Tjänsteavtal

Detta avtal (“Avtalet”) gäller när Snowfire AB, org. nr. 556742-2190 ("Octany") vid var tid tillhandahåller tjänsten till Kunder. Octany förbehåller sig rätten att uppdatera och ändra avtalet när som helst utan att meddela detta i förväg. För att säkerställa att du är medveten om de nuvarande avtalet rekommenderar vi att du regelbundet besöker vår webbsida på www.octany.se.

Överträdelse av något av följande villkor kommer att resultera i uppsägning av ditt konto. Octany är inte ansvarigt för innehållet som publiceras på Octany.

Kontovillkor

Du måste vara en juridisk person, myndig (enligt lag) och registrerad användare för att få tillgång till Octany. Du väljer själv lösenord och ansvarar för att lösenordet förvaras på ett säkert sätt. Du måste ange ditt företags juridiska namn, en giltig e-postadress och annan information som krävs. Du är ensam ansvarig för alla aktiviteter och för allt innehåll som läggs upp på ditt konto (även om innehållet är upplagt av andra som har användarkonton under ditt konto) och ansvarar själv för eventuellt obehörigt utnyttjande av Octany. Du får inte, när du använder Octany, bryta mot svensk lag och får inte använda Octany för något olagligt eller obehörigt ändamål.

Generella åtaganden vid användning av tjänsten

Octany använder tredjepartstjänster för att tillhandahålla nödvändig hårdvara, mjukvara och relaterad teknik som krävs för att driva Octany. Du är ensam ansvarig för ditt beteende och dina uppgifter relaterade till Octany. Octany görs tillgängligt för dig och / eller ditt företag för personlig eller kommersiell användning. Användning måste överensstämma med alla tillämpliga lagar, regler och föreskrifter och får inte strida mot eller bryta mot tredje parts rättigheter.

Eventuell obehörig användning av Octany är ett brott mot detta avtal och gällande lagar. Sådana användning kan utsätta den obehöriga användaren för civilrättsliga och straffrättsliga påföljder.

Immateriella rättigheter

Octany äger alla rättigheter och intressen för och till Octany, inklusive utan begränsning alla immateriella rättigheter. Du godkänner att du inte kopierar, reproducerar, ändrar, modifierar eller skapar härledda arbeten från Octany. Octany har inget anspråk på immateriella rättigheter över det material du tillhandahåller Octany.

Support

Octany tillhandahåller teknisk support gällande programspecifika frågor rörande funktionaliteten i Octany. Du når supporten via e-post. Teknisk support finns endast tillgänglig för betalande kunder. För teknisk support, kontakta Octany på support@octany.com

Integritet

Octany kan kommunicera information om ditt konto eller Octany via e-post. Se bilaga “Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster”.

Avgifter och uppsägning

Avtalet löper från den tidpunkt som kunden har beställt tjänsten. Avtalstiden är samma period som betalningsperioden, dvs. Antingen månadsvis, halvårsvis, årsvis eller den tid parterna har kommit överens om. Användare kan välja att uppgradera eller nedgradera sitt Octanyavtal till något annat avtal som Octany för närvarande erbjuder.

Octany kan debitera avgifter månadsvis utan ytterligare tillstånd från dig, tills du har avslutat Octany. Avtalet förlängs automatiskt med samma period om inte tjänsten skriftligen via e-post till support@octany.com eller via länk i Octany sagts upp. Uppsägning måste göras fem (5) arbetsdagar före kontraktets slut.

Om du avslutar Octany, fortsätter tjänsten till slutet av kontraktsperioden. Du kan också direkt avaktivera Octany. Vid uppsägning av kontot kommer du att förlora all data som är relaterad till ditt konto.

Octany kan när som helst ändra avgifterna för Octany men vi meddelar detta inom rimlig tid innan det genomförs. Octany förbehåller sig rätten att säga upp ditt konto när som helst.

Inga garantier

Octany tillhandahålls "som det är" utan några garantier eller andra villkor av något slag. Användningen av Octany sker på egen risk. Du är ensam ansvarig för eventuella skador som orsakas av användning av Octany. Hela risken för användning, säkerhet eller prestanda hos Octany ligger hos dig.

Länkar

Octany eller tredje part kan tillhandahålla länkar till andra webbplatser. Octany har ingen kontroll över sådana webbplatser och Octany ansvarar inte för tillgängligheten av sådana externa webbplatser och ansvarar ej för innehåll, reklam, produkter eller annat material som är tillgänglig via sådana webbplatser. Octany ska varken direkt eller indirekt vara ansvarigt för skada eller förlust som orsakas av eller i samband med användning av sådant innehåll, varor eller tjänster som är tillgängliga på eller via en sådan webbplats.

Kontakta oss

Om du har frågor, kommentarer eller funderingar kring våra avtal, kontakta Octany på support@octany.com

Bilaga 1 – Allmänna bestämmelser Molntjänster version 2014

Dessa allmänna bestämmelser är avsedda att tillämpas när leverantören tillhandahåller en standardiserad och varaktig Internetbaserad tjänst. Dessa allmänna bestämmelser utgör bilaga till av parterna träffat avtal. Om det i Avtalet förekommer motstridiga uppgifter har de av parterna upprättade delarna av Avtalet företräde framför dessa allmänna bestämmelser. Dessa allmänna bestämmelser är avsedda att användas exempelvis när leverantören tillhandahåller lagringskapacitet, infrastruktur eller en programvara som tjänst. Vissa bestämmelser gäller enbart för tjänsten programvara som tjänst (”SaaS tjänst”). Behöver kunden stöd för uppstart av Tjänsten bör särskilt avtal träffas mellan parterna.

1. Definitioner

   Såvida inte sammanhanget eller omständigheterna uppenbarligen föranleder annat ska följande ord och begrepp ha den innebörd som anges nedan.

   Anslutningspunkt

   Den punkt eller de punkter där leverantören ansluter Tjänsten till ett allmänt elektroniskt kommunikationsnät, om inget annat har avtalats.

   Applikation

   Den programvara som tillhandahålls i en SaaS-tjänst.

   Avtalad startdag

   Den dag då Tjänsten ska vara tillgänglig för kunden enligt Avtalet.

   Avtalet

   Det mellan parterna träffade avtalet med bilagor.

   Kundens Data

   De data eller annan information som kunden eller annan på uppdrag av kunden eller användare ställer till leverantörens förfogande samt resultatet av leverantörens behandling av data.

   Kundens Programvara

   Den programvara som ägs av kunden eller som kunden har rätt att nyttja enligt avtal med tredje man och som används i Tjänsten.

   Produktleverantör

   Det företag som upplåter licens och tillhandahåller underhåll till leverantören avseende Tredjepartsapplikation.

   SaaS-tjänst

   Tillhandahållande av programvara som Tjänst.

   Specifikation

   Den specifikation över innehållet i Tjänsten som finns i Avtalet eller på i Avtalet angiven domänadress samt senare skriftligen överenskomna förändringar därav.

   Faktisk startdag

   Den dag Tjänsten är tillgänglig för kunden.

   Tilläggstjänster

   De eventuella stödtjänster som inte omfattas av Specifikationen.

   Tjänsten

   Varje tjänst som leverantören enligt Avtalet ska göra tillgänglig för kunden över ett allmänt elektroniskt kommunikationsnät samt senare överenskomna förändringar därav.

   Tredjepartsapplikation

   Den programvara eller de programvaror a) vars upphovsrätt uppenbarligen tillhör annat företag än leverantören eller något företag som ingår i samma koncern som leverantören och annat inte framgår av Avtalet, eller b) som i Avtalet anges vara Tredjepartsapplikation.

