Cliento Allmänna Villkor

Cliento Allmänna Villkor

Nedanstående villkor gäller fr.o.m. 2018-05-01

Tjänsten Cliento tillhandahålls av Cliento AB. Dessa användarvillkor (nedan ”Användarvillkor” eller ”Avtal”) reglerar er som kunds (nedan ”Kund”, ”ni”, ”er”) användning av Cliento. I dessa Användarvillkor avser ”Cliento”, ”tjänsten” eller ”vår tjänst” den tjänst som tillhandahålls av Cliento i form av bokningssystem, liksom allt innehåll och alla programvaror som är kopplade till vår tjänst.

1. Abonnemang

a Abonnemang till tjänsten löper tillsvidare och kan när som helst sägas upp genom skriftlig uppsägning (se punkt 4 nedan).

b Tjänsten kan inledningsvis tillhandahållas med en gratis testperiod. Den kostnadsfria testperioden varar 30 dagar, eller enligt vad som angetts vid registreringen.

c För det fall ni väljer att påbörja löpande abonnemang efter att den kostnadsfria provperioden har löpt ut sker detta genom att en betalningsmetod registreras enligt punkt 3 nedan.

d Vi kan komma att ändra och uppdatera tjänsten kontinuerligt och utan förvarning.

2. Användning

a Ni som användare av Cliento är ansvarig för alla aktiviteter som sker på ert konto, oavsett om verksamheten utförs av er, era medarbetare eller en tredje part (inklusive era leverantörer eller agenter). Cliento är inte ansvariga för obehörig åtkomst till ert konto, om inte detta beror på avtalsbrott från Clientos sida. För det fall ni misstänker obehörig åtkomst till ert konto måste detta rapporteras omedelbart till Cliento.

b Ni som användare är skyldiga att tillhandahålla support avseende tjänsten till slutkonsument. Cliento tillhandahåller ingen support till slutkonsument och tar inget ansvar för slutkonsuments användning eller eventuella förlust eller skada i anledning av tjänsten.

c Ni är personuppgiftsansvariga för behandlingen av personuppgifter som ni utför i samband med att slutkonsument använder tjänsten. Cliento AB är personuppgiftsbiträde för behandlingen och genom att godkänna dessa Användarvillkor godkänner ni också Bilaga 1 som utgör en del av dessa Användarvillkor och som reglerar hur personuppgifter behandlas.

3. Betalning

a Fast abonnemangsavgift samt kostnad för sms debiteras varje månad i efterskott genom den betalningsmetod ni angett vid registrering.

b Tidpunkten för fakturering kan komma att ändras, exempelvis om vald betalningsmetod inte har kunnat bekräftas eller om det betalda abonnemanget började på ett datum som inte finns under en given månad.

c För det fall betalning inte kan genomföras, och det inte beror på förhållanden på Clientos sida, kan vi avbryta abonnemanget tills betalning fullgjorts och giltig betalningsmetod registrerats. Ni förblir ansvarig för alla obetalade belopp.

d Prisändringar eller andra förändringar i abonnemang kommer att börja gälla tidigast 30 dagar efter att ni informerats om detta via e-post.

4. Uppsägning och avslutande

a Ni kan avsluta tjänsten när som helst genom att mejla en uppsägning till xxxxxxx@xxxxxxx.xxx b Uppsägningstiden är innevarande månad plus 30 dagar.

c Ni kommer att ha fortsatt tillgång till tjänsten till slutet av uppsägningstiden. Om ni avslutar abonnemanget avslutas kontot automatiskt vid slutet av den uppsägningstiden.

d Vid avslut av tjänsten debiteras ni för föregående månad i samband med avslutet genom den betalningsmetod som är registrerad.

e Kan betalning ej erhållas genom vald betalningsmetod vid avslutet, kan vi komma att skicka en faktura per post eller mejl.

f Efter abonnemanget har avslutats tillhandahåller vi en export av kundregistret i s.k. CSV format.

