Tjänstevillkor
Senast uppdaterad: 2023-03-15
Kund till Boardeaser är organisationen vars användare använder tjänsten. Alla kunder har rätt till 30 dagar kostnadsfri användning av grundtjänsten och ett antal tillägg utan förpliktelse att fortsätta efter denna period mot betalning. Gällande hantering av personuppgifter i tjänsten är kunden personuppgiftsansvarig och Boardeaser personuppgiftsbiträde. Bilagor inkluderade i detta avtal utgör biträdesavtal.
ALLMÄNT
Information om Boardeaser
Dessa Tjänstevillkor inklusive (i) ett beställningsformulär, (ii) användarvillkor som ingicks i registreringsprocessen; (iii) prislistor tillgängliga på vår webbplats och/eller i appen; (iv) ett personuppgiftbiträdesavtal och alla andra dokument som ingåtts relaterade till våra tjänster (gemensamt kallat "Villkor") gäller för alla tjänster som Boardeaser AB (organisationsnummer 556930-6664) ("Boardeaser", "vi", "vår" eller "oss") tillhandahåller våra kunder ("ni").
När vi hänvisar till "parterna" menas ni och vi tillsammans.
Kontaktuppgifter
Ni kan kontakta oss genom att mejla xxxx@xxxxxxxxxx.xxx ("Kontaktuppgifter").
Godkännande av Villkoren
Genom att registrera ett Konto och använda Tjänsterna godkänner ni villkoren. Om ni inte godkänner villkoren får ni inte registrera ett Konto eller använda Tjänsterna.
Definitioner
"Appen" avser vår applikation som är tillgänglig via dator och/eller mobiltelefon och som rör Tjänsterna.
"Funktioner" avser Hemsidan, Appen, ditt Konto och Tjänsterna tillsammans.
"Hemsidan" avser vår hemsida (xxxxxxxxxx.xxx inklusive underdomäner) rörande Tjänsterna.
"Integritetspolicy" avser vår Integritetspolicy (xxxxx://xxxxxxxxxx.xxx/xxxxxxxxxxxxxxxxx/) som beskriver hur vi behandlar personuppgifter.
"Kontaktuppgifter" avser uppgifterna angivna ovan.
"Konto" avser det konto som ni registrerar och skapar via Hemsidan och/eller Appen.
"Tjänsterna" avser de tjänster som beskrivs i avsnittet "Beskrivning av Tjänsterna" nedan och som tillgängliggjorts via Hemsidan, och Appen, tillsammans med tillhörande tjänster och information som vi tillhandahåller till dig.
TJÄNSTERNA
Beskrivning av Tjänsterna
Boardeaser tillhandahåller lösningar för att leda och styra organisationer. ("Tjänsterna"). Mer information om Tjänsterna finns på Hemsidan och i Appen. För att kunna använda Tjänsterna krävs erforderlig tillgång till internet.
Information som tillhandahålls på webbplatsen eller appen ska ses som allmän information och kanske inte är lämplig för specifika fall. Xxxxxxxxxx ansvarar inte för några enskilda beslut baserat på den information som lämnas.
Skapa ett Konto
För att prenumerera på tjänsterna måste ni skapa ett användarkonto enligt Användarvillkoren. Ni bekräftar att all information som ges till oss när ni skapar ditt konto är korrekt och samtycker till att säkerställa att informationen alltid är korrekt. Vi har rätt att neka eller ändra din beställning samt att stänga ned ditt Konto om ni tillhandahåller inkorrekt, felaktig, inaktuell eller ofullständig information när ni skapar ditt Konto.
När ett Konto har skapats, och betalning av eventuella förskottsbetalningar har gjorts, är Tjänsterna tillgängliga och klara att användas eller beställas i enlighet med instruktionerna på Hemsidan och Appen.
Inloggningsuppgifter till ditt Xxxxx ska alltid förvaras säkert. Det är inte tillåtet att överlåta Kontot till andra, och det är förbjudet att dela information om ditt Konto med en tredje part. Om ni misstänker att ditt Konto eller dina inloggningsuppgifter används av en tredje part ska ni kontakta oss omedelbart genom Kontaktuppgifterna.
Beställning av Tjänsterna
Tjänsterna beställs i enlighet med instruktionerna på Hemsidan och Appen eller genom annan kommunikation med oss.
Er beställning har bekräftats när vi skickar en orderbekräftelse via e-post och/eller Appen. När en orderbekräftelse har skickats har ni ingått ett avtal med oss.
DINA SKYLDIGHETER
Kunder
Vi erbjuder Tjänsterna till bolag och andra juridiska personer. Ni intygar härmed att ni har befogenhet att ingå dessa Villkor och att använda samtliga Funktioner för den juridiska personens räkning.
Dessa Villkor utgör det fullständiga avtalet mellan oss kopplat till Tjänsterna. Ni intygar att personer (t.ex. anställda och representanter) som skapar Konton och använder Tjänsterna har läst och förstått Villkoren. Ni är alltid ansvarig för all användning, inklusive av sådana personer, av Tjänsterna enligt dessa Villkor.
Användning av Funktionerna
När ni använder Funktionerna måste ni alltid följa gällande lagstiftning och dessa Xxxxxxx. Ni får inte använda Hemsidan eller Appen annat än genom gränssnitt som tillhandahålls av oss och som på annat sätt uttryckligen tillåts enligt dessa Villkor. Ni får inte heller använda Funktionerna på något sätt som strider mot våra, eller någon tredje parts, rättigheter eller intressen. Ni åtar dig att följa samtliga instruktioner och rekommendationer som ni från tid till annan får av oss.
