Contract
Allmänna avtalsvillkor
1. Allmänt
(1) Dessa allmänna avtalsvillkor ska tillämpas mellan Kunden och OpenSolution avseende leverans av produkter och tjänster enligt mellan parterna gällande affärsförslag med bilagor (”Avtalet”). Dessa allmänna avtalsvillkor ska anses utgöra en integrerad del av Avtalet. Om det i Avtalet förekommer motstridiga uppgifter ska själva affärsförslaget och övriga bilagor ha företräde framför dessa allmänna avtalsvillkor.
2. Avtalstid och uppsägning
(1) Avtalstiden är fyrtioåtta (48) månader om ej annat anges i Avtalet. Avtalstiden påbörjas när båda parter undertecknat Avtalet och leverans av produkterna. Avtalet gäller under hela avtalsperioden och kan inte sägas upp i förtid utan medgivande av OpenSolution.
(2) Uppsägning av Avtalet ska ske skriftligen senast sex (6) månader före avtalstidens utgång. Vid uppsägning ska Kunden tillhandahålla av OpenSolution begärd information. Efter en uppsägning sparas eventuell information under en period omfattande två (2) veckor.
(3) Om Avtalet ej sägs upp i enlighet med vad som föreskrivs i punkt 2(2) ovan förlängs avtalstiden med tolv (12) månader i taget.
(4) Vid uppsägning av Avtalet bekostar och ansvarar Xxxxxx för omgående retur av den utrustning som omfattas av Xxxxxxx.
(5) Vid upphörande av Avtalet under löpande avtalsperiod återbetalas ej avgifter för innevarande period.
(6) OpenSolution har rätt att häva Avtalet med omedelbar verkan om Kunden (i) inställer sina betalningar, träder i likvidation, försätts i konkurs eller inleder ackordsförhandlingar eller annars enligt OpenSolutions bedömning kan befaras vara på obestånd, eller (ii) åsidosätter någon bestämmelse i Avtalet eller annat avtal som ingåtts av Kunden i anslutning till Avtalet (till exempel finansieringsavtal avseende utrustning).
(7) Om OpenSolution häver Avtalet enligt ovan eller på annan grund har OpenSolution rätt till ersättning för tillhandahållna produkter och tjänster under Avtalet samt till skadestånd från Kunden.
3. Avgifter och betalningar
(1) Som vederlag för de produkter och tjänster som OpenSolution tillhandahåller enligt Avtalet ska Kunden erlägga avgifter och ersättningar till OpenSolution enligt vad som anges i Avtalet. Avgifter och ersättningar ska betalas i förskott mot faktura. Betalningsvillkor är fjorton (14) dagar från fakturadatum, om inte annat anges i Avtalet. Dröjsmålsränta utgår enligt räntelagen.
(2) Fakturering sker via extern part företrädesvis (för närvarande Visma Collectors AB). Kunden ska utan dröjsmål meddela OpenSolution om en faktura är felaktig.
(3) I Avtalet förekommande priser och avgifter är exklusive mervärdesskatt och andra efter Avtalets träffande fastställda tillkommande skatter. Priserna är angivna i svenska kronor, om inte annat anges i Avtalet. Såvida inte annat anges ska i Avtalet angivna priser för tjänster och licenser justeras upp med tre (3) procent vid varje påföljande kalenderårsskifte under avtalstiden. OpenSolution äger även rätt att genomföra prisförändringar under avtalstiden till följd av valutakursförändringar.
(4) Betalar Kunden inte i rätt tid har OpenSolution rätt till dröjsmålsränta enligt lag samt rätt att innehålla/avbryta leverans av produkter och tjänster under Avtalet.
(5) Är Xxxxxx i dröjsmål med betalning mer än tio (10) dagar efter det att OpenSolution anmodat Xxxxxx att betala förfallet belopp, får OpenSolution genom skriftligt meddelande till Kunden häva Avtalet i sin helhet.
4. Överlåtelse av Avtalet
(1) Xxxxxx får inte överlåta Avtalet till tredje man utan OpenSolutions föregående skriftliga medgivande.
(2) OpenSolution får utan Kundens medgivande överlåta rätten att mottaga betalning enligt Avtalet. OpenSolution får vidare utan Kundens medgivande delegera drift, underhåll och utveckling enligt Avtalet till en tredje man.
