Allmänna villkor

Allmänna villkor aizell® CRM – Abonnemang (SAAS)

1. Inledning

1.1 Dessa allmänna villkor (”AV”) reglerar Kundens användning av Tjänsterna och Sales & Consultancy Resources in Scandinavia AB:s (”SCR”) tillhandahållande av Tjänsterna. Dessa AV utgör bilaga till av SCR och Kunden träffat Avtal. Kunden köper tillgång till Tjänsterna direkt från SCR. Dessa AV gäller oavsett om Tjänsterna har tillhandahållits kostnadsfritt eller mot betalning.

1.2 Tjänsterna tillhandahålls som “Software as a Service”, där Kunden genom Avtalet köper ett abonnemang på Tjänsterna som görs tillgängliga online. Vid tecknande av Avtal ges Kunden, genom abonnemanget, vid Leveransdagen rätt till åtkomst av Tjänsterna och rätt att använda dem på det sätt som framgår av Avtalet. Alla delar av Tjänsterna regleras av Avtalet, inklusive delar som läggs till, köps till eller tas i bruk vid ett senare tillfälle än Leveransdagen.

1.3 Genom att ingå Avtalet godkänner Kunden dessa AV.

2. Definitioner

Utöver de begrepp som definieras i löptext i Avtalet ska följande definitioner ha nedan innebörd.

2.1 Abonnemangsavgift: Återkommande avgifter enligt Avtalet som debiteras av SCR för Kundens abonnemang på Tjänsterna.

2.2 Användare: En fysisk person, typiskt sett anställd hos Kunden, som av Kunden får rätt att använda Tjänsterna för Kundens egna interna verksamhetsändamål.

2.3 Avtal: Avtal mellan SCR och Kunden för leverans av Tjänsterna, dessa allmänna villkor samt Avtalets bilagor.

2.4 Dokumentation: All dokumentation, inklusive manualer, användarguider, eller andra skrivna, elektroniska eller icke-elektroniska, beskrivningar av hur Tjänsterna är upprättade och används.

2.5 Kund: Beställare av Tjänsterna i enlighet med vad som framgår av Avtalet.

2.6 Kundanpassningar: En kundspecifik anpassning av Tjänsterna och som Kunden inte köper en separat licens till, som närmare framgår av Avtalet. En Kundanpassning är inte en Standardprodukt.

2.7 Kundens Data: All data eller information som ägs av Kunden och som överförs av Kunden till eller från Tjänsterna när Kunden använder Tjänsterna i syfte att behandlas av Tjänsterna.

2.8 Leveransdag: Den dag från vilken Tjänsterna ska tillhandahållas enligt Avtalet genom att SCR ger Kunden tillgång till Tjänsterna så som de specificeras i Avtalet utan krav på något särskilt godkännande från Kunden.

2.9 SCR-administratör: Den eller de hos Kunden som är ansvariga för administration av Tjänsterna i dagligt bruk.

2.10 Meddelanden: Meddelanden och information om Tjänsterna, t.ex. information om driftstörningar, nya versioner, övrig information om programvaran, support, prisjustering eller ändringar i AV.

2.11 Standardprodukter: Den programvara som görs tillgänglig för Kunden av SCR enligt Avtalet inklusive helt eller delvis integrerade Tilläggstjänster. Kunden köper licenser till Standardprodukter.

2.12 Support: Assistans av SCR till Kund rörande handhavandeproblem med Standardprodukter.

2.13 Tilläggstjänster: Separata enskilda funktioner eller funktionella paket (add-ons) som Kunden kan använda mot Abonnemangsavgift, alternativt särskild avgift per transaktion.

2.14 Tjänsterna: Standardprodukter och Kundanpassningar.

2.15 Tredjepartsapplikation: Applikationer, programvara, webbplatser, tjänster eller annan lösning som tillhör annan än SCR eller annan produkt som i Avtalet definieras som Tredjepartsapplikation.

3. SCRs åtagande

3.1 SCR ska tillhandahålla Kunden Tjänsterna från och med Leveransdagen. Tilläggstjänster och Kundanpassningar kan göras tillgängliga vid separat tidpunkt. Detta påverkar då inte Leveransdagen.

3.2 SCR tillhandahåller Tjänsterna i abonnemangsform. Bindningstid följer avtalsperioden enligt punkt 15.2 och är således tre (3) månader från Leveransdagen.

3.3 SCR ska tillhandahålla Tjänsterna i enlighet med de metoder och standarder som SCR normalt använder för leverans av Tjänsterna (så som framgår av Avtalet) och i enlighet med tillämpliga regler och principer för vad som utgör god sed i den bransch som SCR är verksam i.

3.4 SCR har rätt att anlita underleverantör för fullgörande av SCRs förpliktelser enligt Avtalet. SCR ansvarar för utförandet av de avtalsförpliktelser som utförs av underleverantörer såsom om de hade utförts av SCR själv.

3.5 Om inte annat framgår av Avtalet har SCR rätt att, med iakttagande av parternas personuppgiftsbiträdesavtal, tillhandahålla Tjänsterna från ett annat land.

3.6 SCR ska säkerställa att Kunden har tillgång till de senaste versionerna av Standardprodukterna. Kunden har rätt till hjälp med uppdatering mot löpande konsulttaxa eller annars enligt Avtalet.

3.7 SCR arbetar kontinuerligt för att förbättra Tjänsterna och Kundens användarupplevelse. SCR ska uppdatera Tjänsterna (inklusive Avtalet) i den utsträckning som SCR bedömer är nödvändig för tillhandahållande av Tjänsterna. Vidare har SCR rätt att göra övriga uppdateringar eller ändringar av Tjänsterna. SCR informerar Kunden skriftligen en (1) vecka före sådan uppdatering eller ändring (inklusive förbättring eller tillägg) av Tjänsterna som leder till att Tjänsterna väsentligt förändras. Kunden anses informerad om väsentliga ändringar av Tjänsterna när SCR skickat Meddelande till SCR-administratör genom e-post.

3.8 SCR ska vid tillhandahållandet av Tjänsterna tillhandahålla adekvata administrativa, fysiska och tekniska säkerhetsåtgärder. SCR ska regelbundet genomföra säkerhetskopiering för att minska risken för att Kundens Data går förlorad. Vid storskaliga användarmisstag kan Kunden skicka en förfrågan till SCR om återläsning av den senast gjorda säkerhetskopian. Återläsning medför en extra kostnad mot löpande konsulttaxa.

4. Kundens åtagande

4.1 Kunden åtar sig att använda Tjänsterna i enlighet med Avtalet, tillämplig lag, förordning eller annan föreskrift samt att följa vid var tid lämnade instruktioner för Tjänsternas användande från SCR. Kunden ansvarar för att Användares användning av Tjänsterna sker i enlighet med Avtalet.

4.2 När Kunden genom att ingå Avtalet köpt abonnemang avseende Tjänsterna får Kunden rätt att använda Tjänsterna under avtalsperioden för så många Användare som Kunden köpt abonnemang för från och med Leveransdagen. Kunden kan när som helst under avtalsperioden utöka antalet Användare genom att lägga till fler licenser samt köpa till rätt att använda helt eller delvis integrerade Tilläggstjänster enligt vid var tid gällande prislista eller enligt Avtal. Nya Användare som läggs till ingår i samma avtalsperiod enligt punkt 15.2 som övriga Användare.

4.3 Endast Användare med en betald och giltig licens har rätt att använda Tjänsterna. Licenser utfärdas för enskilda namngivna Användare och Tjänsterna omfattar det antal licenser som specificeras i Avtalet. Användarkonton skapas och administreras av Kunden. Licenser får inte delas eller användas av fler än en Användare. Kunden kan dock fritt överföra en licens från en Användare till en annan. SCR förbehåller sig rätten att kontrollera antalet utnyttjade licenser.

4.4 Kunden är införstådd om att säkerheten och tillförlitligheten är av största vikt för SCR. Kunden åtar sig därför tillhandahålla SCR all rimligen begärd information i syfte att sätta upp och tillhandahålla Tjänsten, och skyndsamt meddela SCR om ändringar i sådan information.

4.4.1 Kunden ansvarar för att (i) hålla alla lösenord och kontodetaljer konfidentiella; (ii) omgående meddela SCR om Kunden misstänker eller fått kännedom om obehörig åtkomst till Tjänsten eller någon annan säkerhetsincident; och (iii) upprätthålla och använda all utrustning, mjukvara, applikationer och kommunikationstjänster och rutiner, inklusive säkerhet av Kundens IT-miljö som krävs för att använda Tjänsten eller som annars rimligen instruerats av SCR från tid till annan. För undvikande av missförstånd är SCR inte ansvarig för Kundens hårdvara eller mjukvara, inklusive uppladdade filer eller data, eller obehörig användning av användarkonton eller Tjänsten.

