VILLKOR FÖR TJÄNSTEN 27.11.2019
VILLKOR FÖR TJÄNSTEN 27.11.2019
1. Parter och tjänster
1.1 Detta avtal (”Avtal”) är mellan Briox Finland AB (bolagsnummer 2440382-4) (”Briox”) och dig eller ditt företag (”Kunden”).
1.2 Briox utvecklar och är leverantör av webbaserade program för Bokföring, Fakturering, Order, Inköpsorder, Arkivplats, Kopplade Dokument, Tidredovisning, CRM samt kommande produkter som finns på Briox servrar och som Användaren kan hantera över Internet. De tjänster som Användaren betalar för kallas nedan Tjänsten. Programmen licensieras till Kunden mot en månadskostnad och lagras tillsammans med Kundernas data på Briox servrar.
1.3 Detta avtal tillsammans med användarvillkoren och integritetspolicyn anger de villkor på vilka Briox tillhandahåller och Användaren betalar för Briox Tjänster.
2. Definitioner
Följande ord och begrepp som används ska i Avtalet ha nedanstående angiven Betydelse:
Anslutningspunkten Punkt där Briox överlämnar Tjänsterna till ett
allmänt tillgängligt kommunikationsnät.
Användare Individ som vid var tid ska ha tillgång till Tjänsterna i egenskap av antingen anställd eller uppdragstagare hos Direktkund, Direktkund med byråavtal, Byrå eller, i förekommande fall, Byråkund. Till Användare räknas även Systemadministratör.
Byrå En revisionsbyrå eller ett liknande företag som köper Tjänsterna från Briox för att med hjälp av dessa bistå Direktkund med byråavtal eller Byråkunder med ekonomitjänster baserade på Tjänsterna.
Byråkund Ett bolag, enskild firma eller juridisk person vars ekonomi m.m. hanteras genom Tjänsterna som kund till Byrå. Byråkund saknar avtal direkt med Briox.
Direktkund Ett bolag, enskild firma eller annan juridisk person som har ingått avtal avseende Tjänsterna direkt med Briox, utan att ha avtal med en Byrå.
Direktkund med byråavtal Ett bolag, enskild firma eller annan juridisk
person som har ingått avtal avseende Tjänsterna direkt med Briox och som även har ingått avtal med en Byrå avseende samma databas.
Kund Ett bolag, enskild firma eller annan juridisk person som ingår detta Avtal med Briox. En kund kan antingen vara Direktkund, Direktkund med byråavtal eller Byrå.
Kunddata
Området
Den data hos Kund eller Byråkund sin (i) Användare tillför i eller till Tjänsterna eller (ii) som uppkommer som resultat av användningen av Tjänsterna eller (iii) är resultat av Briox behandling av sådan data.
Finland
Stillestånd Xxxxx väsentliga fel som leder till att Tjänsterna inte är tillgänglig för Kunden eller Användaren. Stillestånd ska rapporteras till Briox
Systemadministratör Den person hos Kund som genomför registrering
av xxxxx, enskild firma eller annan juridisk person hos Briox i samband med Avtalets ingående. För Direktkund med byråavtal kan Direktkunden ha en Systemadministratör och Byrån en annan avseende samma konto.
Alternativt kan Systemadministratören för Direktkunden med byråavtal och Byrån vara samma person.
Tjänsterna De tjänster tillhandahållna av Briox som Briox och kund ingått avtal om att kund har rätt att använda.
Tredjepartsapplikation Den programvara eller de programvaror i
Tjänsterna vars upphovsrätt uppenbarligen tillhör annat företag än Briox
3. Avtalstid
Så snart Xxxxxx har beställt Tjänsten börjar Avtalet att löpa. Avtalstiden är
samma period som betalningsperioden, dvs. antingen månadsvis, kvartalsvis, årsvis eller den tid som parterna kommit överens om. Om Kunden har beställt olika moduler av Tjänsten löper avtalstiden från den tidpunkt då den första modulen beställdes.
Avtalet förlängs automatiskt med samma period om Tjänsten inte skriftligen eller via funktion i Tjänsten har sagts upp senast en månad före avtalstidens utgång.
4. Tjänsterna
4.1 Avtalet omfattar de Tjänster som Kunden har beställt i samband med Avtalets ingående samt de tilläggstjänster som Kunden, eventuellt genom Systemadministratören, beställer under avtalstiden.
4.2 Briox åtar sig under att under avtalstiden och på de villkor som anges i Avtalet tillhandahålla Tjänsterna vid Anslutningspunkten. Tjänsterna ska tillhandahållas fackmannamässigt.
4.3 Briox ansvarar för vidareutveckling av Tjänsten och bestämmer ensam vilka förbättringar och tekniska anpassningar som ska göras i Tjänsten. Briox har rätt att under avtalstiden förändra Tjänsterna eller helt ta bort Tjänst. Om sådan förändring skulle innebära mer än ringa olägenhet eller ökade kostnader för Kunden äger Kunden rätt att, inom trettio (30) dagar från att ändringen trätt ikraft, säga upp de tjänster som omfattas av förändringen.
4.4 Briox lämnar support om programspecifika frågor rörande funktionaliteten i Tjänsterna. Kund kan komma i kontakt med Briox genom de kontaktuppgifter som finns på Briox hemsida eller via Briox Hjälpcenter som finns tillgängligt i Tjänsterna.
4.5 Frågor avseende tillämpning av de regelverk som reglerar Tjänsternas användningsområden såsom bokföring, frågor av teknisk karaktär samt rättningar på grund av felaktigt användande av Tjänsterna ingår inte i Briox support.
5. Licens
Genom detta Avtal och i enlighet med här i angivna villkor, upplåter Briox till Kunden, en icke-exklusiv, icke upplåtbar eller överlåtbar licens att i Området under Avtalets giltighetstid själv nyttja och att låta Användaren nyttja Tjänsterna.
6. Systemadministratörens behörighet
Systemadministratör har behörighet att å Kundens vägnar;
a) beställa ytterligare Tjänster,
b) lägga till Användare,
c) ge användare behörighet att använda Tjänsterna och att de därigenom får egna inloggningsuppgifter,
d) utse andra personer som också ska få rättighet som Systemadministratör,
e) godkänna förändringar och uppdateringar av detta Avtal.
