Tjänsteavtal

Detta avtal (“Avtalet”) gäller när Snowfire AB, org. nr. 556742-2190 ("Octany") vid var tid tillhandahåller tjänsten till Kunder. Överträdelse av något av följande villkor kommer att resultera i uppsägning av ditt konto.

Kontovillkor

Du måste vara en juridisk person, myndig (enligt lag) och registrerad användare för att få tillgång till Octany. Du väljer själv lösenord och ansvarar för att lösenordet förvaras på ett säkert sätt. Du måste ange ditt företags juridiska namn, en giltig e-postadress och annan information som krävs. Du är ensam ansvarig för alla aktiviteter och för allt innehåll som läggs upp på ditt konto (även om innehållet är upplagt av andra som har användarkonton under ditt konto) och ansvarar själv för eventuellt obehörigt utnyttjande av Octany. Du får inte, när du använder Octany, bryta mot svensk lag och får inte använda Octany för något olagligt eller obehörigt ändamål.

Generella åtaganden vid användning av tjänsten

Octany använder tredjepartstjänster för att tillhandahålla nödvändig hårdvara, mjukvara och relaterad teknik som krävs för att driva Octany. Du är ensam ansvarig för ditt beteende och dina uppgifter relaterade till Octany. Octany görs tillgängligt för dig och / eller ditt företag för personlig eller kommersiell användning. Användning måste överensstämma med alla tillämpliga lagar, regler och föreskrifter och får inte strida mot eller bryta mot tredje parts rättigheter.

Eventuell obehörig användning av Octany är ett brott mot detta avtal och gällande lagar. Sådana användning kan utsätta den obehöriga användaren för civilrättsliga och straffrättsliga påföljder.

Immateriella rättigheter

Octany äger alla rättigheter och intressen för och till Octany, inklusive utan begränsning alla immateriella rättigheter. Du godkänner att du inte kopierar, reproducerar, ändrar, modifierar eller skapar härledda arbeten från Octany. Octany har inget anspråk på immateriella rättigheter över det material du tillhandahåller Octany.

Support

Octany tillhandahåller teknisk support gällande programspecifika frågor rörande funktionaliteten i Octany. Du når supporten via e-post. Teknisk support finns endast tillgänglig för betalande kunder. För teknisk support, kontakta Octany på support@octany.com

Integritet

Octany kan kommunicera information om ditt konto eller Octany via e-post. Se bilaga “Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster”.

Avgifter och uppsägning

Avtalet löper från den tidpunkt som kunden har beställt tjänsten. Avtalstiden är samma period som betalningsperioden, dvs. Antingen månadsvis, halvårsvis, årsvis eller den tid parterna har kommit överens om. Användare kan välja att uppgradera eller nedgradera sitt Octanyavtal till något annat avtal som Octany för närvarande erbjuder.

Octany kan debitera avgifter månadsvis utan ytterligare tillstånd från dig, tills du har avslutat Octany. Avtalet förlängs automatiskt med samma period om inte tjänsten skriftligen via e-post till support@octany.com eller via länk i Octany sagts upp. Uppsägning måste göras fem (5) arbetsdagar före kontraktets slut.

Om du avslutar Octany, fortsätter tjänsten till slutet av kontraktsperioden. Du kan också direkt avaktivera Octany. Vid uppsägning av kontot kommer du att förlora all data som är relaterad till ditt konto.

Octany kan när som helst ändra avgifterna för Octany men vi meddelar detta inom rimlig tid innan det genomförs. Octany förbehåller sig rätten att säga upp ditt konto när som helst.

Inga garantier

Octany tillhandahålls "som det är" utan några garantier eller andra villkor av något slag. Användningen av Octany sker på egen risk. Du är ensam ansvarig för eventuella skador som orsakas av användning av Octany. Hela risken för användning, säkerhet eller prestanda hos Octany ligger hos dig.

Länkar

Octany eller tredje part kan tillhandahålla länkar till andra webbplatser. Octany har ingen kontroll över sådana webbplatser och Octany ansvarar inte för tillgängligheten av sådana externa webbplatser och ansvarar ej för innehåll, reklam, produkter eller annat material som är tillgänglig via sådana webbplatser. Octany ska varken direkt eller indirekt vara ansvarigt för skada eller förlust som orsakas av eller i samband med användning av sådant innehåll, varor eller tjänster som är tillgängliga på eller via en sådan webbplats.

