Villkor för Visma Webbtid– tilläggsavtal till Användarvillkor för Visma Spcs webbplatser

Villkor för Visma Webbtid– tilläggsavtal till Användarvillkor för Visma Spcs webbplatser

Visma Spcs AB(556252-9155) 2012-09-20

Detta avtal utgör, tillsammans med avtalet Användarvillkor för Visma Spcs webbplatser, hela avtalet som gäller för tjänsten Visma Webbtid. Avtalet gäller mellan kund och Visma Spcs. Tillägg till detta avtal ska godkännas skriftligen av Visma Spcs.

Godkännande av detta avtal bekräftar att kunden har läst, förstått och accepterat villkoren i de båda avtalen (Villkor för Visma Webbtid och Användarvillkor för Visma Spcs webbplatser).

Omfattning

Visma Spcs tillhandahåller på nedan angivna villkor internettjänsten Visma Webbtid.

Tjänsten Visma Webbtid omfattar nyttjanderätt, produktunderhåll, support och integration med program för vidare bearbetning i Visma Tid. Tjänsten Visma Webbtid ger kunden möjlighet att registrera tider, närvaro och frånvaro med mera via internet. Användaren ges åtkomst till registrering genom inloggning på en för kunden specifik webbplats.

Förutsättningar för tjänsten

För att kunna registrera och redigera data på webbservern samt för att hämta gjorda registreringar för vidare bearbetning i integrerade program, krävs det att kunden har en internetuppkoppling och har förvärvat giltig licens med tillhörande serviceavtal för det integrerade programmet Visma Tid. Giltig licens och giltigt serviceavtal för Visma Tid krävs för varje unik användare av Visma Webbtid.

Tjänsten Visma Webbtid kräver att kunden har den senaste versionen av det integrerade programmet.

Kundens nyttjanderätt enligt detta avtal är ej exklusiv. Nyttjanderätten och rätten att erhålla tjänsten förutsätter vid var tidpunkt att gällande avgifter erlagts avtalsenligt.

Visma Spcs skyldigheter

Förutom Visma Spcs skyldigheter vad gäller drift och underhåll (se Användarvillkor för Visma Spcs webbplatser) omfattar Visma Spcs skyldigheter lagring av data. Lagring av data sker endast så länge kunden har en gällande licens med tillhörande serviceavtal för Visma Tid och har tjänsten Visma Webbtid aktiverad i Visma Tid. Visma Spcs äger rätt att helt radera databaser i Visma Webbtid, och i dessa lagrade data, om databasen inte är i bruk, det vill säga om ingen synkronisering av data har skett under sex månader.

Kundens skyldigheter

Xxxxxx förbinder sig att ensam ansvara för:

• att backup enligt gängse rekommendationer tas av alla upplagda företag på kundens lokala dator när registreringarna är synkroniserade,

• att allt material som kunden lagrar på Visma Webbtid följer gällande lagar och bestämmelser avseende innehåll och kommunikation t ex beträffande Personuppgifter (Personuppgiftslagen) och Upphovsrättsregler,

• att utse en kontaktperson och se till att denne har tillräckliga kunskaper om tjänsten för att klara användning och att den utbildar övriga användare i hur tjänsten ska användas,

• att eventuella tillstånd införskaffas.

Avtalsperiod

Detta avtal löper tills vidare.

Upphörande

Avtalet för Visma Webbtid följer serviceavtalet för det integrerade programmet. När serviceavtalet för Visma Tid upphör, stängs automatiskt tillgången till Visma Webbtid.

Kunden ansvarar för att ta hand om de uppgifter som är registrerade i Visma Webbtid innan serviceavtalet för Visma Tid upphör att gälla och tillgången till tjänsten upphör. När avtalet har upphört raderar Visma Spcs kundens databas och i denna lagrad data tidigast efter 30 dagar.