5. Tvist
(1) Svensk rätt ska vara tillämplig på Avtalet.
(2) Tvister angående tolkningen eller tillämpningen av Avtalet och därmed sammanhängande rättsförhållanden ska slutligt avgöras av skiljemän enligt svensk lag. Om tvist uppstår och värdet av vad som yrkas inte överstiger 25 gånger det vid tiden för påkallande av skiljeförfarande gällande prisbasbeloppet enligt lagen (1962:381) om allmän försäkring ska tvisten avgöras av allmän domstol med Göteborgs tingsrätt som första instans.
6. OpenSolutions ansvar
(1) Kunden ska omedelbart till OpenSolution anmäla uppkomna fel i produkter och tjänster som tillhandahålls under Avtalet. För att få åberopa fel ska Xxxxxx anmäla felet till OpenSolution inom skälig tid efter det Kunden märkt felet samt ange och vid behov visa hur felet yttrar sig.
(2) Avhjälpande av fel sker genom rättelse, där så är möjligt för OpenSolution, eller genom anvisningar om kringgående av felet som inte innebär icke oväsentlig olägenhet för Kunden. Kan OpenSolution inte uppfylla avtalad specifikation genom avhjälpande, ska OpenSolution föreslå andra åtgärder inklusive byte mot andra motsvarande produkter. Xxxxxx ska acceptera av OpenSolution föreslagna åtgärder om leveransen därigenom uppfyller Avtalad specifikation och åtgärderna inte innebär olägenhet för Kunden.
(3) Om OpenSolution eller annan skickar utbyteshårdvara till Xxxxxx i samband med fel ansvarar Xxxxxx för att utan dröjsmål till av OpenSolution angiven returadress returnera
den felanmälda hårdvaran. Vid utsändande av hårdvara debiteras Xxxxxx vid var tid gällande fraktavgift. Vid Xxxxxxx retur av den felanmälda hårdvaran bekostar OpenSolution frakten. Eventuella returer ska ankomma till av OpenSolution angiven returadress inom fem (5) arbetsdagar. Vid försenad returhantering debiteras en vid var tid gällande förseningskostnad. Returer som ej ankommit inom tio (10) arbetsdagar faktureras till fullt belopp. Samtliga returer till av OpenSolution angiven returadress ska skickas med utkörning. Vid försändelse med privatpaket, REK eller dylika tjänster debiteras Xxxxxx vid var tid gällande hanteringskostnad.
(4) Xxx Xxxxxx anmält fel och det visar sig inte föreligga något fel som OpenSolution svarar för ska Xxxxxx ersätta OpenSolution enligt OpenSolutions vid varje tid gällande prislista för utförd tjänst.
(5) Om OpenSolution inte avhjälper fel med den skyndsamhet som omständigheterna kräver, får Kunden skriftligen ge OpenSolution en slutlig och skälig frist för avhjälpande. Är felet inte avhjälpt när fristen gått ut, har Xxxxxx rätt till sådant avdrag på priset/avgiften som svarar mot felet.
(6) OpenSolution genomför varje natt backup med xxxxxxx (14) dagars historik. Backup kräver att Xxxxxx har en fungerande internetanslutning som kan anslutas till OpenSolutions backupservrar. OpenSolution ska ej hållas ansvarig då backup inte kunnat utföras till följd av oaktsamhet eller underlåtenhet från Kundens sida, ej heller till följd av omständighet över vilken OpenSolution ej kunnat råda.
(7) OpenSolution har fulla rättigheter att logga in i Kundens system i samband med felsökning och uppdateringar. Information utifrån data i systemet får ej kopieras eller föras vidare till annan part.
(8) OpenSolution ansvarar endast för hårdvara som OpenSolution självt levererat. Hårdvaran omfattas endast av gällande tillverkargaranti såvida inte annat uttryckligen och skriftligen avtalats med Xxxxxx.
(9) OpenSolution ansvarar endast för sådan mjukvara som tillhandahålls enligt Avtalet.
(10) OpenSolutions åtagande mot Kunden omfattar inte lagar, normer, krav, regelverk eller liknande, vilka tillkommit efter det att Avtalet ingicks.