4.4.2 Kunden ska hålla SCR skadelös för alla kostnader och krav som härrör från Kundens användning av Tjänsterna i strid med detta Avtalet, inklusive denna punkt 4.4. Kundens brott mot denna punkt 4.4 ska anses utgöra ett väsentligt avtalsbrott.

4.5 Kunden åtar sig att ha tillgång till sådan programvara, utrustning och kommunikationstjänst som krävs för att utnyttja Tjänsterna såsom webbläsare, pdf-läsare, toolbars, antivirusprogram samt brandväggar. Dessa meddelas av SCR vid förfrågan. Kunden ansvarar för att sådana tredjepartsprogram är korrekt installerade och tillåter trafik mot av SCR hänvisade webbadresser. SCR är inte ansvarig för prestanda i internettjänster eller hur internetleverantörer utför sina tjänster. Kundens användning av internet för att nyttja Tjänsterna varken installeras, underhålls eller etableras av SCR. SCR har inte kontroll över internet. SCR är inte ansvarig för avbrott eller störningar i driften av någon del av internet och har inte heller ansvar för en eventuell reglering av internet.

4.6 Kunden åtar sig att att inte använda Tjänsterna på något sätt (i) som är olagligt eller som Tjänsten inte är avsedd för, inklusive överföring eller uppladdning av virus eller andra skadliga filer eller koder; (ii); som kan försämra funktionaliteten av Tjänsterna, eller på något sätt som är skadligt eller förstör för andra användare och deras användning av Tjänsterna eller utrustning; (iii) som kan uppfattas som kränkande eller stötande i något fall; eller (iv) som på annat sätt rimligen förväntas påverka SCR eller Tjänsterna negativt eller återspeglas negativt på SCRs eller Tjänsternas goodwill, namn eller rykte. Kunden ansvarar för att Användare vid användning av Tjänsterna inte bryter mot tillämplig lag, förordning eller annan föreskrift, innefattande men inte uteslutande lag (1960:729) om upphovsrätt till litterära och konstnärliga verk och marknadsföringslag (2008:486), samt att Användare inte överför stötande, hotande, kränkande, ärekränkande eller annan anstötlig data eller information till Tjänsterna.

4.6.1 Om Kunden, i strid mot denna punkt 4.6, använder Tjänsterna för att skicka oönskad, obeställd digital kommunikation, t.ex. reklamutskick och bedrägeriförsök (spam) till företag och det leder till att SCRs IP-nummer för utskick tillfälligt svartlistas, exempelvis hos Spamcop, har SCR rätt att omedelbart stoppa ytterligare utskick från Kunden till dess utredning skett om orsaken till svartlistningen. Om Kundens felaktiga nyttjande enligt denna punkt 4.6 även leder till att hostingleverantörers IP-nummer för utskick svartlistas så är Kunden skyldig att ersätta SCR för alla de kostnader som uppstått för att byta IP-nummer.

4.6.2 Kunden ska inte på något sätt försöka få obehörig åtkomst till Tjänsterna eller information i Tjänsterna.

4.6.3 Kunden ska inte kopiera, ändra, skapa derivata verk av, omvänt konstruera eller annars försöka upptäcka någon källkod i Tjänsterna eller överlåta, licensiera eller överföra någon rättighet i Tjänsterna eller del av Tjänsterna. Kunden får inte heller kopiera, störa eller på något obehörigt sätt använda certifikat eller annan utrustning som tillhör en tredje part.

4.6.4 Om Kundens felaktiga nyttjande av Tjänsterna i strid mot denna punkt 4.6 leder till att Kunden fälls i domstol eller får en anmärkning av Konsumentverket för felaktigt utnyttjande av Tjänsterna har SCR rätt säga upp Avtalet med omedelbar verkan i enlighet med punkt 15.4. Eventuella i förskott erlagda avgifter återbetalas inte.

4.6.5 SCR tar inget direkt eller indirekt ansvar vid Kundens felaktiga nyttjande av Tjänsterna i strid med denna punkt 4.6 och ska hållas skadelös för alla kostnader och krav som härrör från Kundens användning av Tjänsterna i strid med Avtalet, inklusive denna punkt 4.6. Kundens brott mot denna punkt 4.6 ska anses utgöra ett väsentligt avtalsbrott.

5. Licens

5.1 Kunden erhåller en begränsad, uppsägningsbar, icke-exklusiv och icke överlåtbar licens att använda Tjänsterna i enlighet med Avtalet för Kundens interna affärsverksamhet mot betalning av avgifter enligt Avtalet eller vid var tidpunkt gällande prislista. Betalning av avgifter enligt Avtal och uppfyllande av Kundens samtliga förpliktelser enligt Avtalet är en nödvändig förutsättning för Kundens rätt att använda Tjänsterna.

5.2 Kunden har inte under några omständigheter rätt att överföra eller överlåta, helt eller delvis, någon licens för Tjänsterna till tredje part (innefattande men inte uteslutande vid fusioner och fissioner, konkurs, ändring av ägande eller kontroll eller till närliggande bolag) om inte skriftligt godkännande erhålls från SCR dessförinnan.

5.3 Tjänsterna tillhandahålls i befintligt skick. Kundens rätt att använda Tjänsterna är inte villkorade av eller beroende av någon särskild version av Tjänsterna eller funktion vid någon särskild tidpunkt, utan ger tillgång till och rätt att använda Tjänsterna såsom de tillhandahålls vid varje given tidpunkt. Tillhandahållandet av Tjänsterna är inte villkorade av leverans av framtida versioner eller funktionaliteter, och inte heller beroende av Dokumentation som vid var tid görs tillgänglig av SCR.

6. Tillgänglighet

6.1 SCR ska tillhandahålla en för Kunden säker leverans av Standardprodukterna.

6.2 Standardprodukterna är normalt tillgängliga via internet dygnet runt sju dagar i veckan. SCR (och SCRs underleverantörer) har rätt att vidta åtgärder som påverkar ovan nämnda tillgänglighet om SCR anser det nödvändigt av tekniska-, service-, drifts- eller säkerhetsrelaterade skäl. Planerade driftsavbrott på grund av systemunderhåll meddelas Kunden i förväg.

6.3 Oplanerade driftsstopp kan förekomma. I den mån SCR är ansvarigt för, och kan påverka, sådant driftsstopp, ska SCR skyndsamt åtgärda felet.

7. Support

7.1 Avtalet ger Kunden rätt till Support. Support ges till den hos Kunden som är utsedd till SCR-administratör. All Support ska stå i rimligt förhållande till Abonnemangsavgiften. Support ges för de två senaste versionerna av Standardprodukterna.

7.2 Om inget annat anges i Avtalet tillhandahåller SCR Support via internet, e-post och telefon (helgfri måndag till fredag 08.00–17.00). Supportfrågor via e-post besvaras normalt senast närmast påföljande arbetsdag. Supportärende som tas emot via telefon prioriteras efter ankomsttid.

7.3 Dag före helgdag förbehåller sig SCR rätten att hålla supporten stängd. Om så skulle ske meddelas detta på SCR hemsida.

7.4 Support för Kundanpassningar hanteras enligt löpande konsulttaxa.

7.5 I Support ingår inte att (i) ge instruktioner kring eller utbilda Användare i information som finns i Dokumentation, (ii) ge instruktioner kring eller utbilda Användare i andra system och tjänster som kan krävas för Tjänsternas funktionalitet (t.ex. webbläsare eller PDF-läsare), (iii) att göra kundspecifika anpassningar i Tjänsterna, (iv) avhjälpa fel som uppstått på grund av åtgärder utförda av annan än SCR eller av SCR anlitad underleverantör eller ovarsam och/eller felaktig hantering av Kunden, (v) avhjälpa fel som orsakats av en produkt/tjänst från tredje part som kopplats till Tjänsterna, (vi) avhjälpa fel som uppkommit på grund av fel i Kundens tekniska utrustning, eller (vii) fel orsakad av skadlig kod. Vidare ingår inte i SCRs Support att avhjälpa fel i nätverk, operativsystem eller annan mjukvara som tillhandahålls av tredje part. Support inkluderar således inte Windows, MS Office, skrivare, e-postprogramvara m.m.