Ni samtycker till att vara ansvarig för alla aktiviteter som sker på ditt Konto. Ni samtycker även till att inte:
• förtala, missbruka, trakassera, hota eller på annat sätt kränka tredje parts eller våra lagliga rättigheter;
• publicera, eller på något annat sätt uttrycka, material eller information som är olämpligt, kränkande, inkräktande, obscent, pornografiskt, rasistiskt, terroristiskt, politiskt inkorrekt, otillbörligt eller olagligt;
• bidra till förstörande aktiviteter som spridning av virus, skräppost eller annan aktivitet som kan skada oss, Hemsidan och/eller Appen på något sätt;
• övervaka Tjänsternas tillgänglighet, prestanda eller funktionalitet för något konkurrerande syfte, till exempel att ni samtycker till att inte få åtkomst till Tjänsterna i syfte att utveckla en konkurrerande produkt eller tjänst eller kopiera Tjänsternas Funktioner eller användargränssnitt; eller
• bedriva vidareförsäljning eller på något sätt dela resultat som genererats på Hemsidan och/eller i Appen eller använda Tjänsterna för att skapa en konkurrerande tjänst eller produkt.
Vi kan komma att begränsa åtkomsten till Funktionerna för att:
• åtgärda tekniska problem eller göra mindre tekniska uppdateringar; eller
• uppdatera Funktionerna för att uppfylla ändringar i tillämpliga lagar och myndighetskrav.
Om vi behöver begränsa åtkomsten till Tjänsterna kommer vi att sträva efter att kontakta dig på förhand. Detta gäller dock inte vid problem som är brådskande eller vid en nödsituation.
Eget innehåll
Hemsidan och/eller Appen innehåller funktioner för att ladda upp och lagra filer och annan information som ni tillhandahåller ("Innehåll"). Ni är ansvarig för alla åtgärder som vidtas a dig eller i ditt namn.
Genom att ladda upp Innehåll till Hemsidan och/eller Appen, intygar ni att ni a) har nödvändiga rättigheter till det uppladdade Innehållet eller b) har tillstånd att använda Innehållet på ett sådant sätt, och att Innehållet eller ditt användande av Innehållet inte strider mot tillämplig lagstiftning. Vi kommer inte att kontrollera om Innehållet har laddats upp eller distribuerats genom Hemsidan och/eller Appen på ett sätt som är förenligt med lag.
Genom att lägga upp Innehåll på Hemsidan och/eller Appen, är ni medveten om att (beroende på dina kontoinställningar) sådant Innehåll kan bli tillgängligt för andra. Vi är inte ansvariga för förlust
av något Innehåll och vi rekommenderar dig att alltid skapa en säkerhetskopia. Vi tar inte ansvar för riktigheten i det Innehåll som ni har skapat.
PRIS OCH BETALNING
Prisuppgifter
Betalning för användningen av Tjänsterna görs i förskott på årsbasis eller med annan regelbunden tidsintervall som vi informerar dig om före köpet.
Ni ska betala alla tillämpliga avgifter på det sätt som beskrivs på Hemsidan och/eller i Appen för den Tjänst som ni har valt. Priset för Tjänsterna är exklusive mervärdesskatt och andra avgifter och skatter. Priset för Tjänsterna är det som anges på beställningssidan när ni gör din beställning eller det pris framgår av en särskild överenskommelse mellan oss och er.
Ändring av pris
Vi har rätt att ändra priserna för Tjänsterna. Om vi ändrar priserna underrättar vi er i förväg.
De ändrade priserna börjar gälla från första dagen på nästkommande Abonnemangsperiod som följer det datum då priserna ändrades.
Genom att fortsätta använda Tjänsterna efter att prisändringen träder i kraft är ni bunden av de nya priserna. Om ni motsätter dig prisändringarna måste ni säga upp ditt abonnemang hos oss.
Betalningsmetoder
Ni betalar för Tjänsterna genom faktura skickad 30 dagar före nästa abonnemangsperiod eller enligt annan överenskommelse.
För betalning som sker genom tredjepartsleverantör gäller tredjepartsleverantörens villkor. Tredjepartsleverantörers villkor återfinns på respektive leverantörs hemsida.
Ni åtar dig att betala inom den angivna tiden för den betalningsmetod som ni har valt. Vi har rätt att stänga ned ditt Konto till dess att ni har reglerat dina obetalda kostnader. En försenad betalning kan medföra förseningsavgifter och dröjsmålsränta.
Testperiod
Ni erbjuds att registrera dig och använda tjänsterna under en begränsad provperiod på 30 dagar eller annan överenskommelse. Under testperioden har ni tillgång till hela eller delar av Tjänsterna (såsom närmare beskrivet på Hemsidan och/eller i Appen) helt kostnadsfritt.
Återbetalning
Om inget annat anges i dessa Villkor har ni inte rätt till återbetalning, att returnera ett abonnemang eller värdecheckar för något delvis använt abonnemang, värdecheckar för ett oanvänt Konto eller värdecheckar på grund av att ni är missnöjd med Tjänsterna och/eller Funktionerna.
AVTALSTID OCH UPPSÄGNING
Avtalet gäller från att ni skapat ett Konto och fortsätter att gälla under abonnemangsperioden ("Abonnemangsperiod"). En Abonnemangsperiod är tolv (12) månader. Vid slutet av varje Abonnemangsperiod förnyas ditt abonnemang automatiskt med tolv (12) månader.
Ditt abonnemang kommer dock inte att förnyas om ni säger upp det före den sista dagen för din pågående Abonnemangsperiod.