(11) OpenSolutions ansvar för fel omfattar inte (i) fel förorsakade genom Kundens användning av annan än av OpenSolution godkänd utrustning, tillbehör, programvara, (ii) fel förorsakade genom av Kunden företagna ändringar eller ingrepp som skett utan OpenSolutions samtycke eller genom Kundens försummelse, (iii) fel förorsakade av virus eller andra utifrån kommande angrepp, såvida det inte introducerats av OpenSolution genom dennes försummelse, eller fel förorsakade av tredje man på annat sätt eller genom andra omständigheter utom OpenSolutions kontroll såsom fel i utrustning, tillbehör eller programvara som ej ingår i leveransen under Avtalet och/eller (iv) normal förslitning eller att anskaffning av förbrukningstillbehör erfordras.
(12) OpenSolutions ansvar för fel i produkter och tjänster som tillhandahållits enligt Xxxxxxx är begränsat till det ovan sagda såvida inte uppsåt eller grov vårdslöshet föreligger och Kunden kan inte rikta andra anspråk mot OpenSolution med anledning av fel under Xxxxxxx.
7. Kundens åtaganden
(1) Kund ansvarar för att Kundens information som hanteras av OpenSolution under Avtalet inte gör intrång i tredje parts rättigheter eller på annat sätt bryter mot gällande lagstiftning.
(2) Xxxxxx äger inte rätt att utan OpenSolutions uttryckliga skriftliga godkännande installera ytterligare mjukvara i av OpenSolution levererad hårdvara under och efter avtalet. Likaledes äger Xxxxxx inte rätt att installera ytterligare mjukvara i eller kopplingar till OpenSolutions programvaror och tjänster.
(3) Xxxxxx ansvarar för att skyndsamt agera om OpenSolution uppmanar Xxxxxx att ta bort information eller annan mjukvara som inte är att anse som acceptabel, eller som strider mot övrig punkt i dessa villkor.
(4) OpenSolution har rätt att kontrollera information som hanteras under Avtalet i samband med felsökning eller om det föreligger misstankar om brott mot dessa villkor. OpenSolution har även rätt att med omedelbar verkan ta bort eller flytta information som hanteras inom abonnemanget om denna information orsakar skada för OpenSolutions kunder, servrar, nätverk eller tredje part.
(5) Kunden ansvarar för att kortdata i form av kortnummer, kortavtal, kvitton etc. följer standarder för Visa/MasterCard, Diners, Amex och övriga kortutförare. Samtliga avtal om kortinlösen ska följas för att Avtalet ska gälla. Vid missbruk äger OpenSolution rätt att stänga av Kunden och säkra information.
(6) Inför leverans och installation ansvarar Kunden för att erforderlig utrustning såsom eluttag och internetanslutning finns på plats samt att erforderliga åtgärder och förberedelser för kontokortstrafik är vidtagna. Kunden ansvarar även för att tekniskt kunnig personal finns på plats i de fall där OpenSolution ej äger fullt tillträde till erforderlig utrustning.
(7) Vid installation och överlämnande av säkerhetslösningar som krävs för att ta emot kortbetalningar krävs att dessa hålls intakta. Vid nödvändiga ändringar som påverkar säkerheten såsom nya säkerhetscertifikat, bytande av accesspunkter, nätverkstrafik och servrar ska Kunden kontakta OpenSolution innan ändringen påbörjas.
(8) Där Kunden erhållit certifikat (VPN) krävs att Kunden förvarar certifikatet på säker plats och vid eventuell stöld eller dylikt skall detta spärras via telefon till OpenSolution. Stöldanmälan ska göras oavsett tid på dygnet till växelnummer x00 (0)000-000000.
(9) Vid intrångsförsök i programkod eller användning av VPN-certifikat för att göra intrång
eller skada i OpenSolutions servrar äger OpenSolution rätt att stänga av Xxxxxx med omedelbar verkan.
(10) Xxxxxx ansvarar själv för att verksamheten tecknar erforderliga försäkringar. Villkoret avser såväl kunder med korttidshyra som övriga avtalsvariationer.
(11) Xxxxxx ansvarar för att fortlöpande hålla OpenSolution uppdaterat om gällande faktura-, leverans- och kontaktuppgifter. Skulle betalning försenas till följd av felaktig fakturaadress åligger det Kunden att bära eventuella försenings- eller andra tillkommande avgifter. Skulle leverans försenas till följd av felaktig leveransadress kan OpenSolution inte hållas ansvarig för förseningen.