7. Användarens Rättigheter och Skyldigheter
7.1 Kunden får endast tillgång till Tjänsterna för det syfte som de är framtagna och får endast användas för lagliga ändamål.
7.2 Avtalet medför inte att upphovsrätt eller andra immateriella rättigheter till Tjänsten överlåts till Kunden. Kunden får inte kopiera, ändra eller på annat sätt
hantera programvara eller annat material som hör till Tjänsten.
7.3 Kunden är skyldig att ange korrekt information när registrering som användare sker hos Briox och också meddela Briox ifall sådan information förändras. Kunden är ansvarig för att användarnamn och lösenord förvaras på ett säkert sätt. Kunden förbinder sig också att meddela Briox om inloggningsuppgifterna har försvunnit eller om de kan ha exponerats för en tredje part. Kunden ansvarar för all obehörig användning av Tjänsten. Kunden ansvarar själv för eventuellt obehörigt utnyttjande av Tjänsten. Kunden kan begära att Briox spärrar Tjänsten eller att Användaren får nytt lösenord.
7.4 Kunden är införstådd med att Tjänsten endast får användas för lagliga ändamål och Kunden åtar sig att hålla Briox skadeslös avseende samtliga krav från tredje man som riktas mot Briox med anledning av Kundens användning av Tjänsten, innefattande men inte begränsat till anspråk avseende intrång i tredje parts immateriella rättigheter.
7.5 Kunden är ansvarig för att informationen som läggs in i Tjänsterna inte bryter
mot gällande lagstiftning, t.ex. personuppgiftslagen och andra tillämpliga lagar och Förordningar.
7.6 Kunden ansvarar för att tredjepartsprogram såsom webbläsare, pdf-läsare, toolbars, antivirusprogram samt brandväggar är korrekt installerade och tillåter trafik mot av Briox hänvisade webbplatser. Kunden är även ansvarig för eventuella betalningar, om inget annat är specifikt avtalat, i förhållande till tredje Part.
8. Särskilda åtaganden för Byråer
8.1 Om Kunden är en Byrå erhåller denne, utöver licensen i punkt 6, en rätt och Skyldighet att själv ingå avtal med Byråkund avseende användningen av Tjänsterna på motsvarande villkor som anges i dessa villkor. Denna rätt innefattar inte rätt att låta Byråkund upplåta rätt för andra att nyttja Tjänsterna.
8.2 Briox ska inte bära något ansvar direkt i förhållande till Byråkund. Byrån ansvarar, med de förutsättningar och begränsningar som anges i denna punkt 9, i förhållande till Briox för att Byråkundens nyttjande av Tjänsterna sker i enlighet med villkoren i Avtalet.
8.3 Om Systemadministratör hos Byrå under avtalstiden beställer Tjänster åt Direktkund med Byråavtal garanterar byrån att Systemadministratören har behörighet att genomföra sådan beställning och därigenom binda Direktkunden med byråavtal. Byrån ska utan begränsning ersätta Briox för eventuell skada som Briox åsamkas om
sådan behörighet saknas och är vidare skyldig att självt erlägga ersättning till Briox för de Tjänster som beställts i Direktkundens med byråavtalets namn.
8.4. Byrån ska tillse att Briox har rätt att utan ansvarsbegränsningar kräva Byråkund på ersättning för all direkt och indirekt skada som Byråkunden genom dess Användare har åsamkat Briox genom att;
a) göra intrång i Briox immateriella rättigheter,
b) göra så att Briox gör intrång i tredje mans rättigheter eller agerar i strid med lag, eller
c) uppsåtligen eller genom grov vårdslöshet skada eller på annat sätt inverka negativt på Briox eller Tjänsterna genom virus, trojaner, maskar eller annan skadlig programvara.
Byrån ska även tillskansa sig rätt i förhållande till Byråkund att överlåta krav mot Byråkund som uppkommer enligt denna punkt från Byrå till Briox.
8.5 Om skada uppstår på Briox enligt punkt 8.3 ska Byrån antingen själv, och i så fall på egen bekostnad, framställa krav mot relevant Byråkund alternativt överlåta rätten att driva kravet till Briox på Briox egen bekostnad. Samtliga belopp som utbetalas till Byrå från Byråkund eller annan med anledning av sådant krav ska utan dröjsmål betalas vidare till Briox.
8.6 Om Byrå inte tillskansat sig själv och Briox rätt eller underlåter att mot Byråkund driva krav enligt punkt 8.3 ska Byrå vara fullt ansvarig utan ansvarsbegränsningar för den skada som Briox åsamkats av Byråkund.
8.7 Byrån ska, utan begränsningar, hålla Briox skadeslös från samtliga krav, skador och kostnader hänförliga till Byråkund eller tredje part som uppstår på grund av att Byrå underlåtit att uppfylla skyldigheten i punkt 8.1 eller att se till att Briox får rättigheter direkt gentemot Byråkund enligt vad som anges i dessa villkor.
9. Ersättning, fakturering och betalning
9.1 Såvida parterna inte kommit överens om annat gäller de priser för Tjänsterna som vid tidpunkten för Avtalets ingående publicerats på Briox hemsida. Detsamma gäller vid förlängning av Avtalet.
9.2 Briox har rätt att höja avgift med omedelbar verkan om höjningen är direkt hänförlig till externa faktorer såsom förändring i valutakurs, skatt eller liknande allmän pålaga samt vid annan liknande omständighet av ekonomisk betydelse för Tjänst utanför Briox kontroll och som påverkar kostnaden för tillhandahållande av Tjänst. Briox ska avisera avgiftsändringar som ej är att hänföra till externa faktorer senast trettio (30) dagar innan avgiftsförändringar träder i kraft, varvid Kunden erhåller möjlighet att säga upp Avtalet med en (1) månads uppsägningstid.
9.3 Tjänstens fasta avgifter faktureras i förskott månadsvis, kvartalsvis eller årsvis enligt Kundens val. Tjänstens löpande utgifter baseras på nyttjande och faktureras i efterskott. Betalningsvillkor är 30 dagar netto.
9.4 Vid betalningspåminnelse debiteras påminnelseavgift.
9.5 Vid uppsägning sker ingen återbetalning av redan inbetald avgift.
10. Briox åtaganden
10.1 Briox åtar sig att tillhandahålla Tjänsten till Kunden 24 timmar per dygn, med undantag för planerade driftstopp, med de begränsningar som följande Tillgänglighetsnivåer innebär.