Ni säger upp ditt abonnemang genom att gå till Hemsidan eller Appen och följer instruktionerna som anges där eller genom att kontakta oss via våra Kontaktuppgifter.
Vid avtalstidens slut, eller när Tjänsterna avslutas, kommer din åtkomst till Tjänsterna att upphävas omedelbart. Vi kommer även radera eller anonymisera alla personuppgifter, med undantag för sådan information som vi är skyldig att behålla enligt lag.
Skyldigheter som uppstår till följd av överträdelse av dessa Villkor ska fortsätta gälla även efter uppsägning.
Uppsägning från vår sida
Vi förbehåller oss rätten att säga upp avtalet med dig med omedelbar verkan om ni:
• överträder eller på annat sätt bryter mot dessa Villkor eller andra bestämmelser som upprättats av oss;
• använder Hemsidan och/eller Appen på något sätt som inte överensstämmer med avsedda syften eller på annat sätt är skadligt för oss eller tredje person;
• enligt vår uppfattning, använder Hemsida och/eller Appen i strid med tillämplig lag; eller
• är i dröjsmål med betalning.
Vid inträffande av någon av dessa händelser, kan vi kontakta dig och begära att ni åtgärdar ditt brott mot dessa villkor innan vi avslutar eller begränsar Tjänsterna.
ANSVAR OCH ANSVARSBEGRÄNSNING
Ansvarsfriskrivning
Med undantag för vad som uttryckligen anges i dessa Villkor tillhandahålls Tjänsterna och alla relaterade komponenter och all information i "befintligt skick" och "såsom tillgängligt" och utan garantier överhuvudtaget. Vi frånsäger oss uttryckligen samtliga garantier, varken uttryckliga eller underförstådda, inklusive de underförstådda garantierna om säljbarhet, äganderätt, lämplighet för ett visst ändamål och rättighetsintrång. Ni bekräftar att vi inte garanterar att Tjänsterna kommer att vara oavbrutna, i tid, säkra eller felfria.
Ansvarsbegränsningar
Under inga omständigheter ska Boardeaser, dess dotterbolag eller någon av deras respektive anställda, tjänstemän, styrelseledamöter, agenter, partners vara ansvariga för:
• uteblivna avtal;
• förlust av rykte och/eller goodwill;
• utebliven vinst, eller uteblivna intäkter, förväntade besparingar och/eller affärsverksamhet; eller
• indirekta förluster, följdförluster, särskilda förluster, skador eller ansvar som uppstår till följd av eller i samband med din användning av Funktionerna eller fullgörandet av våra skyldigheter enligt dessa Villkor, även om sådana förluster eller skador rimligen kunde förutses.
Vårt ansvar gentemot dig för alla andra förluster som uppstår enligt eller i samband med något avtal mellan oss, oavsett om det gäller avtal, skadestånd (inklusive vårdslöshet), brott mot lagstadgade skyldigheter eller på annat sätt, ska vara begränsade till 150% av det totala beloppet som ni har betalat för Tjänsterna under de senaste 12 månadernas abonnemangsperiod. Vi har inget ansvar om ni använder Tjänsterna under en provperiod eller på annat sätt gratis.
Vi ska inte ansvara för en förlust eller skada om inte ett skriftligt meddelande med en sammanfattning av skadans art, i den mån ni känner till den och det är praktiskt genomförbart, och det begärda skadeståndsbeloppet har lämnats till oss inom tre månader från det att ni fick kännedom om förlusten eller, om det sker tidigare, inom sex månader från det att förlusten inträffade.
Skadestånd
Ni samtycker till att försvara, ersätta och hålla Boardeaser skadeslöst, inklusive dess dotterbolag, samt deras respektive styrelseledamöter, tjänstemän, anställda och agenter från och mot alla anspråk och kostnader, inklusive ombudskostnader, som uppstår till följd av eller i relation till:
● Innehåll som ni skickar eller lägger upp i samband med Tjänsterna, på Hemsidan eller i Appen;
● bedrägeri, eller uppsåtlighet eller grov vårdslöshet i samband med användning av Tjänsterna; eller
● din överträdelse av tillämplig lag eller tredje parts rättigheter.
Fel och dröjsmål utanför vår kontroll (force majeure)
Vi ansvarar inte för dröjsmål och fel utanför vår kontroll. Om våra leverantörer hamnar i dröjsmål på grund av en händelse utanför vår kontroll, kommer vi att meddela dig om detta så snart som möjligt och vidta åtgärder för att minimera skadan av dröjsmålet. Om vi har uppfyllt detta ansvarar vi inte för fel och dröjsmål orsakade av händelsen, men om det finns risk för att ett väsentligt fel eller dröjsmål uppstår kan ni kontakta oss för att avsluta avtalet och få en återbetalning för den del av Tjänsterna som ni har betalat för men inte fått.
SEKRETESS
Under avtalstiden och i tiden därefter åtar sig parterna att inte avslöja någon tredje parts information om dessa Villkor eller någon annan information som parterna har tagit del av som ett resultat av dessa Villkor, vare sig det är skriftligt eller muntligt och oavsett form ("Konfidentiell Information").
Parterna är överens om att Konfidentiell Information endast får användas för att fullgöra skyldigheterna enligt dessa Villkor och inte för något annat syfte. Den mottagande parten går även med på att iaktta och få sina styrelseledamöter, anställda, underleverantörer eller andra mellanhänder att iaktta samma grad av försiktighet (men inte mindre än rimlig försiktighet) för att undvika röjande eller användning av Konfidentiell Information.