8. Programlicenser, installation och support
(1) Programlicens krävs för nyttjande av programvaror tillhandahållna av OpenSolution.
(2) Teknisk support ingår under ordinarie svensk kontorstid vardagar 08.00 till 17.00 (måndag – fredag), dock ej helgdagar. Med ”teknisk support” avses teknisk vägledning och hjälp avseende den mjukvara som OpenSolution levererat. Supporten omfattar inte fel eller störning vars orsak ligger utanför OpenSolutions kontroll eller åtagande. Teknisk vägledning och hjälp som avser ärenden utöver vad som omfattas av teknisk support ovan, debiteras med timarvode utifrån OpenSolutions gällande prislista.
(3) Beredskapstjänst rörande teknisk support är kostnadsfri endast för tekniskt fel, vilket orsakar akut störning i systemets drift såsom försäljningsstopp. Med ”beredskapstjänst” avses teknisk vägledning och hjälp avseende den mjukvara som OpenSolution levererat, utanför ordinarie öppettid. Beredskapstjänsten omfattar inte fel eller störning vars orsak ligger utanför OpenSolutions kontroll eller åtagande. Teknisk vägledning och hjälp som avser ärenden utöver tekniska fel, vilka omfattas av Xxxxxxx, debiteras med timarvode utifrån OpenSolutions gällande prislista.
(4) I Avtalet inkluderad teknisk support är begränsad till maximalt åtta (8) timmar per månad. För tid därutöver kan timkostnad per påbörjad timma komma att debiteras. Timkostnaden debiteras utifrån gällande taxa om inget annat anges i avtalet.
9. Nyttjande av produkter och tjänster
(1) OpenSolution har full äganderätt till sina programvaror och system. Kunden äger under inga omständigheter rätt till källkod, information eller databaser. Kunden har inte rätt att genomföra justeringar direkt i databas eller på annat sätt justera i annan information än den som är direkt avsedd för Kunden. Kunden får inte kopiera programvara eller programdokumentation.
(2) Kunden får inte låna ut eller hyra ut produkter och tjänster som OpenSolution tillhandahållit enligt Avtalet eller annars vidareöverlåta sin nyttjanderätt utan OpenSolutions godkännande.
(3) Kunden ska väl vårda och underhålla utrustning som OpenSolution tillhandahållit enligt Avtalet så att utrustningen är i gott, funktionsdugligt och lagenligt skick.
(4) Kunden svarar, oberoende av vållande, för all förlust av eller skada på utrustning som OpenSolution tillhandahållit enligt Avtalet. Om utrustning skadas, förloras eller i annat fall blir obrukbar ska Kunden genast underrätta OpenSolution skriftligen om skadan. Kunden har inte rätt till avdrag på avgifter och kostnader eller uppskov med betalningar av dessa avgifter och kostnader under detta avtal på grund av att utrustning är skadad, under reparation eller eventuellt utbyte.
10. Korttidshyra
(1) Vad som anges i denna punkt 10 gäller i de fall OpenSolution hyr ut utrustning till Kunden under en begränsad tid, s.k. korttidshyra, och gäller i sådana fall i tillägg till vad som i övrigt anges i dessa allmänna avtalsvillkor. Vad som anges i denna punkt 10 äger i sådana fall företräde framför vad som i övrigt anges i dessa allmänna avtalsvillkor vid motstridigheter.
(2) För korttidshyra gäller avtalad hyresperiod utan uppsägningstid.
(3) Vid försenad eller utebliven retur av korttidshyrd utrustning debiteras en förlängningsavgift motsvarande den avtalade hyran. Avgiften debiteras per påbörjad period som förseningen omfattar. Skulle utrustningen av något skäl inte kunna returneras, debiteras utöver hyreskostnaden ett pris för lösen av utrustningen, vilket sätts av OpenSolution utifrån aktuellt marknadspris baserat på utrustningens art, skick och ålder.
11. Finansieringsavtal
(1) Vad som anges i denna punkt 11 gäller endast i de fall utrustning som tillhandahålles enligt Avtalet finansieras av tredje man genom särskilt avtal, s.k. finansieringsavtal med Kunden och gäller i sådana fall i tillägg till vad som i övrigt anges i dessa allmänna avtalsvillkor. Vad som anges i denna punkt 11 äger i sådana fall företräde framför vad som i övrigt anges i dessa allmänna avtalsvillkor vid motstridigheter.
