Allmänna villkor för Notisums tjänster och produkter

Allmänna villkor för Notisums tjänster och produkter

Gällande fr.o.m. 2018-05-25 och tills vidare.

1.                     Allmänt                     

1.1. Dessa allmänna villkor gäller för den eller de Internettjänster, konsultprodukter och liknande tjänster och produkter som vid var tid tillhandahålls av Notisum AB, xxx.xx. 556516-2467, (”Notisum”).

1.2. Notisum uppdaterar fortlöpande sitt utbud av tjänster och produkter och förbehåller sig rätten att ändra, ta bort eller lägga till information i erbjudna tjänster och produkter, samt upphöra att tillhandahålla dessa.

1.3. Avtal om tillgång till tjänster och produkter som tillhandahålls av Notisum ingås av ett bolag eller annan juridisk person (”Licenstagaren”) för dess anställdas [och uppdragstagares] (”Användarna”) användning av tjänsterna och produkterna. Samtliga Användare ska vid första inloggning i Tjänsterna (definierat nedan) godkänna dessa allmänna villkor.

1.4. Abonnemangsavtal mellan Notisum och Licenstagaren (”Abonnemangsavtalet”) omfattar de tjänster och produkter som vid var tid omfattas av Abonnemangsavtalet (”Tjänsterna”), och tillhandahålls på de ekonomiska villkor som parterna kommit överens om i Abonnemangsavtalet, samt i enlighet med dessa allmänna villkor.

1.5. Licenstagaren får inte upplåta eller överlåta sina rättigheter enligt Abonnemangsavtalet till tredje man utan Notisums i förväg lämnade skriftliga tillstånd. Vid eventuell överlåtelse ska ny avtalspart skriftligen bekräfta att denne godtar bestämmelserna i Abonnemangsavtalet och dessa allmänna villkor.

2.    Upplåtelse    och    rättigheter          

2.1. Samtliga rättigheter till Tjänsterna och dess innehåll, inklusive upphovsrätt och alla andra immateriella rättigheter, tillhör Notisum och/eller tredje part med vilken Notisum träffat avtal. Uppgifter om upphovsrätt/copyright och andra äganderättsmeddelanden i Tjänsterna eller på levererad produkt och därtill hörande dokumentation ska bibehållas av Licenstagaren och får inte avlägsnas eller göras oläslig.

2.2. Licenstagaren och Användarna erhåller inte någon rätt till Tjänsterna utöver vad som uttryckligen anges i Abonnemangsavtalet och dessa allmänna villkor.

2.3. Notisum upplåter till Licenstagaren en icke exklusiv, icke upplåtbar eller överlåtbar, rätt att under Abonnemangsavtalets giltighetstid låta Användarna använda Tjänsterna i enlighet med Abonnemangsavtalet och dessa allmänna villkor, för Licenstagarens interna bruk.

2.4. Med ”Licenstagarens interna bruk” menas användning av Tjänsterna och Resultatet (som definieras nedan) för Licenstagarens egna verksamhet, men inte att Licenstagaren vidareupplåter eller vidareförmedlar Tjänsterna till tredje man. Resultatet får dock vidareförmedlas till tredje man som ett led i Licenstagarens verksamhet. Närmare om gränserna mellan tillåten och otillåten användning av Tjänsterna och Resultatet anges nedan.

3. Närmare om användning av Tjänsterna   

3.1. Tjänsterna får endast användas av Användarna. Användarna får inte upplåta eller överlåta sin rätt till användning av Tjänsterna eller delar därav eller på annat sätt disponera eller förfoga över Tjänsterna. Om en Användare upphör att vara anställd [eller uppdragstagare] hos Licenstagaren upphör dennes rätt att använda Tjänsterna i samband därmed.

3.2. Användarna får inte, utöver vad som krävs för Användarnas egen användning av Tjänsten, överlåta, upplåta eller på annat sätt sprida användarbehörigheter som de tilldelats av Notisum.

3.3. Med nedan angivna undantag, är Användarna förbjudna att överlåta eller upplåta innehållet i Tjänsterna, t.ex. genom att framställa exemplar av Tjänsterna och dess innehåll, tillgängliggöra Tjänsterna och dess innehåll till tredje man, i ursprungligt eller ändrat skick, i översättning eller bearbetning, eller annars förfoga över Tjänsterna och dess innehåll. Användarna får dock:

a. kopiera, bearbeta eller framställa sammanställningar av innehållet i Tjänsterna, såsom avtalsutkast, rättsutredningar och andra liknande arbetsprodukter som helt eller delvis är baserade på Tjänsterna (”Resultat”); och

b. kopiera, bearbeta och fritt förfoga över Resultatet, även till tredje man, inom ramen för Licenstagarens verksamhet.

3.4. Vid användningen av Tjänsterna är Användarna även skyldiga att iaktta de övriga föreskrifter, anvisningar och begränsningar för respektive Tjänst samt övriga anvisningar som utfärdas av Notisum eller tredje part med vilken Notisum träffat avtal.

3.5. Notisum har rätt att utan föregående varning stänga av Användare från vidare användning av Tjänsterna om misstanke finns om att denne använder Tjänsterna i strid med dessa allmänna villkor.

3.6. Användarna kan inom ramen för Tjänsterna och enligt de närmare begränsningar som meddelas av Notisum lagra Resultat hos Notisum. Licenstagaren ansvarar för att all sådan lagring och behandling av materialet sker i enlighet med vid var tid gällande lagstiftning. Notisum ska behandla sådant material konfidentiellt. Licenstagaren ska hålla Notisum skadeslöst för alla ersättningskrav, kostnader och andra eventuella skador som sådant material kan orsaka Notisum. Notisum förbehåller sig rätten att radera sådant material vid misstanke om att det inte lagrats och/eller behandlats i enlighet med gällande lagstiftning och om Xxxxxxxxxxx rätt att använda Tjänsterna upphör. Användaren är ansvarig för att säkerhetskopiera Resultatet.

4.                    Testperiod                   

4.1. Om Notisum och Licenstagaren träffat särskild överenskommelse om en testperiod avseende Tjänsterna, gäller följande.