2. Leverantörens åtagande

   1. Leverantören ska från respektive Avtalad startdag tillhandahålla Tjänsten vid Anslutningspunkten enligt villkoren i Avtalet och utföra avtalade Tilläggstjänster. Tjänstens innehåll framgår av Specifikationen.
   2. Leverantören ska utföra sina uppgifter på ett fackmannamässigt sätt.Tjänsten ska, om annat inte framgår av Specifikationen, utföras enligt de metoder och standarder som leverantören normalt tillämpar för denna typ av tjänst.
   3. Leverantören får anlita underleverantör för fullgörande av Tjänsten och andra åtaganden enligt Avtalet. Leverantören ansvarar för underleverantörs arbete som om arbetet utförts av leverantören själv.
   4. Om annat inte framgår av Avtalet får leverantören med iakttagande av bestämmelsen om personuppgifter enligt punkt 14 tillhandahålla hela eller delar av Tjänsten från annat land och under förutsättning att leverantören i övrigt uppfyller villkoren i Avtalet.

3. Kundens åtagande

   1. För att leverantören ska kunna utföra sina åtaganden enligt Avtalet ska kunden ansvara för följande:
      1. a) Kunden ska granska och meddela beslut om underlag
      som leverantören tillhandahåller godkänns samt i övrigt fortlöpande lämna de upplysningar som är nödvändiga för att leverantören ska kunna genomföra sina åtaganden enligt Avtalet.
      2. b) Kunden ansvarar för kommunikationen mellan kunden och Anslutningspunkten samt för att kunden innehar den utrustning och programvara som leverantören på webbplats eller på annat skriftligt sätt har angivit krävs för nyttjande av Tjänsten eller som annars uppenbart krävs för sådant nyttjande,
      3. c) Kunden ansvarar för fel eller brist i Kundens Programvara,
      4. d) Kunden ansvarar, om annat inte framgår av Avtalet, för säkerhetskopiering av Kundens Data,
      5. e) Kunden ska tillse (i) att Kundens Data är fri från virus, trojaner, maskar eller annan skadlig programvara eller kod, (ii) att Kundens Data är i överenskommet format, samt (iii) att Kundens Data på annat sätt inte kan skada eller inverka negativt på leverantörens system eller Tjänsten,
      6. f) Kunden ansvarar för att inloggningsuppgifter, säkerhetsmetoder och annan information som leverantören tillhandahåller för tillgång till Tjänsten, hanteras med sekretess i enlighet med punkten 16. Kunden ska omedelbart meddela leverantören för det fall obehörig fått kunskap om information enligt denna punkt.
      7. g) Kunden ska omgående informera leverantören vid upptäckta intrång eller försök till intrång som kan påverka Tjänsten.

4. Uppstart av Tjänsten

   1. Leverantören är ansvarig för att Tjänsten är tillgänglig för kunden från och med Avtalad startdag. Leverantören ska i god tid ha lämnat de anvisningar som erfordras för att kunden ska kunna börja nyttja Tjänsten från Avtalad startdag. Parterna kan särskilt avtala om leverantörens åtagande vid uppstart av Tjänsten. Tjänsten ska anses tillgänglig när kunden kan börja nyttja Tjänsten från Anslutningspunkten.

5. Ändring av Tjänsten

   1. Leverantören får utan föregående underrättelse till kunden företa ändringar i Tjänsten eller hur Tjänsten tillhandahålls, som uppenbart inte kan innebära mer än ringa olägenhet för kunden.
   2. Leverantören får företa andra ändringar än som omfattas av punkt 5.1 i Tjänsten eller hur Tjänsten tillhandahålls 3 månader efter det att kunden underrättats om detta. Kunden får senast vid ändringens ikraftträdande säga upp Tjänsten till upphörande vid dagen för ändringens ikraftträdande eller till den senare dag som anges i uppsägningen dock senast 3 månader från ändringens ikraftträdande. Leverantören får dock inte vidta sådana ändringar avseende krav för Tjänsten som parterna särskilt angett att de inte får ändras.

6. Kundens användning av Tjänsten

   1. Kunden får, om annat inte avtalats, en icke exklusiv rätt att nyttja Tjänsten enbart i kundens egen verksamhet. Kunden får låta uppdragstagare använda Tjänsten för kundens räkning.
   2. Kunden får inte kopiera programvara som ingår i Tjänsten eller låta annan än de personer som kunden angett enligt punkt 6.3 nyttja Tjänsten.
   3. Kunden är ansvarig för att ange vilka som är behöriga att använda Tjänsten. Kunden ska omedelbart meddela leverantören om en sådan person inte längre är behörig att ha tillgång till Tjänsten. Kunden ansvarar för angivna personers nyttjande av Tjänsten.
   4. Kunden är skyldig att följa av leverantören lämnade skriftliga instruktioner för Tjänstens användande. Leverantören får efter Avtalets träffande ändra lämnade instruktioner enligt bestämmelserna i punkt 5.
   5. Om leverantören har angivit i Avtalet att leverantörens policy för god sed gäller vid användning av Tjänsten ska denna vara tillgänglig för kunden på den webbplats eller annan åtkomlig plats som är angiven i Speci kationen. Kunden ska då följa leverantörens policy för god sed vid användning av Tjänsten. Leverantören får efter Avtalets träffande ändra gällande policy enligt bestämmelserna i punkt 5.
   6. Kunden är ansvarig för att upprätthålla kontroll över information som hanteras i Tjänsten så att kunden kan hindra spridning av informationen i enlighet med vad som krävs enligt gällande lagstiftning eller så att inte informationen strider mot leverantörens policy enligt punkt 6.5.

7. Särskilda bestämmelser för SaaS-tjänst

   1. Omfattning

      Kunden får nyttja SaaS-tjänsten för det antal licenser eller annan användning som framgår av Avtalet och i övrigt enligt vad som anges i punkt 6. Tillhandahålls Tredjepartsapplikation genom SaaS-tjänsten gäller också punkt 7.4. Leverantören ska från Faktisk startdag tillhandahålla den uppdatering, version eller release av Applikationen som framgår av Avtalet med de förändringar som följer av punkt 7.2.

   2. Underhåll av Applikationen

      Leverantören ska införa de uppdateringar eller nya versioner i Applikationen, som tillhandahålls av leverantören eller Produktleverantören inom ramen för dennes underhåll, och i den utsträckning leverantören finner detta lämpligt för Tjänsten. För införande av uppdatering eller ny version gäller vad anges i punkt 5. Leverantören får, även om det skulle medföra olägenhet för kunden, införa uppdateringar i Applikationen för att skydda Tjänsten och av andra säkerhetsmässiga skäl.

   3. Dokumentation

      Leverantören ska tillhandahålla tillgänglig användardokumentation för nyttjande av Applikationen i form av handböcker eller andra anvisningar. Användardokumentationen ska vara på svenska eller engelska.

   4. Särskilda bestämmelser för Tredjepartsapplikation

      Kunden får endast nyttja Tredjepartsapplikation enligt de licensvillkor utgivna av Produktleverantören som leverantören har hänvisat till. Leverantören ansvarar avseende Tredjepartsapplikation för fel eller immaterialrättslig intrång enbart för att omgående anmäla felet/intrånget till Produktleverantören. Leverantören ska installera av Produktleverantören eventuellt erhållen lösning, om detta kan ske utan att påverka Tjänsten negativt. Leverantören ska vidare bevaka att Produktleverantören uppfyller sina åtaganden enligt gällande avtal med leverantören. Därutöver har leverantören inget ansvar för fel i eller intrång från Tredjepartsapplikation. Om intrång slutgiltigt befinns föreligga eller om det enligt leverantörens bedömning är troligt att sådant intrång föreligger och Produktleverantören inte vidtar erforderliga åtgärder får leverantören säga upp Avtalet till upphörande med 3 månaders uppsägningstid.

