GRUNDAVTAL
INFOBRIC GROUP
TJÄNSTER OCH PRODUKTER
Detta avtalet med bilagor, (”Avtalet”), har ingåtts mellan parterna nedan. Dessa benämns gemensamt ”Parterna” och var och en som ”Part”. Avtalet signeras genom kvalificerad elektroniskts signatur (verifikat och signaturuppgifter återfinns i slutet av dokumentet). | ||
1) | TelliQ AB xxx.xx. 556733-7430 Adress: Xxxxxxxxxxxxxx 0 000 00 Xxxxxx Xxx GDPR-relaterade frågor hänvisas till xxxx@xxxxxxxx.xxx (nedan kallad ”Leverantören”) | |
2) | Namn: xxx.xx. Adress: (nedan kallad ”Kunden”) | Avtalsansvarig hos Kunden (”Avtalsansvarig”) Namn: Roll: Personnummer: (för digital signering) Ange om Avtalsansvarig ska ha rätt att under Avtalstiden teckna Xxxxxx för fler tjänster. ☐ |
1. BAKGRUND
Infobric Group är en nordisk digitaliseringspartner för ett hållbart samhällsbyggande vars mission är att skapa socialt hållbara och resurseffektiva arbetsplatser där de tjänster och produkter som levereras gör jobbet säkrare och enklare för människor varje dag.
De tjänster och produkter som omfattas Avtalet anges i bilagda Tjänste- och produktbeskrivning, Bilaga 1, (”Tjänsterna” och ”Produkterna”).
Kunden önskar erhålla tillgång till och använda Tjänsterna och Produkterna för sin verksamhet. Mot denna bakgrund har Parterna ingått Avtalet.
2. AVTALSDOKUMENTATION
Avtalet består av detta huvudavtalsdokument och följande bilagor. Vid motstridighet gäller detta huvudavtalsdokument giltighet före bilaga och bilagorna gäller dem emellan enligt den ordning som följer nedan.
Bilaga 1 - Tjänste- och produktbeskrivning med prisvillkor och särskilda bestämmelser Bilaga 2 - Allmänna Villkor Infobric Group
Bilaga 3 - Personuppgiftsbiträdesavtal
3. AVTALETS OMFATTNING
Leverantören ska tillhandahålla Tjänsterna och därtill vid var tid hörande kringtjänster till Kunden till de priser och på de villkor som anges i Avtalet.
Avtalet medför rätt för Kunden och alla bolag inom samma koncern som Kunden (dvs bolag i vilka samma moderbolag har en röst- och/eller aktiemajoritet) att använda Tjänsterna.
När Leverantören erbjuder nya eller förändrade tjänster och produkter omfattas även dessa av Avtalet om Xxxxxx väljer att använda dessa och därigenom accepterar eventuella tilläggsvillkor.
Avtalet ersätter eventuella tidigare avtal som eventuellt ingåtts mellan Parterna.
4. PRISER
Priser framgår av Bilaga 1.
5. AVTALSANSVARIG
I samband med undertecknandet av Avtalet ska Kunden meddela Leverantören vilken person som äger agera för Kundens räkning som Avtalsansvarig. Kunden ansvarar för att Avtalsansvarig ska ha behörighet och befogenhet att ge instruktioner till Leverantören avseende hanteringen av personuppgifter och möjlighet att delegera arbetsuppgifter till andra systemanvändare samt att denne har rätt att agera för Kundens räkning vid tecknande av nya tjänster. Kunden ansvarar för att Avtalsansvarig i tillämpliga fall har nödvändig behörighet och befogenhet.
6. AVTALSTID OCH STARTDAG
Avtalet träder ikraft vid Parternas undertecknande av Avtalet och gäller därefter till 2021-12-31. Om Avtalet inte sägs upp senast 30 dagar före angiven tidpunkt förlängs Avtalet automatiskt med ett (1) år åt gången med 30 dagars uppsägningstid före varje förlängningsperiods utgång.
Uppsägning av Avtalet ska ske skriftligen.
Bilaga 1:
TJÄNSTE- OCH PRODUKTBESKRIVNING &
PRISVILLKOR INFOBRIC FLEET
1.1 Tjänsten
Infobric Fleet, nedan kallad Leverantören, erbjuder produkter och tjänster inom fleet management i syfte att hjälpa kunder att effektivisera, följa upp och ta kontroll över deras fordons & maskinpark.
Vanliga tjänstepaketeringar innefattar tjänster för:
- Förmånsbil
- Företagsbil
- Transportfordon
- Entreprenadmaskin och
- Verktyg & Utrustning
I samtliga tjänster ingår som bas:
- Hyra av hårdvara med livslång garanti.
- Kommunikation ink. SIM-kort inom EU.
- Nyttjandelicens inklusive nödvändiga tredjepartslicenser såsom kartor m.m.
- Access till webbapplikation.
- Access till mobilapp IOS och Android.
- SLA för drift av tjänsten.
- Support 08:00-17:00 svensk kontorstid.
Mer detaljerad och komplett funktions- och tjänstepaketeringen finns publicerad på:
xxxxx://xxxxxxxx.xx/xxxxx/xx/xxxxxxxx/
1.2 SLA & Drift
Leverantören har intern driftberedskap 365 dagar om året och arbetar löpande emot att minimera oplanerade drifts- och tjänsteavbrott.
Klassificering av fel
Inrapporterade fel klassificeras utifrån hur kritiskt viktiga de är kopplat till den funktionalitet som avses med systemet. Som kritiskt fel räknas t ex om systemet ligger nere och är otillgängligt för användare. Fel med avseende på grafisk presentation av data i app/webben ska anses som fel av mindre kritisk karaktär och ska åtgärdas inom skälig tid, normalt vid nästa planerade underhållsrelease.
Planerat underhåll av system
Som grund planeras och utförs underhåll i så stor utsträckning som möjligt på tider som inte märkbart ska störa kund och brukare. De planerade underhållet utförs 4–6 gånger per år med en nedtid av systemet, normalt mindre än 2h per tillfälle.
Tjänsteövervakning enheter
För att tillgodose att kunden över tid kan upprätthålla en komplett körjournal för sin flotta, skall leverantören tillhandahålla rapporter och larmfunktion för övervakning av data-insamlingsenheter.
Exempel på sådana övervakningsinformation är:
- Förteckning över enheter som tappat kommunikation. Detta gäller oavsett anledning till kommunikationslarmet.
- Förteckning på enheter som dragits ur (gäller OBD-trackers).
1.3 Support
Helpdesk och support finns tillgänglig måndag till fredag 08.00-17.00 med undantag för svenska helgdagar. Utanför denna kan man lämna ett meddelande i vår växel alternativt maila sitt ärende till xxxxxxx@xxxxxxxxxxxxx.xx.
- Leverantören åtar sig att skyndsamt besvara och åtgärda supportärenden med en prioritering utifrån deras klassificering.
- Inrapporterade enskilda ärenden och incidenter påbörjas senast nästkommande arbetsdag.
- Är ärendet inte löst inom 3 arbetsdagar sker nya återkoppling med aktuell status.
- Om det efter ytterligare 3 arbetsdagar inte åtgärdats kommer parterna överens om nästa steg.
1.4 Orderhantering
Order skickas till ansvarig säljare på Infobric Fleet av från avtalsansvarig eller annan utsedd kontakt hos kunden.
1.5 Avslut av enheter
Avslut av enheter sker elektroniskt eller manuellt via e-mail till xxxxxxxxxxx@xxxxxxxxxxxxx.xx.
Vid avslut skall följande anges:
- Orsak
- Registreringsnummer på fordon
- Avslutsdatum
1.6 Installation
Installation av enheter utförs av kund själv. Detta kan efter separat kommersiell överenskommelse överlåtas till;
- leverantören eller
- 3:de part såsom påbyggare eller fordonsinstallationsspecialist.
Leverantören skall bistå med rutiner, dokumentation och hjälpmedel för att underlätta installation och demontering.
1.7 Systemägare
Kunden ansvarar för att utse en systemägare för tjänsten. Systemägaren är ansvarig för administration av system och är motpart till leverantören i frågor om uppsättning och konfiguration av systemet. I de fall särskild systemägare inte har utsetts av kund antas avtalsansvarig ha den rollen.