Detta sekretessåtagande gäller inte Konfidentiell Information som är eller blir allmänt känd (på annat sätt än genom brott mot dessa Villkor eller någon annan sekretessförbindelse).
Varje part åtar sig att säkerställa att all information som lämnas ut eller röjs under detta avsnitt, i den mån det är möjligt, ska hanteras på ett säkert sätt av mottagaren. Denna sekretessförbindelse gäller tre (3) år efter uppsägningen av dessa Villkor.
ÄNDRINGAR OCH TILLÄGG
Vi förbehåller oss rätten att när som helst ändra Villkoren. Vi kommer att meddela dig via e-post eller Appen om sådana ändringar som inte är obetydliga och vilka kommer att påverka dig. Ni är ansvarig för att hålla dig informerad om alla ändringar av Villkoren. Den senaste versionen av Villkoren kommer att finnas tillgänglig på Hemsidan. Ändringar av Villkoren träder i kraft den första arbetsdagen som följer dagen för publicering.
Alla nya funktioner och allt nytt innehåll som läggs till i Tjänsterna, på Hemsidan eller i Appen omfattas av vad som anges i Villkoren.
KLAGOMÅL OCH KUNDTJÄNST
Om ni har några klagomål, vänligen kontakta vår support via xxxxxxx@xxxxxxxxxx.xxx eller vår Kontaktinformation.
PERSONUPPGIFTER
Ni är personuppgiftsansvarig för de personuppgifter som vi behandlar för din räkning i samband med din användning av Tjänsterna. Ni samtycker också till att vi betraktas som ditt personuppgiftsbiträde. Därför samtycker ni till att ingå ett separat personuppgiftsbiträdesavtal med oss.
Mer information om hur vi behandlar personuppgifter finns i vår Integritetspolicy (xxxxx://xxxxxxxxxx.xxx/xxxxxxxxxxxxxxxxx/).
EGENDOM OCH IMMATERIELLA RÄTTIGHETER
Våra rättigheter
Xxxxxxxx och Appen ägs och administreras av Boardeaser. Alla upphovsrätter, varumärken, företagsnamn, loggor och andra immateriella eller industriella rättigheter som innehas eller används av oss samt de som är inkluderade i våra Funktioner (inklusive titlar, grafiska bilder, ikoner, skript, källkoder osv.) är vår egen, eller annan licensgivares, egendom och får inte återskapas, distribueras, säljas, användas, ändras, kopieras, begränsas eller användas (helt eller delvis) utan vårt skriftliga samtycke.
Licens
Boardeaser ger dig en icke-exklusiv rättighet och licens att använda Hemsidan, Appen och Tjänsterna för det enda syftet att vi tillhandahåller Hemsidan, Appen och Tjänsterna till dig. Vid upphörande av detta avtal upphör även denna rättighet och licens.
Respekt för vår egendom
Ni får inte, oavsett ändamål, manipulera, försöka få obehörig åtkomst till, ändra, hacka, laga eller på annat sätt justera något av våra material, hårdvara, källkoder eller information.
Respekt för våra immateriella rättigheter
Ni accepterar att Tjänsterna och annan information, inklusive alla tillhörande immateriella rättigheter, som tillhandahålls och tillgängliggörs av oss utgör vår exklusiva egendom. Ni får inte på något sätt använda vår exklusiva egendom i något kommersiellt syfte eller för annat ändamål utan vårt skriftliga samtycke.
ÖVERLÅTELSE
Ni får inte överlåta dina rättigheter eller skyldigheter enligt Villkoren till någon tredje part utan vårt föregående skriftliga samtycke.
Vi får överlåta Villkoren och vi får överlåta eller överföra våra rättigheter eller skyldigheter enligt Xxxxxxxxx till tredje part utan ditt föregående samtycke.
TILLÄMPLIG LAG OCH TVISTELÖSNING
Svensk lag ska tillämpas på dessa Villkor.
Tvister som uppstår i anledning av eller i samband med dessa Villkor ska slutligt avgöras av en allmän domstol i Sverige.
BOLAGSINFORMATION
Boardeaser AB är registrerat i Sverige med adressen Xxxxxxxx 00, 000 00 Xxxxxxxxx eller annan enligt Hemsidan.
Personuppgiftsbiträdesavtal
Detta personuppgiftsbiträdesavtal med bilagor ("Avtalet") har ingåtts mellan:
(1) Boardeaser AB, organisationsnummer 556930-6664, ("Personuppgiftsbiträde"); och
(2) Den part som accepterat Tjänstevillkoren, (“Personuppgiftsansvarig”); Tillsammans "Parterna" och individuellt en "Part".
1. BAKGRUND
Biträdesavtalet är en bilaga till tjänstevillkoren mellan Parterna (”Tjänstevillkoren”) och tillämpas i den mån Boardeaser erhåller de tjänster som specificeras i Tjänstevillkoren (”Tjänsten”) till Kunden som innebär att Boardeaser behandlar personuppgifter för Kundens räkning.
Avtalet innehåller följande bilagor:
● Befintliga och godkända underbiträden
● Tekniska och organisatoriska säkerhetsåtgärder
● Kontaktuppgifter
2. DEFINITIONER
De begrepp som används i Avtalet ska ha samma betydelse som anges i artikel 4 i Dataskyddsförordningen.
"Behandling" av personuppgifter är allt som kan göras med en personuppgift, t.ex. lagring, ändring, läsning, överlämning etc.
"Gällande rätt" avser den lagstiftning som är tillämplig på den behandling av personuppgifter som sker under Avtalet, inklusive Dataskyddsförordningen, kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en Tillsynsmyndighet.