8. Begränsning av åtkomst till Tjänsten

   1. Om tillhandahållandet av Tjänsten medför risk för mer än ringa skada för leverantören eller för annan kund till Tjänsten, får leverantören stänga av eller begränsa åtkomsten till Tjänsten. Leverantören får i samband därmed inte vidta mer ingripande åtgärder än vad som är försvarligt efter omständigheterna. Kunden ska snarast möjligt underrättas om begränsning av åtkomsten till Tjänsten.
   2. Om annat inte framgår av Avtalet om avtalade servicenivåer, har leverantören rätt att vidta planerade åtgärder som påverkar tillgängligheten till Tjänsten om det är påkallat av tekniska, underhålls-, drifts- eller säkerhetsmässiga skäl. Leverantören ska utföra sådan åtgärd skyndsamt och på ett sådant sätt att störningarna begränsas. Leverantören åtar sig att meddela kunden inom skälig tid före sådan åtgärd och om möjligt förlägga planerade åtgärder till tid utanför normal arbetstid.
   3. Leverantören har rätt att omgående förhindra fortsatt spridning av information i Tjänsten om det skäligen kan antas att fortsatt spridning strider mot gällande lagstiftning. Leverantören har rätt att ta del av all information som överförts eller lämnats till Tjänsten för att kunna fullgöra denna rätt. Leverantören ska underrätta kunden för det fall denna rätt utnyttjas.
   4. Leverantören har rätt att förhindra fortsatt användning av Tjänsten för personer som lämnat information i strid med gällande lagstiftning eller leverantörens policy enligt punkt 6.5. Kunden ska underrättas om leverantörens utnyttjande av denna rätt.

9. Kontaktpersoner

   1. Parterna ska utse varsin kontaktperson som har ansvar för samarbetet enligt detta Avtal. Motparten ska underrättas om valet av kontaktperson. Kontaktpersonerna har rätt att företräda sin huvudman i frågor som rör Tjänstens och Tilläggstjänsts genomförande.

10. Ersättning, avgifter och betalningsvillkor

    1. Avgifter

       För leverantörens utförande av Tjänsten ska kunden från Faktisk startdag betala den ersättning som framgår av Avtalet. För Tilläggstjänster ska kunden betala enligt leverantörens vid varje tidpunkt gällande prislista. Har överenskommelse träffats om timersättning, sker debitering enligt löpande räkning med avtalade timarvoden. Avgifterna är exklusive moms och andra efter Avtalets träffande fastställda tillkommande skatter och avgifter på Tjänst och Tilläggstjänst. Om annat inte framkommer av Avtalet ska fasta avgifter faktureras periodvis i förskott. Vid Tilläggstjänster eller annan ersättning enligt Avtalet har leverantören rätt att fakturera månadsvis i efterskott. Betalning ska ske senast 30 dagar efter fakturans utställandedatum

    2. Avgiftsändring

       Leverantören har rätt att från och med nytt kalenderår en gång per år ändra samtliga avgifter i överensstämmelse med förändringen enligt det av SCB publicerade Labor Cost Index för tjänstemän (LCI tjm) preliminärt index, SNI 2007 kod J (Informations- och kommunikationsverksamhet).

    3. Ändrad avgift för Tredjepartsapplikation

       Om parterna har avtalat om särskild licensavgift för nyttjande av Tredjepartsapplikation, får leverantören i den utsträckning som Produktleverantören ändrar avgiften för Tredjepartsapplikationens nyttjande ändra licensavgiften 3 månader efter det att leverantören meddelat kunden detta.

    4. Annan ersättning

       Om Leverantören förorsakas merarbete eller merkostnader på grund av omständigheter som kunden ansvarar för ska kunden ersätta leverantören för sådant merarbete och sådan merkostnad enligt leverantörens vid tillfället gällande prislista.

    5. Slutkrav

       Leverantören ska senast inom 6 månader efter respektive tjänstemånad avslutats översända faktura till kunden omfattande samtliga återstående krav avseende den tjänstemånaden. Har leverantören inte gjort detta förlorar leverantören sin rätt till ersättning för utförda tjänster eller arbete, däribland sådan ersättning som avses i punkt 10.4, utom vad avser sin rätt att kvittningsvis göra gällande motfordran.

    6. Dröjsmål

       Vid dröjsmål med betalning ska dröjsmålsränta och annan ersättning utgå enligt lag. Är kunden i dröjsmål med betalning och har leverantören skriftligen anmodat kunden att betala förfallet belopp, får leverantören 30 dagar efter skriftlig anmodan om detta till kunden med hänvisning till denna punkt avbryta fortsatt tillhandahållande av Tjänsten till dess kunden betalt utestående förfallna belopp.

11. Immateriella rättigheter

    1. Leverantören och/eller leverantörens licensgivare har samtliga rättigheter inklusive immateriella rättigheter till Tjänsten samt däri ingående programvaror.
    2. Leverantören ansvarar för att kundens nyttjande av Tjänsten inte kränker annans upphovs-, patent- eller annan immateriell rättighet. Om intrånget avser nyttjande av Applikation som inte är Tredjepartsapplikation i en SaaS-tjänst, så ansvarar leverantören enligt denna punkt 11.2 enbart vid kundens nyttjande av Applikationen i Sverige eller annat överenskommet land. Leverantören åtar sig att på egen bekostnad försvara kunden om krav riktas eller talan förs mot denne för intrång i tredje mans rättigheter rörande kundens nyttjande av Tjänsten. Leverantören åtar sig vidare att ersätta kunden för de kostnader och skadestånd som denne genom förlikning eller dom kan bli skyldig att utge. Leverantörens åtagande gäller endast under förutsättning, dels att leverantören inom skälig tid skriftligen underrättas av kunden om framförda anspråk eller väckt talan, dels att leverantören ensam får bestämma över försvaret mot sådan talan och föra förhandlingar om uppgörelse eller förlikning. Där tredje man gör gällande att kundens nyttjande av Tjänsten gör intrång i tredje mans rättigheter, ska leverantören ansvara för att nödvändiga rättigheter erhålls eller att annan programvara anskaffas vilken inte begår intrång utan omkostnader och med så liten driftstörning som möjligt för kunden, eller om intrånget avser Applikation som inte är Tredjepartsapplikation i SaaS-tjänst ändra den så att inte intrång föreligger,eller säga upp Avtalet till upphörande med 3 månaders uppsägningstid varvid kunden under uppsägningstiden har rätt till sådant avdrag på avgiften som svarar mot Tjänstens nedsatta värde på grund av intrånget. Beträffande ansvar för intrång avseende kundens nyttjande av Tredjepartsapplikation i en SaaS-tjänst gäller istället vad som anges i punkt 7.4. Utöver vad som anges i denna punkt har leverantören inget ansvar gentemot kunden till följd av intrång i tredje mans immateriella rättigheter.
    3. Kunden ansvarar för att erforderliga rättigheter finns för att kunna använda Kundens Programvara inom ramen för Tjänsten. Kunden åtar sig att på egen bekostnad försvara leverantören om krav riktas eller talan förs mot denne för intrång i tredje mans rättigheter rörande användning av Kundens Programvara inom ramen för Tjänsten. Kunden åtar sig vidare att ersätta leverantören för de kostnader och skadestånd som denne genom förlikning eller dom kan bli skyldig att utge. Kundens åtagande gäller endast under förutsättning, dels att kunden inom skälig tid skriftligen underrättas av leverantören om framförda anspråk eller väckt talan, dels att kunden ensam får bestämma över försvaret mot sådan talan och föra förhandlingar om uppgörelse eller förlikning. Där tredje man gör gällande att nyttjande av Kundens Programvara strider mot tredje mans rättigheter, ska kunden ansvara för att nödvändiga rättigheter erhålls. Utöver vad som anges i denna punkt samt punkt 12.2 har kunden inget ansvar gentemot leverantören till följd av intrång i tredje mans immateriella rättigheter.

12. Kundens data

    1. I förhållandet mellan kund och leverantör har kunden samtliga rättigheter till Kundens Data. Om annat inte framgår av Avtalet är arbete med att överföra Kundens Data till Kunden under avtalstiden en Tilläggstjänst.
    2. Kunden ansvarar för, och ska hålla leverantören skadeslös för, att Kundens Data inte gör intrång i tredje mans rätt eller på annat sätt står i strid med gällande lagstiftning.

