TJÄNSTEAVTAL
TJÄNSTEAVTAL
1 BAKGRUND
1.1 Detta avtal (”Avtalet”) gäller när Axcenda AB, org. nr. 556768-8642, Xxxxxxxxxx 00, 000 00 Xxxxx, (”Axcenda”) vid var tid tillhandahåller tjänster till Kunder.
1.2 Axcenda är utvecklare och leverantör av webbaserade program. Program licensieras till Kunden mot en månadskostnad och lagras tillsammans med Kundernas data på Axcenda’s partners Servers.
2 DEFINITIONER
Följande ord och begrepp som används ska i Avtalet ha nedanstående angiven betydelse.
Anslutningspunkten Punkt där Axcenda överlämnar Tjänsterna till ett allmänt tillgängligt kommunikationsnät.
Användare Individ som vid var tid ska ha tillgång till Tjänsterna i egenskap av antingen anställd eller uppdragstagare hos Direktkund, Direktkund med Återförsäljareavtal, Återförsäljare eller, i förekommande fall, Återförsäljarekund. Till Användare räknas även Systemadministratör.
Återförsäljare
Ett IT-företag eller ett liknande företag som har ingått avtal avseende Tjänsterna direkt med Axcenda för att med hjälp av dessa bistå Direktkund med Återförsäljareavtal eller Återförsäljarekunder med tjänster baserade på Tjänsterna.
Återförsäljarekund Ett bolag, enskild firma eller juridisk person vars crm,
systemöverkaning m.m. hanteras genom Tjänsterna som kund till Återförsäljare. Återförsäljarekund saknar avtal direkt med Axcenda.
Direktkund Ett bolag, enskild firma eller annan juridisk person som har ingått avtal avseende Tjänsterna direkt med Axcenda, utan att ha avtal med en Återförsäljare.
Direktkund med Återförsäljareavtal
Ett bolag, enskild firma eller annan juridisk person som har ingått avtal avseende Tjänsterna direkt med Axcenda och som även har ingått avtal med en Återförsäljare avseende samma databas.
Kund Ett bolag, enskild firma eller annan juridisk person som ingår detta Avtal med Axcenda. En Kund kan antingen vara Direktkund, Direktkund med Återförsäljareavtal eller Återförsäljare.
Kunddata De data hos Kund eller Återförsäljarekund som (i) Användare tillför i eller till Tjänsterna eller (ii) som uppkommer som resultat av användningen av Tjänsterna eller (iii) är resultat av Axcenda behandling av sådan data.
Stillestånd Xxxxx väsentliga fel som leder till att Tjänsterna inte är tillgänglig för Kunden eller Användaren. Stillestånd ska rapporteras till Axcenda.
Systemadministratör Den person hos Kund som genomför registrering av bolag, enskild firma eller annan juridisk person hos Axcenda i samband med Avtalets ingående. För Direktkund med Återförsäljareavtal kan Direktkunden ha en Systemadministratör och Återförsäljaren en annan avseende samma databas. Alternativt kan Systemadministratören för Direktkunden med Återförsäljareavtal och Återförsäljaren vara samma person.
Tillgänglighet Tillgänglighet till Tjänsterna mäts enligt följande formel:
T= (P-F) * 100/P där
T= Tillgänglighet i procent
P= Antal minuter under aktuellt kalenderkvartal
F= Förlorad tid inom perioden P mätt i antal minuter som definierats som Stillestånd (definierat nedan), dock ej planerade driftstopp.
Tjänsterna De tjänster tillhandahållna av Axcenda som Axcenda och Kund ingått avtal om att Kund har rätt att använda.
Tredjepartsapplikation Den programvara eller de programvaror i Tjänsterna vars
upphovsrätt uppenbarligen tillhör annat företag än Axcenda eller något företag som ingår i samma koncern som Axcenda om annat inte framgår av Avtalet.
3 AVTALSTID
Avtalet löper från den tidpunkt då Xxxxxx har beställt Tjänsten. Avtalstiden är samma period som betalningsperioden dvs. antingen månadsvis, kvartalsvis eller årsvis, eller den tid som parterna kommer överens om. Om Kunden har beställt olika moduler i Tjänsterna löper avtalstiden från den tidpunkt då den första modulen beställdes. Avtalet förlängs automatiskt med samma period om Tjänsten/erna inte skriftligen eller via länk i Tjänsten/erna har sagts upp senast en (1) månad före avtalstidens utgång.
0 XXXXX XXX
Kunden har rätt att säga upp Avtalet inom trettio (30) dagar från att Xxxxxxx ingicks om att få tillgång till Tjänsten (s.k. öppet köp). Rätten till öppet köp gäller enbart vid beställning av Tjänsten för första gången men gäller däremot inte vid beställning av tillkommande licenser av samma program eller vid beställning av plustjänster. Axcenda återbetalar eventuella licensavgifter som Xxxxxx har erlagt vid sådan uppsägning. Inga andra avgifter återbetalas.
5 TJÄNSTERNA
5.1 Avtalet omfattar de Tjänster som Kunden har beställt i samband med Avtalets ingående samt de tilläggstjänster som Kunden, eventuellt genom Systemadministratören, beställer under avtalstiden.
5.2 Axcenda åtar sig att under avtalstiden och på de villkor som anges i Avtalet tillhandahålla Tjänsterna vid Anslutningspunkten. Tjänsterna ska tillhandahållas fackmannamässigt.
5.3 Axcenda ansvarar för vidareutveckling av Tjänsten och bestämmer ensam vilka förbättringar och tekniska anpassningar som ska göras i Tjänsten. Axcenda har rätt att under avtalstiden förändra Tjänsterna eller helt ta bort Tjänst. Om sådan förändring skulle innebära mer än ringa olägenhet eller ökade kostnader för Kunden äger Kunden rätt att, inom trettio (30) dagar från att förändringen trätt ikraft, säga upp de Tjänster som omfattas av förändringen.
5.4 Axcenda lämnar support om programspecifika frågor rörande funktionaliteten i Tjänsterna. Kund kan komma i kontakt med Axcenda genom de kontaktuppgifter som finns på Axcenda hemsida.
5.5 Frågor avseende tillämpning av de regelverk som reglerar Tjänsternas användningsområden såsom frågor av teknisk karaktär samt rättningar på grund av felaktigt användande av Tjänsterna ingår inte i Axcenda support.
6 LICENS
Genom detta Avtal och i enlighet med här i angivna villkor, upplåter Axcenda till Kunden, en icke-exklusiv, icke upplåtbar eller överlåtbar licens att i Sverige under Avtalets giltighetstid själv nyttja och att låta Användare nyttja Tjänsterna.