Tabell 1
Servicetid | Tillgänglighet per kalenderkvartal | Felanmälan | Support |
Helgfri mån-fre 09.00 - 17.00 | 99,6 % | Alla dagar 00.00 - 24.00 | Helgfri mån-fre 09.00 - 17.00 |
10.2 Briox skall hålla tillgängligheten avseende Tjänsten på 99,6% eller högre. Om Tillgänglighetstalet under avtalstiden är under 99,6% under Servicetid, kan Xxxxxx begära det vite som anges nedan. Avgiften motsvarar den licensavgift Kunden betalar per kalenderkvartal för den aktuella delen av Tjänsten. Utöver betalning av sådant vite ska Briox inte vara skyldigt att betala någon ersättning till Xxxxxx på grund av bristande tillgänglighet.
Tabell 2
Nedsättningsnivå | Tillgänglighetstal | Vite av avgiften |
1 | Under 99,6 % men över 99,0 % | 10 % |
2 | Under 99,0 % men över 98,5 % | 20 % |
3 | Under 98,5 % men över 98,0 % | 30 % |
4 | Under 98,0 % men över 97,5 % | 40 % |
5 | Under 97,5 % men över 96,0 % | 50 % |
6 | Under 96,0 % men över 95,0 % | 75 % |
7 | Under 95,0 % | 100 % |
10.3 Utebliven tillgänglighet överstigande totalt fem arbetsdagar under ett kvartal (motsvarar Tillgänglighetstal understigande 94,4 %) är att betrakta som väsentligt avtalsbrott och ger Kunden rätt att säga upp Avtalet med omedelbar verkan och erhålla skadestånd enligt punkt 11 i Avtalet.
10.4 Definitioner
Med Servicetid avses arbetsdagar (kl 09.00-17.00), under vilken Briox garanterar att påbörja och avhjälpa driftavbrott då tillgängligheten försämrats.
Felanmälan som lämnas av Kunden är prioriterade enligt följande:
Kritisk: Minskad funktionalitet i Tjänsten som har en extrem och allvarlig effekt på Kundens drift av Tjänsten eller om det finns avbrott av Tjänsten (förutom planerade driftstopp).
Hög: Minskad funktionalitet i Tjänsten som har en allvarlig inverkan på Kundens drift av Tjänsten.
Medium: Minskad funktionalitet i Tjänsten som har en mindre påverkan på Kundens drift av Tjänsten.
Låg: Minskad funktionalitet i Tjänsten som bara har en liten inverkan på Användarens drift av Tjänsten och Kunden kan använda Tjänsten obehindrat.
Tabell 3
Prioritet | Start av problemanalys |
Kritisk | Omgående |
Hög | Omgående |
Medium | Inom 8 timmar |
Låg | Xxxxx åtagande |
Underskrids den garanterade tillgänglighetstiden vid fler än fyra tillfällen under ett kvartal är det att betrakta som väsentligt avtalsbrott och ger Kunden rätt att säga upp Avtalet.
Tillgänglighet till Tjänsten mäts enligt följande formel:
T= (P-F) * 100/P där
T= Tillgänglighet i procent
P= Avtalstiden mätt i antal minuter
F= Förlorad tid inom perioden P mätt i antal minuter som definierats som Stillestånd. Stillestånd avser väsentliga fel som leder till att Tjänsten inte är tillgänglig för Kunden. Stillestånd skall rapporteras till Briox som kritiskt fel.
Felanmälan kan ske dygnet runt under årets alla dagar via e-post eller telefon under servicetid.
Support lämnas avseende programspecifika frågor. Frågor avseende tillämpningar av de regelverk som rör programmens användningsområden och frågor av teknisk karaktär samt rättningar på grund av felaktigt användande av programmen ingår ej i supporten. Xxxxxx finner information om hur man når support på Briox webbsida.
Briox har rätt att göra ändringar i Tjänstens miljö som inte påverkar innehållet i Tjänsten eller Tillgänglighetsnivån. Briox har även rätt att göra ändringarna som är
nödvändiga för att minska säkerhetsrisken för data eller är ett resultat från lag eller förordning av myndigheter.
11. Fel i Tjänsten
11.1 För den händelse det föreligger ett fel i Tjänsten så att bearbetningen av Kundens data föranleder ett felaktigt resultat, åtar sig Briox, att så snart
omständigheterna kräver med hänsyn till felets art och omständigheterna i övrigt, att på egen bekostnad göra en ny bearbetning av Kundens data.
11.2 Briox ansvar enligt punkten 11.1 ovan gäller endast under förutsättning att: (i) Kunden har levt upp till samtliga de åtaganden som anges i punkten 7 ovan; (ii) felet i Tjänsten reklameras till Briox av Kunden inom trettio (30) dagar efter det
att Xxxxxx upptäckt eller bort upptäcka felet; samt (iii) Kunden tillhandahåller Briox de data som är nödvändiga för Briox bearbetning enligt punkten 11.1 ovan.
11.3 Denna punkt 11 utgör, utöver vad som framgår i punkten 10 ovan, Briox enda ansvar med anledning av fel i Tjänsten.
12. Ansvarsfrihet
12.1 Kunden ska ersätta Briox för skador som Briox åsamkas på grund av att Kunden och eller Användare genom försumlighet använder Tjänsterna i strid med Avtalet eller på sätt som kan skada Briox.
12.2 Utöver vad som anges ovan under punkt 10 har Briox inte något ansvar för Tjänsternas funktion eller kvalitet. Briox ansvarar inte för råd eller information som Kunden och/eller användaren har beretts möjlighet att erhålla från Briox anställd, konsult eller tredje part i anslutning till Tjänsterna.
