Allmänna villkor

 

 

  1. Inledning

Dessa Allmänna villkor (AV) reglerar din användning av avtalad mjukvara, fortsättningsvis benämnda som Tjänsten. Tjänsten tillhandahålls av IAT Innovation Sweden AB (IAT). Du köper tillgång till Tjänsten direkt från IAT. Dessa AV gäller mellan IAT och dig och reglerar IATs skyldigheter gentemot dig som Kund och dina skyldigheter som Kund och Användare av Tjänsterna. I AV förekommer begrepp med inledande versal. I de fall begreppen inte definierats direkt i texten återfinns definitionerna i punkt 18 nedan.

Kunden får tillgång till Tjänsterna då dessa AV har accepterats, vilket sker i samband med betalning.

AV gäller oavsett om programvaran har tillhandahållits kostnadsfritt eller mot betalning.

2. Meddelande

Meddelanden och information om Tjänsterna lämnas via Tjänsten alternativt som meddelande i Tjänsternas gränssnitt. Meddelande kan också lämnas på relevant hemsida.

Meddelandet är att anse som levererat när det har publicerats. Exempel på meddelanden är information om driftsstörningar, nya versioner, övrig information om programvaran, support eller villkorsändringar. IAT kan på eget val även sända meddelande via e-post eller post. I sådant fall är meddelandet att anse som levererat när det avsänts från IAT.

Meddelande äger tillämpning omedelbart, om inget annat särskilt anges meddelandet.

Meddelande från Kunden till IAT avseende AV skickas i första hand via e-post till adress angiven på Bolagets hemsida. Du kan också nå oss på telefonnummer som framgår av IATs hemsida.

3. Överlåtelse av avtalet

Kunden får inte överlåta Avtalet eller delar härav till tredje man. IAT äger rätt att överlåta samtliga, eller delar av, sina rättigheter och skyldigheter enligt Avtalet till annan. Vidare äger IAT rätt att anlita underleverantör för fullgörande av sina skyldigheter.

4. Nytttjanderätt

När Kunden köpt Tjänsterna och accepterat AV erhåller XML-filen KU28 som kan laddas upp på Skatteverkets hemsida.

Endast Användare med som betalt har rätt att använda Tjänsterna. Användarlicenser utfärdas för enskilda namngivna Användare.

Varje Användare är ansvarig för sekretessen och riktigheten avseende angivna uppgifter.

Kunden är medveten om att användande av tjänsten förutsätter tillgång till sådan programvara, utrustning och kommunikationstjänst som krävs för att utnyttja tjänsterna. Dessa framgår av IAT hemsida eller meddelas av IAT vid förfrågan.

Användare ska inte överföra virus, maskar eller skadlig kod av något slag till Tjänsterna eller genom att använda Tjänsterna. Tjänsterna får inte användas för något illegalt eller obehörigt syfte. Användare ska inte bryta mot någon lagstiftning i relevant jurisdiktion/relevanta jurisdiktioner, innefattande men inte uteslutande upphovsrättslagstiftning eller överföring av stötande, hotande, kränkande, ärekränkande eller annan anstötlig data till Tjänsterna.

IAT håller Tjänsten tillgänglig för kunden digital via sin hemsida. IAT tillhandahåller anvisningar för upprättande av XML-fil via Tjänsten och hemsida.

Kunden erhåller XML-filen efter att full betalning erlagts till IATs betalpartner (Payson). Kunden ansvarar för att ladda ner XML-filen från Tjänsten efter betalning genomförts och IAT tillhandahåller ej den efter detta tillfälle.

5. Databehandling och integritet

5.1 Behandling av personuppgifter

Kundens användande av Tjänsterna innebära att personuppgifter överförs från Kunden till IAT. Kunden är därvid (enligt EU:s Dataskyddsförordning ”GDPR”) att betrakta som personuppgiftsansvarig och IAT som personuppgiftsbiträde. Enligt GDPR ska ett särskilt avtal ”Databehandlingsavtal” avseende sådan överföring och behandling upprättas mellan parterna med bl.a. de instruktioner som ska gälla för behandlingen. Det Databehandlingsavtal som ska gälla avseende Kundens användande av Tjänsterna tillsammans med dessa AV är bifogat som bilaga till dessa AV samt är en integrerad del av detta avtal.

5.2 Kundens data

Kunden innehar samtliga rättigheter till Kundens data och IAT erhåller inga rättigheter, utöver vad som framgår av AV, till Kundens data eller del därav. IAT äger rätt att under skapandet av XML-filen använda Kundens data för att leverera Tjänsterna till Kunden.

5.3 Insamling av information

IAT kan komma att samla in information från användningen av tjänsterna via automatiserade datainsamlingsverktyg. IAT samlar in och använder sådan information i syfte att säkerställa, underhålla och förbättra produkter och tjänster samt för statistik och analyser av olika slag.