4. Rättigheter, licens m.m.

a Tjänsten får endast användas i enlighet med detta Avtal. Cliento beviljar er en begränsad, icke-exklusiv och icke- överlåtbar licens att använda Cliento enbart i er verksamhet. Med undantag för ovanstående begränsade licens, kommer ingen rättighet, äganderätt eller intresse att överföras till er som användare.

b Ni samtycker till att använda Cliento, inklusive alla funktioner och all funktionalitet som förknippas därmed, i enlighet med alla gällande lagar, regler och förordningar eller andra restriktioner vid användning av tjänsten eller innehållet däri. Ni får inte arkivera, hämta, reproducera, distribuera, modifiera, visa, utföra, publicera, licensiera, skapa härledda verk från, erbjuda till försäljning eller använda (förutom det som uttryckligen tillåts i dessa Användarvillkor) programvara, kod, innehåll, information som finns som innehåll på, eller hämtas från eller genom Cliento. Ni har dock tillåtelse att använda uppgifter om era kunder i er verksamhet. Cliento kan avsluta eller begränsa er användning av tjänsten vid brott mot dessa Användarvillkor. Alla licenser som beviljas er i detta Avtal är villkorade på fortsatt överensstämmelse med Xxxxxxx och kommer omedelbart och automatiskt att upphöra om ni inte uppfyller något villkor i Avtalet. Om ni ger oss några förslag till förbättringar av tjänsten eller liknande synpunkter rörande tjänsten kommer vi äga alla rättigheter till sådana förslag. Cliento har rätt att använda lämnade förslag utan begränsningar.

5. Ansvarsbegränsning

Cliento och i förekommande fall associerade bolag är varken ansvariga för direkt eller indirekt skada av vad slag vara må (nedan ”skada”) vid användande av tjänsten. Cliento kan inte heller hållas ansvarig för skada i anledning av avbrott i tjänsten, oavsett om avbrott skett oavsiktligt eller oavsiktligt eller skada på grund av avslutande av vissa funktioner i tjänsten. Cliento kan inte heller hållas ansvarig för radering, förlust eller annat fel i er data och annat innehåll i tjänsten eller övrigt i ert IT- system i samband med användning av eller på grund av tjänsten. Cliento kan aldrig hållas ansvarig för kundförlust eller skada hos slutkonsument eller på annat sätt hos tredje man.

6. Gallring av personuppgifter

Eftersom att personuppgifter inte får behandlas längre än nödvändigt kommer personuppgifter att gallras löpande. Samtliga bokningar och de uppgifter som förekommer i bokningarna kommer att gallras 36 månader efter att dagen för det bokade mötet genomförts. Kunduppgifter, dvs. kunden och alla de kategorier av personuppgifter som anges ovan kommer att gallras 36 månader efter den av kunden senast genomförda bokningen. Om Kunden vill eller behöver så kan Kunden instruera Cliento att gallra personuppgifterna tidigare.

7. Tillämplig lag

Dessa Användarvillkor ska regleras av och tolkas i enlighet med svensk lag.

8. Fortsatt giltighet

Om en eller flera bestämmelser i dessa Användarvillkor anses vara ogiltiga, olagliga eller omöjliga att genomdriva, ska övriga bestämmelser förbli gällande.

9. Ändringar i användarvillkor

Cliento kan ibland ändra dessa Användarvillkor. Cliento kommer att meddela er minst 30 dagar innan sådana nya användarvillkor börjar gälla för er.

10. Elektronisk kommunikation

Cliento kommer endast att skicka information till er om ert abonnemang (t.ex. betalningsbemyndiganden, fakturor, byte av lösenord eller betalningsmetod, bekräftelser, meddelanden) i elektronisk form, till exempel via e-post.

11. Överlåtelse

Överlåtelse av ert konto och därmed detta Avtal får endast ske via Cliento eller genom kontakt med Cliento support. Avtalet gäller i förhållande till er till dess Cliento har bekräftat överlåtelsen och översänt bekräftelse till er.

Bilaga 1

1 BAKGRUND

1.1 Denna bilaga (nedan benämnt ”Bilagan”) utgör en del av Avtalet som har ingåtts mellan Parterna genom att Kund har accepterat Användarvillkoren angående användning av bokningssystemet Cliento (nedan benämnt ”Avtalet”) genom vilket Cliento kommer att Behandla personuppgifter för Kundens räkning. Kunden (nedan ”Personuppgiftsansvarig”) är således personuppgiftsansvarig medan Cliento (nedan ”Personuppgiftsbiträde”) är personuppgiftsbiträde för behandlingen. Bokningssystemet innefattar funktioner såsom onlinebokning av klienttider, hantering av bekräftelser och påminnelser via sms och e-post, schemaläggning av personal samt framställning av rapporter och statistik. Bilagans syfte är att uppfylla kravet på skriftlig överenskommelse mellan Personuppgiftsansvarig och Personuppgiftsbiträde om behandlingen av personuppgifter.