7 SYSTEMADMINISTRATÖRS BEHÖRIGHET
Systemadministratör är kontaktperson för Kunden i alla frågor som rör tjänsten och Avtalet och har behörighet att å Kundens vägnar bland annat:
a) beställa ytterligare Tjänster,
b) lägga till Användare,
c) ge Användare behörighet att använda Tjänsterna och att de därigenom får egna inloggningsuppgifter,
d) (vid Direktkund med Återförsäljareavtal) godkänna eller neka kopplingar mellan Återförsäljare och Kund, inklusive ta bort befintliga kopplingar,
e) utse andra personer som också ska få rättighet som Systemadministratör,
f) ändra fakturamottagare,
g) godkänna förändringar och uppdateringar av detta Avtal,
h) säga upp detta Avtal,
i) besluta i övriga frågor som uppstår under detta Avtal.
8 GENERELLA ÅTAGANDEN VID ANVÄNDNING AV TJÄNSTERNA
8.1 Kunden får endast tillgång till Tjänsterna för det syfte som de är framtagna och får endast användas för lagliga ändamål.
8.2 Kunden ansvarar för att användning hanteras i enlighet med rådande lagar och annan tillämplig lagstiftning. Filer och dokument som lagras hos Axcenda eller hos Axcenda samarbetspartners och underleverantörer ska inte ses som elektronisk lagring av verifikat.
8.3 Kunden är ansvarig för att information som läggs in i Tjänsterna inte bryter mot gällande lagstiftning t.ex. immaterialrätt, personuppgiftslagstiftning och andra tillämpliga lagar och förordningar.
8.4 Vid användningen av Tjänsterna är Kunden skyldig att iaktta de övriga föreskrifter, anvisningar och begränsningar som kan anges i respektive Tjänsts tillhörande dokumentation och de övriga anvisningar som utfärdas av Axcenda eller tredje part med vilken Axcenda träffat avtal. Kunden ansvarar för att Användarna är införstådda med
skyldigheter att iaktta sådana föreskrifter, anvisningar och begränsningar.
8.5 Kunden är ansvarig för att lösenord förvaras på ett säkert sätt. Kunden ansvarar själv för eventuellt obehörigt utnyttjande av Tjänsterna. Kunden kan begära att Axcenda spärrar Tjänsterna eller att Kunden får nytt lösenord.
8.6 Kunden får inte, utöver vad som krävs för Kundens egen användning av Tjänsterna, överlåta, upplåta eller på annat sätt sprida användarbehörigheter som de tilldelats av Axcenda.
8.7 Kunden åtar sig att hålla Axcenda skadeslös avseende samtliga krav från tredje man som riktas mot Axcenda med anledning av Xxxxxxx, Återförsäljarekundens och/eller Användarens användning av Tjänsterna eller tredje mans tjänster, innefattande men inte begränsat till anspråk avseende intrång i tredje parts immateriella rättigheter. Axcenda ska även ha rätt att till tredje man överlåta rätten att framställa sådana anspråk.
8.8 Xxxxxx ansvarar för att Användarna åläggs skyldighet att följa lämpliga etiska normer vid användning av Tjänsterna. Axcenda har rätt att utan föregående varning stänga av Användare från vidare användning av Tjänsterna om misstanke finns om att denne använder Tjänsterna i strid med detta Avtal.
8.9 Kunden ansvarar för att tredjepartsprogram såsom webbläsare, pdf-läsare, toolbars, antivirusprogram samt brandväggar är korrekt installerade och tillåter trafik mot av Axcenda hänvisade webbplatser. Kunden ska tillse att webbläsaren hålls uppdaterad med senaste versionen och att rekommenderad webbläsare av Axcenda används.
8.10 Kunden har inte rätt till kontinuerlig överföring av data till Tjänsterna, till exempel där bilder från kamera regelbundet uppdateras, eller att använda Tjänsterna som depå för program, film, musik eller motsvarande.
8.11 Kunden äger inte rätt att skicka spam-mail via tjänst som tillhandahålls av Axcenda. Axcenda förbehåller sig rätten att bedöma vad som utgör spam-mail.
9 SÄRSKILDA ÅTAGANDEN FÖR ÅTERFÖRSÄLJARE
9.1 Om Kunden är en Återförsäljare erhåller denne, utöver licensen i punkt 6, en rätt och skyldighet att själv ingå avtal med Återförsäljarekund avseende användning av Tjänsterna på motsvarande villkor som anges i dessa villkor. Denna rätt innefattar inte rätt att låta Återförsäljarekund upplåta rätt för andra att nyttja Tjänsterna.
9.2 Axcenda ska inte bära något ansvar direkt i förhållande till Återförsäljarekund. Återförsäljaren ansvarar, med de förutsättningar och begränsningar som anges i denna punkt 9, i förhållande till Axcenda för att Återförsäljarekundens nyttjande av Tjänsterna sker i enlighet med villkoren i Avtalet.
9.3 Om Systemadministratör hos Återförsäljare under avtalstiden beställer Tjänster åt Direktkund med Återförsäljareavtal garanterar Återförsäljaren att Systemadministratören har behörighet att genomföra sådan beställning och därigenom binda Direktkunden med Återförsäljareavtal. Återförsäljaren ska utan begränsning ersätta Axcenda för eventuell skada som Axcenda åsamkas om sådan behörighet saknas och är vidare skyldig att självt erlägga ersättning till Axcenda för de Tjänster som beställts i Direktkundens med Återförsäljareavtal namn.
9.4 Återförsäljaren ska tillse att Axcenda har rätt att utan ansvarsbegränsningar kräva Återförsäljarekund på ersättning för all direkt och indirekt skada som Återförsäljarekunden genom dess Användare har åsamkat Axcenda genom att;
a) göra intrång i Axcenda immateriella rättigheter;
b) göra så att Axcenda gör intrång i tredje mans rättigheter eller agerar i strid med lag; eller
c) uppsåtligen eller genom grov vårdslöshet skada eller på annat sätt inverka negativt på Axcenda eller Tjänsterna genom virus, trojaner, maskar eller annan skadlig programvara.
Återförsäljaren ska även tillskansa sig rätt i förhållande till Återförsäljarekund att överlåta krav mot Återförsäljarekund som uppkommer enligt denna punkt från Återförsäljare till Axcenda.
9.5 Om skada uppstår på Axcenda enligt punkt 9.3 ska Återförsäljaren antingen själv, och i så fall på egen bekostnad, framställa krav mot relevant Återförsäljarekund alternativt överlåta rätten att driva kravet till Axcenda på Axcenda egen bekostnad. Samtliga belopp som utbetalas till Återförsäljare från Återförsäljarekund eller annan med anledning av sådant krav ska utan dröjsmål betalas vidare till Axcenda.
