Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

1 Allmänt

Dessa allmänna avtalsvillkor är en del av avtalet, enligt vilket Visma Solutions Oy (“Visma” eller ”Leverantören”) levererar tjänsten Netvisor till Kunden.

Om inte annat överenskommits gäller dessa villkor även i tillämpliga delar för ytterligare arbete som beställts av Kunden samt för ibruktagning, utveckling, installation, utbildning och andra tjänster som Visma tillhandahåller Kunden.

2 Definitioner

Följande begrepp har de betydelser som anges nedan och begrepp som hänvisar till enheter gäller även för begrepp i plural och vice versa (såvida inte sammanhanget kräver annat):

Kunden är den organisation som använder Tjänsten.

Med kundens material avses den information och det material som Kunden överför till Tjänsten eller annat material som tillhör Kunden, såsom Kundens databaser, fakturor och dokumentformat.

Xxxxxxxxxx är Vismas gällande prislista, som finns på xxxxx://xxxxxxxx.xx/xxxxxxxx-xxxxxxxxx.xxx

Användare avser utsedda användare av Tjänsten som, under Kundens befogenhet och ansvar, använder Tjänsten efter att ha godkänt dess användarvillkor.

Tjänsten är Netvisor ekonomiförvaltning som tillhandahålls av Visma med SaaS-servicemodell, som kunden kan förvärva genom att acceptera villkoren på Vismas webbplats eller underteckna avtalet separat, samt andra ytterligare tjänster som tillhandahålls i samband med eller som en del av Netvisor.

Med Tjänstedel avses en separat del av Tjänsten, såsom exempelvis bokföring, leverantörsreskontra, kundreskontra eller lönehantering.

Tjänstedebiteringar är månatliga tjänste- och användaravgifter i enlighet med Avtalet samt transaktionsdebiteringar baserade på användningen. Prissättningen av Tjänsten grundar sig på de tjänster som Kunden har tagit i bruk och de transaktioner som har använts i enlighet med den gällande Prislistan.

Med Administratör avses en fysisk person som har utsetts av Kunden och (i) till vilken tilldelas administratörsbehörighet till Tjänsten omfattande behörighet att skapa nya användarnamn, lägga till eller radera Tjänstedelar samt underteckna avtal inne i Tjänsten; och (ii) som fungerar som Kundens representant.

Avtalet innehåller alltid åtminstone dessa allmänna villkor jämte bilagor och Prislistan, liksom eventuella övriga avtalsdokument eller villkor som Visma anger i samband med e-beställningen.

Med extern tjänsteleverantör avses en tredje part som tillhandahåller sina egna tjänster för Kunden i samband med eller under Tjänsten direkt på grundval av avtalet som har ingåtts med Kunden.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

3 Vismas rättigheter och skyldigheter

Visma ansvarar för att Tjänsten levereras i enlighet med Avtalet på ett omsorgsfullt sätt och med den kompetens som förutsätts för att erbjuda Tjänsten. Visma har rätt att producera Tjänsten på det sätt Visma anser vara bäst och att ändra Tjänstens innehåll.

För att producera tjänsten har Visma rätt att använda underleverantörer, vilkas verksamhet Visma ansvarar för som sina egen. Bolag som tillhör Visma-koncernen anses inte vara underleverantörer. Andra bolag som tillhör Visma-koncernen kan även fungera som Tjänstedistributörer som säljer Tjänsten till Kunden.

Tjänsterna tillhandahålls som de är. Visma utvecklar ständigt sitt tjänsteutbud och gör då och då ändringar i Tjänsterna. Rätten att använda Tjänsterna är inte villkorlig eller knuten till en viss version eller funktionalitet av Tjänsterna vid en viss tidpunkt, men den tillåter åtkomst till Tjänsterna och rätten att använda Tjänsterna i den form de tillhandahålls vid en given tidpunkt. Tjänsterna levereras i huvudsak enligt beskrivningen i tjänstebeskrivningen (bilaga 1). Kunden förstår att Tjänsterna och leveransen av dem inte är helt felfria och att förbättring och utveckling av Tjänsterna är en ständig process.

Visma har rätt att tillfälligt avbryta leveransen av Tjänsten för en rimlig tid, om det är nödvändigt för att utföra ändringsåtgärder i Tjänsten och åtgärderna inte kan genomföras till en rimlig kostnad utan att avbryta leveransen av Tjänsten. Visma informerar Xxxxxx i god tid i förväg om sådant avbrytande av Tjänsten och avbrottets varaktighet, såsom avses i denna punkt.

Visma har rätt att ändra Tjänstens innehåll utan att informera om detta i förväg, ifall detta är nödvändigt exempelvis på grund av ändringar i lagstiftningen eller av datasäkerhets- eller andra skäl. I sådana fall strävar Visma efter att informera om utförda ändringar så snabbt som möjligt i efterhand. Skyldigheten att informera gäller inte tekniska ändringar, såsom programuppdateringar.

Visma är inte skyldig att ersätta Xxxxxx för eventuell skada som har orsakats eller att sänka eller slopa Tjänstedebiteringar på grund av ett tillfälligt avbrott i Tjänsten eller ändringar i innehållet i den Tjänst som beskrivs ovan.

Visma har rätt att utan att höra Xxxxxx spärra tillgången till Tjänsten med Kundens användarnamn om Visma av berättigade skäl misstänker att användarnamnet belastar Tjänsten eller användningen av Tjänsten sker i strid med avtalsvillkoren eller på ett sätt som äventyrar tillhandahållandet av Tjänsten.

Visma informerar om avslutande av en enskild Tjänstedel via de digitala kanaler som Visma använder senast tre (3) månader innan Tjänsten avslutas.

Visma ansvarar inte till någon del för autentiseringstjänsten eller andra tjänster i anslutning till Tjänsten som tillhandahålls för Kunden av en Utomstående tjänsteleverantör.

Om Visma misstänker att Xxxxxx agerar på något sätt i strid med Xxxxxxx (till exempel frågor som rör åtkomsträttigheter), är Kunden skyldig att tillhandahålla Visma all nödvändig information för att på begäran visa att Avtalet följs. Om informationen enligt Visma inte är tillräcklig, har Visma rätt att utföra en inspektion i

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Kundens verksamhetslokaler i nödvändig utsträckning som överenskoms senast fjorton (14) dagar efter det att Visma har begärt inspektionen. Visma kan utföra inspektionen själv eller låta den inspekteras av en tredje part. Denna part får inte vara en direkt konkurrent till Kunden.

4 Kundens rättigheter och skyldigheter

Kunden har rätt att använda Tjänsten i enlighet med dessa avtalsvillkor, lagen och god praxis. I utbyte mot de serviceavgifter som betalas av Kunden får Kunden en begränsad, icke-exklusiv, icke-överförbar och återkallningsbar rätt att använda Tjänsterna under den avtalade avtalsperioden i enlighet med Avtalsvillkoren.

Xxxxxx ansvarar för att de arbeten och åtgärder som ligger på Kundens ansvar utförs omsorgsfullt och i enlighet med Xxxxxxx. Tjänsten får endast användas för Kundens interna affärstransaktioner.

Kunden ansvarar för att Xxxxxx och varje Användare som använder Tjänsten har godkänt de gällande användningsvillkoren före de börjar använda Tjänsten och följer dem då de använder Tjänsten. Kunden ansvarar för de rättigheter, ansvar och begränsningar som gäller användning och underhåll av användarnamn och lösenord som har skapats med hjälp av användaradministrationens verktyg. Kunden ska förhindra obehörig åtkomst till Tjänsten och obehörig användning av den. Kunden ansvarar för alla transaktioner och åtgärder på Kundens användarkonton.

Kunden ansvarar för användningen av Tjänsten i enlighet med de tillämpliga användningsvillkoren för alla Användare som är registrerade i Tjänsten, medräknat sådana användare som har skapats för integrationsändamål eller motsvarande användning samt robotanvändare. Kunden samtycker till att följa villkoren i detta Avtal och Vismas anvisningar samt att säkerställa att Användarna känner till villkoren som gäller för Tjänstens användning.

Xxxxxx är skyldig att till Tjänsten lägga till en Administratör, vars rättigheter definieras i avsnitt 2.

Kunden ska ge Visma korrekta och tillräckliga uppgifter för tillhandahållandet och faktureringen av Tjänsten (adress, faktorer som påverkar prissättningen och andra motsvarande uppgifter), samt utan dröjsmål informera Visma om ändringar i uppgifterna. Kunden ansvarar för de uppgifter och anvisningar som Kunden ger till Visma. Visma har rätt att ändra uppgifter som påverkar faktureringen utifrån uppgifter som har meddelats till myndigheterna.

De kundspecifika omsättningsklasserna granskas årligen efter godkännandet av bokslutet och förändringar i avgifter görs så snart Visma har fått information om Xxxxxxx senaste bekräftade omsättning. Kunden ansvarar för uppgifternas riktighet. Om de uppgifter som Xxxxxx har angett och som påverkar prissättningen konstateras vara felaktiga, har Visma rätt att retroaktivt uppbära Tjänstedebiteringarna av Kunden på basis av de faktiska uppgifterna. Visma är inte skyldig att återbetala Tjänstedebiteringar som har uppburits på basis av bristfälliga eller föråldrade uppgifter givna av Kunden. Kunden ansvarar för att betala Tjänstedebiteringarna, även om Tjänsten har använts för Kundens räkning av någon annan än kunden själv.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Kunden ansvarar för innehållet, riktigheten och lagligheten av det material som Kunden har i Tjänsten, samt säkerställer att detta material inte kränker någon tredje parts rättigheter.

Kunden ansvarar för datasäkerheten i sitt eget informationssystem och kommunikationsnät. Kunden ansvarar för införskaffande av och funktionsdugligheten hos den utrustning, de anslutningar och programvaror som behövs för att använda Tjänsten och för att dessa inte orsakar olägenheter, störningar eller skada för Visma eller andra användare av Tjänsten. Kunden ansvarar för datakommunikations- och andra motsvarande kostnader i anslutning till användningen av Tjänsten. Kunden ansvarar för att Xxxxxxx utrustning, anslutningar, programvaror och informationssystem fungerar i enlighet med de systemkrav som Tjänsten som Visma producerar ställer. Mer detaljerad information om de anslutningar som krävs för att använda Tjänsten finns på adressen: xxxx://xxxxxxxx.xx/xxxxxxxx-xx-xxxxxx

Användaren ansvarar för den utrustning hen använder, dess funktionalitet och säkerhet. Kunden är alltid ansvarig för att Användarna har ett uppdaterat antivirusprogram på sina datorer och att programvaran som används är uppdaterad.

Mer detaljerad information om tjänstens säkerhet finns i dataskyddsmeddelandet xxxxx://xxxxxxxx.xx/xxxxxxxxxx

API-gränssnittet tillåter olika tjänster och program att utbyta data med varandra. Leverantören kan, om de önskar, ändra API-gränssnittet genom att separat meddela Kunden om saken i enlighet med Vismas aktuella policy eller separat överenskommelse med kunden. Leverantören kan även tillfälligt eller permanent spärra tillgången till API-gränssnittet om Kunden bryter mot avtalsvillkoren eller genom användningen av API-gränssnittet orsakar olägenhet för Tjänsten eller API-gränssnittet. Leverantören är inte ansvarig för eventuella skador som orsakas till Kunden eller hens dotterbolag till följd av användningen av API-gränssnittet. Leverantören är inte ansvarig för eventuella felaktigheter eller utelämnanden i

informationen i tjänsterna som tillhandahålls via API-gränssnittet eller för avbrott i tjänsten eller för direkta eller indirekta skador som härrör från detta.

Kunden ansvarar för överlåtelsen av information som görs via API-gränssnittet till sina partners och ingår nödvändiga avtal med dem. Kunden ansvarar för alla sina egna och partners verksamheter, bl.a. anskaffning och drift av egen hårdvara, egna programvaror och anslutningar och deras funktionalitet och säkerställer att de följer anvisningarna och bestämmelserna i API-gränssnittsbeskrivningen. Kunden ska omedelbart meddela Leverantören om alla störningar eller fel som hen upptäcker i API-gränssnittet.

Genom Netvisor Store och Market Place som finns på Tjänsten har Xxxxxx tillgång till tjänster som kan integreras i Tjänsten och som tillhandahålls av en Extern tjänsteleverantör. Kunden kan även själv implementera den integrerade tjänsten eller införskaffa den från sin egen underleverantör. Alla dessa tjänster från den Externa tjänsteleverantören är föremål för respektive parters egna villkor och integritetsskyddspolicy, och Kunden samtycker till att Visma inte ansvarar för användningen av sådana tjänster.

Om Xxxxxx väljer att använda en tjänst som tillhandahålls av en Extern tjänsteleverantör och ansluter den till Vismas Tjänst, förstår och samtycker Kunden till att Visma inte ger någon garanti för dessa tjänster och inte är ansvarig för eventuella skador som uppstår till följd av implementeringen eller användningen av dem.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Visma ansvarar inte för tillhandahållandet av tekniskt stöd eller dataöverföringsmetoder relaterade till dessa tjänster. Kunden förstår sitt ansvar för allt innehåll som den integrerade lösningen har skapat eller uppdaterat i Tjänsten eller som har tagits bort från den. Om innehållet förvanskas, måste den part som bär ansvaret för lösningen som har orsakat problemet utan dröjsmål vidta korrigerande åtgärder, såsom korrigering av felen eller data, samt informera Xxxxxx om situationen.

Kunden beviljar Visma rätten att tillställa Externa tjänsteleverantörer, som deltar i produktionen av Tjänsten, en sammanställning av transaktionerna och åtgärderna på Kundens användarkonton.

5 Tjänstens pris och fakturering

Visma har rätt att ändra prissättningen, prissättningsmodellen och betalningsgrunderna för Tjänsten. Tjänstens pris är i enlighet med Vismas gällande Prislista, om inte annat skriftligen har avtalats mellan parterna. Den giltiga prislistan för Tjänsterna finns på xxxxx://xxxxxxxx.xx/xxxxxxxx-xxxxxxxxx.xxx . Visma har efter eget gottfinnande rätt att kräva en rimlig förskottsbetalning eller säkerhet av Kunden. Visma betalar inte ränta på förskottsbetalningen eller säkerheten.

I Tjänstedebiteringarna ingår gällande offentliga avgifter påförda av myndigheter med undantag av mervärdesskatten. Mervärdesskatt tillkommer på Tjänstedebiteringarna enligt gällande bestämmelser. Om storleken på eller beräkningsgrunden för de offentliga avgifterna som har påförts av myndigheterna ändras på grund av ändringar i lagstiftningen eller förändrad beskattningspraxis ändras priserna på motsvarande sätt.

Tjänstens pris innehåller inte resekostnader som har orsakats av tillhandahållandet eller införandet av tjänsten eller liknande övriga utgifter och kostnader som har orsakats av resande, såsom övernattningskostnader, ersättning för användning av bil och dagtraktamenten. För dessa kostnader ersätter Kunden Visma separat. Det högsta värdet på dessa ersättningar grundar sig på Skatteförvaltningens gällande beslut om skattefria resekostnadsersättningar. Om fakturering av restid avtalas från fall till fall.

Visma har rätt att ändra Xxxxxxxxxx och prissättningsmodellen genom att meddela om saken minst två (2) månader innan ändringen träder i kraft. Kunden informeras om prishöjningen genom publiceringen av den ändrade prislistan xxxxx://xxxxxxxx.xx/xxxxxxxx-xxxxxxxxx.xxx . Ändringen påverkar inte Tjänstedebiteringarna för faktureringsperioder som har börjat innan ändringen träder i kraft. Kostnadstillägg som orsakas av lag, förordningar eller myndighetsåtgärder höjer priserna omedelbart från och med den tidpunkt då bestämmelserna träder i kraft.

Om Tjänsten inkluderar Tjänster eller åtkomsträttigheter som tillhandahålls av en Extern tjänsteleverantör som är Vismas underleverantör eller samarbetspartner och denna tredje part ändrar sin prissättning, kan Visma ändra Tjänstens pris i enlighet med detta genom att meddela Kunden minst en (1) månad innan ändringen träder i kraft.

Om Visma höjer Tjänstedebiteringarna eller ändrar prissättningsmodellen har kunden rätt att säga upp Avtalet på ändringens ikraftträdandedatum genom att skriftligen meddela detta minst fjorton (14) dagar före

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

ändringens ikraftträdandedatum. Om Xxxxxx inte säger upp avtalet träder ändringarna i kraft på det datum som anges av Visma.

Tjänsten faktureras av det till Visma-koncernen tillhörande bolaget som fungerar som distributör av Tjänsten. Faktureringsperioden är en kalendermånad. Fakturorna skickas som nätfakturor och levereras till Kunden till den adress som Xxxxxx har uppgett som faktureringsadress. För fakturor som ska levereras som pappersfakturor har Visma rätt att ta ut en tilläggsavgift enligt Prislistan.

Tjänstedebiteringarna betalas mot faktura. Betalningsperioden är 14 dagar netto och anmärkningar angående fakturan måste presenteras inom åtta dagar från fakturans datum.

Tjänsten kan stängas om Xxxxxx har obetalda Tjänstedebiteringar för två olika perioder. Den stängda Tjänsten öppnas när de utestående beloppen inklusive dröjsmålsränta och återöppningsavgiften för Tjänsten i enlighet med prislistan har registrerats som betalda.

Dröjsmålsräntan regleras i räntelagen. I anslutning till betalningsdröjsmål är Xxxxxx skyldig att dessutom betala påminnelse- och inkassoavgifter för fordringarna i enlighet med Prislistan. Vid tvister gällande en faktura ska den del av fakturan som tvisten inte gäller betalas senast på förfallodagen.

6 Immateriella rättigheter och intrång i dem

Äganderätten, upphovsrätten och alla övriga rättigheter till Tjänsterna, deras resultat, produkter, ändringar, versioner och fortsatta utveckling och vidareöverlåtelser av dem tillhör enbart Visma och/eller tredje parter, medräknat men inte begränsat till käll- och övriga koder, bruksanvisningar, dokument, utbildningsmaterial och allt annat material i anslutning till Tjänsterna.

Visma äger rättigheterna till Vismas material, såsom information som tillhandahålls eller görs tillgänglig för Kunden för användningen av Tjänsten, statistisk information, tjänsteanalyser och annan anonym information som Visma skapar eller sammanställer baserad på hur Tjänsterna används. Kunden äger rättigheterna till Kundens material.

Visma ansvarar för att den Tjänst som Visma producerar inte kränker tredje parters gällande immateriella rättigheter. Visma ansvarar inte inför Xxxxxx för kränkningar av tredje parts immateriella rättigheter som orsakas av att Tjänsten har använts för ett ändamål som den inte har planerats eller godkänts för eller för att Tjänsten används på ett sätt som strider mot Xxxxxxx eller gällande lagstiftning.

Visma ansvarar inte heller för krav som

i) grundar sig på anspråk från ett bolag som har bestämmanderätt över Kunden eller som Kunden har bestämmanderätt över eller som tillsammans med Xxxxxx lyder under samma bolags bestämmanderätt;

ii) beror på en ändring som gjorts av Kunden i Tjänsterna; eller

iii) beror på användning av Tjänsterna tillsammans med en annan produkt eller Tjänst än den som Visma producerar.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Xxxxxx är skyldig att utan dröjsmål meddela Visma ifall en tredje part hävdar att Tjänsten kränker dess immateriella rättigheter.

Om Visma anser att Tjänsten eller någon del av den kränker tredje parts ovanstående rättigheter, så har Visma rätt att på egen bekostnad antingen:

i) skaffa Kunden rättighet att fortsätta att använda Tjänsten;

ii) byta Tjänst eller en del av den; eller

iii) ändra Tjänsten så att den inte längre kränker rättigheterna.

Om inget av ovanstående alternativ är möjligt för Visma på rimliga villkor ska Kunden på Vismas begäran upphöra att använda Tjänsten eller en del av den.

Visma försvarar Kunden mot eventuella krav och anklagelser från tredje part i sådana fall där den tredje parten anklagar Kunden för användning av Tjänsten på ett sätt som enligt Tjänstens villkor bryter mot tredje parts upphovsrätt eller andra immateriella rättigheter. Kunden måste omedelbart meddela Visma om sådana anklagelser. Visma ersätter Xxxxxx för skador som ska ersättas på basis av överenskommelse godkänd av domstol eller domstolsbeslut för kränkning av tredje parts rättigheter, medräknat advokatarvoden, förutsatt att Kunden samarbetar med Visma på Vismas räkning och beviljar Visma exklusiv rätt att utöva svarandens yttranderätt i rättsprocessen eller förlikningen. Visma kan, efter eget gottfinnande, (i) modifiera Tjänsten så att kränkningen upphör, (ii) byta ut Tjänsten mot funktionellt likvärdiga Tjänster, eller (iii) förvärva rätten för Kunden att fortsätta använda Tjänsten. Kunden kan inte utöver de ovanstående ställa några andra anspråk på grund av kränkning av en tredje parts rättigheter.

Den ovannämnda försvarsskyldigheten finns inte om Tjänsten har använts i strid med Avtalet eller om anspråket är baserat på användning, modifiering, integration eller anpassning av Tjänsten av en annan part än Visma.

Kunden försvarar Visma mot sådana anspråk och anklagelser, där tredje part hävdar att Kundens material eller användning av Tjänsten strider mot Avtalet och står i konflikt med tredje parts upphovsrätt eller andra immateriella rättigheter eller bryter eller strider mot tillämplig lag. Visma kommer omedelbart att meddela Xxxxxx om sådana anklagelser. Kunden ska ersätta Visma för skador, medräknat advokatarvoden, som ska betalas enligt överenskommelse godkänd av domstol eller domstolsbeslut, förutsatt att Visma samarbetar med Xxxxxx på Kundens räkning och ger Xxxxxx exklusiv rätt att utöva svarandens yttranderätt i rättsprocessen eller förlikningen. Ytterligare ska Kunden försvara Visma mot alla anspråk, vite, sanktioner och andra anklagelser som härrör från Xxxxxxx överträdelse av Kundens skyldigheter beträffande behandlingen av personuppgifter.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

7 Dataskydd och behandling av uppgifter

Visma registrerar de uppgifter om Kunden och varje Användare som dessa själva anger när de registrerar sig, gör en beställning eller använder Tjänsten. Dessutom samlar Visma in information om användningen av Tjänsten och om kontakten mellan Visma och Kunden. En del av den insamlade informationen är personuppgifter.

Till exempel kan Kundens material behandlas i samband med tillhandahållandet av Tjänsten för att (i) upptäcka och förhindra hot mot datasäkerheten, (ii) för att tillhandahålla stöd och (iii) utföra korrigering av fel.

Personuppgifterna behandlas i enlighet med det bifogade avtalet om databehandling. Uppgifterna som lagras på Tjänsten behandlas även i enlighet med Vismas dataskydds- och datasäkerhetsbeskrivning. Beskrivningarna finns till påseende på xxx.xxxxxxxx.xx och i Tjänsten.

Visma använder och nyttjar informationen som samlats in eller skapats från användningen av Tjänsten i syfte att förbättra Tjänsten och utveckla andra produkter. Användardata kan vara information sammanställd från kundens material eller annan information relaterad till användningen av Tjänsten som kunden inte kan identifieras från (”Användardata”). Om Användardata innehåller personuppgifter och anonymisering inte är möjlig av tekniska eller praktiska skäl, är Visma personuppgiftsansvarig för sådana personuppgifter och tar bland annat hand om att upprätta tillräckliga tekniska och organisatoriska säkerhetsåtgärder.

Exempelvis behandlas Användardata för följande ändamål: (i) förbättring av användarupplevelsen för att möjliggöra bland annat användarspecifika val, (ii) användning av anonymt aggregerade ekonomiska data,

(iii) utveckla artificiell intelligens, (iv) statistik och undersökning, till exempel upprättande av sammanfattande rapporter och analyser samt (v) automatisering av redovisning. Dessutom kan Användardata användas för att utveckla ny teknik och nya produkter. Visma kan dela Användarinformation med andra företag i Visma-koncernen och partners inom de gränser som anges i Tjänstevillkoren.

8 Konfidentialitet

Parterna förbinder sig att hålla konfidentiell och att inte överlämna den andra Partens konfidentiella information till tredje part utan den andra partens skriftliga samtycke, såvida inte dessa avtalsvillkor och annan separat överenskommelse eller tvingande lagstiftning eller myndighetsbestämmelser förutsätter annat. Parterna ska säkerställa att alla deras anställda och representanter iakttar tystnadsplikt. Med konfidentiell information avses affärs- och yrkeshemligheter som tillhör Visma, ett bolag tillhörande samma koncern som Visma eller Kunden. Exempel på dessa är tjänstebeskrivningar, tjänstens implementeringssätt, tekniska beskrivningar av tjänsten, planer, prisuppgifter, avtalspartens ekonomiska status, underleverantörer eller andra samarbetspartners.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Konfidentiell information innehåller inte a) information som mottagaren kan påvisa ha funnits i mottagarens besittning eller kännedom före Avtalets ingående och som mottagaren lagligen har erhållit, b) information som är eller blir offentlig utan mottagarens inflytande, handling, underlåtenhet eller ingripande i, c) information som mottagaren har erhållit från tredje part utan uttrycklig eller underförstådd konfidentialitetsplikt, eller d) information som mottagaren självständigt utvecklar utan att bryta mot Avtalet.

Visma kan överlåta konfidentiell information till andra företag, partners eller underleverantörer inom Visma-koncernen i den utsträckning som krävs för att tillhandahålla tjänsten och för att fullgöra skyldigheterna i avtalet, såvida inte annat överenskommits eller annat anges i dessa villkor.