Kontakta oss

Om du har frågor, kommentarer eller funderingar kring våra avtal, kontakta Octany på support@octany.com


Bilaga 1 – Allmänna bestämmelser Molntjänster version 2014

Dessa allmänna bestämmelser är avsedda att tillämpas när leverantören tillhandahåller en standardiserad och varaktig Internetbaserad tjänst. Dessa allmänna bestämmelser utgör bilaga till av parterna träffat avtal. Om det i Avtalet förekommer motstridiga uppgifter har de av parterna upprättade delarna av Avtalet företräde framför dessa allmänna bestämmelser. Dessa allmänna bestämmelser är avsedda att användas exempelvis när leverantören tillhandahåller lagringskapacitet, infrastruktur eller en programvara som tjänst. Vissa bestämmelser gäller enbart för tjänsten programvara som tjänst (”SaaS tjänst”). Behöver kunden stöd för uppstart av Tjänsten bör särskilt avtal träffas mellan parterna.

Definitioner

1. Såvida inte sammanhanget eller omständigheterna uppenbarligen föranleder annat ska följande ord och begrepp ha den innebörd som anges nedan.

Anslutningspunkt
Den punkt eller de punkter där leverantören ansluter Tjänsten till ett allmänt elektroniskt kommunikationsnät, om inget annat har avtalats.

Applikation
Den programvara som tillhandahålls i en SaaS-tjänst.


Avtalad startdag
Den dag då Tjänsten ska vara tillgänglig för kunden enligt Avtalet.


Avtalet
Det mellan parterna träffade avtalet med bilagor.


Kundens Data
De data eller annan information som kunden eller annan på uppdrag av kunden eller användare ställer till leverantörens förfogande samt resultatet av leverantörens behandling av data.


Kundens Programvara
Den programvara som ägs av kunden eller som kunden har rätt att nyttja enligt avtal med tredje man och som används i Tjänsten.


Produktleverantör
Det företag som upplåter licens och tillhandahåller underhåll till leverantören avseende Tredjepartsapplikation.

SaaS-tjänst
Tillhandahållande av programvara som Tjänst.

Specifikation
Den specifikation över innehållet i Tjänsten som finns i Avtalet eller på i Avtalet angiven domänadress samt senare skriftligen överenskomna förändringar därav.

Faktisk startdag
Den dag Tjänsten är tillgänglig för kunden.

Tilläggstjänster
De eventuella stödtjänster som inte omfattas av Specifikationen.

Tjänsten
Varje tjänst som leverantören enligt Avtalet ska göra tillgänglig för kunden över ett allmänt elektroniskt kommunikationsnät samt senare överenskomna förändringar därav.

Tredjepartsapplikation
Den programvara eller de programvaror a) vars upphovsrätt uppenbarligen tillhör annat företag än leverantören eller något företag som ingår i samma koncern som leverantören och annat inte framgår av Avtalet, eller b) som i Avtalet anges vara Tredjepartsapplikation.

2. Leverantörens åtagande


2.1 Leverantören ska från respektive Avtalad startdag tillhandahålla Tjänsten vid Anslutningspunkten enligt villkoren i Avtalet och utföra avtalade Tilläggstjänster. Tjänstens innehåll framgår av Specifikationen.

2.2 Leverantören ska utföra sina uppgifter på ett fackmannamässigt sätt.Tjänsten ska, om annat inte framgår av Specifikationen, utföras enligt de metoder och standarder som leverantören normalt tillämpar för denna typ av tjänst.

2.3 Leverantören får anlita underleverantör för fullgörande av Tjänsten och andra åtaganden enligt Avtalet. Leverantören ansvarar för underleverantörs arbete som om arbetet utförts av leverantören själv.

2.4 Om annat inte framgår av Avtalet får leverantören med iakttagande av bestämmelsen om personuppgifter enligt punkt 14 tillhandahålla hela eller delar av Tjänsten från annat land och under förutsättning att leverantören i övrigt uppfyller villkoren i Avtalet.