4.2. Överenskomna och namngivna Användare får under den begränsade tid som anges i överenskommelsen (”Testperioden”) tillgång till Tjänsterna i syfte att testa dessa. Ingen ersättning utgår till Notisum för sådan användning av Tjänsterna.

4.3. Vid all användning av Tjänsterna under Testperioden gäller dessa allmänna villkor i tillämpliga delar med undantag för betalningsbestämmelsen, punkt 9.

5.   Behandling   av   personuppgifter       

5.1. Notisum är personuppgiftsansvarig för de personuppgifter som lämnas av Licenstagaren och/eller Användarna i samband med beställning och/eller användning av Tjänsterna. Personuppgifterna behandlas för att kunna leverera Tjänsterna, erbjuda support och handledning, genomföra uppdateringar och förbättringar av Tjänsterna, skicka erbjudanden till Licenstagaren och/eller Användarna samt att i övrigt på bästa sätt kunna uppfylla Notisums förpliktelser mot Licenstagaren i enlighet med Abonnemangsavtalet.

Personuppgifterna kommer att raderas när de inte längre är nödvändiga för dessa ändamål, förutsatt att fortsatt lagring inte krävs genom tvingande lagstiftning eller om Notisum har rätt att lagra dessa baserat på annan laglig grund.

Laglig grund för Notisums behandling av personuppgifter som lämnas av Licenstagaren enligt ovan är i första hand Avtal, för att uppfylla Notisums åtagande enligt Abonnemangsavtalet. För behandling av personuppgifter för marknadsföringsändamål är den lagliga grunden i första hand Intresseavvägning.

Personuppgifter kan komma att överföras till andra bolag inom EES inom Karnov Group.

Användarna har rätt att få ett utdrag över de uppgifter Notisum behandlar om Xxxxxx, begära att felaktiga uppgifter rättas, få sin a uppgifter raderade förutsatt att Notisum inte har rätt att behålla uppgifterna baserat på annan laglig grund, under vissa omständigheter begära att begränsning görs av behandlingen av personuppgifter samt att nyttja möjligen till dataportabilitet enligt Dataskyddsförordringen (EU) 2016/679 (”Dataskyddsförordningen”).

5.2 Personuppgifter enligt gällande dataskyddsregler får normalt inte lagras i Tjänsterna. Personuppgifter som enligt gällande dataskyddsregler klassificeras som känsliga personuppgifter får aldrig lagras i Tjänsterna.

5.3. För det fall Notisum och Licenstagaren har överenskommit att personuppgifter får lagras i Tjänsterna kommer Notisum enligt Dataskyddsförordringen att ha en roll som personuppgiftsbiträde i förhållande till Licenstagaren som personuppgiftsansvarig. I sådana fall gäller Bilaga 1, Personuppgiftsbiträdesavtal, som det skriftliga biträdesavtal som personuppgiftsbiträdet (Notisum) enligt Dataskyddsförordringen ska upprätta med den personuppgiftsansvarige (Licenstagaren).

5.4. Licenstagaren och Användarna samtycker till att Notisum behandlar personuppgifter på sätt som anges i punkt 5.1- 5.3.

6.         Tekniska         krav                 

6.1. Se Notisums hemsida [xxx.xxxxxxx.xx] för vid var tid gällande tekniska krav som måste vara uppfyllda för att Användarna ska få tillgång till Tjänsterna och Tjänsternas rätta funktion.

6.2. Licenstagaren och Användaren ansvarar för att de tekniska kraven är uppfyllda, att det finns en fungerande uppkoppling mellan Användaren och Anslutningspunkten (se definition nedan). Vidare ansvarar Licenstagaren och Användaren för de därmed förenade kostnaderna samt för installation av all eventuell erforderlig programvara.

7.     Leverans     och     support             

7.1. Tjänsterna tillhandahålls i av Notisum anvisad anslutningspunkt (”Anslutningspunkten”). Om inte parterna har kommit överens om annat är Anslutningspunkten den punkt eller punkterna som Notisum kopplar samman Tjänsterna med Internet.

7.2. Se Notisums hemsida [xxx.xxxxxxx.xx] för Tjänsternas öppettider m.m. Under avtalstiden har Notisum rätt att helt eller delvis stänga ned en eller flera Tjänster för att utföra uppdatering, underhåll och liknande åtgärder (se Notisums hemsida [xxx.xxxxxxx.xx] för närmare information om planerade underhållsåtgärder).

7.3. Teknisk support och användarsupport, (tillsammans ”Support”) för Tjänsterna, tillhandahålls av Notisum, eller av tredje man för Notisums räkning, på vardagar och under kontorstid (se Notisums hemsida [xxx.xxxxxxx.xx] för den lokala supportens kontaktuppgifter och öppettider m.m.). Till dess annat anges av Notisum tillhandahålls Support utan särskild ersättning.

7.4. Support innefattar inte support, underhåll, felsökning/felavhjälpning eller liknade åtgärder avseende Licenstagarnas eller Användarnas program- eller maskinvara, internetförbindelser och/eller produkter/tjänster som inte tillhandahållits av Notisum eller för vilka inte Notisum uttryckligen ansvarar.

8.      Fel      eller      brister                

8.1. Vid fel eller brist i Tjänsterna i Anslutningspunkten, ska Licenstagaren kontakta Notisum för åtgärd (se Notisums hemsida [xxx.xxxxxxx.xx] för kontaktuppgifter för felanmälan).

8.2. Notisum ansvarar för fel eller brist i Tjänsterna som innebär att Tjänsternas innehåll eller funktion inte i väsentliga avseenden uppfyller Notisums vid var tid tillämpade tjänstebeskrivningar, och att felet eller bristen är hänförligt till Notisum. Notisum ansvarar inte för fel eller brister som är hänförliga till Licenstagaren, Användarna eller tredje man för vilken Notisum inte uttryckligen ansvarar.

8.3. Vid fel eller brist i Tjänsterna som inte avhjälps inom skälig tid och som innebär att Användarnas användning av Tjänsterna påverkas väsentligen negativt har Licenstagaren rätt till skäligt prisavdrag från felanmälan till dess felet eller bristen avhjälpts. Om felet eller bristen är väsentligt och inte avhjälps inom en skälig sista frist, har Licenstagaren

rätt att säga upp Abonnemangsavtalet helt eller i berörda delar. Detta tillsammans med bestämmelserna i punkten 11 reglerar uttömmande Notisums ansvar vid fel eller brist i Tjänsterna.