13. Loggfiler

    1. I det fall leverantören för logg över Tjänstens användning får, om annat inte överenskommits, uppgifter från loggen enbart användas av leverantören, för vad som krävs för Tjänstens utförande och såvida loggen inte innehåller personuppgifter för utveckling, för att utreda missbruk eller analysera intrång, lämna uppgifter till myndigheter eller för statistiska ändamål. Används uppgifter från loggen för statistiska ändamål ska den inte innehålla Kundens Data eller uppgifter som omfattas av sekretesskyldighet så att kunden eller någon individ kan identifieras och sådana statistiska analyser får inte konstituera personuppgifter. Leverantören ska låta kunden ta del av de uppgifter som leverantören registrerar avseende användande av Tjänsten enligt denna punkt.

14. Personuppgifter

    1. Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av personuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla personuppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Avtalet i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående underrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter.
    2. Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden.
    3. Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underleverantören enligt vilken underleverantören som personuppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s standardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av personuppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av personuppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3.
    4. Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.

15. Säkerhet

    1. Leverantören ska följa sina interna säkerhetsföreskrifter, om annat inte framgår av Avtalet. Leverantörens interna säkerhetsföreskrifter skannas på den webbplats eller annan åtkomlig plats som är angiven i Specikationen. Leverantören får efter Avtalets träffande ändra gällande säkerhetsföreskrifter enligt bestämmelserna i punkt 5.

16. Sekretess

    1. Vardera parten förbinder sig att inte utan motpartens medgivande till tredje man under avtalstiden eller under en tid av tre år därefter lämna ut sådana uppgifter om motpartens verksamhet som kan vara att betrakta som affärs eller yrkeshemlighet eller uppgift som enligt lag omfattas av sekretessskyldighet. Som affärs- eller yrkeshemlighet ska alltid betraktas leverantörens prisinformation samt sådan annan information som part angivit vara konfidentiell, såvida annat inte följer av lag. Sekretesskyldigheten gäller inte sådan information som part kan visa blivit känd för parten på annat sätt än genom uppdraget eller som är allmänt känd. Sekretesskyldigheten gäller inte heller när part är skyldig enligt lag, domstols/myndighetsbeslut eller enligt bindande börsregler, att lämna ut uppgifter. Är part på detta sätt skyldig att lämna ut uppgifter ska, innan sådant utlämnande sker, motparten informeras om detta.
    2. Part ska genom sekretessförbindelse med personal eller andra lämpliga åtgärder tillse att sekretess enligt ovan iakttas. Part ansvarar för att även eventuell underleverantör samt dennes anställda som deltar i uppdraget undertecknar en sekretessförbindelse av motsvarande innehåll.

17. Ansvar för Tjänsten

    1. Är det fel i Tjänsten, ska leverantören med den skyndsamhet omständigheterna kräver avhjälpa felet om så är möjligt. Om kunden inte kunnat nyttja Tjänsten i väsentliga avseenden till följd av fel i Tjänsten, har kunden även rätt att för perioden från anmälan av felet och under den tid bristen föreligger, erhålla en skälig nedsättning av avgiften som hänför sig till Tjänsten. Leverantören ansvarar för fel enligt punkt 17.1 endast om kunden anmält felet till leverantören inom skälig tid efter det att kunden upptäckt felet samt kunden angett och vid behov visat hur felet yttrar sig. Uppstår felet på grund av leverantörens försummelse är leverantören skadeståndsansvarig med den begränsning som framgår av punkt 18.
    2. Om parterna har överenskommit om servicenivåer för Tjänsten ska detta framgå av Avtalet.
    3. Särskilda bestämmelser för fel Applikation i en SaaS-tjänst För fel i Tredjepartsapplikation i en SaaS-tjänst gäller istället vad som anges i punkt 7.4. För fel i Applikation som inte är Tredjepartsapplikation har kunden rätt till nedsättning av avgift enligt punkt 17.1. Leverantören har därvid ett ansvar enligt punkt 17.1 fjärde stycket, om felet inte är avhjälpt efter kunden lämnat leverantören en slutlig skälig frist. Har kunden anmält fel och det visar sig inte föreligga något fel som leverantören ansvarar för, ska kunden ersätta leverantören för utförd tjänst enligt leverantören vid varje tid gällande prislista Med fel i Applikation som inte är Tredjepartsapplikation menas avvikelser från funktioner och andra krav som framgår av a) Specikationen avseende Applikationen, b) av leverantören använda produktbeskrivningar för aktuell uppdatering, version eller release av Applikationen samt c)avvikelser från allmänt tillämpade normer för motsvarande programvaror. Vid motstridigheter mellan a), b) och c) gäller de sinsemellan i angiven ordning.
    4. Leverantörens ansvar för fel eller bristande uppfyllelse av servicenivåer omfattar inte fel eller brister som är förorsakade av nedan angivna orsaker, om annat inte framgår av Avtalet: a. omständigheter som kunden ansvarar för enligt Avtalet, b. omständighet utanför leverantörens ansvarsområde för Tjänsten, c. virus eller annat angrepp på säkerheten under förutsättning att leverantören vidtagit skyddsåtgärder enligt avtalade krav eller om sådana saknas vidtagit skyddsåtgärder på ett fackmannamässigt sätt.
    5. Har parterna träffat överenskommelse om avtalade servicenivåer ansvarar leverantören enbart vid bristande uppfyllelse av de avtalade servicenivåerna för prisavdrag eller vite enligt vad som anges i villkoren om avtalad servicenivå. Har parterna inte särskilt överenskommit om något sådant prisavdrag eller vite ska kunden ha rätt till skälig nedsättning av avgifterna enligt punkt 17.1. Därutöver har kunden ingen rätt till skadestånd eller annan ersättning på grund av bristande uppfyllelse av avtalade servicenivåer, såvida inte uppsåt eller grov vårdslöshet föreligger.
    6. Kunden har endast rätt att göra gällande påföljder enligt punkt 17 om kunden givit leverantören skriftligt meddelande om detta senast 90 dagar efter att kunden märkt, eller bort märka grunden för kravet.

18. Ansvarsbegränsning

    1. Om part förhindras fullgöra sina åtaganden enligt Avtalet av omständighet som part inte kunnat råda över, såsom blixtnedslag, arbetskonflikt, eldsvåda, naturkatastrof, ändrade myndighetsbestämmelser, myndighetsingripande samt fel eller försening i tjänster från underleverantörer på grund av omständigheter som här angivits, ska detta utgöra befrielsegrund som medför fram yttning av tidpunkt för prestation och befrielse från skadestånd och andra eventuella påföljder. Har Tjänstens fullgörande till väsentlig del förhindrats längre tid än två månader på grund av här angiven omständighet, har part rätt att utan ersättningsskyldighet skriftligen frånträda Avtalet. Vid frånträde av avtalet med stöd av denna punkt ska punkt 22 vara tillämplig.
    2. Parts skadeståndsansvar är per kalenderår begränsat till ett sammanlagt belopp om 15 % av årsavgiften för berörd Tjänst i fråga. För Tilläggstjänster ska leverantörens ansvar vara begränsat per kalenderår till det sammanlagda beloppet för den Tilläggstjänsten. Part ansvarar inte i något fall för utebliven vinst eller annan indirekt skada. Inte heller omfattar ansvaret motpartens ersättningsskyldighet gentemot tredje man utom i fall som avses i punkt 11 eller vad avser kundens ansvar enligt punkt12.2. Leverantören ansvarar inte för förlust av data utom vad avser sådan förlust av data som orsakats av leverantörens försumlighet att utföra avtalade åtaganden om säkerhetskopiering. Ansvarsbegränsningen enligt denna punkt 18.2 gäller inte vid personskada, eller för ersättningsskyldighet som avses i punkt 11 och 12.2 eller om uppsåt eller grov vårdslöshet föreligger.
    3. Part ska, för att inte förlora sin rätt till skadestånd, framställa krav på skadestånd till motparten senast inom 6 månader från skadetillfället.

19. Affärsetiska principer

    1. Leverantören förbinder sig att i sin verksamhet tillämpa affärsetiska principer som står i överensstämmelse med IT&Telekomföretagen affärsetiska grundprinciper.