3. Kundens åtagande

3.1 För att leverantören ska kunna utföra sina åtaganden enligt Avtalet ska kunden ansvara för följande:
3.1.1:a) Kunden ska granska och meddela beslut om underlag som leverantören tillhandahåller godkänns samt i övrigt fortlöpande lämna de upplysningar som är nödvändiga för att leverantören ska kunna genomföra sina åtaganden enligt Avtalet.

3.1.2 b) Kunden ansvarar för kommunikationen mellan kunden och Anslutningspunkten samt för att kunden innehar den utrustning och programvara som leverantören på webbplats eller på annat skriftligt sätt har angivit krävs för nyttjande av Tjänsten eller som annars uppenbart krävs för sådant nyttjande,

3.1.3 b) Kunden ansvarar för fel eller brist i Kundens Programvara,

3.1.3 c) Kunden ansvarar, om annat inte framgår av Avtalet, för säkerhetskopiering av Kundens Data,

  1. e) Kunden ska tillse (i) att Kundens Data är fri från virus, trojaner, maskar eller annan skadlig programvara eller kod, (ii) att Kundens Data är i överenskommet format, samt (iii) att Kundens Data på annat sätt inte kan skada eller inverka negativt på leverantörens system eller Tjänsten,
  2. f) Kunden ansvarar för att inloggningsuppgifter, säkerhetsmetoder och annan information som leverantören tillhandahåller för tillgång till Tjänsten, hanteras med sekretess i enlighet med punkten 16. Kunden ska omedelbart meddela leverantören för det fall obehörig fått kunskap om information enligt denna punkt.
  3. g) Kunden ska omgående informera leverantören vid upptäckta intrång eller försök till intrång som kan påverka Tjänsten.


Bilaga 3 – specifikation över behandlingen av personuppgifter i samband med Molntjänster och IT-Infrastrukturtjänster


  1. KONTAKTUPPGIFTER

  2. Namn och organisationsnummer, leverantör:
    Snowfire AB, 556742-2190
    Företrädare: Emil Sundberg


  1. INSTRUKTIONER


    1. Kortfattad beskrivning av Tjänsten och ändamålen med behandlingen

    2. Ange alla ändamål för vilka personuppgifter ska behandlas av leverantören:
      Personuppgifter ska samlas in vid köp av produkter/tjänster digitalt eller fyller i ett kontaktformulär

    3. Kategorier av personuppgifter

    4. Ange vilka personuppgifter som ska behandlas av leverantören:
      Namn, Adress, Företag, E-postadress, Telefonnummer, Kundnummer, Kundnamn, Fakturareferens, Kundfakturanummer, Organisationsnummer, Personnummer, IP-nummer
    5. Ange vilka särskilda kategorier av personuppgifter som ska behandlas av leverantören (om några):
      Inga särskilda kategorier

    6. Kategorier av registrerade

    7. Ange vilka kategorier av registrerade som leverantören kommer att behandla personuppgifter om och dess omfattning:
      Potentiella och befintliga kunder

    8. Behandlingsaktiviteter (lagring, administrering, samkörning av register osv.)

    9. Ange vilka behandlingar som kommer att utföras av leverantören:
      Lagring, samkörning av register, administration vid fakturering av slutkund

    10. Plats för behandling av personuppgifter

    11. Ange alla länder där personuppgifter kan komma att lagras och/eller behandlas av leverantören:
      Sverige, Irland, Tyskland, Holland

    12. Användning i syfte att förbättra Tjänsten

    13. Om leverantören ska ha rätt att behandla personuppgifter ”i syfte att utveckla och förbättra Tjänsten” ska detta uttryckligen framgå av nedanstående ifyllda tabell.