1.8 Uppsättning
Vid driftsättning av systemet sätts ett administratörskonto upp till systemägaren. Systemägaren ansvarar i sin tur för att skapa konton till brukare av systemet.
Uppsättning kan efter separat kommersiell överenskommelse överlåtas till leverantören.
1.9 Leverans
Leverans av hårdvara sker efter överenskommelse med kund till den av kunden i ordern angiven leveransadress. Leverans av enheter upp till 50st sker normalt inom 2–4 arbetsdagar.
1.10 Fakturering
Fakturering av licenskostnader sker kvartalsvis i förskott till kundens angivna fakturaadress. Fakturering av engångskostnader sker efter leverans.
7. PRISVILLKOR
1.11 Löpande tjänster
Tjänstetyp | Funktioner | Pris per månad och enhet |
Förmånsbil | Körjournal som uppfyller Skatteverkets krav | 169 SEK |
Trängselskatt
Milersättning
Företagsbil
Körjournal som uppfyller Skatteverkets krav Spåra & Leda
Resehistorik
169 SEK
Transportfordon
Körjournal
Spåra & Leda Resehistorik
169 SEK
Entreprenadmaskin
Produktionsuppföljning Spåra & Leda
Positionshistorik
169 SEK
Utrustning
Spåra & Leda Platsövervakning
Positionshistorik
99 SEK
Verktyg
Spåra & Leda
Positionshistorik
29 SEK
Fordonsregister, Statusöversikt, Analys och Administration ingår alltid i våra tjänster.
1.12 Engångskostnader
Beskrivning | Pris |
Uppstartskostnad | 199 SEK |
Ersättning för förlorad, förstörd eller borttappad enhet | 1 490 SEK |
Frakt till företagsadress | 149 SEK |
Frakt till hemadress | 199 SEK |
1.13 Särskilda bestämmelser
? Leverantören har rätt att fakturera för hyres/utbytesenheter som inte fungerar på grund av yttre åverkan efter leverans till Kunden samt de som inte skickats tillbaka inom trettio (30) dagar från att avtalet slutat gälla eller leverans av ersättningsenhet.
? Leverantören har rätt att förändra avgifterna under löpande avtalsperiod och med trettio (30) dagars varsel i händelse av prisjusteringar från Leverantörens samarbetspartners avseende i Tjänsterna ingående funktioner, förändring av skatt eller liknande allmän pålaga.
? Tjänsterna faktureras kvartalsvis i förskott med betalningsvillkor trettio (30) dagar. Vid betalningsdröjsmål utgår dröjsmålsränta enligt räntelagen (1975:635) på utestående belopp till dess att full betalning erlagts. Leverantören har dessutom vid utebliven betalning rätt att utan föregående meddelande stänga av Kunden från att använda Tjänsterna till dess att full betalning erlagts.
? Vid återkommande betalningsförseningar från Kundens sida har Leverantören rätt att med omedelbar verkan säga upp Avtalet genom ett skriftligt meddelande till Kunden.
? Leverantören är ägare till SIM-kort om inte annat avtalats. SIM-kort får inte användas för annat ändamål än till Produkterna. Missbruk av SIM-kort kan leda till omedelbar uppsägning av Xxxxxxx och Leverantören förbehåller sig rätten till ersättning från Kunden för de kostnader som uppkommit med anledning av felaktig användning av SIM-kort.
? Leverantören är utan ansvar om positioneringsenheten i Produkterna är satt ur funktion på grund av yttre påverkan samt om positioneringsenheten i Produkterna befinner sig utanför täckningsområdet, eller vid fel hos telekom-leverantören.
Leverantören är utan ansvar om GNSS-systemet är satt ut drift.
? I förekommande fall när Produkterna är inlämnade för service eller av annan anledning inte befinner sig i objektet bär Leverantören inte något ansvar enligt Avtalet.
? Vid Avtalets upphörande ska Leverantören, på Kundens begäran, förvara en backup av Kundens data, i tillämpliga fall, under en period av nittio (90) dagar från dagen för Avtalets upphörande och tillhandahålla assistans till Xxxxxx med syfte att överföra sådan data i
enlighet med Kundens instruktioner. Sådana tjänster tillhandahålls av Leverantören i enlighet med villkoren för Leverantörens vid var tid gällande avtal för tjänster och under förutsättning av att Xxxxxx erlägger vid var tid gällande avgifter till Leverantören. Begäran om att förvara backup ska inkomma från Kunden senast inom tretton (13) dagar från att Avtalet upphört.
Bilaga 2:
ALLMÄNNA VILLKOR INFOBRIC GROUP
(v 2021:1)
Allmänna Villkor Infobric Group
1. INLEDNING
1.1. Dessa allmänna villkor (”Allmänna Villkor”) gäller för tjänster och produkter som tillhandahålls av bolag inom Infobric Group.
2. DEFINITIONER
2.1. I Avtalet har nedanstående definitioner följande innebörd:
”Appar” betyder den eller de mobilapplikation/er som i förekommande fall omfattas av Xxxxxxx.
”Avtalet” betyder det avtal som Kunden har ingått för att erhålla tillgång till Tjänsterna samt Produkterna inklusive dessa Allmänna Villkor.
”Accesspunkt” betyder i förekommande fall den punkt där Programvaran ansluts till ett allmänt elektroniskt nätverk.
”Dokumentationen” betyder dokumentation som Leverantören tillhandahåller avseende Tjänsterna och Produkterna. Dokumentationen kan vara i tryckt form, i form av hjälpavsnitt i Programvaran eller hållas tillgänglig via Internet eller på annat sätt som Leverantören anger.
”Immateriella Rättigheter” betyder alla former av immateriella och industriella rättigheter såsom upphovsrätt, databasrättigheter, källkod, patent och patenterbara uppfinningar, registrerade och oregistrerade varumärken, know-how (oavsett om denna i sig kan utgöra patenterbar uppfinning eller ej), registrerade och oregistrerade mönster eller teknisk dokumentation rörande Produkterna eller dess tillverkning.
”Licensen” betyder den rätt som Leverantören upplåter till Kunden enligt Avtalet att använda Programvaran.
“Lokal Applikation” betyder av Leverantören i förekommande fall tillhandahållen lokalt installerad programvara som utgör en del av Mjukvaran.
”Mjukvaran” betyder Programvaran, Lokal Applikation och i förekommande fall Appen.
”Personal” betyder personer som är verksamma under Kundens tillsyn och som av Xxxxxx eller sin arbetsgivare eller uppdragsgivare uppmanas att använda Tjänsterna.
”Programvaran” betyder den eller de programvaror som Leverantören tillhanda- håller som en tjänst över Internet eller i förekommande fall som Lokal Applikation.
”Systemanvändare” betyder person som har tilldelats roll med viss behörighet i Tjänsterna.
”Tjänsterna” betyder den eller de tjänst/er som beskrivs i Tjänste- och produktbeskrivningen.
”Tjänste- och produktbeskrivningen” betyder beskrivningen av Tjänsterna respektive Produkterna som återfinns i Avtalet alternativt som från tid till annan publiceras på Leveran- törens hemsida.
”Produkterna” betyder den utrustning som beskrivs i Tjänste- och produktbeskrivningen.
3. NYTTJANDERÄTT
3.1. Kunden erhåller genom Avtalet en icke exklusiv, icke överlåtbar och icke under- eller vidarelicensieringsbar, förutom såvitt uttryck- ligen anges i Avtalet, och endast under Xxxxxxxx giltighetstid gällande licens att mot erläggande av avtalade avgifter (i) använda Programvaran som en tjänst över Internet eller i förekommande fall använda den Lokala Applikationen lokalt installerad för sitt interna bruk på sätt som beskrivs i Avtalet, (ii) ge Personal rätt att använda Appen i enlighet med de särskilda användarvillkor som gäller för Appen och som måste godkännas av Personal innan Personal erhåller tillgång till Appen.
3.2. Kunden ges endast tillgång att nyttja Programvaran som en tjänst över Internet och har således inte rätt att göra en egen installation av Programvaran (vare sig självt eller genom tredje part), eller på annat sätt förfoga över exemplar av Programvaran.