9.6 Om Återförsäljare inte tillskansat sig själv och Axcenda rätt eller underlåter att mot Återförsäljarekund driva krav enligt punkt 9.3 ska Återförsäljare vara fullt ansvarig utan ansvarsbegränsning för den skada som Axcenda åsamkats av Återförsäljarekund.
9.7 Återförsäljaren ska, utan begränsningar, hålla Axcenda skadeslös från samtliga krav, skador och kostnader hänförliga till Återförsäljarekund eller tredje part som uppstår på grund av att Återförsäljare underlåtit att uppfylla skyldigheten i punkt 9.1 eller att se till att Axcenda får rättigheter direkt gentemot Återförsäljarekund enligt vad som anges i dessa villkor.
10 ERSÄTTNING, FAKTURERING OCH BETALNING
10.1 Såvida inte parterna kommit överens om annat gäller de priser för Tjänsterna som vid tidpunkten för Avtalets ingående publicerats på Axcenda hemsida. Detsamma gäller vid förlängning av Avtalet.
10.2 Axcenda har rätt att höja avgift med omedelbar verkan om höjningen är direkt hänförlig till externa faktorer såsom förändring av valutakurs, skatt eller liknande allmän pålaga samt vid annan liknande omständighet av ekonomisk betydelse för Tjänst utanför Axcenda kontroll och som påverkar kostnaden för tillhandahållande av Tjänst. Axcenda ska avisera avgiftsändringar som ej är att hänföra till externa faktorer senast trettio (30) dagar innan avgiftsförändringar träder i kraft, varvid Kunden erhåller möjlighet att säga upp Avtalet med trettio (30) dagars uppsägningstid.
10.3 Tjänstens fasta avgifter faktureras i förskott kvartalsvis, årsvis eller den annan tid som överenskommits mellan parterna. Tjänstens löpande utgifter (Axcenda tilläggstjänster) baseras på nyttjande och debiteras i för- alternativt efterskott. Betalningsvillkor är tjugo (20) dagar netto, såvida inte Parterna kommit överens om något annat.
10.4 Vid dröjsmål debiteras lagstadgad dröjsmålsränta från förfallodagen. Vid betalningspåminnelse debiteras påminnelseavgift.
10.5 Samtliga belopp i Avtalet anges exklusive moms. Kunden ansvarar för mervärdesskatt, andra skatter och offentliga avgifter som utgår eller kan komma att utgå med avseende på Tjänsterna.
10.6 Vid uppsägning sker ingen återbetalning av redan inbetald fast avgift förutom vid uppsägning enligt punkterna 5.3 och 22. Kund är vid uppsägning skyldig att erlägga
löpande utgifter till Axcenda i enlighet med punkten 9.3.
11 TJÄNSTERNAS TILLGÄNGLIGHET M.M.
11.1 Axcenda åtar sig att tillhandahålla Tjänsterna vid Anslutningspunkten tjugofyra (24) timmar per dygn, med undantag för planerade driftstopp, med de begränsningar som häri angivna servicenivåer innebär. Planerade driftstopp ska i möjlig mån ske utanför kontorstid. Axcenda ska informera Xxxxxx om planerat driftstopp i god tid i förväg. Antalet tillåtna driftstopp ska, om inte annat överenskommits, inte överstiga två (2) tillfälle per månad.
11.2 Axcenda bekostar och implementerar system som kan mäta de avtalade servicenivåerna vid Anslutningspunkten.
Tillgänglighet per kalenderkvartal | Felanmälan | Support |
99,8 % | Alla dagar 00.00 – 24.00 | Öppettider enligt gällande kontorstider |
11.3 Om tillgängligheten understiger vad som anges i punkt 11.2 kan Xxxxxx begära det vite som anges nedan. Avgiften motsvarar den licensavgift Kunden betalar per kalenderkvartal för den aktuella delen av Tjänsten. Utöver betalning av sådant vite ska Axcenda inte vara skyldigt att betala någon ersättning till Xxxxxx på grund av bristande tillgänglighet.
Kunden måste begära vite enligt denna punkt senast inom nittio (30) dagar från det att rätten till ersättning uppstod. Det åligger Xxxxxx att visa att tillgängligheten understigit vad som anges i punkt 11.2 samt i vilken omfattning.
Mätpunkten för Tillgänglighet definieras som möjligheten för användaren att logga in i Tjänsten via Axcenda hemsida.
Nedsättningsnivå | Tillgänglighetstal (%) | Vite |
1 | Under 99,8 % men över 99,0 % | 10 % av Avgiften |
2 | Under 99,0 % men över 98,0 % | 20 % av Avgiften |
3 | Under 98,0 % men över 97,0 % | 30 % av Avgiften |
4 | Under 97,0 % men över 96,0 % | 40 % av Avgiften |
5 | Under 96,0 % men över 95,0 % | 50 % av Avgiften |
11.4 Tillgänglighet understigande nittiofem (95) procent under tre (3) kalenderkvartal är att betrakta som väsentligt avtalsbrott och ger Kunden rätt att säga upp Avtalet med omedelbar verkan och erhålla skadestånd enligt punkt 12 i Avtalet.
12 FEL I TJÄNSTERNA
12.1 Axcenda ansvarar för fel som innebär att Tjänsternas innehåll eller funktion inte i väsentliga avseenden uppfyller Axcenda vid var tid tillämpade tjänstebeskrivningar, under förutsättning att felet är hänförligt till Axcenda. För den händelse det föreligger ett fel i Tjänsterna så att bearbetningen av Kunddata föranleder ett felaktigt resultat, åtar sig Axcenda, att så snart omständigheterna kräver med hänsyn till felets art och omständigheterna i övrigt, att på egen bekostnad göra en ny bearbetning av Kunddata.
12.2 Axcenda ansvarar inte för fel som är hänförliga till Kunden, Återförsäljarekund, Användarna eller tredje man för vilken Axcenda inte uttryckligen ansvarar.
12.3 Axcenda ansvar för fel i Tjänsterna gäller endast under förutsättning att: (i) Användaren har levt upp till samtliga de åtaganden som anges i punkten 7 ovan; (ii) felet i Tjänsterna reklameras till Axcenda av Kunden inom trettio (10) dagar efter det att Kunden upptäckt eller bort upptäcka felet; samt (iii) Kunden tillhandahåller Axcenda de data som är nödvändiga för Axcenda bearbetning av felet.