8. Databehandling och integritet

8.1 Kundens användande av Tjänsterna kan komma att innebära att personuppgifter överförs från Kunden till SCR. SCR är därvid enligt europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (”GDPR”) att betrakta som personuppgiftsbiträde avseende de personuppgifter som SCR behandlar inom ramen för Avtalet för Kundens räkning och Kunden är att betrakta som personuppgiftsansvarig. SCR och Kunden ska, i enlighet med GDPR:s krav, ingå ett personuppgiftsbiträdesavtal som reglerar SCRs behandling av Kundens personuppgifter i enlighet med Avtalet. Personuppgiftsbiträdesavtalet utgör en bilaga till Avtalet, Bilaga 1.

8.2 I förhållandet mellan SCR och Kunden innehar Kunden samtliga rättigheter till Kundens Data och SCR erhåller inga rättigheter, utöver vad som framgår av Avtalet, till Kundens Data eller del därav. SCR har rätt att under avtalstiden använda Kundens Data för att leverera Tjänsterna till Kunden.

8.3 SCR är inte i något fall ansvarig för innehållet i eller äganderätten till Kundens Data. SCR är inte heller ansvarig för några instruktioner för behandling eller åtgärder avseende Kundens Data som Kunden ger till sina Användare eller till SCR eller andra åtgärder som utförs av Kundens Användare vid användande av Tjänsterna.

8.4 SCR ska visa tillbörlig omsorg för att säkra överföringar av information mellan Kunden och Tjänsterna. Då internet är ett öppet system kan dock SCR inte garantera, och garanterar inte, att tredje part inte kan komma i besittning av eller ändra Kundens Data eller överföringen. SCR har inget ansvar för sådant oavsiktligt missbruk, avslöjande eller förlust av Kundens Data.

8.5 SCR kan komma att samla in information om användningen av Tjänsterna via automatiserade datainsamlingsverktyg. SCR samlar in och använder sådan information i syfte att säkerställa, underhålla och förbättra produkter och tjänster samt för statistik och analyser av olika slag. Eventuella personuppgifter som samlas in för utveckling och förbättring av Tjänsterna är fullständigt anonymiserade. SCR kan även komma att kontakta Användare med information som är relevant för Tjänsterna samt samla in information om användningen av Tjänsterna via automatiserade datainsamlingsverktyg i syfte att kontakta Användare med information som är relevant för Tjänsterna, inklusive riktade produktnyheter och information om relevanta funktioner i Tjänsterna. Sådan informationsbehandling och kommunikation med Användare kan innebära viss personuppgiftsbehandling för vilken SCR är personuppgiftsansvarig. Härmed samtycker Kunden uttryckligen till att SCR får behandla personuppgifter för kommunikation med Användare. SCR begränsar personuppgiftsbehandlingen för detta ändamål till det som är nödvändigt för att uppnå ändamålet. SCR kommer att tillämpa lämpliga säkerhetsåtgärder för behandlingen. SCR kan komma att anlita personuppgiftsbiträden för behandlingen. Vid anlitande av personuppgiftsbiträden för denna behandling av personuppgifter ingår SCR personuppgiftsbiträdesavtal med sådana personuppgiftsbiträden. Kunden åtar sig att informera Användare om SCRs integritetspolicy som beskriver denna personuppgiftsbehandling.

8.6 Om inte annat anges Avtalet, inklusive personuppgiftsbiträdesavtalet, ska SCR inte sälja, hyra, hyra ut eller på annat sätt göra Kundens Data tillgänglig för tredje part, utom i följande situationer: (i) för att följa tillämplig lag, förordning, föreskrift, eller myndighetsbeslut, (ii) för att undersöka eller förhindra säkerhetshot eller bedrägeri, samt (iii) om det krävs vid omorganisation, fusion, försäljning eller köp av hela eller delar av SCR. För det fall SCR lämnar ut Kundens Data enligt denna punkt 8.6 ska SCR, förutsatt att det är förenligt med gällande rätt, meddela Kunden att Kundens Data lämnas ut samt i den mån det är möjligt säkerställa att mottagande part iakttar AV.

8.7 Kunden kan begära en export av Kundens Data. En sådan begäran kan framställas när som helst under Avtalets löptid men ska framställas senast trettio (30) dagar innan Avtalet upphör. SCRs export av Kundens Data sker mot löpande konsulttaxa enligt gällande prislista. Efter Avtalets upphörande raderas Kundens Data i Tjänsterna och det är upp till Kunden att spara informationen på annat sätt.

9. Prissättning och betalningsvillkor

9.1 Kunden ska erlägga den avgift för Tjänsterna som specificeras i Avtalet. Om Avtalet inte specificerar någon ersättning följer avgifter för Tjänsterna de priser som vid var tidpunkt görs tillgängliga av SCR.

9.2 SCR utvecklar ständigt Tjänsterna vilket resulterar i ökad funktionalitet för Kunden. SCR förbehåller sig rätten att ändra Abonnemangsavgiften årligen. Sådan prisjustering baseras på (i) en generell prisjustering från SCRs sida, eller (ii) Statistiska Centralbyråns Konsumentprisindex (”KPI”) enligt punkt 9.2.1. Prisjusteringen ska börja tillämpas i samband med nästa faktureringstillfälle.

9.2.1 SCR har rätt att i enlighet med denna punkt 9.2 justera Abonnemangsavgiften baserat på KPI för oktober månad det år som nedan definieras som ”n-2”. Justeringen ska baseras på den procentuella förändringen av KPI för perioden mellan oktober n-2 och oktober n-1. Om prisändringen är negativ står gällande Abonnemangsavgift kvar. Prisjustering baserat på KPI beräknas därmed enligt följande:

(indextal oktober n-1/indextal oktober n-2) *aktuell Abonnemangsavgift = ny Abonnemangsavgift
n = året då prisändringen ska effektueras
n-1 = året före n
n-2 = året före n-1

9.3 Om inget annat anges i Avtalet debiteras Abonnemangsavgifter tre (3) månader i förskott. Om Abonnemangsavgiften, enligt Avtalet, istället ska erläggas månadsvis tillkommer en faktureringsavgift i enlighet med vid var tid gällande prislista. Information om hur Kunden önskar erlägga betalning ska tillhandahållas SCR senast i samband med Leveransdagen. De delar av Tjänsterna som i förekommande fall har en avgift per transaktion debiteras i efterskott om inget annat anges i Avtalet.

9.4 Om inget annat anges i Avtalet är betalningsvillkor tio (10) dagar. Avgifter, till exempel fakturaavgift, debiteras enligt de villkor som vid var tid tillämpas av SCR. Moms tillkommer på angivna priser.

9.5 Om betalning är sen eller ofullständig har SCR rätt till dröjsmålsränta i enlighet med räntelagen (1975:635) och påminnelseavgift och/eller inkassoavgift i enlighet med tillämpliga lagar. Om betalning inte är SCR tillhanda på förfallodatum och Kunden inte vidtagit rättelse trots påminnelse från SCR har SCR, utöver övriga tillgängliga medel enligt Avtalet, rätt att (i) stänga av Tjänsterna och/eller (ii) säga upp Avtalet med omedelbar verkan i enlighet med punkt 15, under förutsättning att betalningsskyldighet inte bestrids på objektiva och skäliga grunder samt på grund av SCRs brott mot Avtalet.

10. Immateriella rättigheter

10.1 SCR, eller dess licensgivare, är ensam innehavare av alla immateriella rättigheter (”IPR”) hänförliga till Tjänsterna, inklusive Dokumentation, och däri ingående programvara. IPR innefattar, men är inte begränsat till, rättigheter i upphovsrätt, patent, varumärken, företagsnamn, mönster och produktdesign, källkod, databaser, affärsplaner och know-how, i samtliga fall oavsett om dessa är registrerade eller inte och samtliga ansökningar till någon av dessa rättigheter.

10.2 All upphovsrätt, varumärken, registrerade varumärken, produktnamn, företagsnamn eller logotyper som anges i Tjänsterna eller i anslutning till Tjänsterna är respektive rättighetsinnehavares egendom. SCR är inte ansvarig för länkar till, eller innehållet i, webbsidor eller Dokumentation som inte ägs eller kontrolleras av SCR som anges i Tjänsterna eller därmed åtföljande webbsidor eller Dokumentation.

10.3 Kunden ger SCR rätt att använda Kundens företagsnamn och varumärke i marknadsföringssyfte.

10.4 Tjänsterna kan vara integrerade med Tredjepartsapplikationer i syfte att göra innehåll, produkter och/eller tjänster tillgängliga för Användarna. I den mån Tredjepartsapplikationer ingår i Tjänsterna ska tillhandahållaren av Tredjepartsapplikationens villkor för användning, licens, ansvar, rättande av fel och IPR gälla i stället för Avtalet. SCR ansvarar således inte för skada förorsakad av Tredjepartsapplikation och står inte bakom och ansvarar inte för beteenden, funktioner eller innehåll i någon Tredjepartsapplikation eller för någon transaktion som användaren eventuellt ingår med tillhandahållaren av sådan Tredjepartsapplikation.