20. Avtalsperiod

    1. Avtalet gäller från det att parterna undertecknat detsamma. Avtalsperiod, förlängningsperiod och uppsägningstid ska anges i Avtalet. I det fall avtalsperiod är angiven ska denna räknas från Faktisk startdag. Om annat inte avtalas har vardera parten rätt att säga upp Avtalet senast 90 dagar före utgången av löpande avtalsperiod. Avtalet förlängs annars varje gång med avtalad förlängningsperiod. Om någon avtals- eller förlängningsperiod inte överenskommits gäller Avtalet tillsvidare med 90 dagars ömsesidig uppsägningstid. Avtalet upphör vid kalendermånadsskiftet som inträffar närmast efter uppsägningstidens utgång. Uppsägning av Avtalet ska ske skriftligen.

21. Förtida upphörande

    1. Vardera parten har rätt att säga upp Avtalet till upphörande a) om motparten väsentligen bryter mot sina åtaganden enligt Avtalet och inte inom 30 dagar efter skriftlig anmodan, ställd till motparten med hänvisning till denna punkt, vidtagit rättelse, eller b) om motparten har försatts i konkurs, inleder ackordsförhandlingar, är föremål för företagsrekonstruktion eller annars är på obestånd.
    2. Den uppsägande parten har rätt att säga upp Avtalet till i uppsägningen angiven tidpunkt, dock senast till upphörande tre månader från uppsägningen.
    3. Uppsägning ska ske skriftligen för att vara gällande.

22. Avveckling av Tjänsten

    1. Vid Avtalets upphörande ska kopia av Kundens Data och Kundens Programvara, när så är tillämpligt, på kundens begäran som ska framställas senast inom 60 dagar från Avtalets upphörande, skyndsamt återlämnas till kunden eller till den kunden anvisar och de delar som nns elektroniskt ska, om kunden så önskar och i skälig omfattning, överlämnas i elektroniskt skick enligt kundens instruktioner. Efter utgången av en sådan sextiodagarsperiod och såvida inte annat krävs enlig lag, får leverantören utplåna eller på annat sätt göra Kunden Data och Kundens Programvara som nns hos leverantören, oåtkomlig för kunden.
       
       Leverantören ska även, som en Tilläggstjänst, i skälig omfattning assistera kunden om kunden själv ska tillhandahålla motsvarande tjänst som Tjänsten eller om kunden från annat av kunden anvisat företag erhålla motsvarande tjänst som Tjänsten för att bidra till att en sådan överföring av tjänsten kan ske med så liten störning som möjligt för kunden. Leverantören ska efter överföring av Kundens Data eller om någon överföring inte begärts av kunden efter utgången av i föregående stycke angiven sextiodagarsperiod, radera eller anonymisera Kundens Data inom skälig tid dock senast inom 12 månader efter Avtalets upphörande. Leverantören får inte efter Avtalets upphörande behandla personuppgifter i Kundens Data för andra syften än att radera eller anonymisera Kundens Data. Leverantören ska ha rätt till skälig ersättning för sådant arbete eller investering som krävs enligt leverantörens gällande prislista. Kundens skyldighet att ersätta investeringar inträder endast om kunden begärt sådan investering.

23. Meddelanden

    1. Uppsägning och andra meddelanden ska ske genom bud, rekommenderat brev eller elektroniskt meddelande till motpartens kontaktperson på av motparten angiven adress. Meddelandet ska anses ha kommit motparten till handa a) Om avlämnat med bud; vid avlämnandet b) Om avsänt med rekommenderat brev; 5 dagar efter avsändandet för postbefordran c) Om avsänt som elektroniskt meddelande; vid mottagande då det elektroniska meddelandet kommit till mottagarens elektroniska adress.

24. Överlåtelse

    1. Avtalet får inte överlåtas utan motpartens godkännande.
    2. Leverantören får dock utan kundens medgivande överlåta rätten att ta emot betalning enligt Avtalet.

25. Tillämplig lag, tvist.

    1. Svensk lag utan tillämpning av dess lagvalsregler ska gälla för Avtalet.
    2. Tvister som uppstår i anledning av Avtalet ska avgöras av allmän domstol.

Bilaga 2 – Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

Dessa särskilda bestämmelser är avsedda att tillämpas tillsammans med IT&Telekomföretagens allmänna bestämmelser Molntjänster om leverantören behandlar personuppgifter för kundens räkning inom ramen för en sådan tjänst. För behandling av kundens data som inte inbegriper behandling av personuppgifter ska endast IT&Telekomföretagens allmänna bestämmelser Molntjänster tillämpas.

Dessa särskilda bestämmelser utgör bilaga till Avtalet. Om det förekommer motstridiga uppgifter i dessa särskilda bestämmelser och IT&Telekomföretagens allmänna bestämmelser Molntjänster, ska dessa särskilda bestämmelser ha företräde. Om det förekommer motstridiga uppgifter i dessa särskilda bestämmelser och Avtalet i övrigt, ska Avtalet ha företräde.

Inom ramen för dessa särskilda bestämmelser är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde för behandlingen av personuppgifter.

Parterna ska senast i samband med att överenskommelse träffats att dessa särskilda bestämmelser ska gälla säkerställa att Bilagan ”Specifikation över behandlingen av personuppgifter” är korrekt ifylld. Bilagan ”Specifikation över behandlingen av personuppgifter” ska bland annat ange föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade.

1. DEFINITIONER

   
   

   Allmänna Bestämmelserna

   De allmänna bestämmelser Molntjänster utgivna av IT&Telekomföretagen inom Almega och som utgör bilaga till Avtalet.

   Biträdesavtalet

   Dessa särskilda bestämmelser och Bilagan ”Specifikation över behandlingen av personuppgifter”, och de eventuella andra ändringar av dessa som följer specikt av Avtalet.

   Tillämplig Dataskyddslagstiftning

   Med Tillämplig Dataskyddslagstiftning avses, om annat inte överenskommits särskilt, dataskyddsförordningen, dataskyddslagen i Sverige och Datainspektionens bindande föreskrifter och beslut som är tillämpliga på behandlingen av personuppgifter inom ramen för Biträdesavtalet.

   Övriga begrepp

   Begrepp med stor begynnelsebokstav i dessa särskilda bestämmelser ska ha den innebörd som anges i de Allmänna Bestämmelserna. Övriga begrepp i dessa särskilda bestämmelser ska tolkas i enlighet med Tillämplig Dataskyddslagstiftning.

2. TILLÄMPLIGHET

   1. Biträdesavtalet börjar gälla från och med 25 maj 2018, om annat inte överenskommits mellan parterna, och ersätter då de Allmänna Bestämmelsernas villkor om behandlingen av personuppgifter (Punkt 14 (Personuppgifter), och hänvisningar till och från den punkten).
   2. Punkt 14 (Personuppgifter), och hänvisningar till och från den punkten, i de Allmänna Bestämmelserna ska gälla mellan parterna fram till den 25 maj 2018, om annat inte överenskommits.