12.4 Då Tjänsten är beroende av internet är Kunden införstådd med att avbrott, fördröjningar, buggar och liknande hinder mellan Tjänsten och Användaren, såsom på internet, inte utgör fel i Tjänsten.
12.5 Denna punkt 12 utgör Axcenda enda ansvar med anledning av fel i Tjänsterna.
13 ANSVAR OCH ANSVARSBEGRÄNSNING
13.1 Kunden ska ersätta Axcenda för skador som Axcenda åsamkas på grund av att Kunden och/eller Användare genom försumlighet använder Tjänsterna i strid med Avtalet eller på sätt som skadar Axcenda.
13.2 Utöver vad som anges ovan under punkten 11 har Axcenda inte något ansvar för Tjänsternas funktion eller kvalitet. Axcenda ansvarar inte för råd eller information som Kunden och/eller Användare har beretts möjlighet att erhålla från Axcenda anställd, konsult eller tredje part i anslutning till Tjänsterna.
13.3 Axcenda ansvarar inte för fel i Tjänsterna eller för bristande uppfyllelse av avtalad tillgänglighet, om Axcenda kan visa att detta har orsakats av någon av nedanstående omständigheter och under förutsättning att sådan omständighet inte är direkt hänförlig till Axcenda:
a) fel i Kundens utrustning eller programvara;
b) virus eller annat angrepp på säkerheten hos Kunden;
c) omständighet utanför Axcenda ansvarsområde för Tjänsterna som t.ex. brist i kommunikation eller andra produkter eller tjänster från tredje man som Axcenda inte uttryckligen tagit ansvar för;
d) DoS-attacker;
e) Force majeure som betyder att Axcenda inte är skyldigt att utge ersättning för förlust eller skada som Kunden kan komma att lida till följd av att fullgörandet av Axcenda åtaganden förhindrats eller väsentligen försvårats av omständigheter som Axcenda eller underleverantör inte rimligen kunnat råda över eller förutse, inklusive men inte begränsade till arbetskonflikt, krig, uppror eller upplopp, mobilisering eller oförutsedda militärinkallelser, rekvisition, beslag, valutarestriktioner, export- eller importrestriktioner, lockout eller annan arbetskonflikt, jordbävning, blixtnedslag, eldsvåda, översvämning eller vattenskada, allmän varuknapphet eller knapphet i fråga om transportmedel, lagstiftning och myndighetsrestriktioner.
13.4 Axcenda sammanlagda ansvar är under ett avtalsår begränsat till direkt skada om maximalt ett (1) prisbasbelopp enligt 2 kap. 6 § socialförsäkringsbalken om inte Axcenda agerat uppsåtligt eller med grov vårdslöshet. Axcenda ansvarar inte gentemot någon annan än Xxxxxx, såsom t.ex. Användarna, Återförsäljarekunder, Kundens kunder, leverantörer eller samarbetspartners.
13.5 Axcenda är aldrig ansvarig för förlust av data eller för indirekt skador, såsom förlorad eller utebliven vinst och/eller produktion etc.
13.6 Axcenda ansvarar, med de undantag som anges här samt i punkt 13.7, för Tredjepartsapplikationer såsom för egen leverans. Axcenda har dock inget ansvar för Tredjepartsapplikationer där Xxxxxx i samband med att Tjänsterna nyttjas för första gången accepterar underleverantörens avtal eller för Tredjepartsapplikationer som endast har kopplat upp sig mot Tjänsterna via av Axcenda tillhandahållna API:er och som redovisas på Axcenda hemsida.
13.7 Axcenda ansvarar inte för att tolkning av tjänstens användningsområde blir korrekt, utan Xxxxxx ansvarar själv för slutlig kontroll av resultatets korrekthet.
14 REKLAMATION
Reklamation eller andra anspråk ska framställas skriftligen och utan oskäligt dröjsmål från det att part upptäckt eller bort upptäcka den omständighet som föranleder anspråket dock senast, såvida inte annat här anges, inom en (1) månad från att omständigheten inträffade, varefter anspråket annars förfaller.
15 BEGRÄNSNING I ÅTKOMST AV TJÄNSTERNA
Axcenda har rätt att begränsa åtkomsten för specifik eller specifika Användare, under förutsättning att detta är tillräckligt för att hantera den risk eller de andra skäl som föranleder Axcenda begränsning av åtkomst av Tjänsterna.
16 IMMATERIELLA RÄTTIGHETER
16.1 Avtalet medför inte att upphovsrätt eller andra immateriella rättigheter till Tjänsterna överlåts till Kund, Användare eller annan tredje man. Kunden får inte kopiera, ändra eller på annat sätt hantera programvara eller annat material som hör till Tjänsterna, inte heller överlåta eller upplåta rätt till sådan programvara eller material till annan, om det inte skriftligen har avtalats med Axcenda.
16.2 Kunden åtar sig att på egen bekostnad försvara Axcenda om krav riktas eller talan förs mot denna om intrång på grund av Kundens, Användarens eller Återförsäljarekunds användning av Tjänsterna i strid med detta Avtal. Kunden åtar sig vidare att ersätta Axcenda för alla de kostnader och skadestånd som denna genom förlikning eller dom kan bli skyldig att utge.
17 PERSONUPPGIFTER
17.1 Avseende behandling av personuppgifter i Tjänsterna gäller vad som anges i personuppgiftsbiträdesavtalet i bilaga 1 och dess underbilagor.
17.2 Med ”Personuppgiftsansvarig” i personuppgiftsbiträdesavtalet avses Xxxxxx. Med ”Personuppgiftsbiträde” avses Axcenda. Detta gäller även i de fall då Xxxxxx är en Återförsäljare med Återförsäljarekunder, i vilket fall Återförsäljarekunderna enligt tillämplig dataskyddslagstiftning är personuppgiftsansvariga, Återförsäljaren är personuppgiftsbiträde och Axcenda ett s.k. underbiträde till Återförsäljaren. För sådana situationer ska, till den del Återförsäljaren levererar vidare Tjänsterna till Återförsäljarekunderna, Återförsäljaren enligt punkt 9.1, ingå ett personuppgiftsbiträdesavtal med Återförsäljarekunden på de villkor som framgår i personuppgiftsbiträdesavtalet i bilaga 1.
18 KUNDDATA
18.1 Axcenda har inte rätt att använda Kunddata såvida inte annat framgår av dessa villkor.
18.2 Axcenda har i förhållande till Xxxxxx rätt att använda Kunddata, och Återförsäljare ska se till att Axcenda har rätt i förhållande Återförsäljarekund att använda Kunddata, som inte innehåller personuppgifter för statistiska ändamål, för att förbättra och utveckla Tjänsterna samt för marknadsföring enligt punkt 21.