12.3 Briox ansvarar inte för bristande uppfyllelse av avtalad Tillgänglighetsnivå, om Briox kan visa att detta har orsakats av någon av nedanstående omständigheter och under förutsättning att sådan omständighet inte är direkt hänförlig till Briox:
a. fel i Användarens utrustning eller programvara;
b. virus eller annat angrepp på säkerheten hos Användaren;
c. omständighet utanför Briox ansvarsområde för Tjänsten som t.ex. brist i kommunikation eller andra produkter eller Tjänster från tredje man som Briox inte uttryckligen tagit ansvar för;
d. DoS-attacker; eller
e. force majeure som betyder att Briox inte är skyldigt att utge ersättning för förlust eller skada som Kunden kan komma att lida till följd av att fullgörandet av Briox åtaganden förhindrats eller väsentligen försvårats av omständigheter som Briox inte rimligen kunnat råda över eller förutse, inklusive men inte begränsade till arbetskonflikt, krig, uppror eller upplopp, mobilisering eller oförutsedda militärinkallelser, rekvisition, beslag, valutarestriktioner, export- eller importrestriktioner, jordbävning, blixtnedslag, eldsvåda, översvämning eller vattenskada, allmän varuknapphet eller knapphet i fråga om transportmedel, lagstiftning och myndighetsrestriktioner.
12.4 Briox ansvarar, med de undantag som här anges, för Tredjepartsapplikationer såsom för egen leverans. Briox har dock inget ansvar för Tredjepartsapplikationer där Xxxxxx i samband med Tjänsterna nyttjas för första gången accepterar underleverantörens avtal eller för Tredjepartsapplikationer som endast har kopplat upp sig mot Tjänsterna via Briox tillhandahållna API:er och som redovisas på Briox hemsida.
13. Personuppgifter
13.1 Avseende behandling av personuppgifter i Tjänsterna gäller vad som anges i personuppgiftsbiträdesavtalet i bilaga 1 och dess underbilagor.
13.2 Med “Personuppgiftsansvarig” i personuppgiftsbiträdesavtalet avses Xxxxxx. Med “Personuppgiftsbiträde” avses Briox. Detta gäller även i de fall då Xxxxxx är en Byrå med Byråkunder, i vilket fall Byråkunderna enligt tillämplig dataskyddslagstiftning är personuppgiftsansvariga, Byrån är personuppgiftsbiträde och Briox ett så kallat underbiträde till Byrån. För sådana situationer ska, till den del Byrån levererar vidare Tjänsterna till Byråkunderna, Byrån enligt punkt 8.1, ingå ett personuppgiftsbiträdesavtal med Byråkunderna på de villkor som framgår i personuppgiftsbiträdesavtalet i bilaga 1.
14. Användarens Data
14.1 Briox har inte rätt att använda Kunddata såvida inte annat framgår av dessa villkor.
14.2 Briox har i förhållande till Xxxxxx rätt att använda Kunddata, och Byrå ska se till att Briox har rätt i förhållande Byråkund att använda Kunddata, som inte innehåller personuppgifter för statistiska ändamål, för att förbättra och utveckla Tjänsterna samt för marknadsföring enligt punkt 19.
14.3 Briox har vidare rätt att överföra Kunddata som inte innehåller personuppgifter till koncernbolag, leverantör eller samarbetspartner för att kunna leverera och/eller utveckla Tjänsterna eller för sådant bolag ska kunna tillhandahålla och marknadsföra tjänsterna som har nära samband med Briox tjänster. Av personuppgiftsbiträdesavtalet i bilaga 1 framgår dock att Direktkund och Direktkund med Byråavtal som är enskild firma ger i instruktion till Briox att överföra även Kunddata som innehåller personuppgifter till koncernbolag för detta ändamål.
14.4 Kunden ska tillse att Kunddata är fri från virus, trojaner, maskar eller annan programvara eller kod som kan skada Tjänsterna.
14.5 Kunden ska hålla Briox skadeslös från all eventuell direkt och indirekt skada som Briox åsamkas på grund av att Kunddata gör intrång i immateriell rättighet eller annan rättighet eller att Kunddata eller användningen av detta i Tjänsterna i övrigt strider mot tillämplig lagstiftning.
14.6 Xxxxxx ansvarar för att Kunden i samband med uppsägning av Avtalet tar ut all Kunddata från Tjänsterna som Kunden kan komma att behöva för framtida bruk.
14.7 Har Avtalet upphört, lagras Kunddata i trettio (30) dagar varefter Briox har rätt att radera Kundens kvarvarande material i Tjänsterna.
14.8 Briox ansvar för Kundens data är begränsat till vad som framgår av punkten 10 ovan.
15. Datasäkerhet
15.1 Autentisering och kryptering
● All datakommunikation sker med Secure Sockets Layer (SSL-protokoll). SSL är den mest använda Internet-standarden för krypterad kommunikation. Briox använder 256-bit SSL kryptering och 2048-bit publika nycklar från RSA.
● Logga in till Tjänsten: För att få tillgång till Tjänsten krävs inloggning med användarnamn, databasnamn och lösenord.
● Lösenordsskydd: Inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).
● Automatisk utloggning: För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter valt tidsintervall. Användaren har möjlighet att välja automatisk utloggning efter 15 minuter, 30 minuter, 1 timme, 2 timmar eller 8 timmar. Användaren står alltid risken vid obehörig användning av Tjänsten som följd av att Användaren lämnat en inloggad dator obevakad.
● Kontinuerlig verifiering av Användare: Varje anrop till våra servrar innebär en kontroll av den inloggade Användarens behörighet.
15.2 Modern lokalisering av servrar
● Briox programvara driftas på egna servrar i en datahall som övervakas dygnet runt och det finns alltid personal tillgänglig.
● Brandskydd och klimatsystem: Datahallen har automatiska rökdetekteringssystem och hallen är indelad i separata brandzoner. Klimatkontrollsystem ser till att temperaturen alltid är låg och att luftfuktigheten är optimal.
● Sekundär strömförsörjning: Datahallen är utrustad med ett sekundärt strömförsörjningssystem samt en dieselgenerator som säkerställer strömförsörjningen till servrarna.
● Internetanslutning: Högkapacitetsanslutningar säkerställer Användarnas tillgång till Tjänsten.
● Entré till datahallen beviljas endast godkänd personal.
15.3 Systemarkitektur och backuper
● Backupering redundans i flera nivåer.
● Brandväggar: Briox servermiljö och nätverk skyddas av brandväggar. Dessutom är Briox proaktiva genom övervakning och analys av brandväggar och systemloggar.
● Databassäkerhet och backuper: Briox har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsten. Backuperna görs dagligen. Krypteringen av Användarnas lösenord kvarstår vid backuperna. Kompletta backuper görs dagligen och överförs till två fysiskt skilda platser.
● Virusskydd: Samtliga servrar genomsöks kontinuerligt efter virus, trojanska hästar och maskar.