1.2 Bilagan syftar till att säkerställa skyddet för den personliga integriteten och grundläggande fri- och rättigheter för individer vid överföring av personuppgifter från den Personuppgiftsansvarige till Personuppgiftsbiträdet och vid Personuppgiftsbiträdets behandling av dessa personuppgifter för den Personuppgiftsansvariges räkning. Denna Bilaga har till syfte att uppfylla kravet på att det ska finnas ett skriftligt avtal som reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges räkning.

1.3 De specifika uttryck och termer som relaterar till behandling av personuppgifter ska anses ha samma innebörd som de uttryck och termer som framgår av den nya dataskyddslagen (SOU 2017:39) och Europaparlamentets och rådets förordning (EU) 2016/678 (”GDPR”) vid behandlingen av personuppgifter.

2 Personuppgiftsbiträdets skyldigheter

2.1 Personuppgiftsbiträdet ska beakta vad som anges i Underbilaga 1 – instruktioner till personuppgiftsbiträde. Utöver vad som i övrigt framgår av Underbilaga 1 åligger det Personuppgiftsbiträdet att:

a) tillse att behandlingen av personuppgifter sker i enlighet med tillämplig Personuppgiftslagstiftning;

b) bistå den Personuppgiftsansvarige med att tillse att skyldigheterna enligt tillämplig Personuppgiftslagstiftning fullgörs, med beaktande av typen av behandling och den information som Personuppgiftsbiträdet har att tillgå;

c) enbart Behandla personuppgifterna för den Personuppgiftsansvariges räkning och i enlighet med den Personuppgiftsansvariges dokumenterade instruktioner (vilket för tydlighetens skull ska innebära att behandlingen endast sker för det ändamål som den Personuppgiftsansvarige har bestämt, se Instruktionen). Om Personuppgiftsbiträdet av någon anledning inte följer de instruktioner som Personuppgiftsbiträdet har fått ska Personuppgiftsbiträdet omedelbart informera den Personuppgiftsansvarige om detta, varpå den Personuppgiftsansvarige har rätt att stoppa behandlingen, kräva återlämning av personuppgifterna och/eller säga upp Bilagan;

d) omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion strider mot tillämplig Personuppgiftslagstiftning;

e) implementera lämpliga tekniska och organisatoriska åtgärder i syfte att säkerställa att och påvisa att personuppgifter inte Behandlas på ett otillåtet eller olagligt sätt, eller på sätt som att de riskerar att komma i orätta händer, och att säkerställa att dessa (med beaktande av den tekniska utvecklingen,

genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål) håller en säkerhetsnivå som är lämplig i förhållande till risken för fysiska personers rättigheter och friheter;

f) föra register över alla kategorier av behandling som utförs för den Personuppgiftsansvariges räkning omfattande namn och kontaktuppgifter, samt i tillämpliga fall överföringar av personuppgifter till Tredje Land eller internationell organisation och om möjligt, en allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder;

g) utföra behörighetskontroll och loggning av de system där personuppgifter Behandlas i syfte att möjliggöra för den Personuppgiftsansvarige att granska och säkerställa integritet och konfidentialitet för personuppgifterna, inbegripet skydd mot avsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till Behandlade personuppgifter;

h) utan dröjsmål besvara alla frågor från den Personuppgiftsansvarige som rör behandlingen av personuppgifter samt ge den Personuppgiftsansvarige tillgång till all information som krävs för att visa att de skyldigheter som fastställs i tillämplig Personuppgiftslagstiftning har fullgjorts;

i) genom utförande av behörighetskontroll och loggning av de system där personuppgifter Xxxxxxxxx säkerställa att endast personer med behörighet får Behandla personuppgifter samt tillse att dessa har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt;

j) utan dröjsmål hänvisa till den Personuppgiftsansvarige om tredje man begär information från Personuppgiftsbiträdet som rör behandlingen av personuppgifter, om inte ett sådant meddelande är otillåtet under straffansvar (t.ex. för att bevara sekretess i en brottsundersökning) samt på begäran samarbeta med ansvarig tillsynsmyndighet vid utförandet av dennes uppgifter och utan dröjsmål informera den Personuppgiftsansvarige om detta;

k) hjälpa den Personuppgiftsansvarige genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att den Personuppgiftsansvarige kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter enligt tillämplig Personuppgiftslagstiftning;