18.3 Axcenda har vidare rätt att överföra Kunddata som inte innehåller personuppgifter till koncernbolag, leverantör eller samarbetspartner för att kunna leverera och/eller utveckla Tjänsterna eller för att sådant bolag ska kunna tillhandahålla och marknadsföra tjänster som har nära samband med Axcenda tjänster. Av personuppgiftsbiträdesavtalet i bilaga 1 framgår dock att Direktkund och Direktkund med Återförsäljareavtal som är enskild firma ger i instruktion till Axcenda att överföra även Kunddata som innehåller personuppgifter till koncernbolag för detta ändamål.
18.4 Kunden ska tillse att Kunddata är fri från virus, trojaner, maskar eller annan programvara eller kod som kan skada Tjänsterna.
18.5 Kunden ska hålla Axcenda skadeslös från all eventuell direkt och indirekt skada som Axcenda åsamkas på grund av att Kunddata gör intrång i immateriell rättighet eller annan rättighet eller att Kunddata eller användningen av detta i Tjänsterna i övrigt strider mot
tillämplig lagstiftning.
18.6 Xxxxxx ansvarar för att Kunden i samband med uppsägning av Avtalet tar ut all Kunddata från Tjänsterna som Kunden kan komma att behöva för framtida bruk.
18.7 Har Avtalet upphört, lagras Kunddata i trettio (30) dagar varefter Axcenda har rätt att radera Kundens kvarvarande material i Tjänsterna.
18.8 Axcenda ansvar för Kunddata är begränsat till vad som framgår av punkten 11 ovan.
19 DATASÄKERHET
Axcenda vidtar åtskilliga åtgärder för att säkerställa att Tjänsterna fungerar och att Kunddata är säker. De åtgärder som Axcenda vidtar beskrivs närmare på Axcenda hemsida under Säkerhet.
20 SEKRETESS
20.1 Parterna förbinder sig att inte, utan motpartens medgivande, under avtalstiden och därefter lämna ut ”Konfidentiell Information” till tredje man. Med Konfidentiell information menas varje uppgift av ekonomisk, teknisk, kommersiell eller annan art, oavsett om uppgiften dokumenterats i skrift eller inte, som kommer part till del i anledning av Avtalet eller därmed sammanhängande förhållanden (oavsett om den erhålls direkt från den andra parten eller tredje man eller genereras under avtalstiden). Som Konfidentiell Information ska dock inte betraktas information som part kan visa;
a) är publikt tillgänglig eller blir publikt tillgänglig på annat sätt än genom informationsmottagarens brott mot den andra parten,
b) att part tagit fram oberoende av den andra parten, dennes Konfidentiella Information och oberoende av parternas avtal,
c) att part behörigen har fått tillgång till av tredje man utan åtagande om sekretesskyldighet,
d) att part, utan att vara föremål för sekretessåtagande, hade kännedom om när parten mottog denna från den andra parten.
20.2 Oaktat vad som anges i punkt 20.1 har Axcenda dock rätt att lämna ut följande Konfidentiella Information som inte innehåller personuppgifter till Axcenda koncernbolag, samarbetspartners och/eller leverantörer;
a) information om vem Kunden är,
b) annan information som behöver lämnas ut för att Axcenda, leverantör eller samarbetspartner ska kunna leverera och/eller utveckla Tjänsterna, och
c) information som behöver lämnas ut för att annan samarbetspartner som tillhandahåller tjänster som har samband med Axcenda tjänster ska kunna
leverera och/eller utveckla sådana tjänster.
20.3 Parterna åtar sig vidare att inte utnyttja Konfidentiell Information för andra syften än att fullgöra sina rättigheter och skyldigheter enligt Xxxxxxx.
20.4 Oaktat vad som annars anges i detta Avtal har part en rätt att lämna ut Konfidentiell Information eller annan information när sådan part är skyldig att lämna ut informationen enligt lag, domstols-/myndighetsbeslut eller enligt bindande börsregler eller om informationen omfattas av beslut om tvångsmedel från brottsutredande myndighet (t.ex. Polis, Åklagarmyndighet eller Ekobrottsmyndigheten) eller som annars är relaterad till brottsmisstanke på vilket fängelse kan följa. Denna rättighet ska även gälla för Axcenda direkt i förhållande till Återförsäljarekund.
20.5 Part ska genom sekretessförbindelse eller andra lämpliga åtgärder tillse att anställda, konsulter och annan personal som anlitas iakttar sekretess enligt ovan. Part ansvarar för att även eventuell underleverantör samt dennes anställda som deltar i uppdraget undertecknar en sekretessförbindelse av motsvarande innehåll.
21 MARKNADSFÖRING
21.1 Axcenda får, efter särskild överenskommelse med Xxxxxx, i marknadsföringssyfte, ange att Kunden är användare av Tjänsterna.
21.2 Axcenda har rätt att, och Återförsäljare ska i förhållande till Återförsäljarekund se till att Axcenda har rätt att, i Tjänsterna, genom e-postmeddelanden eller på annat sätt får marknadsföra tjänster som Axcenda, annat bolag i Axcenda-koncernen, eller Axcenda samarbetspartner tillhandahåller med de begränsningar som framgår av punkt 18
angående användning av Kunddata.
21.3 Marknadsföring i Tjänsten eller med elektronisk post ska alltid innehålla en giltig adress till vilken Xxxxxx kan sända en begäran om att marknadsföringen ska upphöra. Kunden kan välja att säga upp marknadsföringen i Tjänsten och/eller med elektronisk post.
22 FÖRTIDA UPPHÖRANDE
22.1 Utöver vad som i övrigt anges i detta Avtal har part rätt att med omedelbar verkan säga upp Avtalet om motparten (a) begått avtalsbrott och underlåter att vidta rättelse inom trettio
(30) dagar från mottagande av andra partens skriftliga erinran om avtalsbrottet eller (b) inleder likvidationsförfarande, ansöker om eller försätts i konkurs, ställer in betalningarna eller på annat sätt kan befaras vara på väg mot obestånd.
22.2 Vid betalningsdröjsmål har Axcenda rätt att tillfälligt stänga av Användarnas tillgång till Tjänsterna till dess samtliga förfallna belopp erlagts och/eller säga upp Avtalet till upphörande fjorton (14) dagar efter att Kund skulle erlagt betalning.
22.3 Hur meddelande ska skickas framgår av punkt 26.
22.4 Från och med dagen för Avtalets upphörande har Xxxxxx och Användarna inte längre någon rätt att använda Tjänsterna. Axcenda har rätt att radera Kunddata som finns lagrad i Tjänsterna som framgår av punkt 16.