9.                    Betalning                    

9.1. Licenstagaren är skyldig att erlägga avtalade, eller i annat fall vid var tid gällande, avgifter för all användning av Xxxxxxxxxx.

9.2. Avgift för abonnemang erläggs i förskott mot faktura med betalningsvillkor trettio (30) dagar netto från fakturadatum. Eventuella särskilda avgifter för anslutning till och användning av vissa typer av Tjänster erläggs i efterskott mot faktura med nyss nämnda betalningsvillkor.

9.3. Vid dröjsmål debiteras lagstadgad dröjsmålsränta från förfallodagen. Vid betalningspåminnelse debiteras påminnelseavgift. Vid betalningsdröjsmål har Notisum rätt att tillfälligt stänga av Användares tillgång till Tjänsterna till dess samtliga förfallna belopp erlagts och/eller säga upp Abonnemangsavtalet till upphörande fjorton (14) dagar efter betalningspåminnelse.

9.4. Samtliga belopp i Abonnemangsavtalet och Notisums prislista anges exklusive moms. Kunden ansvarar för mervärdesskatt, andra skatter och offentliga avgifter som utgår eller kan komma att utgå med avseende på Tjänsterna.

10.         Force         majeure                

10.1. Ingen av parterna är ansvarig gentemot den andra parten för fullgörande av skyldigheter, enligt Abonnemangsavtalet eller dessa allmänna villkor, som förhindras av omständigheter utanför parts eller dennes leverantörers kontroll (”Force Majeure”), innefattande men inte begränsat till krig och mobilisering, naturkatastrofer, lockout eller annan arbetskonflikt, brist på naturtillgångar, brand, skada på utrustning som används, ändrade myndighetsbestämmelser, myndighetsingripanden, avbrott i den allmänna samfärdseln, innefattande bland annat energiförsörjning och datavirus i Tjänsterna, samt import- och exportförbud och andra förbud utanför parts kontroll.

10.2. Det åligger part som önskar åberopa Force Majeure att utan uppskov skriftligen underrätta den andra parten om uppkomsten därav samt dess upphörande.

10.3. Om abonnemangsavtalets fullgörande och uppfyllande av dessa allmänna villkor omöjliggörs under nittio (90) dagar på grund av Force Majeure har vardera part rätt att genom skriftligt meddelande till den andra parten häva avtalet.

11. Ansvarsbegränsning och reklamation   

11.1. Utöver vad som anges ovan under punkten 8 har Notisum inte något ansvar för Tjänsternas funktion eller kvalitet. Notisum svarar inte för sak- eller faktafel i Tjänsterna eller för de skador som kan uppstå med anledning därav. Inte heller ska Notisum ansvara för råd eller information som Licenstagaren eller Användare har beretts möjlighet att erhålla från av Notisum anställd konsult eller tredje part i anslutning till Tjänsterna.

11.2. Notisum har inget ansvar för produktionsbortfall, utebliven vinst, förlorad inkomst, följdskador eller annan indirekt skada eller förlust.

11.3. Notisums sammanlagda ansvar gentemot Licenstagaren är, utom i fall av grov vårdslöshet eller uppsåt, begränsat till den ersättning som Notisum erhållit under de senaste tolv (12) månaderna från Licenstagaren enligt Abonnemangsavtalet. Notisum ansvarar inte gentemot någon annan än Licenstagaren, såsom t.ex. Användarna, Licenstagarens kunder, leverantörer eller samarbetspartners.

11.4. Reklamation och andra anspråk ska framställas skriftligen och utan oskäligt dröjsmål från det att part upptäckt eller bort upptäcka den omständighet som föranleder anspråket, dock senast inom sex (6) månader från det att omständigheten inträffade, varefter anspråket annars förfaller.

12.                    Avtalstid                    

12.1. Abonnemangsavtalet gäller, om inte annat avtalats, från undertecknandet och därefter under tolv (12) månader.

12.2. Om Abonnemangsavtalet inte sagts upp senast sextio (60) dagar före avtalstidens utgång, genom att Licenstagaren senast vid denna tidpunkt underrättar Notisum om uppsägningen, förlängs Abonnemangsavtalet automatiskt med tolv (12) månader, eller den förlängningstid som avtalats, med motsvarande uppsägningstid. Vid förlängning av Abonnemangsavtalet tillämpas Xxxxxxxx vid var tid gällande allmänna villkor och priser. Uppsägningen ska vara skriftlig.

12.3. Utöver vad som i övrigt anges i Abonnemangsavtalet och dessa allmänna villkor har part rätt att med omedelbar verkan säga upp Abonnemangsavtalet om motparten (a) begått avtalsbrott och underlåter att vidta rättelse inom tjugo (20) dagar från mottagande av andra partens skriftliga erinran om avtalsbrottet eller (b) inleder likvidationsförfarande, ansöker om eller försätts i konkurs, ställer in betalningarna eller på annat sätt kan befaras vara på väg mot obestånd.

12.4. Från och med dagen för Abonnemangsavtalets upphörande har Licenstagaren inte längre någon rätt att använda Tjänsterna. I den mån Notisum har lagrat Resultat från Användarna eller annat material i anslutning till Tjänsterna har Notisum rätt att efter nittio

(90) dagar från att Abonnemangsavtalet upphört radera sådant material.

13.                    Sekretess                   

13.1. Med ”Konfidentiell Information” avses varje uppgift av ekonomisk, teknisk, kommersiell eller annan art hänförlig till parterna och deras närstående bolag, oavsett om uppgifterna dokumenterats i skrift eller inte. Som Konfidentiell Information ska dock inte betraktas information som är allmänt känd eller kommit till allmän kännedom på annat sätt än genom mottagande parts brott mot dessa allmänna villkor.

