att dina data hanteras säkert och i enlighet med GDPR. Microsoft Cloud Contract eller Microsoft Customer Agreement (MCA) innehåller Microsofts användarvillkor för Microsofts onlinetjänster, till exempel Office 365 eller Microsoft Azure.
Genom att använda Microsoft Online Services, måste du nu direkt godkänna dessa villkor. Tidigare var vi som partner, kvalificerade att bekräfta Microsoft Cloud Agreement på dina vägnar. Nu måste vi dock inhämta ditt direkta godkännande och dokumentera det. Genom att godkänna avtalet, godkänner du att vi hantera era Licenser utifrån Microsoft Cloud Agreement.
Se Bilaga Microsoft Cloud Avtal Sverige 2019
ALLMÄNNA LEVERANSVILKOR_2021-03-19 Sida 1 av 16