Bilaga – Personuppgiftsbiträdesavtal

1. Syfte och giltighetstid

1.1. Personuppgiftslagen (1998:204) ställer krav på upprättande av skriftligt avtal när personuppgiftsbiträden ska behandla personuppgifter för en personuppgiftsansvarigs räkning. Detta avtal utgör en integrerad del av befintligt tjänsteavtal mellan parterna för de tjänster som innebär att Visma Spcs AB (”Personuppgiftsbiträdet”) såsom Personuppgiftsbiträde skall behandla personuppgifter på uppdrag av Xxxxxx (”Personuppgiftsansvarig”) som Personuppgiftsansvarig. Avtalet gäller så länge som Personuppgiftsbiträdet behandlar personuppgifter för Personuppgiftsansvarigs räkning.

1.2. Med personuppgifter avses nedan all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet och som behandlas för Personuppgiftsansvarigs räkning.

1.3. Med registrerad avses nedan den som en personuppgift avser.

1.4. Med behandling avses nedan varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatiskt väg eller inte, till exempel insamling, registrering, organisering, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.

2. Personuppgiftsbiträdets åtaganden

2.1. Personuppgiftsbiträdet accepterar att följa personuppgiftslagen (1998:204) och att vid var tid hålla sig informerad och uppdaterad om densamma.

2.2. Personuppgiftsbiträdet och den eller de personer som arbetar under dennes ledning får endast behandla personuppgifter i enlighet med de instruktioner som anges i avtalet för respektive tjänst eller som från tid till annan lämnas av Personuppgiftsansvarig. För det fall Personuppgiftsbiträdet saknar instruktioner som Personuppgiftsbiträdet bedömer är nödvändiga för att genomföra uppdraget skall Personuppgiftsbiträdet, utan dröjsmål, informera Personuppgiftsansvarig om sin inställning och invänta de instruktioner som Personuppgiftsansvarig bedömer erfordras.

2.3. Personuppgiftsbiträdet skall behandla personuppgifter på utrustning som fysiskt befinner sig inom EU/ESS eller av EU-kommissionen godkänt tredje land.

2.4. För det fall att registrerad, Datainspektionen eller annan tredje man begär information från Personuppgiftsbiträdet som rör behandling av personuppgifter skall Personuppgiftsombudet hänvisa till Personuppgiftsansvarig. Personuppgiftsbiträdet äger inte rätt att lämna ut personuppgifter eller annan information om behandlingen av personuppgifter utan uttrycklig instruktion från Personuppgiftsansvarig.

2.5. Personuppgiftsbiträdet skall utan dröjsmål informera Personuppgiftsansvarig om eventuella kontakter från Datainspektionen eller andra myndigheter som rör eller kan vara av betydelse för behandling av personuppgifter. Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarig eller agera för Personuppgiftsansvarigs räkning gentemot Datainspektionen, annan myndighet eller tredje man.

2.6. Personuppgiftsbiträdet skall vidta skäliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förstörelse och ändring. Personuppgiftsbiträdet skall därvid särskilt iaktta Datainspektionens instruktioner i dess allmänna råd ”Säkerhet för personuppgifter” eller andra föreskrifter som Datainspektionen ger ut.

2.7. Personuppgiftsansvarig har rätt att på egen bekostnad själv eller genom tredje man kontrollera att Personuppgiftsbiträdet följer detta avtal. Personuppgiftsbiträdet ska därvidlag kostnadsfritt lämna Personuppgiftsansvarig den assistans som behövs. För det fall Personuppgiftsansvarig finner brister och rättelse inte vidtas inom 30 dagar från skriftlig anmodan, har Personuppgiftsansvarig rätt att säga upp avtal för respektive tjänst samt detta avtal till omedelbar verkan.