13.2. Parterna förbinder sig att inte helt eller delvis avslöja Konfidentiell Information, som erhållits i samband med Abonnemangsavtalet och dessa allmänna villkor, hänförlig till den andre parten eller till tredje man, om inte den andre parten i förväg har givit sitt skriftliga samtycke därtill eller den part som avslöjar den Konfidentiella Informationen har skyldighet att göra så enligt tillämplig lag, verkställbar dom, bindande myndighetsbeslut

eller föreskrift eller tillämpligt regelverk för reglerad marknad. Parterna får inte använda Konfidentiell Information för annat ändamål än för att utöva sina rättigheter och skyldigheter enligt Abonnemangsavtalet och dessa allmänna villkor. Part ska vidta alla nödvändiga åtgärder för att förhindra att dess anställda eller uppdragstagare otillåtet sprider eller använder Konfidentiell Information.

13.3. Parternas sekretessförpliktelser ska gälla utan begränsning i tiden. Notisum får, efter särskild överenskommelse med Licenstagaren, i marknadsföringssyfte ange att Licenstagaren är användare av Tjänsterna.

14.   Ändring   av   allmänna   villkor         

Notisum har rätt att ändra dessa allmänna villkor utan föregående godkännande från Licenstagaren. Licenstagaren kommer att informeras om sådana ändringar som är till väsentlig nackdel för denne och sådana ändringar träder ikraft trettio (30) dagar efter det att Licenstagaren underrättats om ändringen. Vid ändringar som är till väsentlig nackdel för Licenstagaren har denne rätt att senast fjorton (14) dagar innan ändringens ikraftträdande underrätta Notisum om att Licenstagaren säger upp Abonnemangsavtalet till upphörande från och med dagen för ändringens ikraftträdande. Uppsägningen ska vara skriftlig.

15.     Lagval     och     domsrätt             

Svensk materiell rätt ska tillämpas på dessa allmänna villkor. Tvister hänförliga till dessa allmänna villkor ska prövas av Stockholms tingsrätt som första instans.

Bilaga   1   Personuppgiftsbiträdesavtal      

Personuppgiftsbiträdesavtalet (”Biträdesavtalet”) nedan ingås mellan Licenstagaren (”Personuppgiftsansvarig”) och Notisum (”Personuppgiftsbiträdet”), var för sig kallad ”Part” och tillsammans ”Parterna”. Avtalet avser att reglera Personuppgiftsbiträdets behandling av personuppgifter för Personuppgiftsansvarigs räkning.

Begrepp i avtalet ska anses ha samma betydelse som i gällande dataskyddsregler enligt vid varje tid gällande rätt i Sverige.

1. Avtalets bakgrund och syfte

Personuppgiftsansvarig har ingått avtal (”Tjänsteavtalet”) om tillgång till tjänster och produkter (”Tjänsterna”) som tillhandahålls av Personuppgiftsbiträdet. Tjänsteavtalet innebär att Personuppgiftsbiträdet kan komma att få tillgång till och därmed behandla personuppgifter för Personuppgiftsansvarigs räkning.

Gällande dataskyddsregler ställer krav på att skriftligt avtal upprättas vid anlitande av personuppgiftsbiträde. Biträdesavtalet utgör ett sådant personuppgiftsbiträdesavtal.

2. Behandling av personuppgifter enligt Biträdesavtalet

Personuppgiftsbiträdet ska behandla personuppgifter i enlighet med Biträdesavtalet, gällande dataskyddsregler och Personuppgiftsansvarigs vid varje tid gällande instruktioner, vilka om inget annat särskilt har avtalats är:

• Personuppgiftsbiträdet har tillgång till och kan läsa, lagra och ändra Personuppgiftsansvariges uppgifter i Tjänsterna.

• Lagring av personuppgifter sker löpande i Tjänsterna och Personuppgiftsbiträdet kommer att behandla personuppgifterna endast på sätt som krävs för att lösa eventuella tekniska och andra problem som uppstår, rådgivning inom ramen för Tjänsteavtalet eller på annat sätt för att uppfylla Personuppgiftsbiträdets åtagande som produkt- och tjänsteleverantör gentemot Personuppgiftsansvarig.

• Personuppgifter som lagras i Tjänsterna är främst namn och olika former av kontaktuppgifter på personer. Känsliga personuppgifter får inte lagras i Tjänsterna och nivån på säkerhetsåtgärder hos Personuppgiftsbiträdet är anpassat därefter.

• Om Personuppgiftsansvarig har getts möjlighet att ladda upp egna dokument i Tjänsterna godkänner Personuppgiftsansvarig genom uppladdningen att Personuppgiftsbiträdet ges rätt att behandla eventuella personuppgifter i sådana dokument genom att Personuppgiftsbiträdet kan läsa och lagra dokumenten.

Personuppgiftsbiträdet får inte behandla personuppgifter för egna eller några andra ändamål än de ovan angivna eller särskilt överenskomna. Personuppgiftsbiträdet får inte heller överföra personuppgifter till länder utanför EU/EES-området.

Personuppgiftsbiträdet ska utan oskäligt dröjsmål, dock senast 30 dagar från Personuppgiftsansvarigs begäran, ge denne tillgång till de Personuppgifter som Personuppgifter har lagrade samt på Personuppgiftsansvarigs begäran rätta eller radera uppgifter.

Personuppgiftsbiträdet ska hålla ett register för behandling som sker på Personuppgiftsansvarigs uppdrag. Uppgifter ur registret ska på begäran överlämnas till Personuppgiftsansvarig eller behörig tillsynsmyndighet i ett läsbart format. Ett sådant register ska omfatta

i) namn och kontaktuppgifter på Personuppgiftsbiträde och Personuppgiftsansvarig,

ii) typ av behandling som utförts, samt

iii) en allmän beskrivning av de organisatoriska och tekniska säkerhetsåtgärder som vidtagits för att uppnå en för behandlingen lämplig säkerhetsnivå.

3. Parternas åtaganden

Personuppgiftsansvarig ska ansvara för att behandlingen av personuppgifter i Tjänsterna är laglig och endast sker i enlighet med Tjänsteavtalet och Biträdesavtalet.

Personuppgiftsansvarig ska ge Personuppgiftsbiträdet tillgång till endast de Personuppgifter som är nödvändiga med hänsyn till ändamålet med behandlingen.