(2) Vad som anges i Avtalet ska gälla mellan Kunden och OpenSolution oaktat att Kunden har tecknat finansieringsavtal avseende utrustningen.
12. Ansvarsbegränsning, force majeure
(1) Om OpenSolution förhindras fullgöra sina åtaganden enligt Avtalet av omständighet som part ej kunnat råda över, exempelvis blixtnedslag, arbetskonflikt, eldsvåda, ändrade myndighetsbestämmelser, myndighetsingripande samt fel eller försening i tjänster från underleverantörer på grund av omständigheter som här angivits, ska detta utgöra befrielsegrund som medför framflyttning av avtalad tidpunkt för prestation och befrielse från skadestånd och andra eventuella påföljder. OpenSolution ansvarar inte heller för skada som uppstått till följd av virus, obehörigt intrång eller obehörig påverkan av OpenSolutions servrar.
(2) OpenSolutions skadeståndsansvar enligt Avtalet ska såvida inte uppsåt eller grov vårdslöshet föreligger, vara begränsat till direkt skada till ett sammanlagt belopp motsvarande femtio (50) procent av den ersättning som OpenSolution erhållit från Kunden under innevarande kalenderår. OpenSolution ansvarar, såvida inte uppsåt eller grov vårdslöshet föreligger, inte i något fall för utebliven vinst eller annan indirekt skada eller förlust inklusive Kundens eventuella ersättningsskyldighet gentemot tredje man eller förlust av information.
13. Övrigt
(1) OpenSolution behandlar alla personuppgifter i enlighet med gällande personuppgiftslagstiftning. För att värna om personlig integritet lämnas inte personuppgifter ut till extern part. Undantag från detta görs om Kunden brutit mot villkoren i Avtalet eller om myndigheter begär detta med stöd av lag. Som personuppgiftsbiträde hanterar OpenSolution personuppgifter i enlighet med instruktioner från Kunden. OpenSolution vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter.
(2) I enlighet med gällande lag är det Xxxxxx själv som ansvarar för de registreringar, ändringsanmälningar och avanmälningar som skall genomföras gentemot Skatteverket. OpenSolution kan i de fall där så specifikt har avtalats åtaga sig att genomföra nyregistrering av kassaregister, dock aldrig ändringar eller avanmälningar. Har detta inte uttryckligen och skriftligen avtalats åligger det i samtliga fall Xxxxxx själv att ansvara för detta. I de fall OpenSolution åtagit sig att genomföra nyregistrering kvarstår ansvaret för att så skett korrekt ändå på kunden. Kunden kan kontrollera såväl uppgifterna som tiden genom kontakt med Skatteverket och kontroll på de bekräftelsehandlingar som av Skatteverket utsänds till kunden. OpenSolution övertar under inga omständigheter varken juridiskt eller ekonomiskt ansvar för att registrering utförts med korrekta uppgifter eller inom utsatt tid.
OpenSolution Nordic AB | Tel: 010 – 000 0000 | Xxx.xx: 556328-9577 | |
Lindholmspiren 3A, plan 3 | Godkänd för F-skatt | VAT-nr: SE556328957701 |
Personuppgiftsbiträdesavtal
1. Parter
(1) Kunden enligt ovan är i denna del och benämns i det följande som den
“Personuppgiftsansvarige”; och
(2) OpenSolution är i denna del och benämns i det följande som
“Personuppgiftsbiträdet”.
Ovan angivna parter benämns nedan var för sig ”Part” och gemensamt för ”Parterna”.
2. Bakgrund
(1) Parterna har ingått ett avtal mot bakgrund av ovan beskrivet affärsförslag angående användning av ett [beskriv systemet/tjänsten] (nedan benämnt ”Huvudavtalet”) genom vilket Personuppgiftsbiträdet kommer att Behandla Personuppgifter för den Personuppgiftsansvariges räkning.
(2) Parterna har ingått detta personuppgiftsbiträdesavtal (nedan benämnt ”Avtalet”) för att säkerställa skyddet för den personliga integriteten och grundläggande fri- och rättigheter för individer vid överföring av Personuppgifter från den Personuppgiftsansvarige till Personuppgiftsbiträdet och vid Personuppgiftsbiträdets Behandling av dessa Personuppgifter för den Personuppgiftsansvariges räkning. Detta Avtal har till syfte att uppfylla kravet på att det ska finnas ett skriftligt avtal som reglerar Personuppgiftsbiträdets Behandling av Personuppgifter för den Personuppgiftsansvariges räkning.