15.4 Kunskaps- och informationsskydd
● Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
● All personal är bunden av ett sekretess- och yppandeförbudsavtal som förhindrar spridning av Användarens information.
16. Ersättning vid brister i datasäkerheten
Om Användaren lider skada till följd av brister i datasäkerheten hos Briox, försumlighet eller avvikelser från Briox åtaganden, eller på grund av att någon av Briox leverantörer varit försumlig, ersätter Briox Användaren med förbehåll för punkten 17. Endast direkt skada ersätts, således inte t ex utebliven vinst eller förväntad besparing.
17. Ansvarsbegränsning
Ersättning till Användaren utgår inte i några andra fall än de som regleras i Avtalet. Briox ansvar är under alla förhållanden begränsat till maximalt ett prisbasbelopp om allmän försäkring. För att ersättning ska utgå ska krav framställas inom två månader från det att skadan upptäckts eller borde ha upptäckts. Briox är inte ansvarig för indirekta skador såsom utebliven vinst eller minskade eller tillfälligt upphävd tillverkning, intäkter eller kostnader för ersättningspersonal.
18. Sekretess
18.1 Parterna förbinder sig att inte, utan motpartens medgivande, under avtalstiden och därefter lämna ut “Konfidentiell Information” till tredje man. Med Konfidentiell Information menas varje uppgift av ekonomisk, teknisk, kommersiell eller annan art, oavsett om uppgiften dokumenterats i skrift eller inte, som kommer part till del i anledning av Avtalet eller därmed sammanhängande förhållanden (oavsett om den erhålls direkt från den andra parten eller tredje man eller genereras under avtalstiden). Som Konfidentiell Information ska dock inte betraktas information som part kan visa;
a) är publikt tillgänglig eller blir publikt tillgänglig på annat sätt än genom informationsmottagarens brott mot den andra parten,
b) att part tagit fram oberoende av den andra parten, dennes Konfidentiella Information och oberoende parternas avtal,
c) att part behörigen har fått tillgång till av tredje man utan åtagande om sekretesskyldighet,
d) att part, utan att vara föremål för sekretessåtagande, hade kännedom om när parten mottog denna från den andra parten.
18.2 Oaktat vad som anges i punkt 18.1 har Briox dock rätt att lämna ut följande Konfidentiella Information som inte innehåller personuppgifter till Briox koncernbolag, samarbetspartners och/eller leverantörer;
a) information om vem Kunden är,
b) annan information som behöver lämnas ut för att Briox, leverantör eller samarbetspartner ska kunna leverera och/eller utveckla Tjänsterna, och
c) information som behöver lämnas ut för att annan samarbetspartner som tillhandahåller tjänster som har samband med Briox tjänster ska kunna leverera och/eller utveckla sådana tjänster.
19. Marknadsföring
19.1 Briox får, efter särskild överenskommelse med Xxxxxx, i marknadsföringssyfte, ange Kunden som användare av Tjänsterna.
19.2 Briox har rätt att, och Byrå ska i förhållande till Byråkund se till att Briox har rätt att, i Tjänsterna, genom e-postmeddelande eller på annat sätt å marknadsföra tjänster som Briox, eller Briox samarbetspartner tillhandahåller med de begränsningar som framgår av punkt 15 angående användning av Kunddata.
19.3 Marknadsföring i Tjänsten eller med elektronisk post ska alltid innehålla en giltig adress till vilken Xxxxxx kan sända en begäran om att marknadsföringen ska upphöra. Kunden kan välja att säga upp marknadsföringen i Tjänsten och/eller med elektronisk post.
20. Förtida Upphörande
20.1 Utöver vad som i övrigt anges i detta Avtal, har part rätt att med omedelbar verkan säga upp Avtalet om motparten (a) begått avtalsbrott och underlåter att vidta rättelse inom trettio (30) dagar från mottagande av andra partens skriftliga erinran om avtalsbrottet eller (b) inleder likvidationsförfarande, ansöker om eller försätts i konkurs, ställer in betalningarna eller på annat sätt kan befaras vara på väg mot obestånd.
20.2 Vid betalningsdröjsmål har Briox rätt att tillfälligt stänga av Användarnas tillgång till Tjänsterna tills dess samtliga förfallna belopp erlagts och/eller om användaren säger upp Avtalet till upphörande femton (15) dagar efter att kund skulle erlagt betalning.
20.3 Hur meddelande ska skickas framgår av punkt 24.
20.4 Från och med dagen för Avtalets upphörande har Xxxxxx och Användarna inte längre någon rätt att använda Tjänsterna. Briox har rätt att radera Kunddata som finns lagrad i Tjänsterna som framgår av punkt 14.
21. Ändring av avtalet
Briox har rätt att ändra detta Avtal utan föregående godkännande från Kunden. Kunden kommer att informeras om sådana ändringar som är väsentlig nackdel för denna och sådana ändringar träder i kraft trettio (30) dagar efter det att Kunden underrättats om ändringen eller det senare datum som Briox anger. Vid ändringar som är till väsentlig nackdel för Xxxxxx har denne rätt att senast fjorton (14) dagar innan ändringen ikraftträdande underrätta Briox om att Xxxxxx säger upp Avtalet till upphörande från och med dagen för ändringen ikraftträdande. Uppsägningen ska vara skriftlig. Hur meddelandet ska skickas framgår av punkt 24.
22. Överlåtelse av avtal
Kund får inte upplåta eller överlåta sina rättigheter enligt Xxxxxxx till tredje man utan
Briox i förväg lämnade skriftliga tillstånd. Vid eventuell överlåtelse ska ny avtalspart skriftligen bekräfta att denne godtar bestämmelserna i Avtalet.
23. Motstridiga instruktioner från behöriga företrädare
23.1 Om Briox mottar motstridiga direktiv av behöriga företrädare för en Kund om vem som ska ha rätt att få tillgång till Kunddata eller andra instruktioner avseende Tjänsterna har Briox rätt, innan Briox vidtar åtgärder, att begära skriftlig instruktion från styrelsen eller i förekommande fall hela styrelsen hos den aktuella Kunden. Briox ska vidare också ha rätt att välja vems instruktioner Briox ska följa, under förutsättning att detta inte innebär överträdelse av Avtalet i övrigt.