Personuppgiftsansvarig ska omgående korrigera uppgifter om till Personuppgiftsbiträdet givna instruktioner upptäckts vara felaktiga, ofullständiga eller på annat sätt behöver förändras.

Personuppgiftsbiträdet garanterar att nödvändig organisatorisk och teknisk kapacitet finns för att fullgöra skyldigheter enligt Biträdesavtalet och gällande dataskyddsregler.

Personuppgiftsbiträdet ska på Personuppgiftsansvarigs eller dennes ombud begäran styrka att skyldigheter enligt Biträdesavtalet och gällande dataskyddsregler uppfylls genom att tillhandahålla Personuppgiftsbiträdet eller dennes ombud relevant dokumentation och möjliggöra och biträda vid granskning och inspektioner av lokaler, utrustning och system samt tillhandahålla annan relevant bevisning.

Personuppgiftsbiträdet ska med tekniska och organisatoriska begränsningar tillse att tillgång till personuppgifterna endast ges till behörig och tillräckligt utbildad personal och underleverantörer så att personuppgifterna hanteras ändamålsenligt och säkert i enlighet med Biträdesavtalets alla delar.

Personuppgiftsbiträdet ska behandla personuppgifter med sekretess och tillse att personer med åtkomstbehörighet till personuppgifterna har ingått sekretessförbindelse genom anställning eller underleverantörsavtal.

Personuppgiftsbiträdet ska skydda personuppgifterna mot alla typer av otillåten behandling inklusive obehörig tillgång, otillåten spridning eller ej begärd radering.

Personuppgiftsbiträdet ska senast inom 24 timmar från att det kommit till Personuppgiftsbiträdets kännedom underrätta Personuppgiftsansvarig om förekomsten av eller risken för en personuppgiftsincident. En underrättelse ska innehålla den tillgängliga information som Personuppgiftsansvarig behöver för att kunna vidta lämpliga åtgärder för att uppfylla sina skyldigheter enligt gällande dataskyddsregler vid personuppgiftsincidenter.

Personuppgiftsbiträdet och Personuppgiftsansvarig ska samverka för att hjälpa Personuppgiftsansvarig att uppfylla sina åtaganden enligt gällande dataskyddsregler avseende personuppgiftsansvarigs skyldighet att svara på begäran från registrerad person, vid personuppgiftsincidenter, tillsynsmyndigheters förfrågningar och i upplysningsskyldigheter i övrigt.

Personuppgiftsbiträdet ska skriftligen i förväg informera Personuppgiftsansvarig om förändringar i organisation och tekniska lösningar som kan påverka behandlingen i enlighet med Biträdesavtalet eller gällande dataskyddsregler.

4. Lagringstid

Behandlingen av personuppgifter enligt Biträdesavtalet pågår så länge Personuppgiftsansvarig har ett gällande Tjänsteavtal med Personuppgiftsbiträdet. Därefter raderas uppgifterna av Personuppgiftsbiträdet förutsatt att fortsatt lagring inte krävs genom tvingande lagstiftning eller Personuppgiftsbiträdet har rätt att lagra dessa baserat på annan laglig grund.

5. Lagringsplats

Personuppgifterna lagras på en server som finns placerad inom EU/EES-området.

6. Underbiträde

Personuppgiftsbiträdet får med skriftligt samtycke från Personuppgiftsansvarig anlita ett underbiträde för behandling av personuppgifter enligt Biträdesavtalet. Behandling som överlåtes till ett underbiträde medför inga ändringar i ansvarsfördelningen som gäller mellan Parterna i Biträdesavtalet.

Personuppgiftsbiträdet ansvarar för att med lämpliga åtgärder säkerställa att underbiträde uppfyller kraven enligt Biträdesavtalet och gällande dataskyddsregler.

Personuppgiftsbiträdet använder sig av fyra underbiträden: Karnov Group Denmark AB som äger och underhåller servrar där alla uppgifter finns lagrade samt de tre bolagen Eurojust AB, Mandoit AB samt DL Moberg AB som är underleverantörer till Personuppgiftsbiträdet i uppgifter för administration, utveckling och teknisk support

Personuppgiftsansvarig lämnar sitt allmänna godkännande till anlitandet av ovanstående underbiträden och i det fall Personuppgiftsbiträdet byter underbiträde kommer Biträdesavtalet att uppdateras och Personuppgiftsansvarig därigenom upplysas om bytet i god tid. En invändning från Personuppgiftsansvarig mot att bytet ska ske medför hinder för förändringen, till dess att Parterna har kommit överens.

7. Ansvar för skada

Har skadeståndsanspråk riktats mot Personuppgiftsansvarig eller myndighet utfärdat vite eller administrativ påföljd och om detta har orsakats av att Personuppgiftsbiträdet har behandlat personuppgifter i strid med Biträdesavtalet eller gällande dataskyddsregler ska Personuppgiftsbiträdet ersätta Personuppgiftsansvarig för uppkommen skada.

Personuppgiftsbiträdes sammanlagda ansvar gentemot Personuppgiftsansvarig, utom i fall av grov vårdslöshet eller uppsåt, är begränsat till den ersättning som Personuppgiftsbiträdet erhållit som betalning för Tjänsterna under de senaste tolv (12) månaderna från Personuppgiftsansvarig enligt Tjänsteavtalet.

8. Avtalstid

Detta personuppgiftsbiträdesavtal är giltigt från dagen det godkänts av Personuppgiftsansvarig tills Personuppgiftsbiträdes behandling av berörda personuppgifter upphör eller tills det har ersatts av ett nytt personuppgiftsbiträdesavtal.

När behandlingen enligt Biträdesavtalet slutligt har upphört ska uppgifterna raderas eller återlämnas till Personuppgiftsansvarig, om detta inte är oförenligt med gällande dataskyddsregler eller annan tvingande lagstiftning.

9. Lagval och domsrätt

Svensk materiell rätt ska tillämpas på dessa allmänna villkor. Tvister hänförliga till dessa allmänna villkor ska prövas av Stockholms tingsrätt som första instans.