      Specifikation över de kategorier av personuppgifter som får användas i syfte att förbättra tjänster som kunden har beställt (t.ex: namn, adress):
      Namn, Adress, E-postadress, IP-nummer, telefonnummer, personnummer

      Dessa personuppgifter ska hämtas från följande behandlingar som leverantören utför för kundens räkning (t.ex: backup, lagring, felsökning):
      Backup, lagring, felsökning, utveckling av nya funktioner

      Och får endast användas av leverantören i syfte att förbättra och/eller utveckla följande typer av tjänster eller kategorier av tjänster som kunden beställt (t.ex: leverantörens felhanteringsprocess): Felhanteringprocess, utveckling av nya funktioner

  2. SÄKERHETSÅTGÄRDER

  3. Ange alla organisatoriska och tekniska säkerhetsåtgärder som ska implementeras av leverantören (leverantörens interna säkerhetsföreskrifter skannas på den webbplats eller annan åtkomlig plats som är angiven i Specifikationen):

      1. Fysisk åtkomstkontroll



      1. Åtgärder som förhindrar obehörigas fysiska tillgång till IT-system där behandling av personuppgifter sker:
        All lagring, fysiska servrar och data hanteras på ett säkert sätt genom Octanys underleverantörer för drift där separata avtal är skrivna för hantering av personuppgifter.

      2. Åtkomstkontroll avseende system



      1. Åtgärder som förhindrar obehörigas fysiska tillgång till IT-system där behandling av personuppgifter sker:
        All intern kommunikation hos Octany krypteras via HTTPS/SSL/SSH. Alla system är lösenordsskyddade med möjlighet att sätta starka lösenord.

      2. Åtkomstkontroll avseende personuppgifter

      3. Åtgärder för att säkerställa att personer som är behöriga att använda IT-systemet endast bereds tillgång till personuppgifter som omfattas av personernas fastställda behörigheter:
        Enbart personer i organisationen som behöver tillgång till personuppgifter tilldelas ett personligt användarkonto hos Octany.

      4. Åtkomstkontroll vid överföringar

      5. Åtgärder för att säkerställa att personuppgifter inte obehörigen kan läsas, kopieras, ändras eller raderas vid elektronisk överföring eller vid överföring eller lagring på lagringsenheter samt att mottagare kan identifieras och kontrolleras då överföring av personuppgifter sker via elektronisk överföring:
        All överföring av information skyddas/krypteras av HTTPS/SSL.

      6. Kontroll över inmatning av personuppgifter

      7. Åtgärder för att säkerställa att det i efterhand går att granska och avgöra om personuppgifter har matats in, ändrats eller raderats i IT-systemet och vem som har vidtagit åtgärden:
        En logg när personuppgifter skapas/ändras/tas bort finns tillgänglig hos Octany.

      8. Tillgänglighetskontroll

      9. Åtgärder för att säkerställa att personuppgifter skyddas mot oavsiktlig förstörelse eller förlust:
        Backup av personuppgifter tas en gång per dag.

      10. Särskiljningskontroll

      11. Åtgärder för att säkerställa att personuppgifter som samlats in för olika ändamål kan behandlas separat:
        Personuppgifter som samlas in kan selekteras ut baserat på källa de kom ifrån.

      12. Lagringsregler

      13. Åtgärder för att tillse att personuppgifter gallras under och efter avtalstiden när användningen inte längre är nödvändig för det ursprungliga ändamålet:
        Under avtalstiden: Så snart som möjligt och senast inom 30 dagar från det att kunden begärde att personuppgifterna skulle raderas. Efter att avtalet har upphört att gälla: se punkten 8.2 i Biträdesavtalet.

      14. Säkerhetsföreskrifter

      15. Ange leverantörens interna säkerhetsföreskrifter som ska gälla för personuppgiftsbehandlingen, alternativt hänvisa till webbplats eller annan åtkomlig plats där dessa säkerhetsföreskrifter finns tillgängliga: All information ska överföras via krypterad förbindelse (HTTPS/SSL). Det är endast behörig personal som har tillgång till personuppgifter (Support samt drifttekniker).

      16. Certifieringar m.m.

      17. Ange eventuella certifieringsmekanismer eller uppförandekoder för dataskydd som leverantören innehar eller har åtagit sig att följa:
        Inga särskilda certifieringar är tillämpade på detta avtal.

      18. PÅ FÖRHAND GODKÄNDA UNDERBITRÄDEN

      19. Leverantören har rätt att använda följande underbiträden för att behandla personuppgifter inom ramen för Biträdesavtalet: