Allmänna villkor
Allmänna villkor
Tillämpliga fr.o.m 1 maj 2021
Version 2021:1
1. Introduktion
1.1 Dessa allmänna villkor (“Villkor”) är ett avtal mellan dig (“Kund”, ”er” eller “du”) och GDPR Hero AB (xxx.xx. 559088-5116) med adress Xxxxxxxxx 0X, 000 00 Xxxx, Xxxxxxx (“GDPR Hero”, “vi”, “vår” eller “oss”).
1.2 GDPR Hero tillhandahåller en molntjänst (Software as a Service), där Kunden kan upprätta ett register över personuppgiftsbehandlingar i enlighet med artikel 30 GDPR (“Tjänsten”).
1.3 Dessa Villkor, inklusive tillhörande personuppgiftsbiträdesavtal ("PuB-avtal"), reglerar er tillgång till och användning av Tjänsten. Om du godkänner Villkoren på uppdrag av ett företag, en organisation eller annan juridisk entitet vidkänner du samtidigt att du har behörighet att godkänna Villkoren å denna entitets och dess dotterföretag och andra närstående företags vägnar. Under dessa omständigheter ska “Kund”, ”er” eller “du” härefter syfta på en sådan entitet och dess dotterföretag och andra närstående företag. Om du inte har sådan behörighet eller om du inte godkänner Villkoren ska du inte acceptera Xxxxxxxxx och har då inte tillåtelse att använda Tjänsten.
2. DEFINITIONER
Abonnemangsavgift avser den avgift som betalas i förskott för Abonnemangsperioden.
Abonnemangsperiod påbörjas den dag Kund ansökt om att skapa Konto genom ett Beställningsformulär eller genom en Återförsäljare och detta bekräftats av GDPR Hero eller förlängs enligt punkt 4.4.
Administratör avser en användare som administrerar Kundens Masterkonto och/eller
Enhetskonto(n). Den person som tecknat Tjänsten för er räkning, eller som annars har utsetts av er till Administratör.
Användare avser person(er) som Administratör eller GDPR Hero har givit tillgång till Tjänsten. Användare ska vara anställd hos er, eller annars arbeta för er räkning, till exempel en konsult. Varje Användare ges en personlig uppsättning inloggningsuppgifter. Användare kan antingen ha läs- eller skapa- och ändrabehörighet.
Avtal avser dessa Villkor (inklusive PuB-avtal), fakturor och överenskommet Beställningsformulär.
Beställningsformulär avser individuell beställningsblankett eller standardiserat beställningsformulär på GDPR Hero:s hemsida.
Enhetskonto avser ett konto där Kunduppgifter matas in av en Användare eller Administratör. Administratör har möjlighet att skapa och radera Användare i Enhetskonto för de fall funktionen är inkluderad i abonnemanget.
GDPR avser Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
Kontaktperson avser den fysiska person som Xxxxxx angett kontaktinformation till i Beställningsformuläret vid tidpunkten för att skapa Konto, eller uppdaterad Kontaktperson i enlighet med punkt 7.3 nedan.
Konto avser Masterkonto(n) och Enhetskonto(n).
Kunduppgifter avser all information inmatad av Kund i Tjänsten, vilket inkluderar, men är inte begränsat till, personuppgifter.
Masterkonto avser ett konto med möjlighet att administrera, skapa och radera Enhetskonto(n). Masterkontot har läsbehörighet till alla Kunduppgifter i Enhetskonton.
Tredje part avser en juridisk eller fysisk person, annan än Xxxxxx.
Återförsäljare avser en återförsäljare som är auktoriserad av GDPR Hero, listad på GDPR Hero:s hemsida.
3. INGÅENDE AV AVTAL
3.1 Kunden accepterar dessa Villkor genom att ansöka om att skapa ett eller flera Xxxxxx genom ett Beställningsformulär. Om Parterna enas om att andra skriftliga ändringar ska gälla får de företräde framför dessa Villkor.
3.2 Kunden har möjligheten att skapa ytterligare Konton under Abonnemangsperioden.
4. TESTPERIOD, ABONNEMANGSPERIOD OCH AUTOMATISK FÖRNYELSE
4.1 De första trettio (30) dagarna av Abonnemangsperioden, fram till att Kund använder någon av de kostnadsfria tilläggstjänsterna som ingår i abonnemanget, är en Testperiod (”Testperiod”). Under Testperioden kan bägge Parter avsluta abonnemanget utan anledning. Abonnemangsavgiften ska återbetalas i det fall abonnemanget avslutas inom Testperioden.