"Personuppgifter" är all slags information som går att härleda till en identifierbar levande person (i Avtalet används "personuppgifter" synonymt med "personuppgifter för vilka Personuppgiftsansvarige är ansvarigt och som Personuppgiftsbiträdet behandlar på uppdrag av den Personuppgiftsansvarige".)
"Personuppgiftsansvarig" är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt personuppgifterna ska behandlas och därmed även ansvarar för att personuppgifter behandlas enligt Gällande rätt.
"Personuppgiftsbiträde" är det företag/organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning och får därmed endast behandla personuppgifterna enligt personuppgiftsansvariges instruktioner samt Gällande rätt.
"Registrerad" betyder den levande person vars personuppgifter behandlas.
"Tillsynsmyndighet" betyder svensk eller EU-myndighet, såsom svenska Integritetsskyddsmyndigheten och i förekommande fall annan tillsynsmyndighet som med stöd av lag utöver tillsyn över Personuppgiftsansvariges verksamhet.
3. INLEDNING
3.1. Avtalet reglerar behandlingar av personuppgifter som Personuppgiftsbiträdet utför för den Personuppgiftsansvariges räkning.
3.2. Avtalet har upprättats för att uppfylla de krav som framgår av artikel 28.3 i Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG ("Dataskyddsförordningen"). Enligt denna bestämmelse ska det finnas ett skriftligt avtal om Personuppgiftsbiträdets behandling av personuppgifter för Personuppgiftsansvariges räkning.
4. BESKRIVNING AV PERSONUPPGIFTSBEHANDLINGEN
4.1. Kategorier av registrerade
Personuppgiftsansvarige uppdrar Personuppgiftsbiträdet att behandla uppgifter som identifierar Personuppgiftsansvariges:
• Användare av Tjänsten och personer i anslutning till organisationens verksamhet.
4.2. Kategorier av personuppgifter
Personuppgiftsbiträdet kommer att behandla följande personuppgifter på uppdrag av Personuppgiftsansvarige:
• Kontaktuppgifter
• Personnummer och samordningsnummer
• Uppgifter som uppkommer genom kommunikation
• Användargenererade uppgifter
• IP-adress
• Sociala medier-konton
• Webbadress
• Befattning inom organisation
4.3. Källa
Personuppgiftsbiträdet får tillgång till personuppgifterna på följande sätt:
• Direkt från den Personuppgiftsansvariges anställda
• Direkt från den Personuppgiftsansvarige
• Genom att en annan part överför personuppgifterna till biträdet
4.4. Ändamålet med behandlingen av personuppgifter ("Ändamålet")
Personuppgiftsbiträdet kommer att behandla personuppgifter för följande ändamål:
• Boardeaser tillhandahåller en tjänst för styrelsearbete och verksamhetsledning. Personuppgifter behandlas för kommunikation såväl inom organisationen som mellan organisationen och omvärlden
• Registrera användarkonto för att möjliggöra inloggning i tjänsten
• Lagra personuppgifter i databas
• Utvärdera och följa upp användningen
4.5. Behandlingen av personuppgifter
Personuppgiftsbiträdet kommer att behandla personuppgifter på följande sätt:
• Lagring av personuppgifter
• Läsning av personuppgifter
• Radering eller förstöring av personuppgifter
• Analysering av personuppgifter (anonymiserad)
• Support och felsökning
5. PERSONUPPGIFTSBITRÄDETS SÄRSKILDA ÅTAGANDEN
5.1. Personuppgiftsbiträdet åtar sig att i samband med all behandling beakta och iaktta de principer för behandling av personuppgifter som framgår av artikel 5 i Dataskyddsförordningen.
5.2. Personuppgiftsbiträdet garanterar genom Avtalet att den Personuppgiftsansvarige inte på annat sätt behöver försäkra sig om att Personuppgiftsbiträdet uppfyller de krav på sakkunskap, tillförlitlighet och resurser för att genomföra tekniska och organisatoriska åtgärder som krävs enligt Gällande rätt.
5.3. Personuppgiftsbiträdet ska, på Personuppgiftsansvariges begäran, genom lämpliga tekniska och organisatoriska åtgärder, bistå Personuppgiftsansvarige i deras skyldighet att svara på begäran om utövande av registrerades rättigheter samt, med hänsyn till typen av behandling och tillgänglig information, genomföra konsekvensbedömningar avseende dataskydd och förhandssamråd med tillsynsmyndighet i enlighet med Gällande rätt.
5.4. Om Personuppgiftsbiträdet överträder Gällande rätt genom att självständigt fastställa ändamålen med och medlen för behandlingen (t.ex. Behandlar personuppgifterna för andra ändamål än Ändamålet), ska Personuppgiftsbiträdet anses vara personuppgiftsansvarig för den nya behandlingen utan att det påverkar behandlingen som sker i enlighet med Avtalet i övrigt.
5.5. Om Personuppgiftsbiträdet anser att instruktionerna som Personuppgiftsansvarige har lämnat är inkompletta, bristfälliga eller felaktiga ska Personuppgiftsbiträdet genast meddela Personuppgiftsansvarig. Personuppgiftsbiträdet har även rätt att avstå från att följa Personuppgiftsbiträdets instruktioner om de strider mot Gällande rätt.
5.6. Personuppgiftsbiträdet ska endast behandla personuppgifter på uppdrag av den Personuppgiftsansvarige i enlighet med Xxxxxxx och Gällande rätt, såvida det inte inte föreligger ett krav enligt EU-rätt eller nationell lagstiftning, vilken Personuppgiftsbiträdet är skyldig att följa, i en EU-medlemstat. Föreligger ett sådant krav ska Personuppgiftsbiträdet
informera Personuppgiftsansvarige om detta innan personuppgiftsbehandlingen påbörjas, såvida inte Personuppgiftsbiträdet enligt lag är förhindrad att avslöja sådan information till Personuppgiftsansvarige.