2.8. Personuppgiftsbiträdet äger rätt att använda underleverantörer för behandling av personuppgifter och skall under sådana omständigheter teckna underbiträdesavtal med underleverantörerna som minst motsvarar åtagandena, samt skyldigheterna i förhållande till Personuppgiftsansvarig enligt detta avtal, samt förpliktigande för underleverantör att reservationsfritt lämna Personuppgiftsansvarig rätt att utföra erforderliga inspektioner av behandlingen. I de fall underleverantörer används skall personuppgiftsbiträdet även hålla en vid var tid aktuell förteckning tillgänglig över sina underleverantörer.

För det fall Personuppgiftsansvarig finner brister i behandling hos underleverantör, eller underleverantör på annat sätt inte lever upp till åtagande i underbiträdesavtal, har Personuppgiftsanvarig rätt att skriftligen kräva att Personuppgiftsbitröde omedelbart och på egen bekostnad säger upp underbiträdesavtal och säkerställer att underleverantör inte fortsatt har tillgång

till personuppgifter. För det fall Personuppgiftsbiträdet inte delar uppfattningen att brist föreligger ska båda parter samverka för att få till stånd ett skyndsamt samråd med Datainspektionen. Till dess Datainspektionens samrådsyttrande avgivits skall eventuellt krav på uppsägning av underbiträdesavtal ej vara gällande. Datainspektionens åsikt i samrådsyttrande skall vara vägledande för parternas fortsatta hantering av frågan.

2.9. Personuppgiftsbiträdet skall när detta avtal upphör att gälla och efter den frist som anges i avtalet för respektive tjänst, alternativt omgående efter uppsägning enligt punkten 2.8 ovan, förstöra samtliga personuppgifter så att ingen av dessa finns kvar hos Personuppgiftsbiträdet eller hos underleverantör. 2.10.Personuppgiftsbiträdet skall assistera Personuppgiftsansvarig med att ta fram information som begärts av Datainspektionen, annan myndighet eller registrerad. Personuppgiftsansvarig skall ersätta Personuppgiftsbiträdet för sådant arbete i enlighet med Personuppgiftsbiträdets vid var tid gällande

prislista.

3. Personuppgiftsansvarigs ansvar

3.1. Personuppgiftsansvarig skall tillse att behandlingen sker i enlighet med personuppgiftslagen. Personuppgiftsansvarig ansvarar bland annat för att informera de registrerade om behandlingen, för att i nödvändiga fall inhämta samtycke från de registrerade och för att i tillämpliga fall anmäla behandlingen till Datainspektionen.

3.2. Personuppgiftsansvarig skall utan dröjsmål informera Personuppgiftsbiträdet om förändringa i behandlingen vilken påverkar Personuppgiftsbiträdets skyldigheter. Personuppgiftsansvarig skall tillika informera Personuppgiftsbiträdet om tredje parts, däribland Datainspektionen och registrerades åtgärder med anledning av behandlingen.

3.3. Personuppgiftsansvarig skall hålla Personuppgiftsbiträdet skadeslös för skador eller kostnader i anledning av behandlingen som är hänförliga till Personuppgiftsansvarigs agerande.

4. Sekretess

4.1. Personuppgiftsbiträdet förbinder sig att inte till tredje man lämna ut Personuppgifter, eller eljest obehörigen röja information om behandling av Personuppgifter som omfattas av detta avtal. Detta åtagande gäller inte information som Personuppgiftsbiträdet föreläggs ute till myndighet. Sekretessåtagandet gäller även efter det att detta avtal i övrigt upphört att gälla.

5. Ansvar mot tredje man

5.1. För den händelse registrerad, annan tredje man, eller myndighet riktar krav mot Personuppgiftsansvarig på grund av Personuppgiftsbiträdets eller underleverantörs behandling av personuppgifter skall Personuppgiftsbiträdet hålla Personuppgiftsansvarig skadeslös för sådana krav som följer av att Personuppgiftsbiträdet eller underleverantör inte efterföljt detta avtal och/eller underbiträdesavtal.