3. BEHANDLINGEN AV PERSONUPPGIFTER

   1. Instruktioner

      1. Kunden är i egenskap av personuppgiftsansvarig ansvarig för att behandling av personuppgifter sker i enlighet med Tillämplig Dataskyddslagstiftning. Kunden ansvarar för att leverantören inte ska behandla andra kategorier av personuppgifter än sådana som anges i Bilaga ”Specifikation över behandlingen av personuppgifter” och i däri angiven omfattning.
      2. Leverantören, och varje person som är behörig att utföra arbete för dess räkning, åtar sig att endast behandla personuppgifter i enlighet med kundens dokumenterade instruktioner, såvida inte leverantören har en skyldighet enligt svensk eller europeisk lagstiftning att behandla personuppgifterna. I sådana fall ska leverantören informera kunden om detta innan behandlingen påbörjas i den mån det är tillåtet enligt aktuell reglering. Part ska säkerställa att den andra parten har rätt att behandla kontaktuppgifter och eventuellt andra personuppgifter till den första partens anställda om och i den utsträckning det behövs för att underlätta utförandet av Tjänsten.
      3. Med undantag för det som framgår av punkten 3.1.2 ovan, får leverantören inte behandla personuppgifter för egna ändamål eller andra ändamål än de som framgår av Avtalet. Leverantören ska ha rätt att behandla personuppgifter i syfte att tillhandahålla, underhålla och lämna support i förhållande till Tjänsten. Leverantören ska även ha rätt att behandla personuppgifter i syfte att utveckla och förbättra Tjänsten, om det uttryckligen framgår av Bilaga ”Specifikation över behandlingen av personuppgifter”.
      4. Biträdesavtalet, inklusive Bilaga ”Specikation över behandlingen av personuppgifter”, utgör kundens samtliga instruktioner för behandlingen av personuppgifter under Biträdesavtalet, med undantag för de eventuella skriftliga instruktioner som kunden under avtalstiden är skyldig att lämna för att kunna uppfylla Tillämplig Dataskyddslagstiftning. Andra eventuella ändringar ska överenskommas separat. Alla ändringar som innebär en ändring av Bilaga ”Specifikation över behandlingen av personuppgifter” ska dokumenteras. Leverantören ska ha rätt till skälig ersättning vid ändrade skriftliga instruktioner. Om leverantören meddelar kunden inom skälig tid att leverantören inte kan tillmötesgå kundens ändrade instruktioner för uppfyllandet av Tillämplig Dataskyddslagstiftning, ska leverantören inte vara bunden av kundens ändrade instruktioner och kunden ska ha rätt att skriftligen säga upp Avtalet för berörd Tjänst med minst 30 och maximalt 60 dagars uppsägningstid. Leverantören ska återbetala eventuella avgifter som erlagts för tiden efter uppsägningstidens utgång.

   2. Säkerhetsåtgärder

      1. Leverantören ska implementera de organisatoriska och tekniska åtgärder som krävs enligt Tillämplig Dataskyddslagstiftning och som framgår av Bilaga ”Specikation över behandlingen av personuppgifter” samt i övrigt kan framgå av Avtalet för att skydda de personuppgifter som behandlas mot personuppgiftsincidenter (”säkerhetsåtgärder”).
      2. Leverantören ska vid utförandet av Tjänsten följa de säkerhetsåtgärder som framgår av Bilaga ”Specifikation över behandlingen av personuppgifter” och kan framgå av Avtalet och i övrigt sina interna säkerhet sföreskrifter. Leverantören får efter Avtalets träffande ändra sina interna säkerhetsföreskrifter enligt vad som följer av Avtalet, förutsatt att ändringen inte står i strid med Tillämplig Dataskyddslagstiftning.
      3. Kunden svarar för att de i punkt 3.2.1 avtalade säkerhetsåtgärderna uppfyller kundens skyldigheter enligt Tillämplig Dataskyddslagstiftning om krav på säkerhet för de personuppgifter som behandlas. Om kunden begär ändring av säkerhetsåtgärderna gäller för sådan begäran samma bestämmelser som gäller för kundens instruktioner enligt punkt 3.1.4. Vid leverantörens begäran om ändrade säkerhetsåtgärder gäller vad som följer av punkt 3.2.4.
      4. Om leverantören upptäcker att avtalade säkerhetsåtgärder enligt punkt 3.2.1 helt eller delvis strider mot Tillämplig Dataskyddslagstiftning, ska leverantören inom skälig tid skriftligen meddela kunden om sin inställning och invänta kundens skriftliga instruktioner om lämpliga säkerhetsåtgärder enligt punkt 3.1.4. Om kunden trots uppmaning inte lämnar nya instruktioner inom skälig tid ska leverantören ha rätt att på kundens bekostnad vidta skäliga och nödvändiga säkerhetsåtgärder för att uppfylla Tillämplig Dataskyddslagstiftning.

   3. Rapportera personuppgiftsincidenter

      1. Leverantören ska utan onödigt dröjsmål underrätta kunden efter att ha fått vetskap om en personuppgiftsincident.
      2. En sådan underrättelse ska, med beaktande av typen av behandling och den information som personuppgiftsbiträdet har att tillgå:
         a) beskriva personuppgiftsincidentens art, och, om möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs,
         b) beskriva de sannolika konsekvenserna av personuppgiftsincidenten, och
         c) beskriva de åtgärder som har vidtagits eller bör vidtas för att åtgärda personuppgiftsincidenten eller mildra dess potentiella negativa effekter.
      3. Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.
      4. Om kunden i strid med Tillämplig Dataskyddslagstiftning inte informerar den registrerade om en personuppgiftsincident och Datainspektionen förelägger leverantören att åtgärda bristen, ska kunden ersätta leverantörens kostnader för att uppfylla Datainspektionens beslut.

   4. Underbiträden och överföringar till tredje land

      1. Leverantören har rätt, om annat inte framgår av Avtalet, att anlita underbiträden inom och utanför EU/EES för behandlingen av personuppgifter. Leverantören ska tillse att underbiträden är bundna av skriftliga avtal som ålägger dem samma skyldigheter vid behandlingen av personuppgifter som de skyldigheter som gäller enligt Biträdesavtalet. Om underbiträdet inte uppfyller de skyldigheter som följer av Biträdesavtalet, ska leverantören vara fullt ansvarig gentemot kunden för utförandet av underbiträdets skyldigheter. Kunden godkänner genom Biträdesavtalet att personuppgifter kan komma att behandlas av de underbiträden, inklusive koncernbolag, som specificeras i Bilaga ”Specifikation över behandlingen av personuppgifter” och i de länder som framgår av samma bilaga. Med ”koncernbolag” avses bolag som från tid till annan kontrollerar, kontrolleras av eller som står under gemensam kontroll med leverantören.
      2. Leverantören ska vara skyldig att informera kunden om leverantören avser att ersätta eller anlita ett nytt underbiträde. Informationen ska innehålla uppgift om underbiträdets namn och platsen för behandlingen samt, på kundens skriftliga begäran, vilken typ av behandling underbiträdet ska utföra för leverantörens räkning. Kunden ska ha rätt att skriftligen invända mot sådana förändringar inom 30 dagar från leverantörens information om detta. Om leverantören trots kundens invändning ändå vill ersätta eller anlita ett nytt underbiträde ska kunden ha rätt att säga upp Avtalet för berörd Tjänst inom 30 dagar från leverantörens besked om detta. Uppsägning ska ske skriftligen och uppsägningstiden ska vara minst 30 och maximalt 60 dagar. Leverantören ska då återbetala eventuella avgifter som erlagts för tiden efter uppsägningstidens utgång. Om kunden har befogad anledning för sin invändning får leverantören inte anlita det nya underbiträdet för berörd Tjänst för behandling av kundens personuppgifter under kundens uppsägningstid. Om kunden inte har befogad anledning för sin invändning ska kundens uppsägning betraktas som en förtida uppsägning utan skäl, varvid kunden ska betala den ersättning som framgår av Avtalet för sådan uppsägning och annars ett belopp motsvarande 25 % av resterande månadsavgifter för Tjänsten efter uppsägningstidens utgång. Med befogad anledning avses i denna punkt omständigheter på underleverantörens sida som i betydande utsträckning påverkar, eller sannolikt riskerar att påverka, skyddet för den registrerades personliga integritet, såsom att det nya underbiträdet inte uppfyller kraven i Tillämplig Dataskyddslagstiftning på personuppgiftsbiträden.
      3. Leverantören ska säkerställa att det finns en laglig grund för överföring av personuppgifter till, eller tillgängliggörande från, en plats utanför EU/EES, exempelvis genom användandet av EU-kommissionens standardavtalsklausuler för överföring av personuppgifter till tredje land eller bestämmelser som ersätter dessa. Leverantören ska ha rätt att ingå sådana standardavtalsklausuler med underbiträden för den personuppgiftsansvariges räkning.