9 Skadestånd och ansvarsbegränsning

Det högsta totala skadeståndsansvaret enligt Vismas Avtal motsvarar under alla omständigheter för tiden före överträdelsen högst tre (3) månaders skattefria Tjänstedebiteringar, förutsatt att det inte finns någon avsiktlig eller grov vårdslöshet från Vismas sida.

Denna ansvarsbegränsning är oberoende av antalet och orsaken till de omedelbara skador som har orsakats Kunden, inklusive men inte begränsad till skador orsakade av felaktiga eller bristfälliga betalningar eller kontoöverföringar som har utförts i Tjänsten.

Ingendera av Parterna ansvarar för indirekta skador, såsom förlust av vinst, intäkter eller affärsverksamhet, förlust av data, förändring, förstörelse, skada eller kostnader för återskapande av dessa, förlust av affärsvärde eller skador som inte rimligen kan förutses.

Visma ansvarar inte för direkta eller indirekta skador gentemot Kunden som grundar sig på användning av en identifieringstjänst som produceras för Kunden av en Utomstående tjänsteleverantör eller av andra tjänster i anslutning till Tjänsten.

10 Avtalets giltighet och uppsägning

Om inte annat skriftligen har avtalats träder avtalet ikraft när Xxxxxx har beställt Tjänsten och börjar använda den. Avtalet är ikraft tillsvidare. Om inte annat skriftligen har avtalats har båda Parterna rätt att skriftligen säga upp Avtalet med tre (3) månaders uppsägningstid. Uppsägningstiden räknas från den sista dagen i den kalendermånad under vilken uppsägningen har gjorts. Tjänsten faktureras fram till uppsägningstidens slut.

De Tjänster som är aktiva för kunden debiteras för uppsägningstiden. Visma har rätt att fakturera Kunden efter uppsägningstiden om Tjänsten måste hållas öppen av skäl som kan hänföras till Kunden, till exempel när Xxxxxx inte har sagt upp sitt betaltjänstavtal som har ingåtts med banken.

Visma har rätt att säga upp Avtalet med omedelbar verkan utan uppsägningstid om Kunden har obetalda Tjänstedebiteringar från tre olika kalendermånader efter den senaste fakturans förfallodag. Kunden har rätt att få det material som finns i Tjänsten genom att betala de förfallna fordringarna, avgiften för öppnande av Tjänsten enligt Prislistan och avgiften för kopiering av material.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Visma kan stänga Tjänsten eller säga upp avtalet omedelbart utan föregående meddelande om Xxxxxx blir insolvent, ansöker om eller försätts i konkurs, likvidation eller företagsomorganisation eller på annat sätt avslutar sin verksamhet.

Visma har rätt att säga upp Avtalet omedelbart utan föregående meddelande eller efter eget gottfinnande beroende på situationen avbryta Tjänsten om Tjänsten används i väsentlig överträdelse av Avtalet eller Användarvillkoren eller för olagliga aktiviteter eller på ett sätt som kan orsaka olägenhet eller skada på Tjänsten eller Visma, Vismas avtalspartner, Kund, tredje part eller utomstående part.

Vid uppsägning av avtalet, efter mottagande av Kundens skriftliga begäran, återlämnar Visma Kundens material till Kunden. Informationen ska återlämnas i allmänt accepterad digital form på fysiska medier eller på något annat konventionellt sätt. Visma har rätt att debitera för insamling och återlämning av Xxxxxxx material i enlighet med den gällande Prislistan. Begäran om återlämnande av informationen måste lämnas in inom 30 dagar efter Avtalets upphörande, varefter Kundens material kan raderas permanent. Visma raderar Xxxxxxx Material från sina system inom rimlig tid efter Avtalets upphörande, såvida inte tvingande lagstiftning kräver lagring av informationen eller Visma har rättslig grund för behandlingen av viss information. Det bör klargöras att Kundens bokföringsmaterial är material som återlämnas och förstörs från Tjänsten såsom beskrivs ovan.

11 Force majeure

Om det på grund av oförutsedda omständigheter som Visma inte har möjlighet att påverka är omöjligt eller orimligt svårt för Visma att fullgöra sina skyldigheter har Visma rätt att förlänga leveranstiden utan skadeståndsansvar, avtalsvite, slopande eller sänkning av avgifter eller andra påföljder. Om det i betydande omfattning är omöjligt eller orimligt svårt att leverera Tjänsten under över en (1) månads tid har Visma rätt att häva Avtalet med omedelbar verkan, utan ersättningsskyldighet eller återbetalningsskyldighet av betalningar till Xxxxxx.

Force majeure ska anses vara, om inte annat bevisats, krig eller uppror, jordbävning, översvämning eller annan jämförbar naturkatastrof, avbrott i kollektivtrafiken, offentlig kommunikation eller allmän elförsörjning, import- eller exportförbud, strejk, lockout, bojkott eller annan därmed jämförbar arbetsstridsåtgärd. Strejk, lockout, bojkott eller annan därmed jämförbar arbetsstridsåtgärd ska, om inte annat anges, betraktas som en force majeure-händelse även om Xxxxxx själv är föremål för eller delaktig i den. Listan är inte uttömmande.

Force majeure som Vismas underleverantör drabbas av anses också vara Vismas force majeure.

12 Användning av referenser

Visma har rätt att använda Kundens företagsnamn och logotyp i referenssyfte.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

13 Delgivningar

Allmänna meddelanden och uppgifter publiceras i Tjänsten, på inloggningssidan eller på hemsidan xxx.xxxxxxxx.xx, och informationen i dessa anses ha nått fram när meddelandet har publicerats. Allmänna meddelanden är exempelvis information om ny funktionalitet och planerade underhåll. Kunden samtycker till användningen av “bollar” i Netvisors interna kommunikation.

Meddelanden om ändringar av Avtalsvillkoren görs enlighet med avsnitt 18 (Ändring av avtalet).

Visma har rätt att skicka Kunden meddelanden om Tjänsten, inkl. meddelanden om nya egenskaper i Tjänsten. Visma har rätt att rikta marknadsföringskampanjer till Kunden.

Kunden kan skicka delgivningar till Visma via Tjänsten (Skapa ny/Kontaktbegäran) eller per post till adressen Visma Solutions Oy, Xxxxxxxxxxxxxxx 00, 00000 Xxxxxxxxxxxxx.

14 Krav

Alla krav som grundar sig på Avtalet och riktar sig mot Visma ska presenteras skriftligen senast då tre (3) månader har gått sedan uppkomsten av grunden till kravet.

15 Överlåtelse av Avtalet

Parterna får inte överlåta Avtalet eller sina rättigheter eller skyldigheter som grundar sig på det. Visma har dock rätt att fritt överlåta Avtalet inom samma koncern genom att skriftligen meddela Kunden om det.

16 Övriga avtal

Avtalet innehåller allt som parterna har avtalat om i detta ärende, och det upphäver alla tidigare muntliga och skriftliga offerter, material och avtal gällande Tjänsten.

17 Tolkning av Avtalet

Om Avtalets villkor och bilagor sinsemellan strider mot varandra tillämpas följande prioritetsordning:

a. Avtalsdokument eller motsvarande beställningsformulär;

b. Tjänstens Allmänna avtalsvillkor för Företagskunder jämte bilagor

c. Netvisor-tjänstens användarvillkor

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

18 Ändring av Xxxxxxx

Visma har rätt att ensidigt ändra dessa avtalsvillkor. En ändring av Tjänsten och dess tjänstebeskrivning eller ändringar av avtalsvillkoren för åtkomsträtter som beviljas av tredje part ska inte anses vara en ändring av avtalet, om dessa tillåts av Tjänstens ramar.

Visma informerar om ändringar i avtalsvillkoren genom att publicera de ändrade villkoren på webbplatsen xxx.xxxxxxxx.xx, i Tjänsten eller på Tjänstens inloggningssida om ändringen följer av en lagändring eller ett myndighetsbeslut eller har skett på Vismas initiativ och inte väsentligt ökar Kundens avtalsenliga skyldigheter eller minskar Kundens rättigheter. Ändringen träder i kraft när den har publicerats på hemsidan xxx.xxxxxxxx.xx och i Tjänsten.

Om ändringen inte beror på en lagändring eller ett myndighetsbeslut, om den görs på Vismas initiativ och om den väsentligt ökar Kundens avtalsenliga skyldigheter eller väsentligt försämrar Kundens rättigheter informerar Visma Kunden om ändringen i förväg via Tjänsten eller via e-post. Ändringen träder i kraft vid den tidpunkt som anges i meddelandet, dock tidigast en (1) månad efter att meddelandet skickades till Kunden.

Avtalet fortsätter att gälla med det ändrade innehållet om inte Kunden inom en (1) månad från det att meddelandet om ändringen skickades meddelar Visma att ändringen inte godkänns. Om Xxxxxx inte godkänner ändringen har Parterna rätt att säga upp Avtalet på ikraftträdandedatumet. Kunden anses ha godkänt ändringen när hen har fått kännedom om ändringen och fortsätter att använda Tjänsten efter att ändringen har trätt i kraft.

19 Tillämplig lag och tvister

På detta avtal tillämpas Finlands lag, med undantag för dess bestämmelser om val av internationell rätt.

Parterna förbinder sig att lösa tvisten främst genom att försöka nå en lösning i godo. Tvister som härrör från detta Avtal ska slutgiltigt avgöras genom skiljeförfarande på finska i enlighet med Centralhandelskammarens skiljedomsinstitutets regler, i vilket fall skiljenämnden ska bestå av en (1) skiljeman som har utsetts av Centralhandelskammarens skiljedomsinstitut. Tvisten kan även hänskjutas till förlikningsförfarande i enlighet med Finlands Advokatförbunds förlikningsregler, förutsatt att Parterna skriftligen överenskommer om saken.

Bilagor

1. Tjänstebeskrivning

2. Dataskyddsbilaga

Dessa allmänna avtalsvillkor och användarvillkoren för tjänsten Netvisor finns tillgängliga på adressen xxx.xxxxxxxx.xx och i Tjänsten, och de innehåller alltid ett omnämnande om när de senast ändrades.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Versionslogg: 1.0.	1.1.2017
1.1.	1.5.2018.	Dataskyddsbilaga tillagd
2.0.	1.1.2021	Avtalsvillkoren uppdaterades, tjänstebeskrivningen tillades
2.1	1.4.2022	Tjänstebeskrivningen uppdaterad

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Bilaga 1 till Netvisors avtalsvillkor: Tjänstebeskrivning av Netvisor

1 Inledning

Tjänstebeskrivningen beskriver innehållet i Netvisor-tjänsten på en allmän nivå.

2 Termer

Leverantör avser Visma Solutions Oy.

Beställare avser organisationen som har ingått ett tjänsteavtal med Visma Solutions Oy.

Användare avser personen som använder Tjänsten.

SaaS-tjänst innebär att programvaran används som en applikationstjänst på servrar som upprätthålls av Leverantören.

3 Allmän beskrivning av tjänsten

Netvisor är ett nationellt, webbläsarbaserat ekonomihanteringssystem för företag som är verksamma i Finland, vilket Beställaren förvärvar som en SaaS-applikationstjänst. I SaaS-tjänsten används programvaran från de servrar som anvisas av Leverantören och Beställaren har alltid den senaste versionen av programvaran till sitt förfogande. Tjänstens kritiska delar är duplicerade (datakommunikation, servrar).

Netvisor-tjänsten levereras till beställaren i den utsträckning som anges i avtalet mellan Leverantören och Beställaren. Tilläggstjänster som vid den aktuella tidpunkten finns tillgängliga kan anslutas till Tjänsteavtalet.

Leverantören upprätthåller den tekniska miljön i tjänsten, hanterar versionsuppdateringar, gör säkerhetskopior, övervakar tjänstens tillgänglighet och tar hand om säkerheten i den tekniska miljön. På tjänsternas sidor meddelas om nya versioner.

Tjänsten är tillgänglig 24 timmar om dygnet, 7 dagar i veckan (24/7). Leverantören strävar efter att utföra underhåll och andra åtgärder som orsakar serviceavbrott under kvällstid, nattetid och veckoslut.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Säkerhetskopierings-, antivirus-, underhålls- och uppdateringsåtgärder påverkar inte märkbart tjänstens tillgänglighet.

PRODUKTENS KÄRNTJÄNSTER

Inloggning till tjänsten sker med stödda personliga ID:n. Netvisor är uppdelat i följande sektioner:

- Bokföring och rapportering

- Kund- och leverantörsreskontra

- Min Netvisor

- Produkt- och lagerhantering

- Löneberäkning, Arbetstid och Resor

- Dataöverföringar till banker och rapportering till myndigheter

- Mottagning och sändning av e-fakturor

- Tjänster för skanning- och utskrift av fakturor

Betalningsrörelsekonton kan även finnas i andra banker än de som stöder inloggning. Dataöverföringar från myndighetstjänsten sker i enlighet med Xxxxx.xx:s auktorisationer.

Netvisors tjänster finns tillgängliga i paket: Light, Basic, Core, Professional, Premium ja Netvisor Löner. Innehållet i paketen framgår av Netvisors prislista.

4 Delspecifik beskrivning av tjänsten

4.1 Bokföring

Bokföringen har verktyg för hantering av bokningar, kontoutdrag, momsberäkningar, periodiseringar, avstämningar och låsningar. Tjänstesektionen innehåller bokslutsverktyg, räkenskapsperiodsarkiv samt elektroniska anmälningar till myndigheter. Lagring och arkivering av data i det digitala arkivet sköts i enlighet med de allmänna anvisningarna som utarbetats av Bokföringsnämnden vid Handels- och industriministeriet.

Bokföring ingår i alla Netvisor-paket utom i paketet Netvisor Löner.

4.2 Ekonomiledning och rapportering

Ekonomiledningen och rapporteringen består av en budgeterings- och prognostjänst, nyckeltal, en

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

mätvärdes- och rapporteringstjänst, som även omfattar kedje- och koncernbehandling som ska aktiveras separat.

Rapportering, budgetering och prognoser ingår i paketen Professional och Premium. Kedje- och koncernbehandlingen är en separat modul.

I budget- och prognostjänsten ingår genomgång av resultat- och balansräkningen per beräkningspost och beräkningspostrubrik.

Rapporteringen består av en resultaträkning och en balansräkning med månatliga, kvartalsvisa och årliga borrvyer över utfalls-, budget- och prognosdata och jämförelser av dem. Nyckeltalsrapporten innehåller nyckeltal för tillväxt, lönsamhet och solvens från utfalls-, budget- och prognosdata.

Mätvärdena består av nyckelgrafer över finansiella nyckeltal, där användaren kan växla från företagsnivå till beräkningsmål och granska mätvärden på månads-, kvartals- och årsbasis, samt göra jämförelser mellan utfalls-, budget- och prognosdata.

Användaren kan med hjälp av egna rapporter, nyckeltal och mätvärden upprätta kundspecifika företags- och/eller beräkningsmålsrapporter och mätvärden från resultaträkningen, balansräkningen och företagets egna nyckeltal.

All rapportering och mätvärden kan granskas på företags-, grupp- och beräkningsmålnivå.

Kedje- och koncernbehandlingen kan användas för beräkning och utförande av elimineringar i

koncernrapporteringen. Kedjerapporteringen låter användaren skapa parallella resultaträkningar mellan juridiska bolag som tillhör samma kedja.

Tjänsten Netvisor Store innehåller rapporteringstjänster som har valts av Leverantören.

4.3 Försäljning

Försäljningssektionen består av företagets kund- och produkthantering, uppgörande av försäljningsfakturor och hantering av fordringar. Funktionen innehåller verktyg för rapportering och uppföljning av försäljningsfakturor och fordringar. Netvisor strävar efter att automatisera hanteringen av fordringar med hjälp av sina egna tjänster och tjänster som har valts till Netvisor Store. Försäljningsfunktionen innehåller överföring av fakturor som e-fakturor, sändning till en utskriftstjänst och sändning som e-postfakturor genom de kanaler som har valts av Leverantören. Netvisor stöder även hantering av externa fordrings-, inkasso- och finansieringstjänster med partners som Leverantören har valt.

Försäljningssektionen ingår i alla Netvisor-paket utom i paketet Netvisor Löner. I Light- och Basic-paketen är debiteringsunderlaget för försäljningsfakturor transaktionsbaserat.

Funktioner för beställnings- och lagerhantering samt utökad produkthantering finns tillgängliga som tilläggstjänster för försäljningen, vilka kräver motsvarande paket.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

4.4 Inköp

Inköpssektionen består av hantering av företagets leverantörsregister, mottagning av inköpsfakturor och en process för godkännande och betalning av inköpsfakturor. Netvisor-tjänsten tar emot inköpsfakturor som e-fakturor eller skannade dokument. Netvisor strävar efter att automatisera behandlingen av inköpsfakturor genom sina egna och de till Netvisor Store valda tjänsterna. I inköpsfunktionen ingår mottagning av fakturor som e-fakturor samt genom skanningstjänsten och betalning av inköpsfakturor genom de kanaler som har valts av Leverantören.

Inköpssektionen ingår i alla Netvisor-paket utom i paketen Light- och Löner. I Basic-paketet är debiteringsgrunden för inköpsfakturor transaktionsbaserad.

Inköpsorderfunktionen finns tillgänglig som tilläggstjänst till inköpsdelen.

4.5 Löneberäkning, Arbetstid och Resor

Netvisor löneberäkning omfattar registrering av arbetstid, behandling av rese- och utläggsfakturor samt löneberäkningsfunktioner. Löneberäkningsfunktionerna inkluderar bildande av lönespecifikationer, godkännande och utbetalning samt sändning som e-lönespecifikationer eller genom en utskriftstjänst. Tjänsten omfattar också betalningsrörelse, rapportering, semesterberäkning och anmälan till Inkomstregistret.

Löneberäkningen kan inkluderas i alla Netvisor-paket, utom i Light-paketet. Du kan även välja att aktivera löneberäkningen med ett separat Netvisor Löner-paket utan övriga tjänstesektioner.

4.6. Min Netvisor

Min Netvisor består av olika sammandragsvyer (såsom Ekonomiförvaltning, Inköp, Löner, Mardrömskonton), med vilka man hanterar de återkommande arbetsuppgifterna för flera kunder.

Min Netvisor ingår i alla Netvisor-paket utom i paketet Netvisor Löner.

4.7 Netvisor Store

Netvisor Store innehåller en samling tjänster från tredje parter som Visma Solutions har valt för automatisering av affärsverksamheten. Dessa köps och tas i användning från Netvisor Store och kunden ingår alltid ett separat avtal med tjänsteleverantören.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

4.8 Dataöverföringar

Dataöverföringar täcker sökning och hämtning av betalningsrörelsematerial till banker på basis av de kontonummer som ges av kunden. I dataöverföringar ingår även anmälningar till Inkomstregistret samt moms- och inkomstskattedeklarationer.

Dataöverföring från kundernas system har implementerats med de dataöverföringsgränssnitt som beskrivs av Leverantören. Verktyg för övervakning av överföringen finns i Netvisor-tjänsten. Verktyget kan användas för att övervaka överföringar och hur de lyckas samt själva data som överförs.

Ett partnerskapsavtal krävs alltid mellan Leverantören och integrationspartnern. Leverantören godkänner och har alltid rätt att separat välja vilken partner som ska integreras i Netvisor.

4.9 Mottagning och sändning av fakturor

Sändning och mottagning av både försäljnings- och inköpsfakturor sker elektroniskt via tjänsteleverantören som har valts av Leverantören.

Sändning av e-fakturor och överföring av dem till utskriftstjänsten görs i XML-format enligt följande:

- Finvoice-format via Maventa

- Utskriftstjänst Finvoice-format via Strålfors

- E-fakturor och skannade fakturor tas emot i XML-format på följande sätt:

- Finvoice-format genom banker och Maventa

- Skanning - Skanning och överföring av inkommande inköpsfakturor till systemet i XML- och PDF-format (om fakturorna inte kan fås i e-format). Skanningen utförs av en underleverantör vald av Visma Solutions (Maventa)

5 Netvisors mobiltjänster

Netvisor-mobiltjänsterna består av fyra separat nedladdningsbara applikationer från Google Play eller Apple Store, vilka för tillfället är Netvisor mobil, Visma Manager och Visma Scanner.

- Med Netvisor mobil loggar du in på Netvisor webbläsarversionen och Visma Manager. Därutöver innehåller applikationen de mest användbara funktionerna för användaren för att underlätta de dagliga rutinerna.

- Med Visma Manager kan man sköta inköpsfakturaprocessen mobilt i Netvisor, från granskning och godkännande till betalning av fakturor.

- Med Visma Scanner är det möjligt att digitalisera kvitton för utgifter och överföra uppgifterna

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

antingen till Netvisors bokföring eller en resefaktura.

- Tjänsterna utvecklas ständigt för nya funktioners del.

Netvisors mobiltjänster är kostnadsfria, med undantag för Visma Scanner. Visma Scanner är gratis för anställda som använder Netvisor resefakturor. För andra är debiteringsgrunden i Visma Scanner eScan-avgiften i enlighet med prislistan.

6 Hantering av användar-ID:n

Beställaren ansvarar för användarhantering och fungerar som administratör på informationssystemets applikationsnivå, och tar hand om bl.a. tillägg och radering av användare, upprätthållande av användarbehörigheter och ändringar i användaruppgifterna. Inloggningen till tjänsterna baseras på personliga identifierare.

För identifieringen av användaren ska man alltid använda stark verifiering. Rätten att göra utbetalningar kan endast ges till en fysisk person som har tillgång till det ifrågavarande företagets bankkonto. Användaradministratören ansvarar för att utbetalningsrättigheterna i Netvisor överensstämmer med företagets avtal om betalningsrörelse med banken.

Identifieringen av en icke-fysisk användare (t.ex. robotanvändare) ska ske med gränssnittsnycklar eller med Netvisor-mobilapplikationen. Därutöver måste etableringsinformationen för en icke-fysisk användare indikera att användaren är en icke-fysisk användare. Vid användningen av icke-fysiska användare måste en fysisk person, som ansvarar för alla åtgärder som utförs av den icke-fysiska personen i tjänsten, utses för var och en av dessa.

7 Ibruktagning

I samband med införandet definieras Beställarens användar-ID:n och de tillhörande åtkomstbehörigheterna. Ytterligare är det möjligt att avtala om ibruktagningsutbildning och -tjänst. Parterna överenskommer tillsammans om ibruktagningsfaserna och uppgifterna som ska utföras medan de pågår.

- Beställaren gör en beställning i Netvisor-tjänsten med en personlig identifierare. Den som gör beställningen blir Administratör. Tjänsten identifierar Administratören på basen av hens ID.

- Beställaren utfärdar en fullmakt åt Leverantören, som sedan blir bemyndigad att hämta och skicka bankmaterial på Beställarens vägnar. Beställaren kan enbart ge bemyndigade för sina egna ärenden.

- Beställaren lämnar in fullmakten till sin egen bank. Leverantören behöver inte informeras om inlämningen av fullmakten.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

- Kunduppgifterna och tjänsterna som används definieras i systemet.

8 Upprätthållande och övervakning av tjänsten

Leverantören ansvarar för att tjänsten fungerar i enlighet med gällande lagstiftning och myndigheternas bestämmelser.

Leverantören övervakar och analyserar regelbundet tjänstenivån och -kvaliteten. Leverantören genomför kundnöjdhetsundersökningar för Beställarna och Netvisor-tjänstens Slutkunder.

9 Dataskydd

Leverantören tillhandahåller tjänsterna i en certifierad miljö där obehörig åtkomst förhindras både elektroniskt (brandväggar) och fysiskt (bevakade och övervakade maskinsalar). All datakommunikation i Netvisor (mobil, integrationer, webbläsaranvändning osv.) är SSL-krypterad.

Trafiken mellan leverantörens system och bankerna är krypterad, i enlighet med vad Bankföreningen eller banken har definierat för varje material. Anslutningar till fakturaoperatörer, myndigheter och andra tredje parter är också krypterade. Systemen är skyddade från externa attacker och systemen övervakas även aktivt.

Användarna av tjänsterna identifieras på basis av personliga identifierare. En enskild användare har rättigheter till enskilda företag och kan enbart se informationen för dessa företag. Den utsedda innehavaren av en personlig identifikation är ansvarig för de åtgärder som vidtas med hens identifikation, oavsett vem som använde identifikationen.

10 Tekniska krav

Tekniskt sett kräver införandet av tjänsterna att man använder:

- Enhet med internetanslutning

- Bankens tjänstenycklar eller annat personligt certifikat

- Webbläsare

- Adobe Reader-programvara för utskrift av fakturor och rapporter

För den bästa användarupplevelsen rekommenderar Visma Solutions alltid användning av webbläsarens senaste version. Webbläsarna som stöds av Netvisor-tjänsten listas på vår stödwebbplats

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

xxxxx://xxxxxxx.xxxxxxxx.xx/

11 Dokumentation

Leverantören ansvarar för framtagningen av nödvändig produktdokumentation och beskrivningar. Beställaren ansvarar för sina egna interna användningsanvisningar.

Bilaga 2 till Netvisors allmänna avtalsvillkor för Företagskunder: Avtal om databehandling

Denna avtalsbilaga är en väsentlig del av Netvisors allmänna avtalsvillkor för Företagskunder. Den reglerar behandlingen av personuppgifter i anslutning till avtalsvillkoren i punkt 7 (Behandling av personuppgifter och dataskydd).

Definitioner

Definitionen av personuppgifter, särskilda kategorier av personuppgifter (exempelvis känsliga personuppgifter), behandling av personuppgifter, registrerad person (Registrerad), personuppgiftsansvarig (Personuppgiftsansvarige), personuppgiftsbiträde (Biträde) och underleverantörer i egenskap av biträde (Andra biträde) motsvarar användningen av termerna och tolkningen i den lagstiftning som avser dataskydd, inklusive EU:s allmänna dataskyddsförordning (General Data Protection Regulation, GDPR) från och med den 25.5.2018.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Kunden är Personuppgiftsansvarig för de uppgifter som hen lagrar i Netvisor-tjänsten. Visma Solutions Oy är Biträde och iakttar Visma-koncernens anvisningar kring dataskydd i sin verksamhet. Anvisningarna finns på adressen xxxxx://xxx.xxxxx.xx/xxxxxxxxxxxxxxxxxx/xxxxxxx/ och tillämpas i alla Vismas koncernföretag.

Innehållet i avtalsbilagan

Denna avtalsbilaga reglerar den behandling av personuppgifter som Visma företar på Partners vägnar och definierar hur Visma inom sin verksamhet ska säkerställa integriteten för den Personuppgiftsansvarige och de Registrerade med tekniska och organisatoriska åtgärder. Parterna avser inte att med denna bilaga överföra den Personuppgiftsansvariges lagstadgade skyldigheter på Biträdet.

Syftet med den behandling av personuppgifter som Biträdet utför på den Personuppgiftsansvariges vägnar är att följa serviceavtalet och denna bilaga.

Vid konflikt har denna bilaga företräde framför serviceavtalet eller andra avtal som parterna ingått. Denna bilaga förblir i kraft så länge som ett också avtal mellan parterna om behandling av personuppgifter förblir i kraft.

Personuppgiftsbiträdets skyldigheter

Biträdet behandlar personuppgifter endast på den Personuppgiftsansvariges vägnar och i enlighet med den Personuppgiftsansvariges dokumenterade anvisningar. Genom att godkänna denna bilaga, instruerar den Personuppgiftsansvarige Biträdet att behandla personuppgifter på följande sätt:

i) endast enligt tillämpliga lagar,

ii) för att fullgöra alla skyldigheter som följer av tjänsteavtalet,

iii) i anknytning till den Personuppgiftsansvariges gängse användning av Biträdets tjänster på separat definierat sätt och

iv) såsom definieras i den här bilagan.

Biträdet meddelar den Personuppgiftsansvarige när Biträdet får kännedom om sådana anvisningar eller andra åtgärder som den Personuppgiftsansvarige vidtar och som enligt Biträdet bryter mot tillämplig dataskyddsreglering.

De kategorier av registrerade personer och typer av personuppgifter som ska behandlas i enlighet med den här bilagan listas i punkt A.

Biträdet ger den Personuppgiftsansvarige hjälp i form av lämpliga tekniska och organisatoriska åtgärder, med beaktande i mån av möjlighet av behandlingens karaktär och den information om personuppgifterna Biträdet har tillgång till, för att fullgöra Partnerns skyldighet att svara på Registrerades önskemål enligt kapitel 3 i GDPR och att säkerställa integritetsskyddet så som förutsätts i artiklarna 32–36 i GDPR.

Om den Personuppgiftsansvarige begär uppgifter om eller hjälp i dataskyddsrelaterade åtgärder, dokumentation eller andra uppgifter Biträdet har om behandlingen av personuppgifter, och om begärans

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

innehåll avviker från standarduppgifterna som Biträdet tillhandahåller i enlighet med kraven i

dataskyddsregleringen och innebär extra arbete för Biträdet, kan denne debitera den Personuppgiftsansvarige för sådana extra tjänster.

Biträdet säkerställer att de personer som har rätt att behandla personuppgifter har förbundit sig att iaktta tystnadsplikt, eller så omfattas de av tillämplig lagstadgad tystnadsplikt.

Biträdet meddelar utan onödigt dröjsmål den Personuppgiftsansvarige om personuppgiftsincidenter så att den Personuppgiftsansvarige kan fullgöra sin lagstadgade anmälningsplikt till dataskyddsmyndigheter och de Registrerade.

Dessutom meddelar Biträdet den Personuppgiftsansvarige följande, i den utsträckning det är tillbörligt och lagenligt;

i) om begäran från den Registrerade om tillgång till personuppgifter,

ii) om begäran från en myndighet, såsom polisen, om tillgång till personuppgifter

Biträdet svarar inte direkt på de Registrerades önskemål, om inte den Personuppgiftsansvarige har befullmäktigat Biträdet att göra det. Biträdet ger inte myndigheter, såsom polisen, tillgång till uppgifter som behandlas på basis av denna bilaga annat än med stöd av lagen, exempelvis med domstolsbeslut eller motsvarande föreläggande.

Biträdet varken administrerar eller ansvarar för hur den Personuppgiftsansvarige använder det API-gränssnitt som Biträdet tillhandahåller, eller motsvarande program från tredje part, för integrering i den tjänst Biträdet tillhandahåller. Den Personuppgiftsansvarige bär det fulla ansvaret för sådan integration.

Den Personuppgiftsansvariges skyldigheter

Den Personuppgiftsansvarige bekräftar följande punkter genom att godkänna denna bilaga:

● Denna bilaga tillgodoser kraven på den Personuppgiftsansvariges skriftliga avtal om behandling av personuppgifter enligt dataskyddslagarna i det land där den Personuppgiftsansvarige är etablerad.

● Genom att använda de tjänster Biträdet tillhandahåller enligt serviceavtalet, behandlar den Personuppgiftsansvarige personuppgifter i enlighet med tillämplig dataskyddsreglering.

● Den Personuppgiftsansvarige har en lagstadgad rätt att behandla och överlåta personuppgifter som kommer i fråga till Biträdet (också de underleverantörer som Biträdet anlitar).

● Den Personuppgiftsansvarige är ensamt ansvarig för att sådana personuppgifter som överförs till Biträdets tjänst är korrekta, fullständiga, pålitliga och lagliga samt för deras innehåll.

● Den Personuppgiftsansvarige har fullgjort alla skyldigheter och krav på obligatoriska tillstånd och anmälningar till myndigheterna om behandlingen av personuppgifter.

● Den Personuppgiftsansvarige har fullgjort sin skyldighet att tillhandahålla de Registrerade med relevanta uppgifter om behandlingen av de Registrerades personuppgifter i enlighet med tillämplig bindande dataskyddsreglering.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

● Den Personuppgiftsansvarige har godkänt att de tekniska och organisatoriska säkerhetsåtgärder som Biträdet presenterar i denna bilaga, i fråga om den Registrerades integritetsskydd och tillräckligt skydd av personuppgifter, är tillräckliga.

● Den Personuppgiftsansvarige använder de tjänster Biträdet erbjuder i enlighet med serviceavtalet och förmedlar inte känsliga personuppgifter till Visma annat än i fall som entydigt definieras i denna bilagas punkt A.

● Den Personuppgiftsansvarige upprätthåller ett uppdaterat register över sådana typer och kategorier av personuppgifter för vilka behandlingen avviker från de typer och kategorier av personuppgifter som anges i denna bilagas punkt A.

Användningen av underleverantörer och överföring av uppgifter

Biträdet har rätt att, för genomförande av tjänsten, överföra personuppgifter inom Europeiska unionen, Europeiska ekonomiska samarbetsområdet eller andra länder, vilka Europeiska kommissionen konstaterat garanterar en tillräcklig nivå av dataskydd. För verkställandet av Tjänsten har Personuppgiftsbiträdet även rätt att överföra personuppgifter till länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet i enlighet med dataskyddslagstiftningen. Kunden har när som helst rätt att av Personuppgiftsbiträdet få information om platsen för behandlingen av personuppgifter xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xxx. När personuppgifter behandlas utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet ska varje part bidra till att säkerställa efterlevnad av dataskyddslagstiftningen när det gäller behandlingen av personuppgifter.

Personuppgiftsbiträdet kan använda sig av underleverantörer för att tillhandahålla den Personuppgiftsansvarige med tjänster enligt tjänsteavtalet och denna bilaga. Sådana underleverantörer kan vara andra koncernföretag inom Visma eller utomstående underleverantörer inom eller utanför EU. Biträdet ser till att underleverantörerna förbinder sig att fullgöra skyldigheter som motsvarar skyldigheterna i denna bilaga. Visma-koncernens dataskyddsanvisningar tillämpas på all användning av underleverantörer.

I punkt B i denna bilaga listas Biträdets nuvarande underleverantörer med tillgång till personuppgifter. Den Personuppgiftsansvarige kan också när som helst begära en fullständig översikt och mer detaljerade uppgifter om underleverantörer med anknytning till serviceavtalet. Översikten i fråga kan skickas till den Personuppgiftsansvarige via en webbplats som Biträdet upprätthåller, avsedd för dataskyddet.

Biträdet har rätt att byta underleverantörer under serviceavtalets giltighetstid. Biträdet meddelar den Personuppgiftsansvarige på förhand om alla ändringar i fråga om underleverantörer som behandlar personuppgifter. Den Personuppgiftsansvarige har rätt att av grundad anledning motsätta sig sådana byten. Den Personuppgiftsansvarige ska utan onödigt dröjsmål meddela sina invändningar efter att ha fått kännedom om saken från Biträdet. Om den Personuppgiftsansvarige inte godkänner att en underleverantör byts ut eller läggs till, har Biträdet rätt att säga upp serviceavtalet med en uppsägningstid på 30 dagar.

När den Personuppgiftsansvarige godkänner detta avtal, godkänner denne Biträdets användning av underleverantörer på det sätt som beskrivs ovan.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Säkerhet

Biträdet förbinder sig att tillhandahålla produkter och tjänster som med avseende på säkerheten håller hög klass. Biträdet säkerställer tillbörlig säkerhet med organisatoriska, tekniska och fysiska säkerhetsåtgärder som motsvarar sådana säkerhetsåtgärder som avses i artikel 32 i GDPR, med beaktande av ny teknologi och kostnaderna för genomförandet i förhållande till de risker som är förknippade med behandlingen och karaktären av de personuppgifter som ska skyddas, på det sätt som specificeras i den här bilagan.

Parterna avtalar i serviceavtalet separat om de åtgärder eller andra dataskyddsförfaranden som Biträdet ska följa i fråga om behandlingen av personuppgifter. Den Personuppgiftsansvarige ansvarar för adekvat och tillräcklig datasäkerhet i den nödvändiga apparatur och informationstekniska användarmiljö som den Personuppgiftsansvarige bär ansvar för.

Kontrollrättigheter

Den Personuppgiftsansvarige kan högst en gång per år kontrollera att Personuppgiftsbiträdet fullföljer bestämmelserna i denna bilaga. Den Personuppgiftsansvarige kan begära att kontroller görs oftare om den lagstiftning som tillämpas på den Personuppgiftsansvarige kräver det. Vid begäran om granskning ska den Personuppgiftsansvarige minst 4 veckor innan det planerade inledningsdatumet förelägga Biträdet en plan varav framgår granskningens planerade omfattning, hur länge den kommer att pågå samt datum för inledande. Om granskningen utförs av tredje part ska båda parterna gemensamt avtala om det här. Om behandlingen av uppgifter sker i en miljö som används av Biträdets andra kunder eller andra tredje parter kan Biträdet kräva att granskningen av säkerhetsskäl utförs av en neutral tredje part som utses av Biträdet.

Om innehållet i den begärda granskningen har behandlats i en ISAE-, ISO- eller motsvarande rapport av en tredje granskare under de föregående 12 månaderna och om Biträdet bekräftar att inga relevanta ändringar har skett i de åtgärder som är föremål för granskning, förbinder sig den Personuppgiftsansvarige att godkänna resultaten i rapporten och inte kräva att de åtgärder som ingår i rapporten i fråga ska granskas på nytt.

Granskningarna ska i varje fall göras under ordinarie arbetstid på plats enligt Biträdets egen praxis, och de får inte oskäligt störa Biträdets affärsverksamhet.

Den Personuppgiftsansvarige ansvarar för alla kostnader som föranleds av den granskning den Personuppgiftsansvarige begär. Biträdet har rätt att debitera den Personuppgiftsansvarige för tillhandahållande av sådan hjälp med fullföljandet av dataskyddsregleringen som överskrider den tjänst Biträdet och/eller Visma-koncernen tillhandahåller den Personuppgiftsansvarige enligt bilagan eller serviceavtalet.

Giltighetstid och avtalets upphörande

Detta avtal är i kraft så länge Biträdet behandlar personuppgifter på den Personuppgiftsansvariges vägnar i enlighet med serviceavtalet.

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

Denna bilagas giltighet upphör omedelbart när serviceavtalet upphört. När bilagans giltighetstid upphör raderar eller returnerar Visma de personuppgifter som behandlats på den Personuppgiftsansvariges vägnar i enlighet med tillämpliga villkor i serviceavtalet. Om inget annat avtalats skriftligen beräknas de kostnader som uppkommer

i) enligt Biträdets timtaxa och den tid som detta arbete krävt, och

ii) utifrån hur fordrande de krävda åtgärderna är.

Biträdet kan, efter att serviceavtalet upphört, förvara personuppgifter i den utsträckning som lagen kräver och genom att iaktta tekniska och organisatoriska säkerhetsåtgärder som motsvarar dem som definieras i den här bilagan.

Ändringar och tillägg

I ändringar i bilagan följs det förfaringssätt som definieras i punkt 19 i Netvisors allmänna avtalsvillkor, Ändring av avtalet.

Om något villkor i denna bilaga visar sig sakna giltighet, påverkar det inte statusen för de övriga villkoren i bilagan. Parterna ersätter det ogiltiga villkoret med ett lagligt villkor, som ska motsvara det ogiltigförklarade villkoret.

Ansvar

Parterna har avtalat följande:

Om den Registrerade förorsakas skada på grund av överträdelse av GDPR, ansvarar vardera parten själv för den orsakade skadan på den Registrerade, i enlighet med artikel 82 i GDPR. Xxxxxxx parten ansvarar också själv för eventuella administrativa böter som tillsynsmyndigheten förelägger parten i enlighet med artikel 83 i GDPR.

Övrigt ansvar för överträdelser av avtalsvillkoren eller krav i anknytning till GDPR fastställs i punkt 8 i Netvisors allmänna avtalsvillkor, Skadestånd och ansvarsbegränsning. Villkoret tillämpas också på överträdelser som begås av Biträdets underleverantörer.

****

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

A – Kategorier av registrerade personer och typer av personuppgifter som behandlas

1. De kategorier av registrerade personer och typer av personuppgifter som ska behandlas i enlighet med den här bilagan

a. Kategorier av registrerade personer

i. kundens/partners slutkunder

ii. kundens/partners arbetstagare

iii. kundens/partners kontaktpersoner

iv. befintliga personuppgifter i kundens/partnerns kunduppgifter

b. Typer av personuppgifter som behandlas

i. kontaktuppgifter

ii. logguppgifter och IP-adresser för användarna

iii. personbeteckning

iv. bankkontouppgifter

v. uppgifter om löneräkning

2. Typer av Känsliga personuppgifter som behandlas enligt detta Avtal

Visma behandlar på Kundens vägnar och inom ramen för tjänsteavtalet sådana känsliga personuppgifter som beskrivs nedan. Kunden är skyldig att skriftligen meddela Visma i enlighet med tillämpliga dataskyddslagar i det fall att Kunden kräver att Visma behandlar personuppgifter som tillhör en annan personuppgiftskategori än de som beskrivs ovan.

Visma behandlar följande uppgifter på Kundens vägnar:	ja	nej
ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse,		x
personen har misstänkts, anklagats eller dömts för ett brott,		x
uppgifter om hälsa,	x
sexuell läggning,		x

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

medlemskap i fackförening	x
genetiska eller biometriska uppgifter		x

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

B – Uppgifter om nuvarande underleverantörer

Nedan listas Vismas nuvarande underleverantörer (situationen 8.12.2022) som deltar i produktionen av Netvisor-tjänsten och således efter att denna bilaga godkänts, behandlar de personuppgifter som Kunden lagrar i Vismas tjänst. I fortsättningen finns den uppdaterade listan på adressen xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xxx:

Namn	Plats/land	Laglig överföringsmetod ifall underleverantören kommer åt personuppgifterna via ett land utanför EU	Roll vid produktionen av Netvisor-tjänsten
Elisa Abp	Finland	Behövs inte inom EU	Servercentrets infrastruktur och -tjänster
Amazon Web Services EMEA SARL (AWS Europe)	EU	Behövs inte inom EU	Servercentrets infrastruktur och -tjänster
Google Ireland Limited (Google Cloud Platform)	EU	Behövs inte inom EU	Servercentrets infrastruktur och -tjänster, e-posttjänster
Posti Group Abp	Finland	Behövs inte inom EU	Utskriftstjänst
Kollektor Oy	Finland	Behövs inte inom EU	Skanningstjänst för fakturor
LINK Mobility Oy	Finland	Behövs inte inom EU	SMS-tjänster
Verimatrix Oy	Finland	Behövs inte inom EU	Tjänst för elektronisk identifiering (Netvisor ID)
MMD Networks Oy	Finland	Behövs inte inom EU	E-posttjänster
Postnord Strålfors Oy	Finland	Behövs inte inom EU	Utskriftstjänster
Signicat AS	Norge	Krävs inte inom EU/EES	Tjänst för elektronisk identifiering (Sverige, Norge,

Tjänstens allmänna avtalsvillkor för Företagskunder version 2.0 1.1.2021

			Estland)
Freshworks Inc (Freshdesk)	EU	Behövs inte inom EU	Kundtjänstsystem