3.3. Kundens rätt att nyttja Xxxxxxxxx är begränsad till vad som uttryckligen anges i Avtalet.
3.4. Kunden ska meddela Leverantören vilka personer som äger agera för Kunden i olika frågor. Inga andra än de av Kunden till Leverantören namngivna personerna är behöriga att administrera Kundens användning av Xxxxxxxxx. Endast behörig ställföreträdare för Kunden eller av Kunden utsedda Systemanvändare, som meddelats till Leverantören, har rätt att av Leverantören begära att en viss person ska tilldelas behörigheter i Programvaran. Kunden kan ge Leverantören motsvarande behörighet.
3.5. Xxxxxx har inte rätt att:
i. använda Mjukvaran för andra syften än den är avsedd för enligt Xxxxxxx;
ii. tillhandahålla Xxxxxxxxx för användning av tredje man, t ex genom så kallad time sharing, som tjänst, genom servicebyrå-upplägg eller på annat sätt;
iii. dekompilera eller på annat sätt försöka utröna Xxxxxxxxxx funktion;
iv. ”hacka” Xxxxxxxxx, introducera virus, trojanska hästar eller annan skadlig eller oönskad kod (så kallad ”malware”) i Mjukvaran eller genom ett oproportionerligt antal anrop till de servrar som Programvaran tillhandahålls försvåra eller begränsa användning av Mjukvaran för tredje man.
4. SUPPORT OCH UNDERHÅLL
4.1. Leverantören utvecklar och uppdaterar Tjänsterna och Produkterna löpande samt tillhandahåller support i enlighet med vad som framgår av Tjänste- och produktbeskrivningen.
5. IMMATERIELLA RÄTTIGHETER M.M.
5.1. Samtliga Immateriella Rättigheter och alla andra rättigheter i eller avseende Mjukvaran och Produkterna tillhör Leverantören, eller där så är tillämpligt, Leverantörens licensgivare eller leverantörer.
5.2. Ingenting i Avtalet ska utgöra en överlåtelse eller överföring av några Immateriella rättigheter eller andra rättigheter i Mjukvaran eller Produkterna.
5.3. Data som Kunden bearbetar och som skapas av Xxxxxxxxx som en följd av Kundens användning ska ägas av Kunden. Leverantören äger rätt att använda Kundens data i den utsträckning det krävs för att fullgöra sina skyldigheter enligt Xxxxxxx. Leverantören äger
också rätt att utan begränsning använda information om processers funktioner, prestanda, kapacitet och annan statistik eller liknande uppgifter baserade på Mjukvarans bearbetning av Kundens data.
5.4. All Dokumentation rörande Tjänsterna och Produkterna, vilken före eller efter Avtalets ingående överlämnas av Leverantören till Kunden förblir Leverantörens egendom.
5.5. Mottagen Dokumentation eller annan information får inte utan Leverantörens medgivande användas för annat ändamål än det för vilket den överlämnats.
5.6. Produkterna förblir Leverantörens egendom i den utsträckning som sådant äganderätts- förbehåll är giltigt.
6. RÄTTIGHETSINTRÅNG
6.1. Om Kunden erhåller krav från tredje man med påstående att Tjänsterna, Mjukvaran eller Produkterna gör intrång i sådan tredje mans Immateriella Rättigheter åtar sig Leverantören att hålla Kunden skadeslös från sådan tredje mans krav i anledning därav, förutsatt att (i) Kunden omedelbart meddelar Leverantören att krav erhållits, (ii) att Kunden ger Leverantören full kontroll och beslutanderätt avseende försvar eller förhandling av kravet,
(iii) att Xxxxxx inte gjort något medgivande, träffat någon uppgörelse eller på annat sätt påverkat Leverantörens möjlighet att försvara eller förhandla en uppgörelse avseende kravet, och (iv) att Kunden i skälig utsträckning medverkar till Leverantörens försvar eller förhandling avseende kravet. Leverantörens skyldighet att hålla Kunden skadeslös enligt denna punkt förutsätter även att Xxxxxx har installerat samtliga uppdateringar som Leverantören gjort tillgängliga för Kunden och att Kunden endast har använt Tjänsterna för dess avsedda syfte, i den mån skada annars inte hade uppkommit.
6.2. Om Leverantören har mottagit krav enligt punkt 6.1 eller om Leverantören bedömer att risk för sådana krav föreligger, har Leverantören rätt att vidta någon av följande åtgärder:
i. tillse att Xxxxxx erhåller rätt att fortsätta nyttjandet av Xxxxxxxxx,
ii. genomföra ändringar så att Mjukvaran eller Produkterna inte längre kan anses göra intrång eller,
iii. om varken (i) eller (ii) kan åstadkommas på villkor som Leverantören bedömer
skäliga, säga upp Avtalet till omedelbart upphörande och avskära Kundens möjlighet att använda Tjänsterna eller Mjukvaran eller Produkterna.
6.3. Kunden har inte rätt till ersättning om Leverantören vidtar åtgärd enligt (i) – (iii) ovan, med undantag dock för att Kunden vid uppsägning enligt (iii) ovan har rätt att erhålla del av erlagd avgift i retur med belopp som motsvarar den tid av innevarande avtalsperiod som Mjukvaran eller Produkterna inte kan användas i förhållande till den tid för vilken ersättning har erlagts, dock maximalt femtio
(50) procent av erlagd avgift.
6.4. Om Leverantören erhåller krav från tredje man med påstående att Kundens data utgör intrång i tredje mans Immateriella Rättigheter åtar sig Xxxxxx att hålla Leverantören skadeslös från sådant krav, förutsatt att (i) Leverantören omedelbart meddelar Kunden att krav erhållits,
(ii) att Xxxxxx får full kontroll och beslutanderätt avseende försvar eller förhandling av kravet, (iii) att Leverantören inte gjort något medgivande, träffat någon uppgörelse eller på annat sätt påverkat Kundens möjlighet att försvara eller förhandla en uppgörelse avseende kravet, och (iv) att Leverantören i skälig utsträckning medverkar till Kundens försvar eller förhandling avseende kravet.
7. KUNDENS ANSVAR
7.1. Kunden ska lämna uppgifter för Leverantörens arbete vid uppstart av Tjänsterna, granska handlingar och meddela beslut samt i övrigt fortlöpande xxxxx xx xxxxxxxxxxxx xxx xx xxxxxxxxxx för att Leverantören ska kunna genomföra sina åtaganden enligt Xxxxxxx.
7.2. Kunden ansvarar för kommunikationen mellan Kundens hårdvara och Accesspunkten samt för att Kunden innehar den utrustning och programvara som krävs för nyttjande av Tjänsterna, enligt anvisningar som lämnats av Leverantören.
7.3. Kunden ska tillse (i) att Kundens data är fritt från virus, trojaner, maskar eller annan skadlig programvara eller kod, (ii) att Kundens data är i överenskommet format, samt (iii) att Kundens data på annat sätt inte kan skada eller inverka negativt på Mjukvaran eller Tjänsterna.
7.4. Kunden ansvarar för att inloggningsuppgifter, säkerhetsmetoder och annan information som Leverantören tillhandahåller för tillgång till
Tjänsterna, hanteras med sekretess. Kunden ska omedelbart meddela Leverantören för det fall någon obehörig fått kunskap om sådan information.
7.5. Kundens ansvar enligt Avtalet gäller även i tillämpliga delar för all användning av Appen. Xxxxxx ansvarar även för åtgärder genom Appen vidtagna av Personal.
7.6. I förekommande fall ansvarar Xxxxxx själv för installation/ montering av Produkterna och för eventuella skador som uppkommer på Produkterna i samband med montering, om ej annat särskilt avtalats. Leverantören kan via sitt kontaktnät av partners hänvisa till en lämplig montör.
7.7. I förekommande fall gäller För Tjänsternas tillhandahållande, utöver vad som anges på annan plats i Avtalet, särskilt följande:
(i) De användaruppgifter och lösenord som används för att erhålla tillgång till Mjukvaran är att anse som värdehandling och ska, om de nedtecknas, förvaras på ett betryggande sätt så att obehöriga inte kan få tillgång till Tjänsterna.
(ii) Leverantören ansvarar endast för Xxxxxxxxx fram till Accesspunkten.
(iii) Leverantören har rätt att betrakta all användning av Mjukvaran med Xxxxxxx användaruppgifter som behörig användning av Kunden, oavsett om sådan användning leder till kostnad för Kunden, såvida inte och till dess att Kunden skriftligen meddelar Leverantörens support eller kundtjänst att Kunden misstänker att obehörig erhållit tillgång till Tjänsterna eller Kundens lösenord. Det åligger Kunden att genast meddela Leverantörens support eller kundtjänst om Xxxxxx misstänker att så kan vara fallet och tillse att Kundens användaruppgifter spärras eller ändras.
8. AVBROTT OCH FEL
8.1. Med undantag för Lokal Applikation ska Leverantören verka för att Xxxxxxxxx är tillgänglig för Kundens användning dygnet runt under årets alla dagar. Leverantören har emellertid rätt att när som helst och utan föregående meddelande stänga av Kundens tillgång till Mjukvaran för underhåll, för att skydda Mjukvaran från obehöriga angrepp eller liknande eller för att vidta andra åtgärder som är påkallade av tekniska, drifts- eller
säkerhetsmässiga skäl. Leverantören ska dock, så långt möjligt, informera Kunden om när sådana avbrott kan komma att äga rum.
8.2. Fel föreligger när Tjänsterna inte är i överensstämmelse med Tjänste- och produkt- beskrivningen.
8.3. Leverantören uppdaterar och vidtar felrättning löpande avseende Xxxxxxxxx.
8.4. Kunden ska skriftligen reklamera fel i Tjänsterna och Produkterna snarast, dock senast inom femton (15) dagar efter att felet upptäckts eller bort upptäckas. Kunden ska lämna en noggrann beskrivning av vari felet består.
8.5. Leverantörens ansvar för fel är begränsat till att vidta rimliga åtgärder för att inom skälig tid avhjälpa felet så att Tjänsterna och Produkterna bringas i överensstämmelse med Tjänste- och produktbeskrivningen.
8.6. För Produkterna ansvarar Leverantören för hårdvarufel under ett (1) år räknat från leveransdatum. Utrustning som är äldre än ett
(1) år eller som har drabbats av handhavandefel eller skadats av Kunden genom vårdslöshet omfattas inte av Leverantörens ansvar.
8.7. Kunden har inte rätt till avdrag på avgiften eller annan ersättning eller skadestånd vid bristande tillgång till Mjukvaran eller vid fel i Tjänsterna eller Produkterna eller vid avbrott i Mjukvaran.
8.8. Leverantörens ansvar omfattar inte fel som uppstår till följd av att driftsförhållandena avviker från vad som förutsatts i Avtalet eller av oriktig användning av Mjukvaran eller Produkterna eller på grund av andra omständigheter utanför Leverantörens kontroll. Såvitt gäller Produkterna omfattas inte heller fel förorsakade av bristfälligt underhåll eller oriktig montering från Kundens sida, ändringar utan Leverantörens skriftliga medgivande eller av Kunden oriktigt utförda reparationer eller normal förslitning eller försämring.
8.9. Reklamerar Xxxxxx fel och det visar sig inte föreligga något fel som Leverantören ansvarar för har Leverantören rätt till ersättning för det arbete och de kostnader som reklamationen orsakat denne.
9. BEGRÄNSNING AV TJÄNSTERNA, FÖRÄNDRINGAR
9.1. För det fall tillhandahållandet av Xxxxxxxxx medför skada eller risk för skada för Leverantören eller annan har Leverantören rätt att stänga av eller begränsa åtkomsten till Mjukvaran. Leverantören får i samband därmed inte vidta åtgärder som är längre gående än vad som är försvarligt efter omständigheterna. Kunden ska snarast möjligt underrättas om begränsning av åtkomsten till Xxxxxxxxx.
9.2. Leverantören har rätt att begränsa eller stänga av åtkomsten till Xxxxxxxxx för Kunden om Xxxxxx bryter mot villkoren i Xxxxxxx.
9.3. Leverantören har rätt att med iakttagande av trettio (30) dagars varsel genomföra ändringar av Xxxxxxxxx. Kunden kan vara tvungen att införskaffa ny mjukvara, hårdvara eller annan utrustning till följd av sådana ändringar för att kunna fortsätta att använda Xxxxxxxxx. Kunden ska själv stå för kostnaden för sådan ny mjukvara, hårdvara eller annan utrustning, eller för annan kostnad i anledning av ändringen. Om Kunden åsamkas kostnad i anledning av ändringen, eller om Kunden åsamkas annan uppenbar nackdel av ändringen har Kunden rätt att säga upp Avtalet till upphörande till den dag ändringen skulle ha trätt ikraft. Kunden ska lämna sådant meddelande till Leverantören senast femton
(15) dagar innan ändringen skulle ha trätt ikraft. I annat fall löper Avtalet vidare och ändringen äger giltighet mellan Parterna.
10. APPEN
10.1. Leverantören tillhandahåller i förekommande fall Xxxxx.
11. ERSÄTTNING
11.1. För Kundens användning av Tjänsterna och Produkterna ska Kunden erlägga avgifter i enlighet med vad som framgår av Bilaga 1 till Avtalet.
11.2. Vid återkommande betalningsförseningar från Kundens sida har Leverantören rätt att med omedelbar verkan säga upp Avtalet genom ett skriftligt meddelande till Kunden.
12. PERSONUPPGIFTSBEHANDLING
12.1. De villkor som ska tillämpas avseende Leverantörens behandling av personuppgifter i egenskap av personuppgiftsbiträde för Kundens räkning framgår av Bilaga 3 till Avtalet.
12.2. Leverantören ska ha rätt att behandla personuppgifter avseende Xxxxxxx kontakt- personer och Systemanvändare som Leveran- tören får del av inom ramen för Avtalet, inklusive namn och kontaktuppgifter. Ändamålet med Leverantörens behandling är att möjliggöra genomförande av Parternas respektive förpliktelser och samarbete under Avtalet såsom administration av avtalsförhållandet, informationslämning och annan kommunikation om Tjänsterna. Personuppgifterna kommer att behandlas av Leverantören med stöd av en intresseavvägning för att tillgodose Leveran- törens berättigade intresse av att administrera avtalsförhållandet med Kunden. Kunden är skyldig att se till att Kundens anställda vars personuppgifter behandlas av Leverantören fått information om Leverantörens behandling av personuppgifter i enlighet med denna punkt.
12.3. Leverantören är personuppgiftsansvarig för sin egen behandling av Kundens anställdas personuppgifter. Leverantören sparar de personuppgifter som Leverantören behandlar endast, som utgångspunkt, under avtalsförhållandet. Leverantören kan dock komma att spara personuppgifterna för den ytterligare tid som är nödvändig om Leverantören är skyldigt enligt lag eller avtal att spara uppgifterna, eller för att Leverantören ska kunna fastställa, försvara eller göra gällande rättsliga anspråk. När person- uppgifterna inte längre är nödvändiga för dessa ändamål kommer Leverantören att på ett säkert sätt avidentifiera eller radera uppgifterna. En registrerad har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter som rör honom eller henne. Vidare har en registrerad rätt att begära att få information om Leverantören behandlar några personuppgifter om den registrerade och, om så är fallet, tillgång till de personuppgifter som rör honom eller henne. Vid klagomål på Leverantörens behandling av personuppgifter har den registrerade rätt att vända sig till tillsynsmyndigheten. Den registrerade har, utöver ovanstående rättigheter, när tillämplig dataskyddslagstiftning så föreskriver, rätt att begära behandlingsbegränsning, rätt till radering, rätt att invända mot viss behandling av personuppgifter, samt rätt till dataportabilitet. Om den registrerade vill utöva någon av sina rättigheter enligt ovan eller har några frågor om Leverantörens behandling av personuppgifter enligt denna bestämmelse kan den registrerade kontakta Leverantören
genom att skicka ett e-postmeddelande till den e-postadress som anges i Avtalet.
13. STATISTIK OCH ANONYMISERAD DATA
13.1. Leverantören har rätt att anonymisera all data som förekommer i Xxxxxxxxx. Anonymiseringen ska ske på sådant sätt att det inte går att omvandla tillbaka till personuppgifter.
13.2. All äganderätt till anonymiserat data tillkommer Leverantören som har rätt att bruka och lagra data utan begränsning i tiden.
13.3. Leverantören äger även rätt att använda samtliga övriga data förekommande inom Mjukvaran för statistiska ändamål.
14. SEKRETESS
14.1. Vardera Parten förbinder sig att inte utan den andra partens medgivande under avtalstiden eller under en tid av tre år därefter till tredje man utlämna uppgifter om den andra partens verksamhet som kan vara att betrakta som affärs- eller yrkeshemlighet. Som affärs- eller yrkeshemlighet ska alltid betraktas information som Parten angivit vara konfidentiell. Sekretessåtagandet gäller inte sådan informa- tion som Part kan visa blivit känd för honom på annat sätt än genom Xxxxxxx eller som är allmänt känd. Sekretessåtagandet gäller inte heller när Part är skyldig enligt lag att lämna ut uppgifter.
14.2. Part ska genom sekretessförbindelse med personal eller andra lämpliga åtgärder tillse att sekretess enligt ovan iakttas. Part ansvarar för att även anlitad underleverantör samt dess anställda som berörs av uppdraget undertecknar en sekretessförbindelse av motsvarande innehåll till förmån för den andra Parten.
14.3. Leverantörens sekretessåtagande omfattar inte andra bolag inom Leverantörens koncern.
15. UPPSÄGNING I FÖRTID
15.1. Vardera Parten har rätt att säga upp Avtalet till omedelbart upphörande om:
(i) den andra Parten begår ett väsentligt avtalsbrott och avtalsbrottet inte fullt ut avhjälpts senast trettio (30) dagar från att avtalsbrytande Part erhållit skriftligt meddelande från den andra Parten med begäran om rättelse;
(ii) Parterna inte når en samförståndslösning i enlighet med punkt 6.3 i Bilaga 3 inom trettio
(30) dagar, eller den senare tid som Parterna skriftligen kommit överens om, från att sådana diskussioner skriftligen har initierats;
(iii) den andra Parten ställer in sina betalningar, beslutar om frivillig eller ofrivillig likvidation, ansöker om företagsrekonstruktion eller konkurs (eller om annan ansöker Parten i konkurs) eller om Part på annat sätt kan anses vara på obestånd; eller
(iv) återkommande betalningsförseningar föreligger i enlighet med punkten 11.2.
15.2. Vid Avtalets upphörande sker inte någon återbetalning av erlagda avgifter om inte annat särskilt anges i Avtalet.
15.3. Om Leverantören fattar beslut om att upphöra att erbjuda och tillhandahålla Tjänsterna till marknaden har Leverantören rätt att säga upp Avtalet med iakttagande av minst tre (3) månaders varsel.
15.4. För det fall nya villkor inte accepteras av Xxxxxx i enlighet med punkt 18.3 ska tidigare villkor fortsätta gälla under resterande del av avtalstiden.
15.5. Vid Avtalets upphörande ska om inte annat anges i Avtalet, Xxxxxx genast upphöra med all användning av Xxxxxxxxx.
16. ANSVARSBEGRÄNSNING
16.1. Parts ansvar ska vara begränsat till direkt skada till ett sammanlagt belopp om tjugo (20) procent av avgiften för Tjänsterna eller Programvaran som betalats under de tolv (12) månader som föregick tidpunkten för skadan, dock högst ett (1) prisbasbelopp enligt social- försäkringsbalken (2010:110) gällande vid tiden för skadans uppkomst. Part ansvarar inte för motpartens indirekta förluster, såsom produktionsbortfall och utebliven vinst. För det fall skada har uppkommit som en följd av grov vårdslöshet eller uppsåt ska ingen ansvarsbegränsning gälla. Vidare ska inte någon ansvarsbegränsning gälla vid brott mot licensbestämmelserna i punkt 5, för parts skyldighet att ersätta motparten vid intrång i tredje parts rättigheter enligt punkt 6 eller för brott mot sekretessförpliktelsen i punkt 14.
16.2. Leverantören ansvarar inte för förlust av data utom vad avser sådan förlust av data som orsakats av Leverantörens försumlighet att utföra säkerhetskopiering eller lagring enligt Tjänste- och produktbeskrivningen. Vid sådant ansvar ska Leverantören efter bästa förmåga och i den mån det är möjligt återställa förlorad data. Detta utgör Leverantörens fulla ansvar för förlust av data.
16.3. Kunden ska, för att inte förlora sin rätt till skadestånd, skriftligen framställa krav på skadestånd till Leverantören senast inom sex
(6) månader från skadetillfället.
17. FORCE MAJEURE
17.1. Part är befriad från påföljd för underlåtenhet att fullgöra förpliktelse enligt Avtalet om underlåtenheten har sin grund i omständighet som är utanför partens kontroll och som Part inte rimligen kunnat förutse eller undvika, såsom krig, myndighetsåtgärd, nytillkommen eller ändrad lagstiftning, konflikt på arbetsmarknaden, handels- eller valutarestrik- tioner, blockad, brand, översvämning, epidemi eller liknande omständighet, samt fel i eller försening av leveranser från under- leverantörer.
17.2. Det åligger Part som önskar åberopa befrielsegrund enligt denna punkt 17 att utan dröjsmål underrätta den andra Parten om uppkomsten därav, liksom dess upphörande.
17.3. Xxxxxxx vad sägs om befrielse från påföljd i denna punkt 17 har Part rätt att utan påföljd säga upp Avtalet till omedelbart upphörande genom skriftligt meddelande till den andre Parten om fullgörandet av en väsentlig förpliktelse enligt Xxxxxxx försenas med mer än tre (3) månader.
18. ALLMÄNT
18.1. Kunden har inte rätt att, helt eller delvis, överlåta eller pantsätta sina rättigheter och/eller skyldigheter enligt Xxxxxxx utan Leverantörens skriftliga godkännande.
18.2. Meddelanden under Avtalet ska vara skriftliga.
18.3. Leverantören har rätt att ändra och göra tillägg till Allmänna Villkor. För att sådan ändring eller tillägg ska bli giltig ska Leverantören skriftligen underrätta Kundens Avtalsansvarig med trettio
(30) dagars varsel. Detta kan även ske genom elektroniskt underrättande. De nya villkoren är bindande för båda Parterna såvida inte Kunden meddelat Leverantören att villkoren inte
accepteras inom tiden för varsel enligt denna punkt. Därutöver innebär Kundens användande av nya eller förändrade tjänster och produkter, en accept av eventuella tilläggsvillkor i anledning av förändringarna.
18.4. Oavsett vad som angivits ovan har Leverantören alltid rätt att med tjugo (20) dagars varsel ändra Avtalet med anledning av eventuella förändringar i tvingande lagstiftning.
19. TVISTER OCH TILLÄMPLIG LAG
19.1. Svensk lag ska tillämpas på Avtalet.
19.2. Tvist i anledning av Avtalet ska slutligt avgöras genom skiljedomsförfarande administrerat vid Stockholms Handelskammares Skiljedoms- institut (”Institutet”). Institutets Regler för Förenklat Skiljeförfarande ska gälla om inte Institutet med beaktande av målets svårighetsgrad, tvisteföremålets värde och övriga omständigheter bestämmer att Skiljedomsreglerna för Institutet ska tillämpas på förfarandet. I sistnämnda fall ska Institutet också bestämma om skiljenämnden ska bestå av en eller tre skiljemän. Skiljeförfarandet ska äga rum i Jönköping.
19.3. Utan hinder av punkt 19.2 ovan ska Leverantören dock alltid ha rätt att driva in betalning av förfallen fordran vid allmän doms
BILAGA 3 – PERSONUPPGIFTSBITRÄDESAVTAL - FLEET
(v 2021:1)
1. Allmänt
1.1 Kunden är personuppgiftsansvarig för all personuppgiftsbehandling som sker med hjälp av Xxxxxxxxx om inte annat anges i detta personuppgiftsbiträdesavtal. Leverantören kommer inom ramen för Tjänsterna behandla personuppgifter på uppdrag av Xxxxxx i egenskap av personuppgiftsbiträde. Föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade som berörs av behandlingen beskrivs närmare i Bilaga - Beskrivning av behandlingen av personuppgifter i Mjukvaran. Xxxxxx ansvarar för att all sådan personuppgiftsbehandling äger rum i enlighet med från tid till annan tillämplig personuppgifts- lagstiftning, inbegripet dataskyddsförordningen (EU 2016/679) ("Tillämplig Lagstiftning").