Så här hanterar Notisum personuppgifter   

Notisum och dess ägare Karnov Group eftersträvar en trygg och transparent dataskyddspolicy. Se nedan hur vi samlar in och behandlar personuppgifter.

7 principer

Vi behandlar dina personuppgifter enligt dataskyddsförordningen (GDPR) och baserat på följande principer

Lagligt och rättvist

Vi kommer att behandla personuppgifter lagligt och rättvist och i enlighet med dina rättigheter.

Avgränsat område

Vi samlar endast personuppgifter för specifika, tydliga och legalt tillåtliga ändamål. Och personuppgifter kommer endast att användas för de syften för vilka de ursprungligen samlades in.

Transparens

När vi samlar in personuppgifter från dig eller via andra källor, ser vi till att du som registrerad får den information som krävs enligt gällande lag. Du har alltid rätt att få information om vilka personuppgifter vi behandlar samlar om dig.

Minimering av datamängd

Alla personuppgifter måste vara tillräckliga, relevanta och begränsade till vad som är nödvändigt i förhållande till syftet med vilka de samlas in.

Korrekthet

Personuppgifter som vi behandlar måste vara korrekta och vid behov uppdateras.

Tillfällig lagring

Personuppgifter kommer endast att behandlas i ett identifierbart format så länge som nödvändigt för de ändamål för vilka de samlades in och behandlades. Notisum och dess ägare Karnov Group har rutiner och processer som säkerställer att personuppgifter raderas korrekt.

Konfidentiell information

Alla behandlade personuppgifter betraktas som konfidentiell information. Notisum och dess ägare Karnov Group garanterar integritet genom att se till att alla medarbetare är medvetna om att personuppgifter är konfidentiella och genom att utbilda anställda i hur personuppgifter behandlas.

Notisums           dataskyddspolicy           

Gäller från 2018-04-25

Notisum behandlar och lagrar personuppgifter i enlighet gällande svensk rätt. Denna dataskyddspolicy förklarar hur Notisum samlar in och använder information om våra användare, och hur vi skyddar våra kunders och övriga användares integritet.

Personuppgifter är uppgifter som direkt eller indirekt kan användas för att identifiera enskilda personer. Denna policy gäller för användare av Notisums nättjänster, såväl kunder som anonyma besökare på Notisums webbplats.

Godkännande av Notisums dataskyddspolicy och Notisum allmänna villkor för nättjänster

Om du använder Notisums nättjänster accepterar du denna dataskyddspolicy, vår policy för användning av cookies (se 1.4 nedan) och när du loggar in i våra nättjänster första gången, Notisums allmänna villkor för nättjänster.

Ändringar av Notisums dataskyddspolicyn och Notisums allmänna villkor för nättjänster

Notisum kan ändra denna dataskyddspolicy eller Notisums allmänna villkor för nättjänster. Om vi gör väsentliga ändringar som påverkar dig som användare ger vi dig besked via våra nättjänster eller på annat sätt så att du har möjlighet att ta del av ändringarna innan de träder ikraft. Om du inte kan acceptera ändringarna har du möjlighet att säga upp abonnemangsavtalet enligt de gällande villkoren. Fortsatt användning av nättjänsterna efter att en ändring har trätt ikraft innebär också att du har godkänt förändringarna.

Notisums personuppgiftsansvar

Notisum är personuppgiftsansvarig för de personuppgifter som insamlas och behandlas när du använder våra nättjänster. Detta beror på att det är nödvändigt för Notisum att samla in data för att tillhandahålla dessa nättjänster till dig som användare av nättjänsterna. Vi behandlar inga känsliga personuppgifter med mindre än att det finns särskilt uttryckt samtycke.

När Notisum är personuppgiftsbiträde

Enligt Notisums allmänna villkor för nättjänster tillåts normalt inte att personuppgifter lagras i nättjänsterna. Den som är kund till eller testar Notisums nättjänster och i nättjänsten ändå lägger in personuppgifter, är själv personuppgiftsansvarig. Det föreligger i ett sådant fall ett personuppgiftsbiträdesavtal mellan dig som användare och Notisum, vilket framgår av de allmänna villkoren för Notisums nättjänster som också måste godkännas för att få åtkomst till nättjänsterna.

När Notisum anlitar underbiträden

För att Notisum ska kunna driva sin verksamhet och uppfylla åtaganden till kunder och andra användare, anlitar Notisum underbiträden med vilka Notisum har personuppgiftsbiträdesavtal.

1. Den information vi samlar in

1.1 Information du lämnar till oss för registrering

Du ger oss data för att skapa ett konto hos oss. När du skapar en användarprofil i Notisum ger du oss ett antal uppgifter om dig, typiskt namn, e-postadress och lösenord.

Professionella intresseområden

Med Notisum har du möjlighet att övervaka lagar på olika nivåer och samla ditt arbete i mappar. Dessa kommer att para ihop med din profil. Du har också möjlighet att välja vilka rättsområden och ämnesfokus du är intresserad av.

Egna uppgifter

Du kan i Notisum lägga in egen information exempelvis i rader och kolumner i laglistor, i förklaringstexter i lagefterlevnadskontroller. I normalfallet kräver Notisum att inga personuppgifter läggs in i sådan information. Om så ändå sker innebär det att det personuppgiftsbiträdesavtal som finns som bilaga till Notisums allmänna villkor för nättjänster blir tillämpligt.

1.2 Information från arbetsgivaren

När din arbetsgivare köper en betaltjänst för dig, som du kan använda i ditt arbete, kan vi ta emot data om dig. En arbetsgivare (eller annan person eller enhet som köper våra nättjänster till din användning) kan ge oss information om sina anställda eller underleverantörer som använder dessa nättjänster. Vi kan därmed få information om ditt arbetsområde, din titel och den IP-adress du förväntas få åtkomst till från.

1.3 Användning av nättjänster

Vi lagrar dina besök och din användning av våra nättjänster. Vi loggar också användningsdata när du besöker eller på annat sätt använder våra nättjänster, inklusive våra webbplatser, app- och plattformsteknik, till exempel. när du ser eller klickar på ett dokument eller gör en sökning. Vi använder inloggningar, cookies, enhetsinformation och internetprotokolladresser ("IP-adresser") för att identifiera och logga in din användning.