23.2 Om Briox mottar motstridiga direktiv av å ena sida behörig företrädare för Byrå och å andra sidan behörig företrädare Direktkund med Byråavtal om vem som ska ha rätt att få tillgång till Kunddata eller andra instruktioner avseende Tjänsterna till den aktuella Direktkunden med Byråavtal, har Briox rätt att välja vems instruktioner Briox ska följa, under förutsättning att detta inte innebär överträdelse av detta Avtalet i övrigt.
24. Meddelanden
24.1 Briox lämnar meddelanden till Kund via Tjänsterna, brev till den adress som Kund har meddelat, e-post till den e-postadress som Kund ha meddelat eller på annat sätt som parterna kommit överens om.
24.2 Meddelande till Kund om villkorsändring och övrig eventuella meddelanden enligt Xxxxxxx, ska anses ha kommit Kunden tillhanda senast tre (3) dagar efter det att meddelandet avsänts med post till den av Kund till Briox senast skriftligen anmälda adressen. Meddelande som görs i Tjänsten eller som sänds via e-postmeddelande till den av Kund till Briox senast anmälda e-postadressen ska anses ha kommit Kunden tillhanda omedelbart.
24.3 Kunden är skyldig att i Tjänsten meddela Briox uppdateringar i sin adress, e-postadress eller andra kontaktuppgifter som lämnats till Briox.
24.4 Kund kan lämna meddelanden till Briox gällande detta avtal genom att kontakta Briox Support.
25. Tillämplig lag och tvistlösning
25.1 Parternas rättigheter och skyldigheter vid tolkning och tillämpning av Avtalet skall bestämmas i enlighet med Områdets lag.
25.2 Tvist i anledning av Avtalet skall slutligt avgöras i Helsingfors genom skiljedom vid skiljedomsinstitut (”institutet”). Institutets regler för förenklat skiljeförfarande skall gälla om inte Institutet med beaktande av målets svårighetsgrad, tvisteföremålets värde eller övriga omständigheter bestämmer att reglerna för skiljedomsinstitut skall tillämpas på förfarandet. I sistnämnda fall skall Institutet också bestämma om skiljenämnden skall bestå av en eller tre skiljemän.
25.3 Parterna har alltid rätt att vända sig till finsk domstol eller annan behörig myndighet om tvistigt kapitalbelopp inte överstiger hundratusen (100 000) euro. Parterna kan komma överens att i första hand lösa en konflikt på advokatsamfund i Området i enlighet med deras föreskrifter.
Bilaga 1 Personuppgiftsbiträdesavtal
1. Definitioner
1.1 Begrepp i detta Biträdesavtal ska tolkas i enlighet med tillämplig dataskyddslagstiftning.
1.2 Definitioner som används i detta Biträdesavtal men som inte är definierade i detta Biträdesavtal ska definieras i enlighet med Tjänsteavtalet.
2. Bilagor till personuppgiftsbiträdesavtalet
Specifikation över behandlingen av personuppgifter Underbilaga 1 På förhand godkända underbiträden Underbilaga 2
3. Behandling av personuppgifter
3.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt dokumenterade instruktioner från Personuppgiftsansvarig, såvida inte annat följer av tillämplig dataskyddslagstiftning. Den Personuppgiftsansvariges ursprungliga instruktioner till Personuppgiftsbiträdet om behandlingens föremål och varaktighet, behandlingen karaktär och ändamål, typ av personuppgifter och kategorier av registrerade anges i detta Biträdesavtal och i Bilaga 1.
3.2 I syfte att uppfylla Personuppgiftsbiträdes skyldigheter enligt punkterna 5.3 och
10.1 i Tjänsteavtalet kommer Personuppgiftsbiträdet vid behov att göra en kopia av Personuppgiftsansvariges databas för att utföra tester i sådan kopia istället för direkt i Personuppgiftsansvariges databas. Denna kopia av Personuppgiftsansvarigs databas kommer att sparas av Personuppgiftsbiträdet i 14 dagar efter slutförandet av sådana tester och kommer sedan automatiskt att raderas av Personuppgiftsbiträdet.
3.3 Den personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal, inklusive Bilaga 1, med undantag för eventuella skriftliga instruktioner som lämnats i enskilda fall i enlighet med punkt 4 nedan utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska, med undantag från vad som anges i punkt 6.2 nedan, förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av båda Parter. Den Personuppgiftsansvarige är skyldig att inte, utan sådan skriftlig överenskommelse, låta Personuppgiftsbiträdet behandla andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i Bilaga 1.
3.4 Den Personuppgiftsansvarige bekräftar att en Systemadministratör (såsom definierat enligt punkt 2 i Tjänsteavtalet) har rätt att, för den Personuppgiftsansvariges räkning, lämna sådana instruktioner till Personuppgiftsbiträdet avseende Personuppgiftsbiträdets personuppgiftbehandlingar som är nödvändiga för att
Systemadministratören och Personuppgiftsbiträdet ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
3.5 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt tillämplig dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt tillämplig dataskyddslagstiftning.
3.6 Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den Personuppgiftsansvarige strider mot tillämplig dataskyddslagstiftning.
4. Utlämnande och mottagande personuppgifter
4.1 Om den Personuppgiftsansvarige till följd av ett ingånget avtal med en tredje part om att sådan tredje part ska tillhandahålla tjänster till den Personuppgiftsansvarige som ska integreras med Tjänsterna, aktiverar och godkänner sådan integration bekräftar härmed Parterna att Personuppgiftsbiträdet är skyldigt, samt berättigad, att till sådan tredje part lämna ut och motta de personuppgifter som är nödvändiga för ersonuppgiftsbiträdet att lämna ut, respektive motta, för att sådan tredje part och Personuppgiftsbiträdet, ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
4.2 Med undantag för sådan behandling som anges i punkt 3.4 och 4.1 ovan förbinder sig Personuppgiftsbiträdet att inte utan föregående skriftligt medgivande från den Personuppgiftsansvarige utlämna eller på annat sätt göra personuppgifter som behandlats enligt detta Biträdesavtal tillgängliga för tredje part, om annat inte följer av Områdets eller europeisk lag, domstols- eller myndighetsbeslut.
4.3 Om en registrerad begär information från Personuppgiftsbiträdet om behandlingen av dennes personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål hänskjuta sådan begäran till den Personuppgiftsansvarige.