4.2 Om inte annat anges är Testperioden begränsad till en (1) per Kund och företagsgrupp.
4.3 Abonnemangsperioden löper med (12) månader i taget.
4.4 Abonnemanget till Tjänsten förnyas automatiskt om inte någon Part skriftligt underrättar den andra Parten om ett avslutande av Tjänsten som senast trettio (30) dagar innan den då gällande Abonnemangsperioden löpt ut.
5. AVGIFTER OCH BETALNING
5.1 Kund betalar GDPR Hero eller Återförsäljare alla tillämpliga Abonnemangsavgifter för Tjänsten, i den valuta och baserat på de betalningsvillkor som framgår av Beställningsformuläret eller det avtal som är tillämpligt mellan Kunden och GDPR Hero:s Återförsäljare. Kunden auktoriserar GDPR Hero,
eller Återförsäljaren, att debitera Kunden Abonnemangsavgifter genom Kundens valda betalningsmetod.
5.3 Abonnemangsformer, inkluderade tilläggstjänster och priser framgår av GDPR Hero:s hemsida. Angivna priser är exklusive moms.
6. TILLÄGGSTJÄNSTER OCH PRODUKTER
6.1 Tjänsten tillhandahåller generella mallar utan extra kostnad. GDPR Hero kan även lägga till skräddarsydda mallar i Tjänsten om Kund önskar. De skräddarsydda mallarna är en tilläggstjänst och det tillkommer därmed en extra kostnad. Kund som vill beställa skräddarsydda mallar till sina Xxxxxx uppmuntras kontakta GDPR Hero.
7. SUPPORT
7.1 Teknisk support gällande Tjänsten tillhandahålls av GDPR Hero genom chatt, xxxx och telefon.
7.2 Inkluderad juridisk support är specificerad på GDPR Hero’s hemsida. Ytterligare juridisk support kan beställas genom våra tilläggstjänster, se punkt 6.2 ovan.
7.3 Den juridiska support som tillhandahålls av GDPR Hero ska inte användas som, eller anses vara ett substitut för, juridisk rådgivning.
8. KUNDENS ANSVAR
8.1 Kund är ansvarig för att utöver detta Avtal följa övriga instruktioner som anges inom Tjänsten.
8.2 Kund är ansvarig för att säkerställa att den information som förs in i Tjänsten överensstämmer med tillämpliga lagar.
8.3 Kund är ansvarig för att tillhandahålla GDPR Hero med uppdaterad information om aktuell Kontaktperson. Vidare är Xxxxxx ansvarig för att informera GDPR Hero för det fall faktureringsdetaljer ändras.
9. INFORMATION OCH TREDJEPARTSLÄNKAR
9.1 Tjänsten innehåller juridisk information enbart i utbildningssyfte, inte för att tillhandahålla specifik juridisk rådgivning. Information inom Tjänsten ska inte användas som, eller anses vara ett substitut för, juridisk rådgivning. Se istället till att söka lämplig rådgivning för er specifika situation.
9.2 Du är medveten om, erkänner och godkänner att den eller all information som tillhandahålls av GDPR Hero:s anställda inte utgör juridisk rådgivning. Information ska inte användas som, eller anses vara substitut för, juridisk rådgivning.
9.3 Tjänsten kan innehålla hyperlänkar till andra hemsidor, innehåll eller källor. GDPR Hero har ingen kontroll över och kan inte ansvara för hemsidor, innehåll eller källor som inte tillhandahålls av GDPR Hero.
9.4 Du är medveten om, erkänner och godkänner att GDPR Hero inte är ansvarig för tillgängligheten hos externa hemsidor, innehåll eller källor, och inte stöder reklam, produkter eller material på eller tillgängliggjort via sådana hemsidor, innehåll eller källor och att GDPR Hero inte är ansvarig för eventuella förluster eller skador du åsamkat dig som ett resultat av tillgängligheten av dessa externa hemsidor, innehåll eller källor, eller som ett resultat av att du förlitat dig på fullständigheten, korrektheten eller förekomsten av någon reklam, produkt, information eller andra material på, eller tillgängliggjort via, sådana hemsidor, innehåll eller källor.
10. TILLGÄNGLIGHET
10.1 Vi försöker hålla Tjänsten tillgänglig 24 timmar om dygnet, 7 dagar i veckan, året runt, utöver när vi har planerat driftstopp för underhåll. Planerade driftstopp för underhåll annonseras på vår hemsida och på Tjänstens startsida senast fem (5) dagar i förväg.
10.2 GDPR Hero är inte ansvarig för något fel i Tjänsten eller för misslyckande att möta avtalad tillgänglighet om GDPR Hero kan visa på att detta beror på händelser utanför GDPR Hero:s kontroll (force majeure). Force majeure innebär att GDPR Hero inte behöver betala ersättning för förlust eller skador som Kunden kan drabbas av till följd av att det förhindrar eller väsentligen hämmar uppfyllandet av GDPR Hero:s förpliktelser av omständigheter som GDPR Hero eller dess underleverantör inte med rimlighet kunde kontrollera eller förutse, vilket inkluderar men inte uteslutande omfattar krig, upplopp, lockout eller annan arbetskonflikt, jordbävning, eldsvåda, översvämning eller vattenskada, pandemier eller lagstiftnings- och regeringsrestriktioner.
11. DATASÄKERHET
11.1 GDPR Hero använder industristandard för tekniska och organisatoriska säkerhetsåtgärder för att överföra, förvara och behandla Kunduppgifter (”Säkerhetsåtgärder”). Säkerhetsåtgärderna är designade för att skydda sekretess och integritet hos Kunduppgifter och skydda dessa från oavsiktlig eller olaglig förstöring, förlust, ändring, otillåtet utlämnande eller otillåten åtkomst av Kunduppgifter.
11.2 Var och en av GDPR Hero:s anställda som har tillgång till Kunduppgifter är bundna av lämpliga sekretessåtaganden.
11.3 Du är medveten om, erkänner och godkänner att Kund är ansvarig för att behålla konfidentialiteten hos lösenord kopplade till de Konto(n) som denne använder för att få tillgång till Tjänsten och i enlighet med detta är ansvarig gentemot GDPR Hero för all aktivitet som förekommer under dessa Konto(n).
11.4 Du godkänner specifikt att du kommer (a) använda kommersiellt rimliga ansträngningar för att förhindra obehörig tillgång till, eller användning av, Tjänsten; (b) skyndsamt meddela GDPR Hero ifall det kommer till er kännedom, eller du skäligen misstänker, någon illegal eller obehörig aktivitet eller säkerhetsöverträdelser som involverar ert/era Konto(n), omfattande förlust, stöld, eller obehörig tillgång till eller användning av användarnamn, lösenord eller Konto(n).
11.5 Som en säkerhetsåtgärd kommer automatiserad säkerhetskopiering ske av Kunduppgifter.
11.6 Tjänsten loggar automatiskt ut Användare och Administratörer efter 60 (sextio) minuters inaktivitet.
12. BEHANDLING AV PERSONUPPGIFTER
12.1 GDPR Hero är personuppgiftsansvarig för Administratörers personuppgifter, vilka krävs av oss i förhållande till Tjänsten.
12.2 Kund är personuppgiftsansvarig för de personuppgiftsbehandlingar som inte krävs för vår administration av Tjänsten och de personuppgifter som matas in i Tjänsten av Xxxxxx. GDPR Hero är personuppgiftsbiträde för dessa behandlingar, vilka ytterligare regleras genom tillhörande PuB-avtal.
12.3 Kunden garanterar att inte behandla några särskilda kategorier av personuppgifter eller uppgifter som rör fällande domar i brottmål samt överträdelser utifrån definition i artikel 9(1) samt 10 i GDPR i Tjänsten.
13. IMMATERIELLA RÄTTIGHETER
13.1 GDPR Hero beviljar härmed Kunden, under Abonnemangsperioden, en begränsad icke-exklusiv licens att använda Tjänsten i enlighet med detta Avtal. Licensen är icke-exklusiv, icke-överförbar och icke-underlicensierbar.
13.2 Dessa Villkor beviljar inte: (a) GDPR Hero några immateriella rättigheter i Kunduppgifterna; eller (b) Kunden några immateriella rättigheter i Tjänsten eller GDPR Hero:s varumärken och varumärkeskännetecken.
14. UPPSÄGNING
14.1 GDPR Hero kan från tid till annan komma att uppdatera Tjänsten. Om GDPR Hero ändrar Tjänsten så att den materiellt reducerar sin funktion kommer GDPR Hero informera Kund. Kontaktpersonen ska underrätta GDPR Hero inom trettio (30) dagar från ändringen i det fall ni mot bakgrund av detta vill säga upp detta Avtal.
14.2 Båda Parter kan säga upp dessa Villkor om: (a) den andra Parten begår en väsentlig överträdelse av dessa Villkor och misslyckas med att rätta till överträdelsen inom trettio (30) dagar efter mottagande av ett skriftligt anmärkande; eller (b) den andra Parten upphör med sin affärsverksamhet eller blir föremål för ett insolvensförfarande.
14.3 Om dessa Villkor sägs upp: (a) avslutas omedelbart rättigheterna och licenserna som beviljats Kunden av GDPR Hero; (b) kan Kunden, innan uppsägningen, begära rimlig ytterligare tid för att exportera sina Kunduppgifter, under förutsättning att GDPR Hero kan debitera Kunden för sådan
förlängd tillgång baserat på GDPR Hero:s då gällande standardavgifter; (c) kommer GDPR Hero radera alla Konton och Xxxxxxxxxxxxx efter mottagen begäran att göra så från Kontaktpersonen.
14.4 Om dessa Villkor sägs upp, kommer Konto och Kunduppgifter förvaras i sextio (60) dagar, om inte Kunden begär att GDPR Hero raderar informationen tidigare eller senare.
15. ÖVERFÖRING AV KONTO
15.1 Kunden får inte överföra eller göra Tjänsten tillgänglig för en Tredje part. Exempelvis sälja, låna ut eller på andra sätt distribuera Tjänsten.
16. ALLMÄNNA BESTÄMMELSER
16.1 Du är medveten om, erkänner och godkänner att alla korrigeringar, ändringar eller modifieringar av Avtalet, utöver vad som stadgas ovan, enbart kan göras genom skriftlig överenskommelse Parterna emellan.
16.2 Ändringar kan göras i dessa Villkor för att återspegla ändringar i lag eller praxis eller för att förbättra Villkoren eller reglera ändringar i Tjänsten. Ändringar måste meddelas minst fjorton (14) dagar innan de implementeras. Ändringar kommer meddelas via mejl till er Kontaktperson. Om en Kund inte godkänner ändringarna kan denne säga upp sitt abonnemang inom trettio (30) dagar från meddelandet. Återstående abonnemangsavgift återbetalas.
16.3 Om en domstol, som har behörighet att lösa denna fråga, finner att någon bestämmelse i detta Avtal (eller dess tillämpning) ska förklaras ogiltig eller inte kan göras gällande i en del eller dess helhet av någon anledning, ska den bestämmelsen göras gällande i största möjliga utsträckning så att Avtalets avsikt och resterande bestämmelser i Avtalet kan fortsätta tillämpas fullt ut.
17. GÄLLANDE LAG OCH LÖSNING AV TVISTER
17.1 Dessa Villkor, och förhållandet mellan er och GDPR Hero under dessa Villkor, ska, i maximal utsträckning som tillåts enligt tvingande lag i er jurisdiktion, regleras av och tolkas i enlighet med Sveriges materiella rätt utan att omfatta lagvalsregler däri.
17.3 Innan ett anspråk görs gällande, godkänner båda Parter att de ska försöka lösa tvisten genom att kontakta den andra Parten. Om en tvist inte når sin lösning inom trettio (30) dagar från meddelande därom inkommit, kan Kunden eller GDPR Hero inleda ett formellt förfarande.
18. ANSVAR
18.1 I den utsträckning det är tillåtet enligt lag, ska inte någon Part vid något tillfälle hållas ansvarig för indirekt skada eller förlorade intäkter.
19. MARKNADSFÖRING & REFERENSHANTERING
19.1 I samband med ingående av Avtalet, i enlighet med 3.1 ovan, ges GDPR Hero en rätt att använda Kundens företagslogotyp och företagsnamn som referens i sin marknadsföring.
20. ÄNDRINGSLOGG
Versionshistorik
2017:1 utgiven 2017-05-01, träder i kraft 2017-05-01. Ursprunglig version.
2017:2 utgiven 2017-09-03, träder i kraft 2017-09-17. En andra, reviderad, version. 2018:1 utgiven 2018-02-01, träder i kraft 2018-02-08. En tredje, reviderad, version. 2020:1 utgiven 2020-08-21, träder i kraft 2020-09-01. En fjärde, reviderad version. 2021:1 utgiven 2021-04-11, träder i kraft 2021-05-01. En femte, reviderad, version.
* * * * *