(3) De specifika uttryck och termer som relaterar till Behandling av Personuppgifter och som inte är definierade i Avtalet ska anses ha samma innebörd som de uttryck och termer som framgår av tillämplig Personuppgiftslagstiftning vid Behandlingen av Personuppgifter.
3. Definitioner
Följande definitioner gäller för Avtalet:
”Behandling (av Personuppgifter)” | ska ha samma innebörd som i tillämplig Personuppgiftslagstiftning; |
”Personuppgifter” | ska ha samma innebörd som i tillämplig Personuppgiftslagstiftning och som den Personuppgiftsansvarige är personuppgiftsansvarig för, vilka Personuppgiftsbiträdet ska Behandla enligt Avtalet; och |
”Personuppgiftsincident” | ska ha samma innebörd som i tillämplig Personuppgiftslagstiftning. |
”Personuppgiftslagstiftning” | avser den vid var tid tillämpliga svenska lagstiftning rörande Behandling av Personuppgifter eller EU- gemensamma dataskyddsreglering, särskilt personuppgiftslagen (1998:204) och förordningen (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG som ska tillämpas från och med den 25 maj 2018 och ersätta den svenska personuppgiftslagen. |
”Tredje land” | avser en stat som inte ingår i Europeiska unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet. |
4. Personuppgiftsbiträdets skyldigheter
Personuppgiftsbiträdet ska beakta vad som anges i den särskilda instruktionen till personuppgiftsbiträdet, se avsnitt 5 nedan. Utöver vad som i övrigt framgår av Avtalet åligger det Personuppgiftsbiträdet att:
a) tillse att Behandlingen av Personuppgifter sker i enlighet med tillämplig Personuppgiftslagstiftning;
b) bistå den Personuppgiftsansvarige med att tillse att skyldigheterna enligt tillämplig Personuppgiftslagstiftning fullgörs, med beaktande av typen av Behandling och den information som Personuppgiftsbiträdet har att tillgå;
c) enbart Behandla Personuppgifterna för den Personuppgiftsansvariges räkning och i enlighet med den Personuppgiftsansvariges dokumenterade instruktioner (vilket för tydlighetens skull ska innebära att Behandlingen endast sker för det ändamål som den Personuppgiftsansvarige har bestämt). Om Personuppgiftsbiträdet inte uppfyller de instruktioner som biträdet har fått ska Personuppgiftsbiträdet omedelbart informera den
Personuppgiftsansvarige om detta, varpå den Personuppgiftsansvarige har rätt att tillfälligt stoppa Behandlingen, kräva återlämning av Personuppgifterna och/eller helt säga upp Avtalet;
d) omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion strider mot tillämplig Personuppgiftslagstiftning;
e) utan onödigt dröjsmål underrätta den Personuppgiftsansvarige om Personuppgiftsbiträdet upptäcker fullbordade fall av eller försök till obehörig åtkomst till Personuppgifter;
f) utan dröjsmål besvara alla frågor från den Personuppgiftsansvarige som rör Behandlingen av Personuppgifter samt ge den Personuppgiftsansvarige tillgång till all information som krävs för att visa att de skyldigheter som fastställs i tillämplig Personuppgiftslagstiftning har fullgjorts;
g) föra ett register över alla kategorier av Behandling som utförs för den Personuppgiftsansvariges räkning omfattande namn och kontaktuppgifter, i tillämpliga fall överföringar av Personuppgifter till Tredje land eller en internationell organisation och om möjligt, en allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder;
h) införa behörighetskontroll och loggning av de system där Personuppgifter Behandlas i syfte att möjliggöra för den Personuppgiftsansvarige att granska och säkerställa integritet och konfidentialitet för Personuppgifterna, inbegripet skydd mot avsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till Behandlade personuppgifter;
i) på begäran av den Personuppgiftsansvarige, möjliggöra och bidra till granskning av de anläggningar där Behandling av Personuppgifter sker i syfte att säkerställa samt visa på att Behandlingen sker i enlighet med Avtalet och att de skyldigheter som fastställs i tillämplig Personuppgiftslagstiftning har fullgjorts. Revisionen ska utföras av den Personuppgiftsansvarige, eller den/de som bemyndigats av den Personuppgiftsansvarige, förutsatt att dessa är bundna av adekvat sekretessavtal;