10.5 Kunden ansvarar för skada som Kunden orsakat SCR som grundas i att Kunden (i) gör intrång i SCRs eller tredje mans IPR, eller (ii) använder Tjänsterna i strid mot punkt 4.6. Kundens skadeståndsskyldighet för sådan skada ska uppgå till ett belopp som motsvarar det högsta av: (i) motsvarigheten till Abonnemangsavgifterna för fem (5) år avseende de innevarande licenserna, eller (ii) den verkliga skadan. Kunden bekräftar att SCR kan drabbas av oersättlig skada vid intrång eller skada på SCRs IPR. SCR eller dess licensgivare har rätt att använda sig av alla rimliga åtgärder för att skydda sina kommersiella intressen och sin egendom, inklusive alla åtgärder som är möjliga enligt gällande rätt, så som interimistiska åtgärder.

11. Ansvar för fel och garanti

11.1 SCR garanterar att Standardprodukterna kommer att fungera huvudsakligen som beskrivits i Avtalet. Kunden och SCR är överens om att Standardprodukterna och leveransen därav inte är helt fria från fel och att förbättringar av Standardprodukterna är en pågående process. Kunden medger att Standardprodukterna är levererade i befintligt skick och används på Kundens egen risk.

11.2 SCR garanterar inte att Standardprodukterna (i) uppfyller Kundens specifika förväntningar avseende t.ex. ändamål eller funktionalitet utöver de garantier som SCR lämnar i Avtalet, (ii) fungerar korrekt med Kundens val av utrustning, system eller inställningar, samt (iii) inte avbryts eller är fria från fel.

11.3 Varken SCR eller någon av dess licensgivare ger någon garanti, vare sig uttrycklig eller underförstådd, rörande lämplighet för visst ändamål eller kapacitet för systemintegration. SCR gör inga påståenden rörande Standardprodukternas beskaffenhet utöver de som särskilt anges i Avtalet och Kunden ska inte förlita sig på eventuella påståenden som inte uttryckligen anges i Avtalet.

11.4 Om Standardprodukterna inte fungerar i enlighet med ovan angivna begränsade garanti ska SCR korrigera alla konstaterade fel eller brister i Standardprodukterna på egen bekostnad. SCR åtgärdar anmälda fel i Standardprodukterna som på ett allvarligt sätt påverkar funktionen i Standardprodukterna så snart det är möjligt. SCR förbehåller sig dock rätten att avgöra när och hur ett fel ska rättas samt när och hur en åtgärd ska utföras. Fel som inte på ett allvarligt sätt påverkar Kundens användande av Standardprodukterna och/eller Standardprodukternas funktion åtgärdar SCR tidigast vid nästa officiella version av Standardprodukterna.

11.5 SCRs felansvar enligt punkt 11.4 gäller under förutsättning att (i) Kunden reklamerar felet till SCR senast trettio (30) dagar efter att Kunden upptäckt eller borde ha upptäckt felet, och (ii) Kunden tillhandahåller SCR den information och data som krävs för att SCR ska kunna hantera felet.

12. Ansvarsbegränsning

12.1 SCRs ansvar i förhållande till skada eller annan förlust (oavsett hur skadan eller förlusten orsakas, inklusive skada eller annan förlust orsakad av oaktsamhet) som uppstår under eller i samband med detta Avtal ska begränsas enligt nedan.

12.1.1 SCR är inte under några omständigheter ansvarig för skador orsakade av eller relaterade till (i) tredje parter, tredjepartsprodukter- eller tjänster för vilka SCR inte är ansvarig enligt Avtalet (inklusive, men inte begränsat till, Tredjepartsapplikationer); (ii) modifieringar eller ändringar i Tjänsten, eller i andra tjänster som inte ingår i Tjänster, som gjorts enligt Kundens eller dess leverantörers instruktioner eller som utförts av någon annan än SCR; eller (iii) Kundens förlust av kunder, vinst, intäkter, besparingar, goodwill, förlust på grund av nätverksstörningar eller andra indirekta skador.

12.1.2 SCRs sammanlagda och totala ansvar under Avtalet ska under varje tre (3)-månadersperiod vara begränsat till ett belopp som motsvarar tre (3) månaders Abonnemangsavgifter för Tjänsterna under samma period.

12.2 För att inte förlora sin rätt till skadestånd enligt detta avsnitt 12 ska Kunden framställa sitt skadeståndsanspråk till SCR senast tre (3) månader efter det att Kunden märkt eller borde ha märkt grunden för kravet, dock senast sex (6) månader från skadetillfället.

12.2 Utöver vad som uttryckligen anges i detta Avtal, tillhandhålls Tjänsten ”as is” och SCR lämnar inte några garantier, varken uttryckliga eller underförstådda, i relation till till Tjänsterna, inklusive till fullständighet, korrekthet, tillförlitlighet, fullvärdig kvalitet och/eller lämpligheten för något specifikt ändamål för Tjänsterna.

12.3 Ansvarsbegränsningen enligt detta avsnitt 12 gäller inte i fall av (i) uppsåt eller grov vårdslöshet, (ii) sådant ansvar som inte kan begränsas eller exkluderas enligt gällande rätt, och (iii) ersättning enligt avsnitt 13 Skadeslöshetsförbindelse.

13. Skadeslöshetsförbindelse

13.1 Kunden ska försvara SCR och hålla SCR skadeslös avseende krav från tredje part som grundas på att Kundens Data eller Kundens användande av Tjänsterna i strid med Avtalet är i strid med eller gör intrång i den tredje partens IPR eller gällande lagstiftning.

13.2 Kundens ansvar enligt punkt 13.1 omfattar alla kostnader, avgifter, utgifter, förluster eller skadestånd som drabbar SCR enligt en i domstol eller i skiljeförfarande stadfäst/beslutad förlikning eller domslut/skiljedomslut, inklusive rimliga ombudskostnader.

13.3 Kundens skyldighet att hålla SCR skadeslös enligt detta avsnitt 13 gäller endast om: (i) SCR omedelbart skriftligen meddelar Kunden om de krav som riktats mot SCR, (ii) Kunden ges full kontroll över den rättsliga processen och ensam beslutanderätt i förlikningsförhandlingar och att förlikningen befriar SCR från allt ansvar, samt (iii) SCR samarbetar med Kunden på Kundens bekostnad och t.ex. följer instruktioner från Kunden och ger Kunden skälig assistans avseende den rättsliga processen.

14. Sekretess

14.1 SCR och Kunden förbinder sig att inte utan motpartens skriftliga medgivande utlämna information till tredje man om motpartens verksamhet som kan vara att betrakta som affärs- eller yrkeshemligheter eller som enligt lag omfattas av sekretesskyldighet, oavsett om den är muntlig, skriftlig, elektronisk eller i annan form (”Konfidentiell Information”). Med Konfidentiell Information avses inte sådan information som part kan visa har blivit känd för parten på annat sätt än genom Avtalet eller som är allmänt känd.

14.2 Sekretesskyldigheten enligt detta avsnitt 14 gäller inte när part enligt tillämplig lag, förordning, föreskrift, eller myndighetsbeslut är skyldig att lämna ut uppgifter.

14.3 Respektive part ansvarar för sina respektive anställdas och konsulters iakttagande av detta avsnitt 14 och ska genom sekretessförbindelse med dessa eller andra lämpliga åtgärder tillse att denna punkt 14.3 iakttas.

14.4 Parts sekretesskyldighet enligt Avtalet gäller under avtalstiden samt även för en period om fem (5) år efter det att Avtalet har upphört att gälla.

15. Avtalsperiod och uppsägning

15.1 Avtalet träder i kraft när Avtalet undertecknats av båda parter.

15.2 Om inget annat anges i Avtalet gäller Avtalet i tre (3) månader från Leveransdagen. Om Avtalet inte skriftligen har sagts upp av någon av parterna senast trettio (30) dagar innan utgången av denna inledande period, eller någon efterföljande förlängningsperiod om Avtalet har förlängts i enlighet med denna punkt 15.2, ska Avtalet automatiskt förlängas med en period om tre (3) månader.

15.3 Uppsägning av Kunden av en eller flera Användare ses som en uppsägning av en del av Avtalet och ska således ske i enlighet med punkt 15.2 ovan.