4.4 Om behörig myndighet begär information från Personuppgiftsbiträdet om behandlingen av personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål informera den Personuppgiftsansvarige om detta, om annat inte följer av Områdets eller europeisk tillämplig lag, domstols- eller myndighetsbeslut. Personuppgiftsbiträdet får inte i något avseende handla för den Personuppgifts- ansvariges räkning eller som ombud för denne, och får inte utan föregående medgivande från den Personuppgiftsansvarige överföra eller på annat sätt lämna ut personuppgifter eller andra uppgifter rörande behandlingen av personuppgifter till tredje part, om annat inte följer av Områdets eller europeisk tillämplig lag, domstols- eller myndighetsbeslut.
4.5 Om det enligt tillämplig i Området eller europeisk lag begärs att Personuppgiftsbiträdet ska utlämna personuppgifter som Personuppgiftsbiträdet behandlar för den Personuppgiftsansvariges räkning, är Personuppgiftsbiträdet skyldigt att omgående meddela den Personuppgiftsansvarige om detta, om annat
inte följer av aktuell lag, domstols- ellermyndighetsbeslut, och att i samband med utlämnandet begära att uppgifterna behandlas med sekretess.
5. Underbiträden och Tredjelandsöverföringar
5.1 Den Personuppgiftsansvarige godkänner att Personuppgiftsbiträdet får anlita underbiträden inom och utanför EU/EES och får överföra personuppgifter utanför EU/EES. Personuppgiftsbiträdet ska tillse att underbiträden är bundna av skriftliga avtal som ålägger dem motsvarande skyldigheter vid databehandlingen som de skyldigheter som gäller enligt detta Biträdesavtal. Bilaga 2 innehåller en lista på i förhand godkända underbiträden från och med dagen för ikraftträdandet av detta Biträdesavtal.
5.2 Om personuppgifter överförs till, eller åtkomst möjliggörs från, plats utanför EU/EES ska Personuppgiftsbiträdet säkerställa att det finns en laglig grund för överföringen enligt tillämplig dataskyddslagstiftning, till exempel EU-kommissionens modellklausuler. Personuppgiftsansvarig ger Personuppgiftsbiträdet mandat att för Personuppgiftsansvariges räkning ingå EU-kommissionens modellklausuler med underbiträden.
5.3 Om Personuppgiftsbiträdet avser att anlita ett nytt eller ersätta ett befintligt underbiträde för att behandla personuppgifter som omfattas av detta Biträdesavtal ska Personuppgiftsbiträdet i förväg informera den Personuppgiftsansvarige om detta och bereda denne möjlighet att framföra invändningar. Sådana invändningar ska ske skriftligen utan oskäligt dröjsmål från det att den Personuppgiftsansvarige fått informationen. Personuppgiftsbiträdet ska förse den Personuppgiftsansvarige med all information som denne skäligen kan begära för att bedöma om anlitandet av det föreslagna underbiträdet kommer att säkerställa efterlevnaden av den Personuppgiftsansvariges skyldigheter enligt detta Biträdesavtal och tillämplig dataskyddslagstiftning. Om efterlevnaden av dessa skyldigheter, enligt Personuppgiftsansvariges befogade uppfattning, inte möjliggörs genom det föreslagna underbiträdet och Personuppgiftsbiträdet trots Personuppgiftsansvariges invändning vill anlita det föreslagna underbiträdet, har Personuppgiftsansvarige rätt att säga upp Biträdesavtalet utan extra kostnad. Om invändningen inte är befogad har den Personuppgiftsansvarige inte rätt att säga upp Tjänsteavtalet.
6. Datasäkerhet och sekretess
6.1 Personuppgiftsbiträdet är skyldigt att fullgöra sina rättsliga förpliktelser avseende informationssäkerhet under tillämplig dataskyddslagstiftning och ska i samtliga fall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.
6.2 Personuppgiftsbiträdet ska följa de säkerhetsåtgärder som framgår av Bilaga 1 och sina egna säkerhetsföreskrifter. Personuppgiftsbiträdet får ändra sina egna säkerhetsföreskrifter utan föregående skriftligt medgivande från den Personuppgiftsansvarige förutsatt att ändringen inte står i strid med tillämplig dataskyddslagstiftning.
6.3 Personuppgiftsbiträdet är skyldigt att säkerställa att endast sådan personal som
direkt måste ha tillgång till personuppgifter för att kunna fullgöra Personuppgiftbiträdets skyldigheter enligt detta Biträdesavtal får tillgång till sådana uppgifter. Personuppgiftsbiträdet ska säkerställa att sådan personal omfattas av en sekretessförbindelse som utformas i enlighet med bestämmelserna i punkt 20 i Tjänsteavtalet.
6.4 För det fall Personuppgiftsbiträdet, till följd av den verksamhet som den Personuppgiftsansvarige bedriver, kommer att behandla känsliga personuppgifter förbinder sig den Personuppgiftsansvarige att innan sådan behandling påbörjas ta del av de säkerhetsåtgärder som kan komma att krävas vid sådan behandling av personuppgifter. Den Personuppgiftsansvarige är skyldigt att inte, utan att ha vidtagit de säkerhetsåtgärder som krävs enligt tillämplig dataskydddslagstiftning, låta Personuppgiftsbiträdet behandla känsliga personuppgifter. En översikt avseende funktioner i Tjänsten som kan kräva säkerhetsåtgärder finns på Briox Integritet och säkerhetssida, se xxxxx://xxxxx.xx/xx/xxxxxxxxxx-xxx-xxxxxxxx/.
7. Personuppgiftsincidenter
7.1 Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den Personuppgiftsansvarige efter att ha fått vetskap om en personuppgiftsincident.
7.2 Personuppgiftsbiträdet ska bistå den Personuppgiftsansvarige med den information som rimligen kan krävas för att uppfylla dennes skyldighet att anmäla Personuppgiftsincidenter.
8. Rätt till granskning
8.1 Den Personuppgiftsansvarige ska, i sin egenskap av personuppgiftsansvarig, ha rätt att vidta erforderliga åtgärder för att verifiera att Personuppgiftsbiträdet kan fullgöra sina skyldigheter enligt detta Biträdesavtal och att Personuppgiftsbiträdet faktiskt har vidtagit de åtgärder som krävs för att säkerställa att dessa fullgörs.