l) med beaktande av typen av behandling och den information som Personuppgiftsbiträdet har att tillgå, på begäran från den Personuppgiftsansvarige bistå den Personuppgiftsansvarige med att tillse att skyldigheterna gällande upprättande av konsekvensbedömning avseende dataskydd samt föregående samråd med ansvarig tillsynsmyndighet, i enlighet med tillämplig Personuppgiftslagstiftning, efterföljs;

m) utan onödigt dröjsmål underrätta den Personuppgiftsansvarige om Personuppgiftsbiträdet upptäcker fullbordade fall av eller försök till obehörig åtkomst till personuppgifter;

n) inte överföra personuppgifterna till Tredje Land utan skriftligt godkännande av den Personuppgiftsansvarige; samt

o) på begäran av den Personuppgiftsansvarige, möjliggöra och bidra till granskning av de anläggningar där behandling av personuppgifter sker i syfte att säkerställa samt visa på att behandlingen sker i enlighet med Xxxxxxx och att de skyldigheter som fastställs i tillämplig Personuppgiftslagstiftning har fullgjorts. Revisionen ska utföras av den Personuppgiftsansvarige, eller den/de som bemyndigats av den Personuppgiftsansvarige, förutsatt att dessa är bundna av adekvat sekretessavtal.

3 UNDERBITRÄDE

3.1 Personuppgiftsbiträdet får inte anlita ett annat personuppgiftsbiträde utan att ett särskilt eller allmänt tillstånd har erhållits av den Personuppgiftsansvarige.

3.2 Om Personuppgiftsbiträdet anlitar ett annat personuppgiftsbiträde, ska Personuppgiftsbiträdet garantera att sådan underleverantörs behandling sker med beaktande av de skyldigheter som Personuppgiftsbiträdet har att beakta under punkt 3 i Bilagan.

3.3 Personuppgiftsbiträdet ska föra register över underleverantörer som Behandlar personuppgifter och ska på begäran av den Personuppgiftsansvarige tillhandahålla en lista över dessa.

3.4 Om Personuppgiftsbiträdet anlitar en underleverantör för behandling av personuppgifter ska Personuppgiftsbiträdet informera den Personuppgiftsansvarige om sådan underleverantörs identitet och, på den Personuppgiftsansvariges begäran, var personuppgifter kommer att Behandlas, samt annan relevant information som är hänförlig till denne såsom kopia på avtalet mellan Personuppgiftsbiträdet och underleverantören.

3.5 Personuppgiftsbiträdet är fullt ansvarig gentemot den Personuppgiftsansvarige för eventuella underleverantörers åtaganden.

4 Skyldigheter efter upphörandet

4.1 Parterna är överens om att följande ska gälla efter Xxxxxxxx) upphörande. Personuppgiftsbiträdet ska (och, där tillämpligt, tillse att underleverantören ska) återlämna alla personuppgifter till den Personuppgiftsansvarige eller, på den Personuppgiftsansvariges begäran, radera dessa förutsatt att Personuppgiftsbiträdet inte är förhindrad att göra detta på grund av att lagring krävs enligt unionsrätten eller nationell lagstiftning. Om den Personuppgiftsansvarige beslutar att personuppgifter ska raderas ska Personuppgiftsbiträdet meddela den Personuppgiftsansvarige när detta är gjort.

4.2 Om Personuppgiftsbiträdet på grund av tillämplig lagstiftning är förhindrad att radera eller återlämna alla eller vissa personuppgifter ska biträdet garantera sekretess för dessa personuppgifter och garantera att det inte kommer att fortsätta Behandla dessa, alternativt avidentifiera personuppgifter på ett sätt som gör dem omöjliga att återskapa på ett sådant sätt att de kan kopplas till en enskild individ.

5 Avtalstid och uppsägning

5.1 Denna Bilaga ska börja gälla när det är underskrivet av Parterna och ska gälla till dess Avtalet upphör.

5.2 Part har rätt att säga upp Avtalet till omedelbart upphörande om den andra Parten i väsentligt avseende åsidosätter sina skyldigheter enligt Xxxxxxx och inte vidtar rättelse därav inom trettio (30) dagar från när sådan Part genom meddelande från den icke avtalsbrytande Parten uppmärksammats på åsidosättandet.

5.3 Parts meddelande om omedelbar uppsägning enligt punkt 6.2 avges utan oskäligt uppehåll efter det att den omständighet som ger upphov till sådant meddelande blivit känd för sådan Part.

5.4 Bilagans upphörande ska inte påverka Parts rättigheter och skyldigheter som upparbetats före dagen för Bilagans upphörande.