2. Leverantörens allmänna skyldigheter
2.1 Leverantören ska i egenskap av personuppgifts- biträde bara behandla personuppgifter i enlighet med Kundens skriftliga instruktioner enligt detta personuppgiftsbiträdesavtal, samt de ytterligare dokumenterade instruktioner som Xxxxxx från tid till annan ger. Ytterligare instruktioner kan lämnas till Leverantören via e-post eller på särskild blankett. Instruktionen bör innehålla motsvarande information som framgår av bilagan till detta personuppgiftsbiträdesavtal.
2.2 Om Leverantören saknar instruktioner som Leverantören bedömer vara nödvändiga för att genomföra sitt uppdrag ska Leverantören utan dröjsmål informera Xxxxxx och invänta yt- terligare instruktioner. För det fall Leverantören finner att en instruktion strider mot Xxxxxxxxxx Lagstiftning ska Leverantören informera Xxxxxx om detta utan oskäligt dröjsmål. Om Kunden i sådant fall underlåter att lämna ytterligare in- struktioner till Leverantören ska Leverantören bortse från instruktionen och meddela detta till Kunden. För det fall Xxxxxx vidhåller den lagstridiga instruktionen har Leverantören rätt att säga upp Avtalet i förtid enligt vad som
framgår av de Allmänna Villkoren.
2.3 Oaktat vad som anges i punkt 2.1 ovan har Leverantören rätt att behandla personuppgifter i den utsträckning som det krävs för att Leverantören ska kunna uppfylla skyldigheter som åvilar Leverantören enligt från tid till annan Tillämplig lagstiftning, såsom exempelvis att efterkomma förelägganden från myndigheter. Det ankommer dock på Leverantören att innan sådan behandling genomförs informera Xxxxxx om den rättsliga skyldigheten, såvida inte tvingande lagstiftning förhindrar Leverantören från att lämna sådan information.
2.4 Om någon begär information från Leverantören
som rör Xxxxxxx behandling av personuppgifter ska Leverantören hänvisa till Xxxxxx genom att underrätta Kundens Avtalsansvarig via e-post. Leverantören får inte lämna ut personuppgifter eller annan information om behandlingen av per- sonuppgifter utan skriftlig instruktion från Kunden. Leverantören har inte rätt att företräda Xxxxxx eller agera för Kundens räkning gentemot någon tredje part, inklusive till- synsmyndigheten.
3. Tekniska och organisatoriska åtgärder
3.1 Leverantören ska vidta de tekniska och organisatoriska åtgärder som krävs enligt Tillämplig Lagstiftning för att skydda de personuppgifter som behandlas i Xxxxxxxxx och åtminstone de tekniska och organisatoriska åtgärder som framgår av säkerhetsbilagan till detta personuppgiftsbiträdesavtal. Kundens på förhand lämnande godkännande krävs för det fall Leverantören vill genomföra förändringar såvitt avser de tekniska och organisatoriska åtgärder som vidtas och som skulle innebära att säkerhetsnivån försämras. Parterna är överens att de tekniska och organisatoriska åtgärder som vidtas ska vara föremål för regelbunden uppföljning för att säkerställa att åtgärderna är lämpliga med hänsyn till riskerna med behandlingen av personuppgifter.
3.2 Leverantören ska på Kundens begäran bistå
Kunden med nödvändig information som Leverantören har att tillgå för att Kunden, i förekommande fall, ska kunna uppfylla sina skyl-
digheter att genomföra konsekvensbedömning och förhandssamråd med berörda tillsynsmyndigheter avseende den behandling som Leverantören utför för Kundens räkning inom ramen för Xxxxxxxxx. Leverantören har upprättat en konsekvensbedömning avseende behandlingen av personuppgifter som Leverantören utför på Kundens uppdrag som Kunden kan få del av på begäran.
3.3 Leverantören ska, i den mån det är möjligt, bistå Xxxxxx genom att vidta lämpliga tekniska och organisatoriska åtgärder för att Xxxxxx ska kunna fullgöra sin skyldighet att svara på en begäran om utövande av en registrerads rättighet som tillkommer den registrerade enligt Tillämplig Lagstiftning. Mjukvaran innehåller viss funktionalitet för att underlätta för Xxxxxx att tillmötesgå en begäran från registrerade om utövande av sina rättigheter enligt Xxxxxxxxxx Lagstiftning.
3.4 Leverantören ska säkerställa att tillgången till
personuppgifter är begränsad till endast personal hos Leverantören som behöver tillgång för att Leverantören ska kunna uppfylla sina åta- ganden gentemot Kunden. Vidare ska Leverantören tillse att sådan behörig personal iakttar sekretess motsvarande den sekretess som följer av punkt 8 nedan genom enskilda sekretessavtal.
4. Personuppgiftsincidenter
4.1 För det fall en personuppgiftsincident (såsom definierat i Tillämplig Lagstiftning) inträffar ska Leverantören skriftligen meddela Xxxxxx genom Kundens Avtalsansvarig utan oskäligt dröjsmål från att Leverantören fått kännedom om incidenten och senast inom tjugofyra (24) timmar i enlighet med Leverantörens från tid till annan gällande rutiner. Meddelandet ska innehålla information om incidentens art, kategorier av och antal registrerade och person- uppgiftsposter som berörs, de sannolika konsekvenserna av incidenten, samt en be- skrivning av vilka åtgärder Leverantören (i förekommande fall) vidtagit för att begränsa in- cidentens eventuella negativa effekter för att göra det möjligt för Kunden att uppfylla sin eventuella skyldighet att anmäla personuppgiftsincidenten till berörd till- synsmyndighet. Om det inte är möjligt behöver inte all information lämnas vid ett och samma tillfälle, utan Leverantören ska då lämna
informationen till Xxxxxx så snart den blir tillgänglig för Leverantören.
4.2 Om det är sannolikt att en personuppgiftsincident medför risk för de registrerades personliga integritet ska Leverantören, i den mån det är möjligt, omedelbart efter att personuppgiftsincidenten kommit till Leverantörens kännedom vidta lämpliga avhjälpande åtgärder för att förhindra eller begränsa personuppgiftsincidentens eventuella negativa effekter.
5. Tillgång till information m.m.
5.1 Leverantören dokumenterar löpande vilka åtgärder Leverantören vidtagit för att uppfylla sina skyldigheter enligt detta per- sonuppgiftsbiträdesavtal. Xxxxxx har på begäran rätt att få del av den senaste versionen av sådan dokumentation. För information om behandlingen av personuppgifter som sker inom ramen för Xxxxxxxxx, se bilagan till detta personuppgiftsbiträdesavtal.
5.2 Vidare ska Leverantören möjliggöra och bidra till att Kunden, eller av Kunden utsedd tredje part, genomför en granskning, inbegripet inspektion, av de tekniska och organisatoriska åtgärder som Leverantören vidtar för att uppfylla sina skyldig- heter enligt detta personuppgiftsbiträdesavtal. Leverantören ska skriftligen meddelas om en sådan granskning minst trettio (30) dagar i förväg. Samtliga kostnader för granskningen ska bäras av Kunden, inklusive Leverantörens eventuella kostnader för medverkan i granskningen. Kunden ska säkerställa att eventuell tredje part som genomför granskningen för Kundens räkning ska iaktta sekretess som inte är mindre restriktiv än vad som följer av punkt 8 nedan. Motsvarande bestämmelser gäller vid Kunds begäran om granskning av ett Underbiträde som Leverantören anlitat i samband med Mjukvaran, se punkten 6 nedan.
6. Anlitande av underbiträden
6.1 Kunden godkänner härmed att de av Leverantören anlitade underleverantörerna som framgår på av Leverantören från tid till annan angiven webbsida får behandla personuppgifter för Kundens räkning i samband med Xxxxxxxxx ("Underbiträden"). De underbiträden som Leverantören anlitar vid tidpunkten för detta
personuppgiftsbiträdesavtals ingående framgår även av bilagan till detta personuppgiftsbiträdesavtal. Kunden lämnar vidare ett allmänt förhandsgodkännande till Leverantören för anlitande av nya Underbiträden under förutsättning att Leverantören säkerställer att Underbiträdet lämnar tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa att behandlingen uppfyller kraven i Tillämplig Lagstiftning.