15.4 Utöver vad som i övrigt följer av Avtalet har Kunden och SCR rätt att skriftligen säga upp Avtalet med omedelbar verkan om: (i) den andra parten väsentligt bryter mot Avtalet och inte avhjälper sådant avtalsbrott inom trettio (30) dagar från det att avtalsbrottet skriftligen har påtalats, eller (ii) den andra parten försätts i konkurs, träder in i likvidation, blir föremål för företagsrekonstruktion, ställer in sina betalningar eller på annat sätt skäligen kan antas ha kommit på obestånd.

15.5 Kundens upprepade dröjsmål med betalning av avgifter i enlighet med Avtalet ska anses utgöra ett väsentligt avtalsbrott.

15.6 Vid uppsägning av Avtalet i enlighet med punkt 15.2 samt vid uppsägning från SCRs sida i enlighet med punkt 15.4 är Kunden inte berättigad att återfå eventuella i förskott erlagda avgifter.

15.7 Uppsägning av detta Avtal, antingen i sin helhet eller av vissa delar eller visst antal Användare, gäller från den dag motparten mottog uppsägningen.

15.8 Vid uppsägning av Avtalet stängs Kundens åtkomst till Tjänsterna av efter Avtalets upphörande. Vid uppsägning från SCRs sida i enlighet med punkt 15.4 har SCR dock rätt att stänga av Tjänsterna helt och hållet med omedelbar verkan.

15.9 Om Kunden återkallar en order efter Avtalet har ingåtts förbehåller SCR sig rätten att fakturera faktiska kostnader samt 25 procent av Abonnemangsavgiften för Tjänsterna de första tre (3) månaderna.

15.10 Ett uppsagt Avtal kan återtecknas. Återtecknat avtal innebär automatiskt en ny bindningstid om tre (3) månader enligt punkt 15.2. Vid återteckning av avtal är Kunden införstådd med att Kundens Data har raderats ur Tjänsterna.

16. Meddelanden

16.1 Meddelanden lämnas på SCRs hemsida eller skickas via e-post.

16.2 Meddelanden är att anse som levererade när de har publicerats eller, för det fall det skickats via e-post, när de har skickats från SCR.

16.3 Meddelanden äger tillämpning omedelbart, om inget annat särskilt anges i Meddelandet.

16.4 Meddelande från Kunden till SCR avseende Avtalet skickas via e-post av SCR-administratör till adress angiven på SCRs hemsida.

17. Övrigt

17.1 Motstridiga avtalsvillkor. Avtalet och dess bilagor kompletterar varandra. Om Avtalets huvuddokument och dessa AV innehåller motstridiga villkor ska Avtalets huvuddokument äga företräde.

17.2 Ändringar i AV. SCR förbehåller sig rätten att med trettio (30) dagars varsel ändra villkoren i AV samt övriga villkor för leverans av Tjänsterna. Om Kund inte accepterar sådan ändring, kan Avtalet sägas upp omedelbart i enlighet med punkt 15.4. Om Kunden säger upp Avtalet i enlighet med denna punkt 17.2 har Kunden rätt till proportionell återbetalning av eventuella i förskott erlagda avgifter.

17.3 Force Majeure. Varken SCR eller Kunden ska vara ansvariga för försening eller avbrott i sina åtaganden enligt Avtalet som orsakas av, eller härrör ur, en force majeure-händelse, såsom jordbävning, upplopp, arbetskonflikt och andra händelser som på samma sätt är utom SCRs eller Kundens kontroll.

17.3.1 För det fall lagstiftning, förordningar eller föreskrifter som rör Tjänsterna eller leveransen därav ändras, eller ny lagstiftning, förordning eller föreskrift blir gällande efter att Tjänsterna har tillgängliggjorts på marknaden, som hindrar SCR från att uppfylla instruktioner från Kunden eller SCRs skyldigheter enligt Avtalet, och/eller som kräver att Tjänsterna stängs av, helt eller delvis, för en viss tid eller för obestämd tid, ska det anses utgöra en force majeure-händelse. SCR är inte i något fall ansvarig för sådan force majeure-händelse. Kunden blir i sådana fall ersatt för i förväg betald Abonnemangsavgift för Tjänsterna som påverkas från den månad som följer avstängningen av Tjänsterna med anledning av force majeure-händelsen. Utöver detta har Kunden inte rätt att framställa ytterligare krav på SCR p.g.a. en force majeure-händelse.

17.4 Fortsatta förpliktelser. Bestämmelser i Avtalet som till sin natur är ägnade att vara giltiga efter Avtalets upphörande ska fortsätta att vara bindande för parterna efter att Avtalet har upphört oavsett anledning.

17.5 Ogiltighet. Om kompetent domstol, myndighet eller skiljenämnd skulle finna att någon bestämmelse i Avtalet är ogiltig, helt eller delvis, eller icke-verkställbar ska detta inte påverka giltigheten av övriga bestämmelser som ska vara gällande och verkställbara i den utsträckning som gällande rätt tillåter. Den aktuella bestämmelsen ska i sådana fall ersättas med en bestämmelse som, i så stor utsträckning som möjligt, uppnår den ursprungliga bestämmelsens syften.

17.6 Fullständigt avtal. Avtalet utgör parternas fullständiga reglering av föremålet för Avtalet. Alla eventuella skriftliga eller muntliga åtaganden och utfästelser som föregått Avtalet ersätts av innehållet i Avtalet.

18. Lagval och tvist

18.1 Detta Avtal ska tolkas och tillämpas i enlighet med svensk rätt.

18.2 Tvister som uppstår i anledning av detta Avtal ska lösas mellan parterna genom uppgörelse i godo. Om tvisten inte kan lösas i godo ska tvister som uppstår i anledning av detta Avtal slutligt avgöras genom skiljedomsförfarande administrerat av Stockholms Handelskammares Skiljedomsinstitut (SCC).

18.3 Regler för förenklat skiljeförfarande ska tillämpas om inte SCC med beaktande av målets svårighetsgrad, tvistemålets värde och övriga omständigheter bestämmer att Skiljedomsregler ska tillämpas. I sistnämnda fall ska SCC också bestämma om skiljenämnden ska bestå av en eller tre skiljedomare. Skiljeförfarandets säte ska vara Stockholm. Språket för förfarandet ska vara svenska och svensk lag ska tillämpas, om inget annat har överenskommits. Parterna förbinder sig, utan begränsning i tiden, att inte avslöja förekomsten av eller innehållet i skiljedom i anledning av detta Avtal eller information om förhandlingar, skiljeförfarandet eller medling i anledning av detsamma. Vad som föreskrivs i denna punkt gäller inte för SCRs rätt att vidta nödvändiga rättsliga åtgärder vid behörig domstol för indrivande av förfallna fordringar.

Bilaga 1 – Personuppgiftsbiträdesavtal aizell

Detta personuppgiftsbiträdesavtal (”Avtalet”) har träffats mellan Kunden (enligt definition i Allmänna villkor aizell CRM – Abonnemang (SAAS)) och Sales & Consultancy Resources in Scandinavia AB:s (”SCR”). Kunden är personuppgiftsansvarig och SCR är personuppgiftsbiträde. Hädanefter kallade ”Personuppgiftsansvarig” respektive ”Personuppgiftsbiträde” eller ”part” eller kollektivt ”parterna”. För parternas samarbete om dataskydd, t.ex. vid dataförfrågningar och meddelande av personuppgiftsincident, använder Personuppgiftsbiträdets den Personuppgiftsansvariges referens enligt Huvudavtalet som kontaktperson.

1 Bakgrund

1.1 Den Personuppgiftsansvarige och Personuppgiftsbiträdet har ingått ett avtal om licens eller abonnemang av Personuppgiftsbiträdets mjukvaruprodukter (”Huvudavtalet”) som innebär att Personuppgiftsbiträdet kommer att Behandla Personuppgifter för den Personuppgiftsansvariges räkning.

1.2 Avtalet reglerar Personuppgiftsbiträdes behandling av Personuppgifter för den Personuppgiftsansvariges räkning. Parterna har ingått detta Avtal för att uppfylla Tillämplig Dataskyddslagstiftnings krav.

1.3 Detta Avtal har företräde framför motstridiga eller oförenliga bestämmelser om Behandling av Personuppgifter i Huvudavtalet. Detta Avtal förutsätter, och är inte giltigt utan hänvisning till Huvudavtalet.

1.4 Parterna bekräftar att undertecknade har behörighet att ingå Avtalet.

2 Definitioner

2.1 Utöver de begrepp som definieras i löptext i Avtalet ska följande definitioner ha nedan innebörd.

2.2 Personuppgifter: All slags information som rör en identifierad eller identifierbar person (den registrerade).

2.3 Registrerad: En identifierad eller identifierbar fysisk person. En identifierbar person är någon som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för personens fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet.