6. PERSONUPPGIFTSAVSVARIGES SÄRSKILDA ÅTAGANDEN
6.1. Personuppgiftsansvarige bestämmer ändamål och medel för behandlingen av personuppgifterna. Personuppgiftsansvarige har äganderätt till och formell kontroll över personuppgifterna som behandlas av Personuppgiftsbiträdet.
6.2. Personuppgiftsansvarige är ansvarig i förhållande till den registrerade för behandlingen av personuppgifterna.
6.3. Personuppgiftsansvarige ansvarar för att personuppgifterna är riktiga och uppdaterade.
7. PERSONUPPGIFTSINCIDENT
7.1. I det fall uppstår en situation som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till personuppgifterna ("Personuppgiftsincident") ska Personuppgiftsbiträdet utan onödigt dröjsmål och senast inom 24 timmar från att Personuppgiftsincidenten upptäcktes skriftligen informera Personuppgiftsansvarige enligt uppgifter i bilaga "Kontaktuppgifter".
7.2. Informationen ska, i den mån den är tillgänglig för Personuppgiftsbiträdet, åtminstone innehålla följande:
• En beskrivning av omständigheterna kring Personuppgiftsincidenten
• En beskrivning av Personuppgiftsincidentens art, och, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgifter som berörs
• En beskrivning av de sannolika konsekvenserna av Personuppgiftsincidenten
• En beskrivning av de åtgärder som har vidtagits eller föreslagits för att åtgärda Personuppgiftsincidenten, samt, när så är lämpligt, åtgärder för att minska dess potentiella negativa effekter
• Kontaktuppgifter till dataskyddsombud eller annan kontaktperson som kan tillhandahålla mer information till Personuppgiftsansvarige
7.3. Om det inte är möjligt för Personuppgiftsbiträdet att tillhandahålla informationen vid ett tillfälle, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.
8. REVISION OCH GRANSKNING
8.1. Personuppgiftsbiträdet ska på begäran av Personuppgiftsansvarige ge denne tillgång till all information som krävs för att visa att Personuppgiftsbiträdets skyldigheter enligt Gällande rätt samt Avtalet har fullgjorts.
8.2. Om informationen enligt tidigare punkt inte rimligtvis kan anses som tillräcklig för att visa att de skyldigheter som fastställs enligt Gällande rätt är uppfyllda, har Personuppgiftsansvarige rätt att utföra fysiska granskningar.
8.3. Personuppgiftsbiträdet ska möjliggöra och bidra till granskningar och inspektioner som genomförs av Personuppgiftsansvarig eller av personuppgiftsansvarige utsedd opartisk tredje part. Personuppgiftsansvarige ska skriftligen notifiera Personuppgiftsbiträdet om den planerade granskningen minst 20 arbetsdagar i förväg.
8.4. Granskningen får endast utföras:
• under normal kontorstid
• efter att Personuppgiftsansvarige har säkerställt att den som utför granskningen lyder under en sekretessförbindelse som är lämplig i förhållande till de personuppgifter och den information som ska granskas, och
• i enlighet med Personuppgiftsbiträdets interna policys och säkerhetsrutiner.
8.5. Vardera part står för sina egna kostnader som uppkommer i samband med granskning.
8.6. Tillkommer ytterligare granskning inom ett år från utförd granskning ska Personuppgiftsansvarig stå för samtliga kostnader.
9. UNDERBITRÄDE
9.1. I de fall Personuppgiftsbiträdet planerar att anlita ett underbiträde eller byta ut ett befintligt underbiträde ska Personuppgiftsbiträdet informera Personuppgiftsansvarige senast 30 arbetsdagar innan för att Personuppgiftsansvarige ska ha möjlighet att motsäga sig ändringen.
9.2. Om det finns rimliga skäl för Personuppgiftsansvarige att motsäga sig ett underbiträde ska parterna i första hand samarbeta för att hitta ett lämpligt alternativ, i andra hand har Personuppgiftsansvarige rätt att säga upp detta Avtal med eventuellt tillhörande Huvudavtal.
9.3. Vid anlitande av ett underbiträde ska Personuppgiftsbiträdet genom avtal ("Underbiträdesavtal") säkerställa att underbiträdet har samma skyldigheter som Personuppgiftsbiträdet har enligt Avtalet. Detta gäller i synnerhet avseende tillräckliga garantier om att genomföra de lämpliga tekniska och organisatoriska åtgärder som krävs för att uppfylla Gällande rätt.
9.4. Personuppgiftsansvarige har alltid rätt att ta del av Personuppgiftsbiträdets underbiträdesavtal (strikt kommersiell information får redigeras).
9.5. Personuppgiftsbiträdet ska hålla en uppdaterad förteckning över sina underbiträden. Förteckningen ska göras tillgänglig för Personuppgiftsansvarige på begäran.
9.6. Om underbiträdet inte fullgör sina skyldigheter enligt underbiträdesavtalet ska Personuppgiftsbiträdet vara fullt ansvarig gentemot Personuppgiftsansvarige för underbiträdets åtgärder eller underlåtenhet att vidta åtgärder.
10.REGISTER OCH DATASKYDDSOMBUD
10.1. Personuppgiftsbiträdet åtar sig att föra ett skriftligt register över behandlingen av personuppgifter med det innehåll som anges i artikel 30.2 i Dataskyddsförordningen. Registret ska vara tillgängligt för Personuppgiftsansvarig på begäran.