23 ÄNDRING AV AVTALET
Axcenda har rätt att ändra detta Avtal utan föregående godkännande från Kunden. Kunden kommer att informeras om sådana ändringar som är till väsentlig nackdel för denne och sådana ändringar träder ikraft trettio (30) dagar efter det att Kunden underrättats om ändringen eller det senare datum som Axcenda anger. Vid ändringar som är till väsentlig nackdel för Xxxxxx har denne rätt att senast fjorton (14) dagar innan ändringens ikraftträdande underrätta Axcenda om att Xxxxxx säger upp Avtalet till upphörande från och med dagen för ändringens ikraftträdande. Uppsägningen ska vara skriftlig. Hur meddelanden ska skickas framgår av punkt 26
24 ÖVERLÅTELSE AV AVTALET
Kund får inte upplåta eller överlåta sina rättigheter enligt Xxxxxxx till tredje man utan Axcenda i förväg lämnade skriftliga tillstånd. Vid eventuell överlåtelse ska ny avtalspart skriftligen bekräfta att denne godtar bestämmelserna i Avtalet
25 MOTSTRIDIGA INSTRUKTIONER FRÅN BEHÖRIGA FÖRETRÄDARE
25.1 Om Axcenda mottar motstridiga direktiv av behöriga företrädare för en Kund om vem som ska ha rätt att få tillgång till Kunddata eller andra instruktioner avseende Tjänsterna har Axcenda rätt, innan Axcenda vidtar åtgärder, att begära skriftlig instruktion från styrelsen eller i förekommande fall hela styrelsen hos den aktuella Kunden. Axcenda ska vidare också ha rätt att välja vems instruktioner Axcenda ska följa, under förutsättning att detta inte innebär överträdelse av Avtalet i övrigt.
25.2 Om Axcenda mottar motstridiga direktiv av å ena sida behörig företrädare för Återförsäljare och å andra sidan behörig företrädare för Direktkund med Återförsäljareavtal om vem som ska ha rätt att få tillgång till Kunddata eller andra instruktioner avseende Tjänsterna till den aktuella Direktkunden med Återförsäljareavtal, har Axcenda rätt att välja vems instruktioner Axcenda ska följa, under förutsättning att detta inte innebär överträdelse av detta Avtalet i övrigt.
26 MEDDELANDEN
26.1 Axcenda lämnar meddelanden till Kund via Tjänsterna, brev till den adress som Kund har meddelat, e-post till den e-postadress som Kund har meddelat eller på annat sätt som parterna kommit överens om.
26.2 Meddelande till Kund om villkorsändring och övriga eventuella meddelanden enligt Xxxxxxx, ska anses ha kommit Kunden tillhanda senast tre (3) dagar efter det att meddelandet avsänts med post till den av Kund till Axcenda senast skriftligen anmälda adressen. Meddelande som görs i Tjänsten eller som sänds via e-postmeddelande till den av Kund till Axcenda senast anmälda e- postadressen ska anses ha kommit Kunden tillhanda omedelbart.
26.3 Kunden är skyldig att i Tjänsten meddela Axcenda uppdateringar i sin adress, e- postadress eller andra kontaktuppgifter som lämnats till Axcenda.
26.4 Kund kan lämna meddelanden till Axcenda gällande detta Xxxxx genom att använda Xxxxxxx användarstöd i Tjänsterna.
27 TILLÄMPLIG LAG OCH TVISTLÖSNING
27.1 Parternas rättigheter och skyldigheter vid tolkning och tillämpning av Xxxxxxx ska bestämmas i enlighet med svensk lag.
BILAGA 1
PERSONUPPGIFTSBITRÄDESAVTAL
1. DEFINITIONER
1.1 Begrepp i detta Biträdesavtal ska tolkas i enlighet med tillämplig dataskyddslagstiftning.
1.2 Definitioner som används i detta Biträdesavtal men som inte är definierade i detta Biträdesavtal ska definieras i enlighet med Tjänsteavtalet.
2.BILAGOR TILL PERSONUPPGIFTSBITRÄDESAVTALET Specifikation över behandlingen av personuppgifter Underbilaga 1 På förhand godkända underbiträden Underbilaga 2
3.BEHANDLING AV PERSONUPPGIFTER
3.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt dokumenterade instruktioner från Personuppgiftsansvarig, såvida inte annat följer av tillämplig dataskyddslagstiftning. Den Personuppgiftsansvariges ursprungliga instruktioner till Personuppgiftsbiträdet om behandlingens föremål och varaktighet, behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av registrerade anges i detta
Biträdesavtal och i Bilaga 1.
3.2 I syfte att uppfylla Personuppgiftsbiträdets skyldigheter enligt punkterna 5.4 och 12.1 i Tjänsteavtalet kommer Personuppgiftsbiträdet vid behov att göra en kopia av Personuppgiftsansvarigs databas för att utföra tester i sådan kopia istället för direkt i Personuppgiftsansvarigs databas. Denna kopia av Personuppgiftsansvarigs databas kommer att sparas av Personuppgiftsbiträdet i fjorton (14) dagar efter slutförandet av sådana tester och kommer sedan automatiskt att raderas av Personuppgiftsbiträdet.
3.3 Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal, inklusive Bilaga 1, med undantag för eventuella skriftliga instruktioner som lämnats i enskilda fall i enlighet med punkt 4 nedan utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska, med undantag från vad som anges i punkt 6.2 nedan, förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av båda Parter. Den Personuppgiftsansvarige är skyldigt att inte, utan sådan skriftlig överenskommelse, låta Personuppgiftsbiträdet behandla andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i Bilaga 1.
3.4 Den Personuppgiftsansvarige bekräftar att en Systemadministratör (såsom definierat enligt punkt 2 i Tjänsteavtalet) har rätt att, för den Personuppgiftsansvariges räkning, lämna sådana instruktioner till Personuppgiftsbiträdet avseende Personuppgiftsbiträdets personuppgiftbehandlingar som är nödvändiga för att Systemadministratören och Personuppgiftsbiträdet ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
3.5 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt tillämplig dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt tillämplig dataskyddslagstiftning.
3.6 Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den Personuppgiftsansvarige strider mot tillämplig dataskyddslagstiftning.