2.4 Behandling (av Personuppgifter): Varje åtgärd eller serie av åtgärder som vidtas i fråga om Personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, anpassning eller ändring, sökning, konsultering, användning, överföring, spridning eller annat tillhandahållande, sammanställning eller samkörning, blockering, radering eller förstöring.

2.5 Personuppgiftsansvarig: Fysisk eller juridisk person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra fastslår ändamålen och medlen för Behandling av Personuppgifter.

2.6 Personuppgiftsbiträde: Fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar Personuppgifter för den Personuppgiftsansvariges räkning.

2.7 Tillämplig Dataskyddslagstiftning: Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”) och nationella lagar som implementerar eller kompletterar GDPR som är tillämpliga på Behandling av Personuppgifter under detta Avtal.

2.8 Tredje Land: Ett land utanför EU/EES.

3 Behandling av Personuppgifter

3.1 Personuppgiftsbiträdet ska endast Behandla Personuppgifterna i enlighet med detta Avtal och i enlighet med dokumenterade instruktioner från den Personuppgiftsansvarige, såvida inte Personuppgiftsbiträdet har en skyldighet enligt EU-rätten (inklusive nationella lagar i dess medlemsstater) att Behandla Personuppgifterna.

3.2 Den Personuppgiftsansvarige ska ge skriftliga Instruktioner till Personuppgiftsbiträdet om hur det ska utföra Behandlingen.

3.3 Personuppgiftsbiträdet ska Behandla Personuppgifterna under hela den avtalstid som framgår av Huvudavtalet samt under en begränsad period därefter (se avsnitt 12).

Bilaga 1A innehåller information om Behandlingen av Personuppgifter, inklusive i) kategorier av personuppgifter, ii) kategorier av registrerade, iii) Behandlingens art och syfte, iv) plats för Behandling och v) varaktighet av Behandlingen.

4 Personuppgiftsbiträdets skyldigheter

Personuppgiftsbiträdet bekräftar följande genom att underteckna avtalet.

4.1 Personuppgiftsbiträdet ska endast utföra Behandlingen i enlighet med Avtalet och instruktioner. För tydlighets skull får Personuppgiftsbiträdet behandla Personuppgifter om en sådan behandling krävs enligt tillämplig lag som gäller för Personuppgiftsbiträdet. Personuppgiftsbiträdet ska informera den Personuppgiftsansvarige om sådana krav om det inte är förbjudet att lämna sådan information med anledning av ett viktigt allmänintresse. Vid Behandling av Personuppgifter enligt Avtalet ska Personuppgiftsbiträdet följa Tillämplig Dataskyddslagstiftning.

4.2 Personuppgiftsbiträdet ska säkerställa att samtliga fysiska personer som arbetar under dess ledning och som får tillgång till Personuppgifter följer Avtalet och den Personuppgiftsansvariges instruktioner.

4.3 Personuppgiftsbiträdet och dennes personal ska vid Behandlingen iaktta tystnadsplikt och sekretess rörande de Personuppgifter som de får tillgång till enligt detta Avtal. Denna bestämmelse gäller även efter Avtalets upphörande.

4.4 Personuppgiftsbiträdet ska vidta de säkerhetsåtgärder som krävs enligt artikel 32 GDPR.

4.5 I den mån det är möjligt ska Personuppgiftsbiträdet, genom att vidta lämpliga tekniska och organisatoriska åtgärder, hjälpa den Personuppgiftsansvarige att fullgöra sina skyldigheter gentemot de Registrerade.

4.6 Personuppgiftsbiträdet ska på begäran från den Personuppgiftsansvarige bistå denne med att säkerställa att skyldigheterna enligt artikel 32–36 GDPR fullgörs med beaktande av typen av behandling och den information Personuppgiftsbiträdet har att tillgå.

4.7 Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att den Personuppgiftsansvariges instruktioner är otydliga eller på något sätt strider mot Tillämplig Dataskyddslagstiftning. Personuppgiftsbiträdet ska inte utföra en sådan instruktion förrän den Personuppgiftsansvarige har bekräftat att instruktionen är laglig.

5 Den Personuppgiftsansvariges skyldigheter

Den Personuppgiftsansvarige bekräftar följande genom att underteckna avtalet.

5.1 Avtalet uppfyller den Personuppgiftsansvariges skyldighet att upprätta avtal om Personuppgiftsbehandling enligt Tillämplig Dataskyddslagstiftning.

5.2 Den Personuppgiftsansvarige ska vid användningen av de tjänster som tillhandahålls av Personuppgiftsbiträdet enligt Huvudavtalet behandla Personuppgifterna i enlighet med Tillämplig Dataskyddslagstiftning. Den Personuppgiftsansvarige ansvarar för att det vid var tid finns laglig grund för Behandlingen och för att utforma korrekta instruktioner så att Personuppgiftsbiträdet (och dess underleverantörer) kan fullgöra sina åtaganden och skyldigheter enligt Avtalet och om tillämpligt Huvudavtalet.

5.3 Den Personuppgiftsansvarige har befogenhet att behandla och lämna ut de Personuppgifter som omfattas av Huvudavtalet till Personuppgiftsbiträdet (inklusive till dennes eventuella underleverantörer).

5.4 Den Personuppgiftsansvarige har ensamt ansvar för riktigheten, integriteten, innehållet, tillförlitligheten och lagligheten i de Personuppgifter som lämnas ut till Personuppgiftsbiträdet. Personuppgiftsbiträdet har inte något ansvar för eventuella följder av att erhållna Personuppgifter visat sig vara felaktiga.

5.5 Den Personuppgiftsansvarige har fullgjort sina skyldigheter att lämna obligatorisk information till de Registrerade om Behandling av Personuppgifter och om överlämnande av Personuppgifter till Personuppgiftsbiträdet och dennes Behandling av Personuppgifterna enligt Tillämplig Dataskyddslagstiftning.

5.6 Den Personuppgiftsansvarige får vid användningen av de tjänster som tillhandahålls av Personuppgiftsbiträdet enligt Huvudavtalet inte lämna över några känsliga Personuppgifter till Personuppgiftsbiträdet.

5.7 Den Personuppgiftsansvarige ska utan dröjsmål informera Personuppgiftsbiträdet om det sker en ändring av dennes kontaktperson eller dennes kontaktinformation.

6 Säkerhetsåtgärder

6.1 Personuppgiftsbiträdet ska uppfylla de allmänna krav på säkerhet som föreskrivs i artikel 32 GDPR. Personuppgiftsbiträdet ska således säkerställa en lämplig säkerhetsnivå för Behandlingen, inbegripet sekretess, integritet och tillgänglighet till Personuppgifterna genom systematiska, organisatoriska och tekniska åtgärder, med beaktande av den senaste tekniken och kostnaden för genomförandet i förhållande till den risk som är förknippad med Behandlingen.

6.2 Dokumentation om detta ska kunna uppvisas på Personuppgiftsansvariges begäran. Personuppgiftsbiträdet är därmed skyldig att ge den Personuppgiftsansvarige tillgång till information om säkerhetskontroller och andra åtgärder som Personuppgiftsbiträdet vidtagit för att skydda Personuppgifter samt efterleva Tillämplig Dataskyddslagstiftning. Om den Personuppgiftsansvarige begär information om säkerhetskontroller utöver de standarduppgifter som Personuppgiftsbiträdet tillhandahåller, kan Personuppgiftsbiträdet debitera den Personuppgiftsansvarige för sådan extra service och hjälp.

6.3 Personuppgiftsbiträdet har utvecklat interna dataskyddsbestämmelser som har till syfte att skydda konfidentialiteten, integriteten och tillgången till Personuppgifter. Följande åtgärder är särskilt viktiga i detta sammanhang:

Datakommunikation. Vid extern överföring ska Personuppgifter skyddas från otillbörlig åtkomst och påverkan genom teknisk funktion, exempelvis kryptering.
Behörighetskontroll. Tillgången till Personuppgifter ska begränsas genom att förbjuda personal att inhämta, bearbeta och/eller använda Personuppgifter utan tillstånd och för andra syften än att leverera tjänsten enligt Huvudavtalet och fullgöra skyldigheterna enligt detta Avtal.
Skydd mot sårbarheter. Personuppgiftsbiträdet ska aktivt arbeta för att upptäcka och förhindra tillbud orsakade av tekniska sårbarheter.
Åtkomstskydd. Datorutrustning och lagringsmedia ska skyddas mot obehörig användning, påverkan och stöld.
Säkerhetskopiering. Personuppgifter ska regelbundet säkerhetskopieras. Kopiorna ska försvaras avskilt och väl skyddade så att Personuppgifterna kan återskapas efter en störning.
Överföring. Komponenter/system som medverkar i behandling och överföring av Personuppgifter mellan parterna (Personuppgiftsansvarig och Personuppgiftsbiträde med underleverantörer) kartläggs och dokumenteras.