6.2 Leverantören ska ingå ett personuppgiftsbiträ-
desavtal med Underbiträdet. Ett sådant personuppgiftsbiträdesavtal ska innehålla bestämmelser som motsvarar vad som följer av detta personuppgiftsbiträdesavtal och Tillämp- lig Lagstiftning.
6.3 För det fall Leverantören avser att anlita ett nytt Underbiträde ska Leverantören informera Xxxxxx om detta genom e-post till Kundens Avtalsansvarig. Leverantören ska därvid lämna information om Underbiträdets identitet (inbegripet fullständig firma, organisationsnummer och adress), på vilken plats (geografiskt) Underbiträdet kommer att be- handla personuppgifter, vilken typ av tjänst som Underbiträdet utför, samt vilka skyddsåtgärder som kommer att vidtas av Underbiträdet för att skydda de personuppgifter som behandlas. Kunden har rätt att inom en (1) vecka räknat från meddelandet invända mot att Leverantören anlitar Underbiträdet för att behandla person- uppgifter på uppdrag av Xxxxxx, varvid Leverantören och Kunden gemensamt ska söka en samförståndslösning och i annat fall kan Avtalet sägas upp i förtid enligt vad som framgår av de Allmänna Villkoren.
7. Överföring till och behandling av personuppgifter utanför EU/EES- området
7.1 Kunden lämnar härmed sitt godkännande till att Leverantören i förekommande fall för över Kundens personuppgifter utanför EU/EES- området. Sådan överföring får dock endast ske om (i) landet har adekvat skyddsnivå för person- uppgifter enligt beslut meddelat av EU- kommissionen som omfattar behandlingen av personuppgifter, (ii) om Leverantören säkerställer att det finns lämpliga skyddsåtgär- der på plats, såsom standardiserade
dataskyddsbestämmelser, som antagits av EU- kommissionen, i ljuset av mottagarlandets lagstiftning eller (iii) om något annat undantag i Tillgänglig Lagstiftning möjliggör överföringen.
7.2 För det fall Leverantören överför personuppgifter utanför EU/EES med stöd av standardiserade dataskyddsbestämmelser ger Kunden härmed fullmakt till Leverantören att ingå sådana standardavtalsklausuler för den personuppgiftsansvariges räkning.
8. Sekretess
8.1 Utan att det påverkar sekretessåtagandet i punkten 14 i Xxxxxxx ska även följande gälla.
8.2 Leverantören ska hålla personuppgifter som behandlas för Kundens räkning strikt konfidentiella. Leverantören ska således inte, direkt eller indirekt, utlämna några personupp- gifter till tredje part om inte Kunden skriftligen godkänt detta, såvida inte Leverantören är skyldigt enligt lag att lämna ut personuppgifter eller om det är nödvändigt för fullgörandet av Xxxxxxx. Leverantören accepterar att detta sekretessåtagande ska fortsätta att gälla även efter att Xxxxxxx har upphört.
8.3 Kunden förbinder sig att hålla all information
som Kunden erhåller avseende Leverantörens säkerhetsåtgärder, rutiner, IT-system eller som annars är av konfidentiell karaktär, strikt konfidentiell och förbinder sig vidare att inte till någon utomstående röja konfidentiell informat- ion som härrör från Leverantören eller dess Underbiträden. Kunden har dock rätt att röja sådan information som Xxxxxx är skyldig att röja enligt lag eller enligt Xxxxxxx. Xxxxxx accepterar att detta sekretessåtagande ska fortsätta att gälla även efter att Xxxxxxx har upphört.
9. Ansvar
9.1 Kunden ska i händelse av att Leverantören åsamkas skada eller erhåller krav som en följd av Leverantörens behandling av personuppgifter i enlighet med Kundens instruktioner hålla Leverantören skadeslöst för den skada som uppkommer som en följd därav. Leverantören ansvarar dock för utförandet av Underbiträdens skyldigheter gentemot Xxxxxx om Un- derbiträdet inte uppfyller sina skyldigheter. Någon ansvarsbegränsning enligt detta personuppgiftsbiträdesavtal ska inte tillämpas i förhållande till Xxxxxxx ansvar enligt detta
personuppgiftsbiträdesavtal.
9.2 Om Kundens ytterligare dokumenterade instruk- tioner avseende behandlingen av personuppgifter inte stöds av Xxxxxxxxx eller följer av Leverantörens åtaganden enligt Xxxxxxx i övrigt och som Leverantören inte skäligen har bort räkna med och dessa krav medför att Leverantören åsamkas extra kostnader, har Leverantören rätt att välja mellan att säga upp avtalet till omedelbart upphörande alternativt få ersättning från Xxxxxx för dessa kostnader.
10. Avtalets upphörande
10.1 Efter det att Avtalet upphört ska Leverantören enligt Xxxxxxx val antingen återlämna eller på ett säkert sätt radera samtliga personuppgifter som Leverantören har behandlat för Kundens räkning. Om Xxxxxx inte inkommer med någon sådan begäran inom fjorton (14) dagar räknat från uppsägning ska Leverantören på ett säkert sätt radera personuppgifterna de personuppgifter som Leverantören behandlar för Kundens räkning.
(v 1.0 – 2020-10-29)
Bilaga - Beskrivning av behandlingen av personuppgifter i Xxxxxxxxx
Denna bilaga ska anses utgöra en integrerad del av personuppgiftsbiträdesavtalet.
1. Ändamål med behandlingen
Personuppgifterna behandlas för följande ändamål:
• För att tillhandahålla Xxxxxxxxx och support av Xxxxxxxxx; samt
• För att fullgöra Xxxxxxx eventuella ytterligare från tid till annan lämnade dokumenterade instruktioner
2. Platser där personuppgifter kommer att behandlas
Personuppgifterna behandlas av Leverantören. För information om vilka Underbiträden som Leverantören anlitat och var de behandlar Kundens personuppgifter se av Leverantören från tid till annan anvisad webbsida.
3. Bevarande av personuppgifter
Om Avtalet upphör bevaras uppgifterna till dess att Leverantören i enlighet med bestämmelserna i personuppgiftsbiträdesavtalet återlämnat eller raderat Kundens personuppgifter. Se även nedan i punkten 4 för närmare information om hur länge personuppgifter bevaras i Xxxxxxxxx.
0. Xxxxxxx beskrivning av behandlingen av personuppgifter i Xxxxxxxxx
Se nedan för en närmare beskrivning av den behandling av personuppgifter som förekommer i Mjukvaran.
HANTERA FORDONSPARK
Kategorier av registrerade
Följande kategorier av registrerade kan omfattas av behandlingen:
• Kundens anställda och annan av Xxxxxxx inhyrd eller på annat sätt anlitad personal
• Externa personer (som använder Kundens fordon)
Kategorier av personuppgifter
Följande kategorier av personuppgifter kan behandlas beroende på vilka uppgifter som registreras av Kunden:
• Identitetsuppgifter (t.ex. namn, användar-ID och uppgift om ID-kort)
• Kontaktuppgifter (t.ex. e-postadress)
avtal 23
• Positioneringsuppgifter (t.ex. uppgift om registrerad geografisk position)
• Fordonsuppgifter (t.ex. registreringsnummer)
Behandlingar av personuppgifter
Exempelvis följande behandlingar av personuppgifter ingår för detta syfte:
• Insamling av positionsuppgifter från fordon och överföring till Mjukvaran
• Lagring av positionsuppgifter från fordon i Mjukvaran
• Framtagande av rapporter och statistik
Bevarande av personuppgifter
Personuppgifter bevaras under den tid Kunden nyttjar Xxxxxxxxx. Positioneringsuppgifter bevaras dock under en period om 3 månader räknat från registrering.