6 Hantering och anmälan av en personuppgiftsincident till tillsynsmyndigheten

6.1 Personuppgiftsbiträdet ska underrätta anvisad kontaktperson hos den Personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått vetskap om en Personuppgiftsincident. Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får Personuppgiftsbiträdet tillhandahålla den Personuppgiftsansvarige informationen i omgångar utan onödigt ytterligare dröjsmål.

6.2 Personuppgiftsbiträdet ska utan onödigt dröjsmål utreda en Personuppgiftsincident och vidta åtgärder för att mildra Personuppgiftsincidentens potentiella negativa effekter, identifiera dess orsak(er) och förhindra liknande Personuppgiftsincidenter. Personuppgiftsbiträdet ska samarbeta med den Personuppgiftsansvarige i syfte att skydda registrerade fysiska personers rättigheter och friheter. Parterna åtar sig att koordinera korrigerande och mildrande åtgärder som vidtas och planeras.

7 Förhållande till huvudavtalet

7.1 Om annat inte uttryckligen framgår av Bilagan ska Avtalets bestämmelser tillämpas även på Bilagan.

8 TILLÄGG OCH ÄNDRINGAR

8.1 Ändringar av och tillägg till Bilagan ska för att vara bindande vara upprättade i skriftlig form och vederbörligen undertecknade av Parterna.

UNDERBILAGA 1 – INSTRUKTIONER TILL PERSONUPPGIFTSBITRÄDET

1 Ändamål med behandlingen

Ändamålet med behandlingen är att kunna tillhandahålla ett bokningssystem genom att låta kunder boka in tid till behandling i en kalender, kommunicera med kunden om bokningen via e-post och sms samt skicka information om kampanjer till kunden enligt de Användarvillkoren.

2 Registrerade som berörs

De kategorier av registrerade som berörs är kunder till den Personuppgiftsansvarige.

3 PERSONUPPGIFTER SOM BEHANDLAS

De personuppgifter som kan komma att behandlas är namn, telefonnummer, e-postadress, adress, personnummer, födelsedatum, kön samt vilken behandling som utförts.

4 Känsliga personuppgifter

Känsliga personuppgifter behandlas inte.

5 Personnummer

Personnummer kommer att behandlas för att utföra ändamålet och syftet.

6 SÄKERHET

Samtliga system som behandlar personuppgifter skyddas med säkra inlogg (2-faktorsautentisering), kryptering vid överföring (VPN) samt regelbunden backup.

7 Tillgång till registret

Endast personal på utvecklingsavdelningen samt supportpersonal har tillgång till personuppgifterna.

8 Underbiträden samt plats för behandling

Personuppgiftsbiträdet erhåller härmed ett allmänt tillstånd från den Personuppgiftsansvarige att anlita underbiträden. Följande underbiträden är på förhand godkända av Personuppgiftsansvarige:

• Amazon Web Services, Inc. Med behandling i Tyskland där databasen ligger och behandlas.

• CLX Networks AB. Med behandling inom EU för att skicka bekräftelser, påminnelser och erbjudanden via SMS.

• The Rocket Science Group LLC d/b/a MailChimp. Med behandling I USA för att skicka bekräftelser, påminnelser och erbjudanden via e-post.

Om Personuppgiftsbiträdet vill byta eller ändra underbiträde ska Personuppgiftsbiträdet informera Personuppgiftsansvarig om sådana planer så att Personuppgiftsansvarige har möjlighet att göra invändningar mot sådana förändringar.

9 Överföringar till tredje land

Personuppgifterna får och kommer att överföras till ett tredje land, dvs ett land utanför EU/EES i samband med att godkända underbiträden behandlar personuppgifterna enligt ovan. Personuppgiftsbiträdet anlitar endast underbiträden som vidtagit lämpliga skyddsåtgärder och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel

för registrerade finns tillgängliga, t.ex. att underbiträdet är anslutet till EU-US Privacy Shield eller att Standard Contractual Clauses är undertecknade.

10 GALLRING

Eftersom att personuppgifter inte får behandlas längre än nödvändigt kommer personuppgifter att gallras löpande. Samtliga bokningar och de uppgifter som förekommer i bokningarna kommer att gallras 36 månader efter att dagen för det bokade mötet genomförts. Kunduppgifter, dvs. kunden och alla de kategorier av personuppgifter som anges ovan kommer att gallras 36 månader efter den av kunden senast genomförda bokningen. Personuppgiftsansvarig kan instruera Personuppgiftsbiträdet att gallra personuppgifterna tidigare.