7 Granskning och tillsyn

7.1 Personuppgiftsbiträdet ska ge den Personuppgiftsansvarige tillgång till all information som krävs för att visa att de skyldigheter som följer av Avtalet har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av den Personuppgiftsansvarige eller av den Personuppgiftsansvarige utsedd tredje part.

7.2 Den Personuppgiftsansvarige får granska Personuppgiftsbiträdes efterlevnad av Avtalet upp till en (1) gång per år. Om Tillämplig Dataskyddslagstiftning kräver det kan den Personuppgiftsansvarige kräva granskningar oftare.

7.3 För att begära en granskning ska den Personuppgiftsansvarige minst fyra veckor före den föreslagna granskningen lämna in en detaljerad granskningsplan till Personuppgiftsbiträdet där omfattning, varaktighet och föreslaget startdatum för granskningen redovisas. Om granskningen ska utföras av tredje part måste detta som huvudregel avtalas mellan den Personuppgiftsansvarige och Personuppgiftsbiträdet. Om behandling sker i en miljö med Personuppgifter härrörande från andra personuppgiftsansvariga eller liknande, kan Personuppgiftsbiträdet, efter eget gottfinnande, på grund av säkerhetsskäl besluta att revision ska utföras av ett allmänt väl ansett granskningsföretag som Personuppgiftsbiträdet väljer.

7.4 Om den begärda granskningen redan utförts och redovisats i en rapport enligt ISAE 3402, ISO eller liknande av en kvalificerad tredjepartsgranskare under de senaste tolv månaderna, och Personuppgiftsbiträdet bekräftar att de granskade kontrollerna inte väsentligt förändrats, ska den Personuppgiftsansvarige godta dessa resultat i stället för att begära en granskning av de kontroller som omfattas av rapporten.

7.5 Granskningen ska utföras under anläggningens normala kontorstider enligt Personuppgiftsbiträdets policyer och får inte på ett oskäligt sätt störa Personuppgiftsbiträdes verksamhet.

7.6 Den Personuppgiftsansvarige är ansvarig för alla kostnader som uppkommer i samband med av den Personuppgiftsansvariges begärda granskningen och Personuppgiftsbiträdets assistans i detta avseende.

7.7 Personuppgiftsbiträdet ska bereda tillsynsmyndighet, eller annan myndighet som har laglig rätt till det, möjlighet att göra tillsyn enligt myndighetens begäran i enlighet med vid var tid gällande lagstiftning. Personuppgiftsbiträdet och dess personal ska på begäran samarbeta med tillsynsmyndigheten vid utförandet av dennes uppgifter.

8 Stöd till den Personuppgiftsansvarige

8.1 Med beaktande av Behandlingens art och i den mån det är möjligt ska Personuppgiftsbiträdet bistå den Personuppgiftsansvarige genom lämpliga tekniska och organisatoriska åtgärder så att den Personuppgiftsansvarige kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter.

8.2 I den mån det är praktiskt möjligt och lagligt ska Personuppgiftsbiträdet meddela den Personuppgiftsansvarige om (i) begäran om utlämnande av Personuppgifter som erhållits från en Registrerad utom då den Personuppgiftsansvarige godkänt Personuppgiftsbiträdet att svara på en sådan förfrågan, och (ii) begäran om utlämnande av Personuppgifter av myndigheter utom då den Personuppgiftsansvarige godkänt Personuppgiftsbiträdet att svara på en sådan förfrågan.

8.3 Emellertid kan Personuppgiftsbiträdet vara förhindrad att meddela den Personuppgiftsansvarige p.g.a. förundersökningssekretess vid en brottsbekämpande utredning. Personuppgiftsbiträdet ska inte lämna ut information om detta Avtal till myndigheter vad avser Personuppgifter, förutom då det är tvingande enligt lag, eller med stöd av domstolsbeslut, order om husrannsakan eller liknande.

8.4 Med beaktande av Behandlingens art och den information som finns tillgänglig för Personuppgiftsbiträdet ska Personuppgiftsbiträdet bistå den Personuppgiftsansvarige med att tillse att skyldigheterna enligt Tillämplig Dataskyddslagstiftning fullgörs, inklusive (om tillämpligt) den Personuppgiftsansvariges skyldighet att i) vidta lämpliga tekniska och organisatoriska åtgärder, ii) anmäla personuppgiftsincidenter till tillsynsmyndigheten, iii) informera Registrerade om Personuppgiftsincidenter, iv) genomföra konsekvensbedömningar avseende dataskydd, och v) samråda med tillsynsmyndigheten före Behandling.

8.5 Personuppgiftsbiträdet ska utan onödigt dröjsmål och skriftligen meddela den Personuppgiftsansvarige om att Personuppgiftsbiträdet har fått vetskap om en personuppgiftsincident. Personuppgiftsbiträdet ska tillhandahålla Personuppgiftsansvarig en beskrivning av personuppgiftsincidenten. För det fall Personuppgiftsbiträdet inte förfogar över all relevant information om personuppgiftsincidenten vid Personuppgiftsbiträdets första meddelande om inträffad personuppgiftsincident får Personuppgiftsbiträdet tillhandahålla sådan information i omgångar.

8.6 Personuppgiftsbiträdet har rätt att debitera den Personuppgiftsansvarige för nedlagt arbete och rimliga kostnader som uppkommit i samband med Personuppgiftsbiträdets stöd enligt ovan och enligt Tillämplig Dataskyddslagstiftning. Detta innefattar t.ex. arbete och kostnader som uppkommit på grund av att Registrerade har begärt registerutdrag avseende Behandlingen av den Registrerades Personuppgifter, radering av Personuppgifter, överföring av Personuppgifter (portabilitet) eller lämnande av obligatorisk information till de Registrerade.

9 Användning av underleverantörer

9.1 Som en del av leveransen av de tjänster som tillhandahålls av Personuppgiftsbiträdet enligt Huvudavtalet till den Personuppgiftsansvarige får Personuppgiftsbiträdet härmed ett allmänt skriftligt förhandstillstånd att använda sig av underleverantörer för behandling av Personuppgifter för den Personuppgiftsansvariges räkning.

9.2 Personuppgiftsbiträdet ska tillse att samtliga underleverantörer är bundna av skriftliga avtal som säkerställer att underleverantören åläggs skyldigheter i fråga om Behandling av Personuppgifter som minst motsvarar de skyldigheter som fastställs i detta Avtal.

9.3 Om underleverantören inte fullgör sina skyldigheter i enlighet med Tillämplig Dataskyddslagstiftning ska Personuppgiftsbiträdet vara fullt ansvarig gentemot den Personuppgiftsansvarige för utförandet av underleverantörens skyldigheter.

9.4 Personuppgiftsbiträdet ska tillgängliggöra en uppdaterad och aktuell lista av underleverantörer som används för att utföra de tjänster som tillhandahålls av Personuppgiftsbiträdet enligt Huvudavtalet. Listan ska innehålla information om identiteten på underleverantörerna, kontaktperson hos underleverantören, var Personuppgifterna behandlas och en allmän beskrivning av vilken typ av tjänst respektive underleverantör tillhandahåller. Underleverantörslistan är tillgänglig på SCRs hemsida. Genom att underteckna detta Avtal godkänner den Personuppgiftsansvarige Personuppgiftsbiträdets användning av de listade underleverantörerna.

9.5 Personuppgiftsbiträdet ska meddela den Personuppgiftsansvarige om planer på att anlita en ny eller ersätta en befintlig underleverantör. Personuppgiftsansvarige får invända mot sådana ändringar. Om ingen invändning görs inom tio (10) dagar från att meddelandet har mottagits antas Personuppgiftsansvarige inte ha gjort någon invändning.

9.6 Personuppgiftsbiträdet har rätt att vidta lämpliga korrigerande åtgärder vid en sådan invändning. Om Personuppgiftsansvarige finner att inga korrigerande åtgärder finns eller om invändningen inte har avhjälpts inom trettio (30) dagar har Personuppgiftsbiträdet rätt att säga upp Avtalet och, om Avtalet är nödvändigt för att Personuppgiftsbiträdet ska kunna utföra sina skyldigheter enligt Huvudavtalet, Huvudavtalet genom ett skriftligt meddelande.