10.2. I det fall behandlingen eller verksamhetens karaktär kräver att Personuppgiftsbiträdet ska utse ett Dataskyddsombud enligt artikel 37 i Dataskyddsförordningen, ska dataskyddsombudets kontaktuppgifter framgå av bilaga "Kontaktuppgifter".
11. KONTAKT MED TILLSYNSMYNDIGHET OCH DEN REGISTRERADE
11.1. Personuppgiftsbiträdet ska utan dröjsmål informera Personuppgiftsansvarige om all kontakt med den Registrerade, tillsynsmyndighet eller annan tredje part som rör Personuppgiftsbiträdets behandling av personuppgifterna.
11.2. För det fall där den Registrerade framställer begäran till Personuppgiftsbiträdets om sina rättigheter kopplat till behandlingen ska Personuppgiftsbiträdet hänvisa den Registrerade till Personuppgiftsansvarige.
11.3. Personuppgiftsbiträdet ska tillåta de inspektioner som tillsynsmyndighet kan kräva enligt Gällande rätt.
11.4. Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarige eller på annat sätt agera för Personuppgiftsansvariges räkning gentemot den Registrerade, tillsynsmyndighet eller annan tredje part.
12. TEKNISKA OCH ORGANISATORISKA SKYDDSÅTGÄRDER
12.1. Personuppgiftsbiträdet ska vidta lämpliga organisatoriska och tekniska säkerhetsåtgärder för att skydda personuppgifterna som omfattas av Avtalet mot obehörig eller olaglig åtkomst. Detta innefattar att säkerställa tillräcklig kapacitet, tekniska lösningar, kompetens, ekonomiska och personella resurser, rutiner och metoder.
12.2. De tekniska och organisatoriska säkerhetsåtgärdernas lämplighet ska bedömas med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt vilken risk behandlingen medför för de grundläggande fri- och rättigheterna.
12.3. Om Personuppgiftsansvarige bedömer behandlingens risknivå som hög, och därmed genomför en konsekvensbedömning, ska Personuppgiftsansvarige dela resultatet av konsekvensbedömningen med Personuppgiftsbiträdet så att detta kan tas i beaktande vid fastställande av vad som utgör lämpliga säkerhetsåtgärder.
12.4. Personuppgiftsbiträdet ska följa de eventuella beslut och samrådsyttranden som tillsynsmyndighet meddelar om åtgärder för att uppfylla säkerhetskraven i Gällande rätt och samtliga övriga krav som avser Personuppgiftsbiträdet enligt Gällande rätt.
12.5. Personuppgiftsbiträdet ska säkerställa att anställda (hos Personuppgiftsbiträdet eller dennes underleverantörer) endast får tillgång till personuppgifter i den utsträckning det är nödvändigt och att de som får tillgång till personuppgifterna har åtagit sig att iaktta
sekretess för sådan information (t.ex. genom att underteckna ett individuellt sekretessavtal).
12.6. Endast personer anställda/anlitade som konsulter hos Personuppgiftsbiträdet och som bedöms ha nödvändig kunskapsnivå i förhållande till personuppgiftsbehandlingens art och omfattning får behandla personuppgifterna.
12.7. Datorutrustning, lagringsmedier och övrig utrustning som används vid behandling av personuppgifter som utförs av Personuppgiftsbiträdet ska förvaras så att obehöriga inte kan få tillgång till dem.
12.8. Säkerheten i Personuppgiftsbiträdets lokaler där personuppgifter behandlas ska vara lämplig och säker avseende låsutrustning, fungerande larmutrustning, skydd mot brand, vatten och inbrott, skydd mot strömavbrott och strömstörningar. Den utrustning som används för att behandla personuppgifter ska ha ett gott skydd mot stöld och händelser som kan förstöra utrustningen och/eller personuppgifterna.
13. KONTROLL ÖVER PERSONUPPGIFTER
Personuppgiftsbiträdet ska säkerställa att Personuppgifterna inte oavsiktligt eller olagligt förstörs, ändras eller förvanskas. Uppgifterna ska skyddas mot obehörig åtkomst vid lagring, överföring och annan behandling. Personuppgifterna får endast lämnas till Personuppgiftsansvarige efter säkerställd identifiering av mottagaren.
14.ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES
Personuppgiftsbiträdet behandlar i första hand Personuppgifterna inom EU/EES. I de fall personuppgifterna inte behandlas inom EU/EES ska Personuppgiftsbiträdet säkerställa att behandlingen är laglig enligt Gällande rätt genom att någon av följande krav är uppfyllda:
• Det finns ett beslut från EU-kommissionen om att landet säkerställer adekvat skyddsnivå
• Personuppgiftsbiträdet tillämpar EU-kommissionens standardavtalsklausuler för tredjelandsöverföring,
• Personuppgiftsbiträdet har vidtagit andra lämpliga skyddsåtgärder som uppfyller Gällande rätt.
15. ANSVAR OCH ERSÄTTNINGSSKYLDIGHET
15.1. Part är fri från ansvar för åtaganden enligt Avtalet i de fall fullgörande hindras av omständighet av extraordinär natur utanför Parts kontroll vilken Part inte skäligen kunde förväntas ha räknat med och vars följder Part inte heller skäligen kunde ha undvikit eller övervunnit.
15.2. Personuppgiftsbiträdet ansvarar för direkta skador som uppkommer till följd av att Personuppgiftsbiträdet har behandlat personuppgifter i strid med Personuppgiftsansvariges instruktioner enligt Xxxxxxx och Gällande rätt.