1.4 Policy för cookies och annan liknande teknik

Vi samlar in data med hjälp av cookies och liknande teknik. Enligt lagen om elektronisk kommunikation (SFS 2003:389) ska alla som besöker en webbplats med cookies få information om (i) att webbplatsen innehåller cookies (ii) vad dessa cookies används till samt (iii) samtycka till att cookies används.

För närvarande använder vi cookies på våra nättjänster som ett sätt att hantera funktionen och din upplevelse som besökare samt vid autentisering av användare vid inloggning. Dessa cookies kan användas för att samla in analytiska data om besökarnas aktivitet, hantera personliga preferenser, ge dig relevant och aktuell information, eller för att tillhandahålla riktad reklambudskap från Notisum eller Notisums ägare Karnov Group.

Cookies på olika delar av vår webbplats från tredje part eller oss kan vara i form av session cookies eller förnybara cookies, och de kan använda sig av olika tekniker, till exempel JavaScript eller Flash.

Om du vill "avaktivera" cookies på vår webbplats kan du göra det här en efter en enligt dina webbläsarinställningar. Det är möjligt att du begränsar din funktion av sidan eller dess funktioner om du begränsar våra cookies.

Tillsynsmyndigheten Post- och telestyrelsen lämnar ytterligare information om cookies på sin webbplats.

1.5 Din enhet

Vi tar emot data från dina enheter och nätverk.

När du besöker eller lämnar våra nättjänster (inklusive våra plugins eller cookies eller liknande teknik på andra människors webbplatser) får vi webbadressen till både webbplatsen du kom ifrån och webbplatsen du flyttar till. Vi får också information om din IP-adress, proxyserver, operativsystem, webbläsare och tillägg, enhetens ID och funktioner och/eller Internetleverantör.

1.6 Övrigt

Vi förbättrar ständigt våra nättjänster, vilket innebär att vi ständigt får ny data och skapar nya dataprogram. Våra nättjänster är dynamiska och vi lanserar ofta nya funktioner som kan kräva samling av ny information. Om vi samlar in ny personlig information eller använder din personliga information för andra ändamål, kommer vi att meddela dig och vi ändrar, om det är lämpligt, även denna dataskyddspolicy.

2. Hur Notisum använder dina data

Vi använder dina data för att tillhandahålla, stödja, anpassa och utveckla våra nättjänster.

Hur vi använder din personliga information beror på vilka nättjänster du använder och hur du använder dessa nättjänster. Vi använder de data vi har om dig att tillhandahålla, stödja, anpassa våra nättjänster och göra dem tillgängliga på ett sätt som är relevant och användbart för dig.

2.1 Tillgång till våra nättjänster

Vi använder dina registreringsdata för att bekräfta din identitet och tillåta tillgång till våra tjänster.

2.2 Kommunikation

Vi kan exempelvis kommunicera med dig via e-post om våra nättjänsters tillgänglighet, säkerhet eller annan service kommunikation. Det kan vara e-postmeddelanden om hur du kan använda tjänsterna, uppdateringar, påminnelserna, bevakningar och prenumeration. Du kan alltid ändra dina preferenser för kommunikation. Observera att du inte kan välja bort servicemeddelanden från oss, inklusive säkerhets- och juridiska meddelanden

2.3 Reklam

I den mån marknadsföringsmeddelanden i form av reklam visas i våra nättjänster, är de uteslutande från Notisum eller Notisums ägare Karnov Group. De yrkesintressen och din personliga användarprofil kan komma att påverka vilken reklam som visas.

2.4 Marknadsföring

Vi främjar våra nättjänster till dig och andra.

Vi använder data och innehåll om användare för inbjudningar och kommunikation som främjar våra nättjänster. Vi skickar bara marknadsföring till dig om du har samtyckt till det här. Serviceinformation om tillgången till nättjänster eller nytt innehåll i produkterna du har tillgång till skickas till dig när det är relevant för din användning av våra nättjänster.

2.5 Utveckling av nättjänster och forskning och utveckling

Vi utvecklar våra nättjänster och bedriver forskning och utveckling.

Utveckling av nättjänster

Vi använder data för att undersöka för vidareutveckling av våra nättjänster för att ge dig och andra en bättre, mer intuitiv och anpassad erfarenhet och öka vårt engagemang för våra nättjänster.

Undersökningar

Vi och andra utför ibland undersökningar genom våra nättjänster. Du är inte skyldig att svara på enkäter och du har möjlighet att granska informationen du anger. Du kan välja bort inbjudningar till frågeformulär.

2.6 Kundsupport

Vi använder data för att hjälpa dig och lösa problem. Vi använder data (som kan inkludera din kommunikation med oss) som är nödvändig för att undersöka, svara och svara på klagomål och serviceproblem (t.ex. fel).

2.7 Statistik

Vi använder data för att generera statistiska datamängder.

Vi använder din information för att producera aggregerade datamängder där det inte längre är möjligt att identifiera dig. Till exempel kan vi använda dina data för att generera statistik om våra användare, deras yrke eller bransch, antalet annonsvisningar som levereras eller klickas eller den demografiska fördelningen av besökare på en webbplats.

2.8 Säkerhet och undersökningar

Vi använder data för undersökningar, säkerhet och för att förhindra bedrägerier.

Vi använder dina uppgifter (inklusive din kommunikation med oss) om vi anser det nödvändigt av säkerhetsskäl eller för att undersöka eventuella bedrägerier eller andra brott mot denna dataskyddspolicy, Notisums allmänna villkor för nättjänster och/eller försök att skada våra kunder eller besökare.

3. Hur Notisum delar information med tredje part

3.1 Våra nättjänster

Din profil är synlig för din arbetsgivare

Din profil är synlig för din arbetsgivare. Vi ger din arbetsgivare information om hur du använder de nättjänster som tillhandahålls för ditt arbete och relaterad information. Denna information kan handla om vilka produkter och funktioner du använder och hur ofta du använder dem. Vi visar inte eventuella personliga undersökningar för din arbetsgivare.

3.2 Arkiveringsprinciper

Din epostkommunikation med Notisums eller dess ägare Karnov Groups kundservice kommer att arkiveras för eventuella framtida klagomål från dig eller din arbetsgivare.