4. UTLÄMNANDE OCH MOTTAGANDE PERSONUPPGIFTER
4.1 Om den Personuppgiftsansvarige till följd av ett ingånget avtal med en tredje part om att sådan tredje part ska tillhandahålla tjänster till den Personuppgiftsansvarige som ska integreras med Tjänsterna, aktiverar och godkänner sådan integration bekräftar härmed Parterna att Personuppgiftsbiträdet är skyldigt, samt berättigad, att till sådan tredje part
lämna ut och motta de personuppgifter som är nödvändiga för Personuppgiftsbiträdet att lämna ut, respektive motta, för att sådan tredje part och Personuppgiftsbiträdet, ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
4.2 Med undantag för sådan behandling som anges i punkt 3.4 och 4.1 ovan förbinder sig Personuppgiftsbiträdet att inte utan föregående skriftligt medgivande från den Personuppgiftsansvarige utlämna eller på annat sätt göra personuppgifter som behandlats enligt detta Biträdesavtal tillgängliga för tredje part, om annat inte följer av svensk eller europeisk lag, domstols- eller myndighetsbeslut.
4.3 Om en registrerad begär information från Personuppgiftsbiträdet om behandlingen av dennes personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål hänskjuta sådan begäran till den Personuppgiftsansvarige.
4.4 Om behörig myndighet begär information från Personuppgiftsbiträdet om behandlingen av personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål informera den Personuppgiftsansvarige om detta, om annat inte följer av svensk eller europeisk tillämplig lag, domstols- eller myndighetsbeslut. Personuppgiftsbiträdet får inte i något avseende handla för den Personuppgiftsansvariges räkning eller som ombud för denne, och får inte utan föregående medgivande från den Personuppgiftsansvarige överföra eller på annat sätt lämna ut personuppgifter eller andra uppgifter rörande behandlingen av personuppgifter till tredje part, om annat inte följer av svensk eller europeisk tillämplig lag, domstols- eller myndighetsbeslut.
4.5 Om det enligt tillämplig svensk eller europeisk lag begärs att Personuppgiftsbiträdet ska utlämna personuppgifter som Personuppgiftsbiträdet behandlar för den Personuppgiftsansvariges räkning, är Personuppgiftsbiträdet skyldigt att omgående meddela den Personuppgiftsansvarige om detta, om annat inte följer av aktuell lag, domstols- eller myndighetsbeslut, och att i samband med utlämnandet begära att uppgifterna behandlas med sekretess.
5. UNDERBITRÄDEN OCH TREDJELANDSÖVERFÖRINGAR
5.1 Den Personuppgiftsansvarige godkänner att Personuppgiftsbiträdet får anlita underbiträden inom och utanför EU/EES och får överföra personuppgifter utanför EU/EES. Personuppgiftsbiträdet ska tillse att underbiträden är bundna av skriftliga avtal som ålägger dem motsvarande skyldigheter vid databehandlingen som de skyldigheter som gäller enligt detta Biträdesavtal. Bilaga 2 innehåller en lista på i förhand godkända underbiträden från
och med dagen för ikraftträdandet av detta Biträdesavtal.
5.2 Om personuppgifter överförs till, eller åtkomst möjliggörs från, plats utanför EU/EES ska Personuppgiftsbiträdet säkerställa att det finns en laglig grund för överföringen enligt tillämplig dataskyddslagstiftning, till exempel EU- kommissionens modellklausuler. Personuppgiftsansvarig ger Personuppgiftsbiträdet mandat att för Personuppgiftsansvariges räkning ingå EU-kommissionens modellklausuler med underbiträden.
5.3 Om Personuppgiftsbiträdet avser att anlita ett nytt eller ersätta ett befintligt underbiträde för att behandla personuppgifter som omfattas av detta Biträdesavtal ska Personuppgiftsbiträdet i förväg informera den Personuppgiftsansvarige om detta och bereda denne möjlighet att framföra invändningar. Sådana invändningar ska ske skriftligen utan oskäligt dröjsmål från det att den Personuppgiftsansvarige fått informationen. Personuppgiftsbiträdet ska förse den Personuppgiftsansvarige med all information som denne skäligen kan begära för att bedöma om anlitandet av det föreslagna underbiträdet kommer att säkerställa efterlevnaden av den Personuppgiftsansvariges skyldigheter enligt detta Biträdesavtal och tillämplig dataskyddslagstiftning. Om efterlevnaden av dessa skyldigheter, enligt Personuppgiftsansvariges befogade uppfattning, inte möjliggörs genom det föreslagna underbiträdet och Personuppgiftsbiträdet trots Personuppgiftsansvariges invändning vill anlita det föreslagna underbiträdet, har Personuppgiftsansvarige rätt att säga upp Biträdesavtalet utan extra kostnad. Om invändningen inte är befogad har den Personuppgiftsansvarige inte rätt att säga upp Tjänsteavtalet.
6. DATASÄKERHET OCH SEKRETESS
6.1 Personuppgiftsbiträdet är skyldigt att fullgöra sina rättsliga förpliktelser avseende informationssäkerhet under tillämplig dataskyddslagstiftning och ska i samtliga fall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.
6.2 Personuppgiftsbiträdet ska följa de säkerhetsåtgärder som framgår av Bilaga 1 och sina egna säkerhetsföreskrifter. Personuppgiftsbiträdet får ändra sina egna säkerhetsföreskrifter utan föregående skriftligt medgivande från den Personuppgiftsansvarige förutsatt att ändringen inte står i strid med tillämplig dataskyddslagstiftning.
6.3 Personuppgiftsbiträdet är skyldigt att säkerställa att endast sådan personal som direkt måste ha tillgång till personuppgifter för att kunna fullgöra Personuppgiftbiträdets skyldigheter enligt detta Biträdesavtal får tillgång till sådana uppgifter. Personuppgiftsbiträdet ska säkerställa att sådan personal omfattas av en sekretessförbindelse som utformas i enlighet med bestämmelserna i punkt 20 i Tjänsteavtalet.
7. PERSONUPPGIFTSINCIDENTER
7.1 Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den Personuppgiftsansvarige efter att ha fått vetskap om en personuppgiftsincident.
7.2 Personuppgiftsbiträdet ska bistå den Personuppgiftsansvarige med den information som rimligen kan krävas för att uppfylla dennes skyldighet att anmäla personuppgiftsincidenter.
8. RÄTT TILL GRANSKNING
8.1 Den Personuppgiftsansvarige ska, i sin egenskap av personuppgiftsansvarig, ha rätt att vidta erforderliga åtgärder för att verifiera att Personuppgiftsbiträdet kan fullgöra sina skyldigheter enligt detta Biträdesavtal och att Personuppgiftsbiträdet faktiskt har vidtagit de åtgärder som krävs för att säkerställa att dessa fullgörs.
8.2 Personuppgiftsbiträdet förbinder sig att tillhandahålla den Personuppgifts- ansvarige all information som krävs för att visa att de skyldigheter som anges i detta Biträdesavtal efterlevs, samt att möjliggöra för och medverka till sådan granskning, inklusive kontroll på plats, som genomförs av den Personuppgiftsansvarige eller annan granskare som utsetts av denne, under förutsättning att de personer som utför granskningen ingår lämpliga sekretessavtal.