j) implementera lämpliga tekniska och organisatoriska åtgärder i syfte att säkerställa att och kunna visa på att Personuppgifter inte Behandlas på ett otillåtet eller olagligt sätt, eller på sätt som gör att de riskerar att komma i orätta händer, och att säkerställa att dessa (med beaktande av den senaste utvecklingen, genomförandekostnaderna och Behandlingens art, omfattning, sammanhang och ändamål) håller en säkerhetsnivå som är lämplig i förhållande till risken för fysiska personers rättigheter och friheter;
k) utan dröjsmål hänvisa till den Personuppgiftsansvarige om tredje man begär information från Personuppgiftsbiträdet som rör Behandlingen av Personuppgifter, om inte ett sådant meddelande är otillåtet under straffansvar (t.ex. för att bevara sekretess i en brottsundersökning) samt på begäran samarbeta med ansvarig tillsynsmyndighet vid utförandet av dennes uppgifter och utan dröjsmål informera den Personuppgiftsansvarige om detta;
l) hjälpa den Personuppgiftsansvarige genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att den Personuppgiftsansvarige kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter enligt tillämplig Personuppgiftslagstiftning;
m) inte överföra Personuppgifterna till Tredje land utan skriftligt godkännande av den Personuppgiftsansvarige; samt
n) säkerställa att endast personer med behörighet får Behandla Personuppgifter, genom införande av behörighetskontroll och loggning av de system där Personuppgifter Behandlas, samt tillse att dessa har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt.
5. Instruktioner till personuppgiftsbiträdet
(1) I syfte att tillhandahålla betalningstjänster under Huvudavtalet kommer Personuppgiftsbiträdet att erhålla och Behandla Personuppgifter i kassasystem, betalterminaler, kortinlösen och tillhörande tjänster. Behandlingen avser lagring av uppgifter i OpenSolutions interna system så som CRM-system, ERP-system, Partnerportal, Backuper samt även i Kundens lösning lagring av information som Xxxxxx själv skriver in via OpenSolutions programvaror.
(2) Kategorier av registrerade är OpenSolutions anställda och Kundens slutkunder, anställda och samarbetspartners/leverantörer samt de typer av Personuppgifter som kommer Behandlas är namn, adress, kontaktuppgifter (e-post & telefonnummer), betaluppgifter, kundnummer, anställningsnummer samt i form av avtal även kopia på ID- kort, kontobevis samt Kundens angivna kontaktpersoner. Lagring kan även ske av personnummer och organisationsnummer.
OpenSolution Nordic AB | Tel: 010 – 000 0000 | Xxx.xx: 556328-9577 | |
Lindholmspiren 3A, plan 3 | Godkänd för F-skatt | VAT-nr: SE556328957701 |
(3) Personuppgifter kommer att Behandlas så länge det är nödvändigt för tillhandahållandet av betalningstjänsterna. Uppgifterna behandlas till dess att Kunden aktivt väljer att meddela att ta bort ur systemet.
(4) Behandlade Personuppgifter inhämtas från Kunden och lagras i Personuppgiftsbiträdes databas som kan finnas lagrad hos Kunden men även centralt hos OpenSolution. Informationen kommer överföras med hjälp av krypterad datatrafik. Anslutning för extern datakommunikation ska skyddas med sådan teknisk funktion som säkerställer att uppkopplingen är behörig. Personuppgifter som överförs via datorkommunikation ska skyddas med kryptering.
(5) Inga känsliga Personuppgifter eller särskilda kategorier av Personuppgifter får Behandlas av Xxxxxx. Uppgifter om betalningar och liknande ekonomiska transaktioner kommer dock att Behandlas.
6. Underbiträde
(1) Personuppgiftsbiträdet får inte anlita ett annat personuppgiftsbiträde utan att ett särskilt eller allmänt tillstånd har erhållits av den Personuppgiftsansvarige.
(2) Om Personuppgiftsbiträdet anlitar ett annat personuppgiftsbiträde, ska Personuppgiftsbiträdet garantera att sådan underleverantörs Behandling sker med beaktande av de skyldigheter som Personuppgiftsbiträdet har att beakta under punkt 4 i Avtalet.