3.3 Tjänsteleverantörer

Vi kan använda andra för att hjälpa oss med våra nättjänster.

Vi använder säljare för att genomföra underhåll av våra system, dataanalys, revision, betalningar, bedrägeribekämpning, marknadsföring och utveckling. Dessa leverantörer

har tillgång till din information i en utsträckning som är lämplig för att utföra dessa uppgifter på vår vägnar och är skyldiga att inte avslöja eller använda informationen för något annat ändamål.

3.4 Lagstadgad information

Vi kan behöva dela din information när vi anser att det krävs enligt lag, eller för att skydda dig, din säkerhet och dina rättigheter.

Det är möjligt att vi måste lämna information om dig när det krävs enligt lag, ansökan eller andra rättsliga processer eller om vi misstänker att det är nödvändigt att avslöja informationen för att (i) förebygga eller agera på misstänkta eller faktiska olagliga aktiviteter eller att bistå myndigheter (ii) genomdriva våra avtal med dig, (iii) skydda våra nättjänsters säkerhet eller integritet. Vi kommer att underrätta våra användare om det rättsliga kravet för offentliggörande av deras personuppgifter, såvida inte lagar eller lagar förbjuder detta.

3.5 Ledningsförändring eller försäljning

Vi kan dela din information om vårt företag säljs, men informationen fortsätter att användas enligt denna dataskyddspolicy.

Vi kan dela din personliga information som en del av en försäljning, fusion eller förändring av ledning eller förberedelse för dessa. En annan enhet som köper oss eller en del av vår verksamhet har rätt att fortsätta använda din information, men endast på ett sätt som överensstämmer med denna dataskyddspolicy, såvida du inte är informerad om något annat.

4. Lagringsperiod

4.1 Datalagring

Vi behåller de flesta av dina personuppgifter så länge som ditt konto är öppet och i upp till 5 år.

Vi lagrar den personliga information du har lämnat i samband med användningen av Notisums nättjänster. Vi kommer normalt att behålla dina uppgifter i upp till 5 år efter abonnemangsperiodens slut. Efter särskild överenskommelse kan på kundens initiativ personligt lagrad information raderas tidigare än så.

4.2 Lagring av personuppgifter efter att konton har stängts

Vi lagrar lite av din information även om du stänger ditt konto har stängts och du inte längre har någon åtkomst till Notisums nättjänster.

Vi behåller vissa av dina personuppgifter, även efter att du avsluta ditt konto, om det är nödvändigt för att uppfylla våra juridiska skyldigheter (inklusive de från myndigheter),

följa lagar och förordningar, lösa tvister, upprätthålla säkerheten, förhindra bedrägeri och missbruk, upprätthålla våra avtal, eller att uppfylla dina önskemål om att få fortsatta meddelanden från oss.

5. Dina rättigheter

5.1 Rätt till tillgång till och kontroll av din personliga information

Du kan komma åt eller ta bort din personliga information.

För mer information om de personuppgifter som vi lagrar och behandlar om dig, ställ din fråga till oss på xxxxxxx@xxxxxxx.xx.

Dessutom kan du alltid invända mot Notisums behandling av dina personuppgifter och begära rättelse eller radering av dina personuppgifter. Om du vill att invända mot behandlingen av dina personuppgifter eller om du vill ha dina personuppgifter korrigeras eller raderas, vänligen kontakta oss på xxxxxxx@xxxxxxx.xx.

Om du vill överklaga Notisums behandling av din personliga information, vänligen kontakta Datainspektionen.

Observera att vi inte kommer att kunna erbjuda våra nättjänster till dig om de uppgifter som beskrivs i avsnitt 2 inte tillåts lämnas till oss.

6. Övriga viktiga upplysningar

6.1 Säkerhet

Vi övervakar och försöker förhindra säkerhetsproblem. Du bör använda säkerhetsfunktionerna som finns tillgängliga på våra nättjänster.

Försiktighetsåtgärder

Notisum har tekniska och organisatoriska säkerhetsåtgärder på plats som skyddar din personliga information från oavsiktlig eller olaglig förstörelse, förlust eller förändring.

Dessa åtgärder skyddar också din personliga information mot obehörig delning, läckage, missbruk eller andra behandlingar som strider mot gällande lagar.

Vi övervakar regelbundet våra system för att hitta möjliga sårbarheter och attacker. Vi kan dock inte garantera säkerheten för den information du skickar oss. Det finns ingen garanti för att data inte kan nås och att de inte kan avslöjas, ändras eller förstörs i strid med våra fysiska, tekniska eller administrativa skyddsåtgärder.

6.2 Laglig grund för behandling av personuppgifter

Behandling av dina personuppgifter görs för att Xxxxxxx ska uppfylla avtalet med sin kund, Notisums allmänna villkor gör nättjänster och i övrigt att tillgodose Notisum legitima intressen.

Notisum behandlar den information som du eller din arbetsgivare lämnat till Xxxxxx (se avsnitt 1.1 och 1.2) för användning för att fullfölja avtalet som träffats med kunden.

Notisum behandlar informationen som genereras av din användning av våra nättjänster och information som samlas in via cookies och från din enhet (se avsnitt 1.3, 1.4 och 1.5) baserat på legitima intressen som överstiger dina intressen i det faktum att Notisum behandlar informationen. De legitima områdena är för affärsändamål, marknadsföring,

IT-säkerhet, kommunikation och utveckling.

6.3 Dataöverföring över nationella gränser

Vi lagrar och använder dina data i Sverige och Danmark och i övriga EU/EES. Vi överför inte dina personuppgifter utanför denna geografiska sfär.

Dina uppgifter lagras på våra servrar i Danmark. Vissa av dina kontaktuppgifter lagras på servrar i London och Frankfurt. Observera att våra andra leverantörer till Karnov Group Services kommer att kunna komma åt dina uppgifter enligt beskrivningen i avsnitt 3.3.

6.4 Kontaktuppgifter

Om du har några frågor eller klagomål angående denna policy, kontakta oss på xxxxxxx@xxxxxxx.xx eller på 00-000 00 00.