   5. Skyldighet att bistå̊ kunden

      1. Leverantören ska, utöver vad som följer av punkt 3.2 (Säkerhetsåtgärder m.m.), implementera lämpliga tekniska och organisatoriska åtgärder för att på kundens skriftliga begäran assistera kunden i uppfyllandet av de registrerades rättigheter enligt kapitel III i dataskyddsförordningen, såsom insyn och villkor, information och tillgång till personuppgifter, rättelse och radering och rätt att göra invändningar samt automatiserat individuellt beslutsfattande. Leverantörens skyldighet enligt denna punkt ska endast gälla i den mån detta är möjligt och i den utsträckning som behandlingens art kräver det.
      2. Leverantören ska, med beaktande av typen av behandling och den information som leverantören har att tillgå, därutöver vara skyldig att på kundens skriftliga begäran bistå kunden så att denne kan fullgöra de skyldigheter som kunden har avseende säkerhet, personuppgiftsincidenter, konsekvensbedömningar och förhandssamråd enligt Tillämplig Dataskyddslagstiftning.
      3. Om annat inte skriftligen överenskommits, ska leverantören ha rätt till skälig ersättning för det bistånd som leverantören tillhandahåller kunden enligt punkt 3.5.

   6. Utlämnande av personuppgifter

      1. Leverantören ska inte till registrerad eller tredje part lämna ut eller annars röja personuppgifter som omfattas av Biträdesavtalet, om annat inte följer av Avtalet eller av lag, domstols- eller myndighetsbeslut. I de fall leverantören måste lämna ut sådan information på grund av lag, domstols- eller myndighetsbeslut ska leverantören, såvida detta inte är förbjudet enligt aktuell lag, domstols- eller myndighetsbeslut, meddela kunden detta.
      2. Leverantören ska utan oskäligt dröjsmål underrätta kunden om en registrerad begär information som rör dess behandling av personuppgifter under Biträdesavtalet, samt hänvisa den registrerade till kunden. Leverantören ska i enlighet med punkt 3.5 bistå kunden med att besvara en sådan förfrågan.
      3. Leverantören, och dess företrädare, är enligt Tillämplig Dataskyddslagstiftning skyldig att samarbeta med Datainspektionen vid tillsynsåtgärder om Datainspektionen begär det. Leverantören åtar sig att utan oskäligt dröjsmål underrätta kunden om förfrågningar från dataskyddsmyndigheten eller annan tillsynsmyndighet som speci kt rör dess behandling av personuppgifter under Biträdesavtalet. Leverantören ska inte ha rätt att företräda kunden eller agera för kundens räkning vid sådana förfrågningar. Leverantören ska ha rätt till skälig ersättning vid sådant begärt samarbete som hänför sig specifikt till behandlingen av kundens personuppgifter och som inte är en följd av att leverantören brutit mot sina åtaganden enligt Biträdesavtalet om behandlingen av personuppgifter.

4. REVISION (GRANSKNING)

   1. Leverantören ska, utöver vad som följer av Avtalet, ge kunden tillgång till all information som krävs för att visa att de skyldigheter som följer av Tillämplig Dataskyddslagstiftnings krav på personuppgiftsbiträden har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av kunden eller av kunden utsedd revisor. I det fall kunden önskar genomföra en inspektion ska kunden informera leverantören om detta i skälig tid i förväg och samtidigt speci cera inspektionens innehåll och omfattning. Leverantörens skäliga kostnader i samband med genomförande av sådan granskning får debiteras kunden.
   2. Leverantören ska omedelbart informera kunden om leverantören anser att information, inbegripet inspektioner, enligt punkt 4.1 inte krävs eller strider mot Tilllämplig Dataskyddslagstiftning. Inspektion får endast göras om granskning enligt Tillämplig Dataskyddslagstiftning inte kan fullgöras genom leverantörens tillhandahållande av information.
   3. En granskning enligt punkt 4.1 förutsätter att kunden, eller av kunden utsedd revisor, har träffat nödvändiga sekretessåtaganden och följer leverantörens säkerhetsbestämmelser på platsen där inspektionen ska genomföras samt att inspektionen genomförs utan att den riskerar att hindra leverantörens verksamhet eller skyddet för andra kunders information. Information som samlas in som en del av granskningen ska raderas efter fullgjord inspektion eller när den inte längre behövs för ändamålet med granskningen.

5. SEKRETESS

   
   Kundens personuppgifter som leverantören behandlar enligt Biträdesavtalet omfattas av sekretessbestämmelserna i de Allmänna Bestämmelserna.

6. ERSÄTTNING FÖR UTFÖRT ARBETE

   
   Utöver vad som annars följer av Biträdesavtalet ska leverantören ha rätt till skälig ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte speci kt framgår av Avtalet i övrigt. Om leverantören har rätt till ersättning för utfört arbete ska i Avtalet gällande prislista och i avsaknad av sådan leverantörens vid var tid gällande prislista gälla för sådant arbete.

7. ANSVAR ENLIGT TILLÄMPLIG DATASKYDDSLAGSTIFTNING

   1. Om leverantören blir skadeståndsansvarig till registrerade enligt Tillämplig Dataskyddslagstiftning, och kunden medverkat vid samma behandling som är grund för den registrerades krav, ska kunden ersätta leverantören den del av ersättningen leverantören enligt lag är skyldig att utge till registrerade som överstiger den ersättning leverantören lagligen varit skyldig att utge till registrerade om leverantören inte har fullgjort de skyldigheter i dataskyddsförordningen som specikt riktar sig till leverantören som personuppgiftsbiträde eller agerat utanför eller i strid med kundens i egenskap av personuppgiftsansvarig lagenliga anvisningar. Kunden ska därutöver ersätta leverantörens skäliga och proportionerliga (i förhållande till kundens ansvar) kostnader, inklusive ersättning för rättegångskostnader som leverantören blivit ålagd att utge till den registrerade, för att försvara sig mot sådana krav.
   2. Om kunden blir skadeståndsansvarig till registrerade enligt Tillämplig Dataskyddslagstiftning, och leverantören medverkat vid samma behandling som är grund för den registrerades krav, ska leverantören ersätta kunden den del av ersättningen kunden enligt lag är skyldig att utge till registrerade som motsvarar den ersättning leverantören lagligen varit skyldig att utge om leverantören inte har fullgjort de skyldigheter i dataskyddsförordningen som specikt riktar sig till leverantören som personuppgiftsbiträde eller agerat utanför eller i strid med kundens i egenskap av personuppgiftsansvarig lagenliga anvisningar och leverantören inte kan visa att leverantören inte på något sätt är ansvarig för den händelse som orsakade skadan. Leverantören ska därutöver ersätta kundens skäliga och proportionerliga (i förhållande till leverantörens ansvar) kostnader, inklusive ersättning för rättegångskostnader som kunden blivit ålagd att utge till den registrerade, för att försvara sig mot sådana krav. Leverantörens totala ansvar under Biträdesavtalet enligt denna punkt 7.2 är, såvida inte uppsåt eller grov vårdslöshet föreligger, begränsat till ett belopp som motsvarar 150% av de tolv första månadsavgifterna för berörd Tjänst.
   3. Parts ersättningsskyldighet enligt denna punkt 7 gäller även efter Avtalet i övrigt har upphört.
   4. Part som blir föremål för krav från registrerade ska inom skälig tid skriftligen underrätta den andra parten om framförda krav när det står sannolikt för parten att krav mot andra parten enligt punkterna 7.1 och 7.2 kan komma att framställas, låta den andra parten få insyn i den registrerades och partens handlingar i sådant mål och låta den andra parten lämna synpunkter på detta. Part ska vidare framställa krav på skadestånd till motparten för skadeståndskrav enligt punkt 7 senast inom 6 månader från det att part blivit skadeståndsansvarig till registrerade.
   5. Parts ansvar för andra typer av skador än de som uttryckligen regleras i punkt 7 regleras uteslutande av de Allmänna Bestämmelserna.