9. AVTALSTID
Bestämmelserna i detta Biträdesavtal ska gälla så länge som Personuppgiftsbiträdet behandlar personuppgifter för vilka den Personuppgiftsansvarige är personuppgiftsansvarig.
10. ÅTGÄRDER NÄR BEHANDLINGEN AV PERSONUPPGIFTER HAR AVSLUTATS
10.1 När detta Biträdesavtal upphör har den Personuppgiftsansvarige arton (18) månader på sig att hämta ut alla personuppgifter som behandlats enligt detta Biträdesavtal, varefter Personuppgiftsbiträdet kommer att radera personuppgifterna om inte lagring av personuppgifterna krävs enligt svensk eller europeisk lagstiftning.
10.2 På begäran av den Personuppgiftsansvarige ska Personuppgiftsbiträdet skriftligen bekräfta vilka åtgärder som vidtagits avseende personuppgifterna efter behandlingens avslutande enligt punkt 10.1 ovan.
11. ERSÄTTNING
Personuppgiftsbiträdet har rätt till ersättning enligt Personuppgiftsbiträdets vid var tid gällande prislista för det arbete som utförts på grund av skyldigheterna i punkterna 3.4, 3.5, 4, 6.4, 7.2, 8 och 10 i detta Biträdesavtal.
12. ANSVARSBEGRÄNSNING
De ansvarsbegränsningar som anges i punkt 13 i Tjänsteavtalet ska tillämpas för Personuppgiftsbiträdets ansvar enligt detta Biträdesavtal.
Underbilaga 1
Instruktioner för databehandlingen
Ändamål
Ändamål för vilka personuppgifterna ska behandlas av Personuppgiftsbiträdet
• Fullgöra sina skyldigheter enligt Tjänsteavtalet, eventuella tjänstespecifika villkor och detta Biträdesavtal.
• Fullgöra Personuppgiftsbiträdets skyldigheter enligt tillämplig dataskyddslagstiftning som är tillämpliga för Personuppgiftsbiträdet i dennes egenskap av personuppgiftsbiträde vid Personuppgiftsbiträdets behandling av personuppgifter enligt Tjänsteavtalet och detta Biträdesavtal.
• För Direktkunder samt Direktkunder med Återförsäljareavtal som är enskild firma är ändamålet även att överföra personuppgifter till bolag i samma koncern som Axcenda för att sådant bolag ska kunna tillhandahålla och marknadsföra tjänster som har nära samband med Axcenda tjänster, exempelvis avseende försäkringar, fakturering och utskrifter.
Kategorier av uppgifter
Personuppgifter som ska behandlas av Personuppgiftsbiträdet
Kategorier av registrerade
Kategorier av registrerade som Personuppgiftsbiträdet kommer att behandla personuppgifter om.
Vilka kategorier av personuppgifter som ska behandlas varierar beroende på vilka av Tjänsterna som används av den Personuppgiftsansvarige. Exempel på personuppgifter som ska behandlas i samband med Tjänsterna är:
• Kontaktuppgifter, såsom till exempel namn, e-postadress och adress.
• Faktureringsinformation, såsom till exempel kundnummer, adress och referens.
• Personaluppgifter, såsom personnummer och bankkontonummer samt personuppgifter om hälsa såsom sjukfrånvaro.
• Känsliga personuppgifter såsom till exempel uppgifter som avslöjar religiös övertygelse, politiska åsikter och medlemskap i fackförening kan behandlas av Personuppgiftsbiträdet beroende på vilken verksamhet som den Personuppgiftsansvarige väljer att använda Tjänsterna inom.
• För Direktkunder samt Direktkunder med Återförsäljareavtal som är enskild firma innefattas även personuppgifter som dessa Kunder har fört in i Tjänsten, vilket kan innefatta exempelvis bokföringsinformation.
En fullständig översikt avseende vilka kategorier av personuppgifter som ska behandlas i samband med respektive Tjänst finns på Axcenda Integritet och säkerhetssida, se xxxx://xxx.xxxxxxx.xx/xxxxxxxxx/.
• Användare
• Den Personuppgiftsansvarige, om denne är en enskild firma.
• Den Personuppgiftsansvariges anställda, kunder, medlemmar och leverantörer samt andra kategorier av registrerade vars personuppgifter som den Personuppgiftsansvarige beslutar.
• Beroende på vilken verksamhet som den Personuppgiftsansvarige väljer att använda Tjänsterna inom kan Personuppgiftsbiträdet komma att behandla personuppgifter om minderåriga.
Behandlingsaktiviteter
Behandlingsaktiviteter som kommer att utföras av Personuppgiftsbiträdet.
Plats för behandling av personuppgifterna
Alla platser där personuppgifter kommer att behandlas av Personuppgiftsbiträdet.
• Organisering, strukturering, lagring och insamling av personuppgifterna i form av filimport.
• Överföring av personuppgifterna för att fullgöra Personuppgiftsbiträdets skyldigheter i enlighet med punkt 4 i Biträdesavtalet.
• Bearbetning eller ändring, kopiering, justering eller sammanförande och radering av personuppgifterna för att på begäran av den Personuppgiftsansvarige fullgöra Personuppgiftsbiträdets skyldigheter enligt punkt 3.2 i Biträdesavtalet.
• Samkörning av den Personuppgiftsansvariges personuppgifter med externa register.
• För Direktkunder samt Direktkunder med Återförsäljareavtal som är enskild firma: överföring av personuppgifterna till bolag i samma koncern som Axcenda.
Plats för behandlingen varierar beroende på vilka av Tjänsterna och funktionerna som används av den Personuppgiftsansvarige. En fullständig översikt avseende platser för respektive behandling finns på Axcenda Integritet och säkerhetssida, se xxxx://xxx.xxxxxxx.xx/xxxxxxxxx/
Informationssäkerhet Personuppgifterna krypteras och lagras i två geografiskt
separata datahallar i Sverige med full redundans i alla led. Säkerhetstester sker kontinuerligt för att kontrollera efterlevnaden av säkerheten. Personuppgiftsbiträdet har implementerat tillräckliga processer och rutiner för behandlingen av personuppgifter. Fullständig information angående implementerade organisatoriska och tekniska säkerhetsåtgärder finns tillgänglig på Axcenda Integritet och säkerhetssida, se xxxx://xxx.xxxxxxx.xx/xxxxxxxxx/
Underbilaga 2
På förhand godkända underbiträden