(3) Personuppgiftsbiträdet ska föra ett register över underleverantörer och företrädare för Personuppgiftsbiträdet som Behandlar Personuppgifter och ska på begäran av den Personuppgiftsansvarige tillhandahålla en lista över dessa.
(4) Om Personuppgiftsbiträdet utser en underleverantör för Behandling av Personuppgifter ska Personuppgiftsbiträdet informera den Personuppgiftsansvarige om sådan underleverantörs identitet och, på den Personuppgiftsansvariges begäran, var Personuppgifter kommer att Behandlas, samt annan relevant information som är hänförlig till denne såsom kopia på avtalet mellan Personuppgiftsbiträdet och underleverantören.
(5) Personuppgiftsbiträdet är fullt ansvarig gentemot den Personuppgiftsansvarige för eventuella underleverantörer.
7. Skyldigheter efter upphörandet
(1) Parterna är överens om att följande ska gälla efter Huvudavtalets upphörande. Personuppgiftsbiträdet ska (och, där tillämpligt, tillse att underleverantören ska) återlämna alla Personuppgifter till den Personuppgiftsansvarige eller radera dessa, och radera befintliga kopior, förutsatt att Personuppgiftsbiträdet inte är förhindrad att göra detta på grund av att lagring krävs enligt unionsrätten eller nationell lagstiftning. Om den
Personuppgiftsansvarige beslutar att Personuppgifter ska raderas ska Personuppgiftsbiträdet meddela den Personuppgiftsansvarige när detta är gjort.
(2) Om Personuppgiftsbiträdet på grund av tillämplig lagstiftning är förhindrad att radera eller återlämna Personuppgifter ska biträdet garantera sekretess för dessa Personuppgifter och att det inte kommer att fortsätta Behandla dessa, alternativt avidentifiera Personuppgifter på ett sätt som gör dem omöjliga att koppla till en enskild individ.
8. Avtalstid och uppsägning
(1) Detta Avtal ska börja gälla när Huvudavtalet är underskrivet av Parterna och gälla till dess Huvudavtalet upphör.
(2) Med förbehåll för vad som följer av punkt 12 (1) i bilaga 4 Allmänna avtalsvillkor (om Force Majeure) har Part rätt att säga upp Avtalet till omedelbart upphörande om den andra Parten i väsentligt avseende åsidosätter sina skyldigheter enligt Xxxxxxx och inte vidtar rättelse därav inom trettio (30) dagar från när sådan Part genom meddelande från den icke avtalsbrytande Parten uppmärksammats på åsidosättandet. Ett väsentligt brott mot detta Avtal ska alltid anses utgöra ett väsentligt brott mot Huvudavtalet också.
(3) Parts meddelande om omedelbar uppsägning enligt punkt 7.2 avges utan oskäligt uppehåll efter det att den omständighet som ger upphov till sådant meddelande blivit känd för sådan Part.
(4) Avtalets upphörande ska inte påverka sådana Parts rättigheter och skyldigheter som upparbetats före dagen för Avtalets upphörande.
9. Hantering och anmälan av en Personuppgiftsincident till tillsynsmyndigheten
(1) Personuppgiftsbiträdet ska underrätta den Personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått vetskap om en Personuppgiftsincident. Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får Personuppgiftsbiträdet tillhandahålla den Personuppgiftsansvarige informationen i omgångar utan onödigt ytterligare dröjsmål.
(2) Personuppgiftsbiträdet ska utan onödigt dröjsmål utreda en Personuppgiftsincident och vidta åtgärder för att mildra Personuppgiftsincidentens potentiella negativa effekter, identifiera dess grundorsak(er) och förhindra liknande Personuppgiftsincidenter. Personuppgiftsbiträdet ska samarbeta med den Personuppgiftsansvarige i syfte att skydda registrerade fysiska personers rättigheter och friheter. Parterna åtar sig att koordinera korrigerande och mildrande åtgärder som vidtas och planeras.
10. Tillägg och ändringar
(1) Ändringar av och tillägg till Avtalet ska för att vara bindande vara upprättade i skriftlig form och vederbörligen undertecknade av Parterna.
OpenSolution Nordic AB | Tel: 010 – 000 0000 | Xxx.xx: 556328-9577 | |
Lindholmspiren 3A, plan 3 | Godkänd för F-skatt | VAT-nr: SE556328957701 |