KÖRJOURNAL OCH TRÄNGSELSKATTEHANTERING
Kategorier av registrerade
Följande kategorier av registrerade kan omfattas av behandlingen:
• Kundens anställda och annan av Xxxxxxx inhyrd eller på annat sätt anlitad personal
Kategorier av personuppgifter
Följande kategorier av personuppgifter kan behandlas beroende på vilka uppgifter som registreras av Kunden:
• Identitetsuppgifter (t.ex. namn, användar-ID och uppgift om ID-kort)
• Kontaktuppgifter (t.ex. e-postadress)
• Positioneringsuppgifter (t.ex. uppgift om registrerad geografisk position)
• Fordonsuppgifter (t.ex. registreringsnummer)
Behandlingar av personuppgifter
Exempelvis följande behandlingar av personuppgifter ingår för detta syfte:
• Insamling av positionsuppgifter från fordon och överföring till Mjukvaran
• Lagring av positionsuppgifter från fordon i Mjukvaran
• Sammanställning av positioneringsuppgifter för historik och körjournal
• Framtagande av rapporter och statistik
Bevarande av personuppgifter
avtal 24
Personuppgifter bevaras under den tid Kunden nyttjar Xxxxxxxxx. Positioneringsuppgifter bevaras dock under en period om 3 månader räknat från registrering.
TRANSPORTLEDNING
Kategorier av registrerade
Följande kategorier av registrerade kan omfattas av behandlingen:
• Kundens anställda och annan av Xxxxxxx inhyrd eller på annat sätt anlitad personal
• Externa personer (som använder Kundens fordon)
Kategorier av personuppgifter
Följande kategorier av personuppgifter kan behandlas beroende på vilka uppgifter som registreras av Kundens användare:
• Identitetsuppgifter (t.ex. namn, användar-ID och uppgift om ID-kort)
• Kontaktuppgifter (t.ex. e-postadress)
• Positioneringsuppgifter (t.ex. uppgift om registrerad geografisk position)
• Fordonsuppgifter (t.ex. registreringsnummer)
Behandlingar av personuppgifter
Exempelvis följande behandlingar av personuppgifter ingår för detta syfte:
• Insamling av positionsuppgifter och fordonsuppgifter från fordon och överföring till Xxxxxxxxx
• Lagring av positionsuppgifter från fordon i Mjukvaran
• Framtagande av rapporter och statistik
Bevarande av personuppgifter
Personuppgifter bevaras under den tid Kunden nyttjar Xxxxxxxxx. Positioneringsuppgifter bevaras dock under en period om 3 månader räknat från registrering.
ANVÄNDARADMINISTRATION
Kategorier av registrerade
Följande kategorier av registrerade kan omfattas av behandlingen:
• Kundens anställda och annan av Kundens inhyrd eller på annat sätt anlitad personal avtal 25
• Externa personer (som använder Kundens fordon)
Kategorier av personuppgifter
Följande kategorier av personuppgifter kan behandlas beroende på vilka uppgifter som registreras av Kundens användare:
• Identitetsuppgifter (t.ex. namn, användar-ID och uppgift om ID-kort)
• Kontaktuppgifter (t.ex. e-postadress)
• Organisatoriska uppgifter (t.ex. titel)
Behandlingar av personuppgifter
Exempelvis följande behandlingar av personuppgifter ingår för detta syfte:
• Insamling genom registrering av användarkonto
Bevarande av personuppgifter
Personuppgifter bevaras under den tid Kunden nyttjar Mjukvaran eller till dess att Kunden meddelar annat.
HANTERA FRÅGOR OCH SUPPORT
Kategorier av registrerade
Följande kategorier av registrerade kan omfattas av behandlingen:
• Kundens anställda och annan av Xxxxxxx inhyrd eller på annat sätt anlitad personal
• Externa personer (som använder Kundens fordon)
Kategorier av personuppgifter
Följande kategorier av personuppgifter kan behandlas beroende på vilka uppgifter som registreras av Kundens användare:
• Identitetsuppgifter (t.ex. namn, användar-ID och uppgift om ID-kort)
• Kontaktuppgifter (t.ex. e-postadress)
• Organisatoriska uppgifter (t.ex. titel)
• Kommunikation (t.ex. innehåll i meddelanden)
Behandlingar av personuppgifter
Exempelvis följande behandlingar av personuppgifter ingår för detta syfte:
• Kommunikation i samband med fråga eller support
• Felhantering och felsökning
avtal 26
Bevarande av personuppgifter
Personuppgifter bevaras under den tid Kunden nyttjar Xxxxxxxxx.
UTVECKLA OCH FÖRBÄTTRA TJÄNSTERNA
Kategorier av registrerade
Följande kategorier av registrerade kan omfattas av behandlingen:
• Kundens anställda och annan av Xxxxxxx inhyrd eller på annat sätt anlitad personal
• Externa personer (som använder Kundens fordon)
Kategorier av personuppgifter
Följande kategorier av personuppgifter kan behandlas beroende på vilka uppgifter som registreras av Kundens användare:
• Identitetsuppgifter (t.ex. namn, användar-ID och uppgift om ID-kort)
• Kontaktuppgifter (t.ex. e-postadress)
• Positioneringsuppgifter (t.ex. uppgift om registrerad geografisk position)
• Fordonsuppgifter (t.ex. registreringsnummer)
Behandlingar av personuppgifter
Exempelvis följande behandlingar av personuppgifter ingår för detta syfte:
• Lagring av uppgifter i testmiljö
• Användning av uppgifter för genomförande av test
Bevarande av personuppgifter
Personuppgifter bevaras för den tid den det är nödvändigt att avidentifiera uppgifterna, testa funktionalitet och genomföra verifiering av rättningar.
TEKNISK FUNKTIONALITET OCH SÄKERHET
Kategorier av registrerade
Följande kategorier av registrerade kan omfattas av behandlingen:
• Samtliga kategorier av registrerade som angivits ovan. avtal 27
Kategorier av personuppgifter
Följande kategorier av personuppgifter kan behandlas beroende på vilka uppgifter som registreras av Kundens användare:
• Samtliga kategorier av personuppgifter som angivits ovan
• Tekniska uppgifter (t.ex. IP-adress)
Behandlingar av personuppgifter
Exempelvis följande behandlingar av personuppgifter ingår för detta syfte:
• Säkerhetskopiering
• Felsökning
• Incidenthantering
Bevarande av personuppgifter
Personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av personuppgifter. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 12 månader räknat från tidpunkten för logghändelsen. Uppgifter i säkerhetskopior bevaras under en period om 4 månader räknat från dagen för kopian.
5. Anlitade Underbiträden
Följande Underbiträden anlitas av Leverantören för att tillhandahålla Tjänsterna vid tidpunkten för Avtalets ingående.
Identitet Plats för behandling Tjänst
Amazon Web Services Inc. Irland Infrastrukturtjänst
Zendesk Globalt1 Ärendehantering
Google G Suite EU E-post och lagring av dokumentation
1 Zendesk har datacenter i USA, Asien och EU. Data kan lagras i samtliga av dessa regioner. Standardavtalsklausuler finns på plats med Underbiträdet för att säkerställa att personuppgifter omfattas xx xxxxxxxx xxxxxxxxxxxxxx.
xxxxx 00
Identitet | Plats för behandling | Tjänst |
Upsales Nordic AB | USA2 | Kommunikationstjänster och CRM |
2 Upsales använder Underbiträde i USA. Upsales har ingått standardavtalsklausuler med detta Underbiträde för att säkerställa att personuppgifter omfattas xx xxxxxxxx xxxxxxxxxxxxxx.
xxxxx 00
Tekniska och organisatoriska säkerhetsåtgärder
Följande tekniska och organisatoriska åtgärder vidtar Leverantören och Underbiträden för att skydda de Personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal:
• Åtgärder för åtkomstkontroll, t.ex. rutiner för lösenordshantering och autentisering (genom tvåfaktorautentisering), loggning, behörighetsstyrning för användare och tillgång till driftlokaler.
• Åtgärder för att säkerställa konfidentialitet, t.ex. kryptering vid överföring.
• Åtgärder för att säkerställa tillgänglighet, t.ex. säkerhetskopiering, brandväggar, antivirussystem, loggning och oavbruten strömförsörjning (UPS).
I övrigt har Leverantören rutiner för att hantera säkerhetsincidenter, personalen omfattas av sekretess och penetrationstester genomförs på regelbunden basis.
avtal 30