8.2 Personuppgiftsbiträdet förbinder sig att tillhandahålla den Personuppgifts- ansvarige all information som krävs för att visa att de skyldigheter som anges i detta Biträdesavtal efterlevs, samt att möjliggöra för och medverka till sådan granskning, inklusive kontroll på plats, som genomförs av den Personuppgiftsansvarige eller annan granskare som utsetts av denne, under förutsättning att de personer som utför granskningen ingår lämpliga sekretessavtal.
9. Avtalstid
Bestämmelserna i detta Biträdesavtal ska gälla så länge som Personuppgiftsbiträdet behandlar personuppgifter för vilka den Personuppgiftsansvarige är personuppgiftsansvarig.
10. Åtgärder när behandlingen av personuppgifter har avslutats
10.1 När detta Biträdesavtal upphör har den Personuppgiftsansvarige trettio (30) dagar på sig att hämta ut alla personuppgifter som behandlats enligt detta Biträdesavtal, varefter Personuppgiftsbiträdet kommer att radera personuppgifterna om inte lagring av personuppgifterna krävs enligt Områdets eller europeisk lagstiftning.
10.2 På begäran av den Personuppgiftsansvarige ska Personuppgiftsbiträdet skriftligen bekräfta vilka åtgärder som vidtagits avseende personuppgifterna efter behandlingens avslutande enligt punkt 10.1 ovan.
11. Ersättning
Personuppgiftsbiträdet har rätt till ersättning enligt Personuppgiftsbiträdets vid var tid gällande prislista för det arbete som utförts på grund av skyldigheterna i punkterna 3.4, 3.5, 4, 6.4, 7.2, 8 och 10 i detta biträdesavtal.
12 Ansvarsbegränsning
De ansvarsbegränsningar som anges i punkt 17 i Tjänsteavtalet ska tillämpas för Personuppgiftsbiträdets ansvar enligt detta Biträdesavtal.
Underbilaga 1
Instruktioner för databehandlingen
Ändamål
Ändamål för vilka personuppgifterna ska behandlas av Personuppgiftsbiträdet
Kategorier av uppgifter Personuppgifter som ska behandlas av Personuppgiftsbiträdet
● Fullgöra sina skyldigheter enligt Tjänsteavtalet, eventuella tjänstespecifika villkor och detta Biträdesavtal.
● Fullgöra Personuppgiftsbiträdets skyldigheter enligt tillämplig dataskyddslagstiftning som är tillämpliga för Personuppgiftsbiträdet i dennes egenskap av personuppgiftsbiträde vid Personuppgiftsbiträdets behandling av personuppgifter enligt Tjänsteavtalet och detta Biträdesavtal.
● För Direktkunder samt Direktkunder med byråavtal som är enskild firma är ändamålet även att överföra personuppgifter till bolag i samma koncern som Briox för att sådant bolag ska kunna tillhandahålla och marknadsföra tjänster som har nära samband med Briox tjänster, exempelvis avseende försäkringar, fakturering och utskrifter.
Vilka kategorier av personuppgifter som ska behandlas varierar beroende på vilka av Tjänster som används av den Personuppgiftsansvarige. Exempel på personuppgifter som ska behandlas i samband med Tjänsterna är:
● Kontaktuppgifter, såsom till exempel namn, Personnummer, samordningsnummer, epostadress och adress.
● Faktureringsinformation, såsom till exempel kundnummer, adress och referens.
● Känsliga uppgifter såsom till exempel uppgifter som avslöjar religiös övertygelse, politiska åsikter och medlemskap i fackförening kan behandlas av Personuppgiftsbiträdet beroende på vilken verksamhet som den Personuppgiftsansvarige väljer att använda Tjänsterna inom.
● För Direktkunder samt Direktkunder med byråavtal som är enskild firma innefattas även personuppgifter som dessa Kunder har fört in i Tjänsten, vilket kan innefatta exempelvis bokföringsinformation.
En fullständig översikt gällande vilka kategorier av personuppgifter som ska behandlas i samband med respektive tjänst finns på Briox Integritet och säkerhetssida se: xxxxx://xxxxx.xx/xx/xxxxxxxxxx-xxx- sakerhet/
Kategorier av registrerade Kategorier av registrerade som Personuppgiftsbiträdet kommer att behandla personuppgifter om.
Behandlingsaktiviteter Behandlingsaktiviteter som kommer utföras av Personuppgiftsbiträdet.
● Användare
● Den Personuppgiftsansvarige, om denne är en enskild firma
● Den Personuppgiftsansvariges kunder, medlemmar och leverantörer samt andra kategorier av registrerade var personuppgifter som den Personuppgiftsansvarige beslutar.
● Beroende på vilken verksamhet som den Personuppgiftsansvarige väljer att använda Tjänsterna inom kan Personuppgiftsbiträdet komma att behandla personuppgifter om minderåriga.
● Organisering, strukturering, lagring och insamling av personuppgifterna i form av filimport eller via Briox API.
● Överföring av personuppgifterna för att fullgöra Personuppgiftsbiträdets skyldigheter i enlighet med punkt 4 i Biträdesavtalet.
● Bearbetning eller ändring, kopiering, justering eller sammanförande och radering av personuppgifterna för att på begäran av den Personuppgiftsansvarige fullgöra Personuppgiftsbiträdes skyldigheter enligt punkt 3.2 i Biträdesavtalet.
● Samkörning av den Personuppgiftsansvariges personuppgifter med externa register.
● För Direktkunder samt Direktkunder med byråavtal som är enskild firma: överföring av personuppgifterna till bolag i samma koncern som Briox.
Informationssäkerhet Personuppgifterna krypteras och lagras i två
geografiskt separata datahallar med full redundans i alla led. Säkerhetstester sker kontinuerligt för att kontrollera efterlevnaden av säkerheten.
Personuppgiftsbiträdet har implementerat tillräckliga processer och rutiner för behandlingen av personuppgifter. Fullständig information angående implementerade organisatoriska och tekniska säkerhetsåtgärder finns tillgänglig på Briox Integritet och säkerhetssida, se: xxxxx://xxxxx.xx/xx/xxxxxxxxxx- och-sakerhet/
Underbilaga 2
På förhand godkända underbiträden
Namn | Plats för behandling (land) |
Systemintegration i Växjö AB | Sverige |
Sendgrid INC | USA |
AWS (Amazon Web Services) | Irland, Sverige, Tyskland |
Apix | Finland |
Glesys AB | Sverige |