8. AVTALSTID OCH ÅTGÄRDER VID AVTALETS UPPHÖRANDE

   1. Biträdesavtalet gäller så länge leverantören behandlar personuppgifter för kundens räkning.
   2. Vid Avtalets upphörande ska leverantören, på kundens begäran som ska framställas senast inom 60 dagar från Avtalets upphörande, såvida inte annan tidsfrist överenskommits, enligt kundens val radera eller skyndsamt återlämna alla personuppgiter till kunden eller till den kunden anvisar och de personuppgifter som nns elektroniskt ska om kunden så önskar överlämnas i elektroniskt skick enligt kundens instruktioner, om så är skäligt. Efter utgången av ovan angiven period, och såvida inte annat krävs enligt svensk eller europeisk lagstiftning, får leverantören radera be ntliga kopior. Leverantören ska efter överföring av kundens personuppgifter, eller om någon överföring inte har begärts av kunden efter utgången av i föregående stycke angiven period, radera kundens personuppgifter inom skälig tid, dock senast inom 6 månader efter Avtalets upphörande. Leverantören får inte efter Avtalets upphörande behandla personuppgifter för andra syften än att radera personuppgifterna eller skydda kundens personuppgifter mot personuppgiftsincidenter, om annat inte följer av svensk eller europeisk lagstiftning. Leverantören ska ha rätt till skälig ersättning för arbete enligt denna punkt 8.2 enligt leverantörens gällande prislista. Leverantören ska på begäran lämna ett skriftligt besked om vilka åtgärder som vidtagits i samband med att Avtalet upphörde alternativt bekräfta att leverantören har vidtagit de åtgärder som krävs för att uppfylla denna punkt 8.2.

Bilaga 3 – specifikation över behandlingen av personuppgifter i samband med Molntjänster och IT-Infrastrukturtjänster

1. KONTAKTUPPGIFTER

   
   Namn och organisationsnummer, leverantör:
   Snowfire AB, 556742-2190
   Företrädare: Emil Sundberg

2. INSTRUKTIONER

   
   

   1. Kortfattad beskrivning av Tjänsten och ändamålen med behandlingen

      
      

      Ange alla ändamål för vilka personuppgifter ska behandlas av leverantören:
      Personuppgifter ska samlas in vid köp av produkter/tjänster digitalt eller fyller i ett kontaktformulär

   2. Kategorier av personuppgifter

      Ange vilka personuppgifter som ska behandlas av leverantören:
      Namn, Adress, Företag, E-postadress, Telefonnummer, Kundnummer, Kundnamn, Fakturareferens, Kundfakturanummer, Organisationsnummer, Personnummer, IP-nummer

      Ange vilka särskilda kategorier av personuppgifter som ska behandlas av leverantören (om några):
      Inga särskilda kategorier

   3. Kategorier av registrerade

      Ange vilka kategorier av registrerade som leverantören kommer att behandla personuppgifter om och dess omfattning:
      Potentiella och befintliga kunder

   4. Behandlingsaktiviteter (lagring, administrering, samkörning av register osv.)

      Ange vilka behandlingar som kommer att utföras av leverantören:
      Lagring, samkörning av register, administration vid fakturering av slutkund

   5. Plats för behandling av personuppgifter

      Ange alla länder där personuppgifter kan komma att lagras och/eller behandlas av leverantören:
      Sverige, Irland, Tyskland, Holland

   6. Användning i syfte att förbättra Tjänsten

      Om leverantören ska ha rätt att behandla personuppgifter ”i syfte att utveckla och förbättra Tjänsten” ska detta uttryckligen framgå av nedanstående ifyllda tabell.
      
      Specifikation över de kategorier av personuppgifter som får användas i syfte att förbättra tjänster som kunden har beställt (t.ex: namn, adress):
      Namn, Adress, E-postadress, IP-nummer, telefonnummer, personnummer
      
      Dessa personuppgifter ska hämtas från följande behandlingar som leverantören utför för kundens räkning (t.ex: backup, lagring, felsökning):
      Backup, lagring, felsökning, utveckling av nya funktioner
      
      Och får endast användas av leverantören i syfte att förbättra och/eller utveckla följande typer av tjänster eller kategorier av tjänster som kunden beställt (t.ex: leverantörens felhanteringsprocess): Felhanteringprocess, utveckling av nya funktioner

3. SÄKERHETSÅTGÄRDER

   Ange alla organisatoriska och tekniska säkerhetsåtgärder som ska implementeras av leverantören (leverantörens interna säkerhetsföreskrifter skannas på den webbplats eller annan åtkomlig plats som är angiven i Specifikationen):

   1. 1. Fysisk åtkomstkontroll

         
         Åtgärder som förhindrar obehörigas fysiska tillgång till IT-system där behandling av personuppgifter sker:
         All lagring, fysiska servrar och data hanteras på ett säkert sätt genom Octanys underleverantörer för drift där separata avtal är skrivna för hantering av personuppgifter.

      2. Åtkomstkontroll avseende system

         
         Åtgärder som förhindrar obehörigas fysiska tillgång till IT-system där behandling av personuppgifter sker:
         All intern kommunikation hos Octany krypteras via HTTPS/SSL/SSH. Alla system är lösenordsskyddade med möjlighet att sätta starka lösenord.

      3. Åtkomstkontroll avseende personuppgifter

         Åtgärder för att säkerställa att personer som är behöriga att använda IT-systemet endast bereds tillgång till personuppgifter som omfattas av personernas fastställda behörigheter:
         Enbart personer i organisationen som behöver tillgång till personuppgifter tilldelas ett personligt användarkonto hos Octany.

      4. Åtkomstkontroll vid överföringar

         Åtgärder för att säkerställa att personuppgifter inte obehörigen kan läsas, kopieras, ändras eller raderas vid elektronisk överföring eller vid överföring eller lagring på lagringsenheter samt att mottagare kan identifieras och kontrolleras då överföring av personuppgifter sker via elektronisk överföring:
         All överföring av information skyddas/krypteras av HTTPS/SSL.

      5. Kontroll över inmatning av personuppgifter

         Åtgärder för att säkerställa att det i efterhand går att granska och avgöra om personuppgifter har matats in, ändrats eller raderats i IT-systemet och vem som har vidtagit åtgärden:
         En logg när personuppgifter skapas/ändras/tas bort finns tillgänglig hos Octany.

      6. Tillgänglighetskontroll

         Åtgärder för att säkerställa att personuppgifter skyddas mot oavsiktlig förstörelse eller förlust:
         Backup av personuppgifter tas en gång per dag.

      7. Särskiljningskontroll

         Åtgärder för att säkerställa att personuppgifter som samlats in för olika ändamål kan behandlas separat:
         Personuppgifter som samlas in kan selekteras ut baserat på källa de kom ifrån.

      8. Lagringsregler

         Åtgärder för att tillse att personuppgifter gallras under och efter avtalstiden när användningen inte längre är nödvändig för det ursprungliga ändamålet:
         Under avtalstiden: Så snart som möjligt och senast inom 30 dagar från det att kunden begärde att personuppgifterna skulle raderas. Efter att avtalet har upphört att gälla: se punkten 8.2 i Biträdesavtalet.

      9. Säkerhetsföreskrifter

         Ange leverantörens interna säkerhetsföreskrifter som ska gälla för personuppgiftsbehandlingen, alternativt hänvisa till webbplats eller annan åtkomlig plats där dessa säkerhetsföreskrifter finns tillgängliga: All information ska överföras via krypterad förbindelse (HTTPS/SSL). Det är endast behörig personal som har tillgång till personuppgifter (Support samt drifttekniker).

      10. Certifieringar m.m.

          Ange eventuella certifieringsmekanismer eller uppförandekoder för dataskydd som leverantören innehar eller har åtagit sig att följa:
          Inga särskilda certifieringar är tillämpade på detta avtal.

      11. PÅ FÖRHAND GODKÄNDA UNDERBITRÄDEN

          Leverantören har rätt att använda följande underbiträden för att behandla personuppgifter inom ramen för Biträdesavtalet:

          • Amazon Web Services, Ireland, Tyskland & Sverige
          • Digital Ocean, Holland & Tyskland
          • Rollbar, USA
          • Fortnox, Sverige
          • Ilait, Sverige
          • Intercom, USA
          • Postmark, USA
          • Highrise, USA
          • Basecamp, USA
          • Trustly, Sverige
          • Stripe, USA
          • Getswish, Sverige