15.3. Personuppgiftsbiträdet ska ersätta Personuppgiftsansvarig för direkt skada, med maximalt ett belopp som motsvarar 150 % av de tolv första månadsavgifterna för berörd Tjänst i SEK. Ersättningen ska inte betalas om kravet har koppling till behandling som godkänts eller utförts enligt Personuppgiftsansvariges instruktioner.
15.4. Personuppgiftsbiträdet ansvarar inte för Personuppgiftsansvariges kostnader för ombud.
15.5. Personuppgiftsbiträdets ansvar ska inte omfatta indirekta skador eller följdskador såsom förlorade intäkter eller vinster, kontrakt, kunder eller affärsmöjligheter, goodwillförlust, eller förväntade besparingar.
16. KONFIDENTIELL INFORMATION
16.1. Personuppgiftsbiträdet får inte till tredje man eller till annan obehörig, lämna ut eller röja information om behandling av personuppgifter eller innehållet i personuppgifter, som omfattas av detta Avtal eller annan information som Personuppgiftsbiträdet getts tillgång till som följd av detta Avtal. Detta gäller inte information som Personuppgiftsbiträdet är skyldig att lämna ut enligt lag. Sekretessförpliktelsen är giltig från och med den dag båda Parterna undertecknat Xxxxxxx och obegränsat i tiden därefter. Personuppgiftsbiträdet ska säkerställa att sekretessåtagandet gäller för alla anställda och andra personer som arbetar hos eller på uppdrag av Personuppgiftsbiträdet och som har behörighet att behandla personuppgifter.
17. GILTIGHETSTID OCH UPPHÖRANDE
17.1. Avtalet är giltigt under den tid Personuppgiftsbiträdet behandlar personuppgifter för Personuppgiftsansvariges räkning eller tills Avtalet ersätts av ett annat personuppgiftsbiträdesavtal.
17.2. Personuppgiftsbiträdets skyldigheter enligt Xxxxxxx ska fortsätta att gälla, oavsett om Xxxxxxx har sagts upp eller annars upphört att gälla, så länge som Personuppgiftsbiträdet behandlar personuppgifter för Personuppgiftsansvariges räkning.
18. XXXXXXXX OCH ÅTERLÄMNANDE AV PERSONUPPGIFTER
18.1. Personuppgifter gallras under och efter avtalstiden när användningen inte längre är nödvändig för det ursprungliga ändamålet. Under avtalstiden raderas personuppgifter så snart som möjligt och senast inom 1 år från det att kunden begärde att personuppgifterna skulle raderas. Backup av databas tas bort efter högst 5 år.
19. TILLÄMPLIG LAG OCH TVISTELÖSNING
19.1. Svensk lag ska tillämpas på detta Avtal.
19.2. Den tvistlösningsmekanism som framgår av Huvudavtalet ska tillämpas även på Avtalet.
Bilaga - befintliga och godkända underbiträden
20. Namn: Amazon AWS (Amazon Web Services EMEA SARL)
Typ av tjänst: Lagring och tillhandahållande av Tjänsten. Hemsida: xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx/xxxx-xxxxxx/ Plats för datacenter: Irland
Uppgifter som behandlas: Databas
Säkerhetsåtgärder: Uppgifterna behandlas inom EU/EES
21. Namn: BankID (Finansiell ID-Teknik BID AB)
Typ av tjänst: Behandlar personuppgifter för att kunna drifta Tjänsten.
Hemsida: xxxxx://xxx.xxxxxx.xxx/xxxxxxx-xxx-xxxxxxxxx
Plats för datacenter: Sverige
Uppgifter som behandlas: Personnummer
Säkerhetsåtgärder: Uppgifterna behandlas inom EU/EES
22. Namn: Heroku (SFDC Ireland Limited)
Typ av tjänst: Lagring och tillhandahållande av Tjänsten. Hemsida: xxxxx://xxxxxxxxx.xxxxxx.xxx/xxxxxxxx/xxxx Plats för datacenter: Irland
Uppgifter som behandlas: Databas
Säkerhetsåtgärder: Uppgifterna behandlas inom EU/EES
23. Namn: Assently (Assently AB)
Typ av tjänst: E-signering av dokument.
Hemsida: xxxxx://xxxxxxx.xxxxxxxx.xxx/xx/xx-xx/xxxxxxxx/000000000000-Xxxxxxxx-Xxxx-xxx- the-GDPR
Plats för datacenter: Sverige
Uppgifter som behandlas: namn, personnummer, kontaktuppgifter
Säkerhetsåtgärder: Uppgifterna behandlas inom EU/EES
24. Namn: Coralogix (Coralogix LTD)
Typ av tjänst: Sökbarhet i strukturerade loggar.
Hemsida: xxxxx://xxxxxxxxx.xxx/xx-xxxxxxx/xxxxxxx/0000/00/XXXX-Xxxxxxxxx.xxxx.xxx
Plats för datacenter: Irland
Uppgifter som behandlas: Databas
Säkerhetsåtgärder: Uppgifterna behandlas inom EU/EES
Bilaga - tekniska och organisatoriska säkerhetsåtgärder
Personuppgiftsbiträdet har vidtagit följande tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.
Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar.
● Kryptering
● Pseudonymisering
● Åtkomstlista
● Åtkomst logg
● Säkerhetskopiering
● Regelbunden kontroll av säkerhetsnivå
● Tvåstegsverifiering
Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen.
● Interna styrdokument (policys/instruktioner)
● Inlogg- och lösenordshantering
● Informationssäkerhetspolicy
● Fysisk säkerhet (lokaler m.m.)