10 Överföring av personuppgifter till Tredje Land

10.1 Personuppgiftsbiträdet och dess underleverantörer får överföra Personuppgifter till ett Tredje Land i den mån det är nödvändigt för att utföra de tjänster som tillhandahålls av Personuppgiftsbiträdet enligt Huvudavtalet och under förutsättning att överföringen sker i enlighet med kapitel V GDPR.

10.2 Vid användning av standardavtalsklausuler (Kommissionens genomförandebeslut (EU) 2021/91 av den 4 juni 2021 om standardavtalsklausuler för överföring av personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller beslut och standardavtalsklausuler som ersätter dessa) har Personuppgiftsbiträdet eller underleverantören rätt att efter eget bestämmande avgöra vilken version och vilka moduler av standardavtalsklausulerna som är tillämpliga i det enskilda fallet.

10.3 I enlighet med de krav som ställs enligt Tillämplig Dataskyddslagstiftning på överföringar som baseras på att lämpliga skyddsåtgärder vidtas ska Personuppgiftsbiträdet i varje enskilt fall genomföra en riskbedömning för att säkerställa att lagstiftning i det aktuella Tredje Landet inte negativt påverkar effektiviteten av de lämpliga skyddsåtgärderna samt att det finns effektiva rättsmedel för Registrerade. Om nödvändigt ska Personuppgiftsbiträdet identifiera och implementera ytterligare skyddsåtgärder, t.ex. tekniska, organisatoriska eller avtalsrättsliga åtgärder, för att säkerställa att skyddsnivån i det aktuella Tredje Landet är väsentligen likvärdig med skyddsnivån inom EU/EES.

10.4 Avsnitt 10.3, och de riskbedömningar som Personuppgiftsbiträdet gör i enlighet med 10.3, begränsar inte den Personuppgiftsansvariges ansvar för Behandling av Personuppgifter enligt Tillämplig Dataskyddslagstiftning. Den Personuppgiftsansvarige bekräftar att denne måste göra egna riskbedömningar och inte får förlita sig på att de riskbedömningar som genomförts av Personuppgiftsbiträdet och eventuella ytterligare skyddsåtgärder som vidtagits av Personuppgiftsbiträdet uppfyller de krav som ställs på den Personuppgiftsansvariges Behandling av Personuppgifter enligt Tillämplig Dataskyddslagstiftning.

10.5 På den Personuppgiftsansvariges rimliga förfrågan ska Personuppgiftsbiträdet redogöra för den information som riskbedömningen baseras på. Den Personuppgiftsansvarige har rätt att skriftligen invända mot Personuppgiftsbiträdets riskbedömningar om de ändras efter Avtalets ikraftträdande och den Personuppgiftsansvarige bedömer att de nya riskbedömningarna inte uppfyller de krav som ställs på den Personuppgiftsansvariges Behandling av Personuppgifter enligt Tillämplig Dataskyddslagstiftning. Den Personuppgiftsansvarige har rätt att begära att Personuppgiftsbiträdet vidtar lämpliga korrigerande åtgärder. Om parterna inte kommer överens om riskbedömningen och/eller lämpliga korrigerande åtgärder inom trettio (30) dagar har Personuppgiftsbiträdet rätt att säga upp Avtalet och, om Avtalet är nödvändigt för att Personuppgiftsbiträdet ska kunna utföra sina skyldigheter enligt Huvudavtalet, Huvudavtalet genom ett skriftligt meddelande.

10.6 För det fall EU-domstolen, EU-kommissionen eller någon annan behörig EU-institution eller nationell domstol eller myndighet skulle finna överföringsmekanismen som används för överföringen till Tredje Land är ogiltig eller olaglig ska Personuppgiftsbiträdet säkerställa att all Behandling av Personuppgifter i ett Tredje Land baseras på en annan (giltig) överföringsmekanism.

11 Avtalstid

11.1 Detta avtal är giltigt så länge Personuppgiftsbiträde behandlar Personuppgifter för den Personuppgiftsansvariges räkning enligt Huvudavtalet.

11.2 Detta Avtal upphör att gälla per automatik då Huvudavtalet avslutas.

12 Åtgärder vid Avtalets upphörande

12.1 Vid upphörandet av detta avtal ska Personuppgiftsbiträdet, beroende på vad den Personuppgiftsansvarige skriftligen meddelar Personuppgiftsbiträdet, radera eller återlämna samtliga Personuppgifter som Behandlats för den Personuppgiftsansvariges räkning enligt Avtalet samt alla kopior av uppgifterna, såvida inte lagring av Personuppgifterna krävs enligt Tillämplig Dataskyddslagstiftning.

12.2 Om den Personuppgiftsansvarige inte lämnar någon instruktion eller inte svarar på Personuppgiftsbiträdets begäran om instruktion sextio (60) dagar efter Avtalets upphörande ska Personuppgiftsbiträdet återlämna samtliga Personuppgifter till den Personuppgiftsansvarige och därefter radera personuppgifterna.

13 Sekretess

Personuppgiftsbiträdet ska inte, under avtalstiden och därefter, lämna upplysningar om Behandling av Personuppgifter som sker enligt detta Avtal till tredje part eller på annat sätt avslöja information som mottagits till följd av Avtalet. Sekretesskyldigheten gäller inte information som Personuppgiftsbiträdet är skyldig att lämna till myndigheter. Utöver detta avsnitt 13 ska sekretessåtagandena i Huvudavtalet också vara tillämpliga.

14 Ändringar och tillägg

14.1 Ändringar i detta Avtal kan ske på grund av förändrad lagstiftning, förändrade säkerhetskrav eller ändrade praktiska omständigheter i övrigt. I händelse av att en ändring påverkar Behandlingen av Personuppgifter enligt detta Avtal, ska den andra parten meddelas per email till dennes kontaktperson enligt ovan. Sådant meddelande om ändring ska anses som accepterat av den andra parten, såtillvida den andra parten inte gjort rimliga invändningar skriftligen senast trettio (30) dagar från dagen för tillkännagivandet.

14.2 Om behörig domstol, myndighet eller skiljenämnd skulle finna att någon bestämmelse i detta Avtal är icke-verkställbar eller ogiltig, påverkas inte övriga bestämmelser. Parterna skall härtill ersätta den icke-verkställbara eller ogiltiga bestämmelsen med en lagenlig bestämmelse som återspeglar syftet med den icke-verkställbara eller ogiltiga bestämmelsen.

15 Ansvarsskyldighet

Ansvar för överträdelse av bestämmelserna i detta Avtal regleras, om inte annat framgår av tvingande lag, av ansvarsklausulerna i Huvudavtalet mellan parterna. Detta gäller även överträdelser som begåtts av Personuppgiftsbiträdets underleverantörer.

16 Lagval och rättsligt forum

16.1 Detta Avtal ska tolkas och tillämpas i enlighet med bestämmelser om lagval i Huvudavtalet.

16.2 Tvist som uppstår i anledning av Avtalet ska slutligt avgöras i enlighet med bestämmelser om tvistelösning i Huvudavtalet.
Detta Avtal utgör en bilaga till Huvudavtalet. Genom att signera Huvudavtalet accepterar parterna Avtalet i sin helhet.

Bilaga 1A – Instruktion för behandling av personuppgifter

Kategorier av personuppgifter

Den Personuppgiftsansvarige kan föra in Personuppgifter i den tjänst som tillhandahålls av Personuppgiftsbiträdet enligt Huvudavtalet. Vilka Personuppgifter som förs in i tjänsten är helt upp till den Personuppgiftsansvarige och kan t.ex. inkludera följande kategorier av Personuppgifter:

Namn.
Telefonnummer.
E-postadress.
Kundhistorik.

Kategorier av Registrerade

Den personuppgiftsansvariges anställda, kunder, leverantörer och konsulter.
Den Personuppgiftsansvariges potentiella kunders anställda.

Behandlingens art och syfte

Behandling av Personuppgifter för att tillhandahålla de tjänster som tillhandahålls av Personuppgiftsbiträdet enligt Huvudavtalet och i enlighet med Personuppgiftsansvariges instruktioner.

Plats för Behandling

Personuppgiftsbiträdet Behandlar Personuppgifterna inom EU/EES.
För underleverantörers Behandling, se underleverantörslistan.

Varaktighet av behandlingen

Behandling av Personuppgifter kommer att ske under Huvudavtalets giltighetstid och för en begränsad period därefter i enlighet med Avtalet. Personuppgiftsbiträdet ska samarbeta med den Personuppgiftsansvarige för att bestämma hur länge Personuppgifterna ska lagras hos den Personuppgiftsansvarige

+46 10 2099001
info@aizell.se

Integritetspolicy

FAQ

Akademi