5.4 Insamling och presentation av identifikationsdata

Kunden samtycker härmed uttryckligen att IAT får samla in samt visa och överföra Kundens identifikationsdata och profilinformation till IATs databas och delge informationen till andra. Om Kunden inte önskar vara registrerad i IAT databas ska Kunden kontakta IAT.

5.5 Informationssäkerhet

Om inte annat anges i dessa AV, kommer IAT inte att sälja, hyra, hyra ut eller på annat sätt göra insamlad Data tillgänglig för tredje part, utom i följande situationer; (i) för att följa lag, förordning eller föreskrift, eller för att svara på en lagakraftvunnen begäran från myndigheter eller polis, såsom ett domstolsbeslut, beslut eller föreläggande; (ii) för att undersöka eller förhindra säkerhetshot eller bedrägeri; (iii) för det fall omorganisation, fusion, försäljning eller köp av hela eller delar av IAT, då personlig information kan komma att avslöjas som del av omorganisationen eller sammanslagningen eller till faktiska och framtida köpare. IAT kommer i alla sådana fall att säkerställa att sådana parter iakttar de villkor som följer häri, och meddela att information lämnats ut.

6. Prissättning och fakturering

Om inget annat anges i Avtalet, följer avgifter och faktureringsperioder för Tjänsterna de priser som vid var tidpunkt görs tillgängliga av IAT.

Vi erbjuder betalsättet “PaysonFaktura” i samarbete med Payson AB.

Betalningsvillkor är 14 dagar och vid fakturaköp tillkommer en avgift om 50 kr. För att kunna beställa mot faktura måste Du ha fyllt 18 år och vara folkbokförd i Sverige samt godkännas i den kreditprövning som genomförs vid köpet. Företag som betalar mot PaysonFaktura måste vara registrerade i Sverige

Fakturan kommer att sändas separat med e-post till den e-postadress du anger vid köptillfället. Vid försenad betalning skickar vi en betalningspåminnelse varvid lagstadgad påminnelseavgift om för närvarande 60 kr tillkommer. Vi debiterar även dröjsmålsränta med 2 % per månad från fakturans förfallodag. Vid utebliven betalning lämnas ärendet till inkasso varvid lagstadgad inkassoavgift om för närvarande 180 kr tillkommer. Payson förbehåller sig rätten att i enskilt fall neka leverans och ompröva beställarens kreditvärdighet.”

Information om ångerrätt
“Enligt Distans- och hemförsäljningslagen har Du som konsument (detta gäller ej företag) rätt att frånträda avtalet genom att meddela oss detta inom 14 dagar från mottagandet av varan. För att Du skall kunna nyttja din ångerrätt måste Du returnera varan i oskadat skick, i originalförpackning. Vid nyttjande av ångerrätten är det Du som står för returkostnaden.”

Information om pantsättning
“Vid betalning med PaysonFaktura kommer fakturan att pantsättas till Payson och därefter till SVEA Ekonomi AB, 556489-2924.”

7. Förtida upphörande

IAT kan säga upp detta Avtal med omedelbar verkan om Kunden bryter mot detta avtal. IAT har då rätt att stänga av Tjänsterna helt och hållet med omedelbar verkan.

8. Tillgänglighet

IAT ska tillhandahålla en för kunden säker leverans av Tjänsten. Tjänsten är normalt tillgängliga via Internet dygnet runt sju dagar i veckan. IAT (och av dem anlitade leverantörer) har rätt att vidta åtgärder som påverkar ovan nämnda tillgänglighet, om IAT anser det nödvändigt av tekniska-, service-, drifts- eller säkerhetsrelaterade skäl. Planerade driftsavbrott på grund av systemunderhåll meddelas via IATs hemsida. Se IAT hemsida för planerade drift- och underhållsstopp.

Oplanerade driftsstopp kan förekomma. I den mån IAT är ansvarigt för, och kan påverka, sådant driftsstopp, ska IAT skyndsamt åtgärda felet.

9. Säkerhet

IAT är mån om att tillhandahålla säkra och pålitliga tjänster och strävar efter att vid varje tidpunkt tillhandahålla adekvata administrativa, fysiska och tekniska säkerhetsåtgärder. Vid storskaliga användarmisstag finns möjlighet att skicka en förfrågan till IAT om återskapning av den senast gjorda XML-filen. Återskapning medför en extra kostnad.

10. Support

IAT utvecklar hela tiden sina produkter för att Kunderna ska ha tillgång till en så bra mjukvara som möjligt.

Avtalet ger rätt till administratörssupport rörande handhavandeproblem med produkten.

Om inget annat avtalats tillhandahåller IAT produktsupport via Internet, e-post och telefon helgfri måndag till fredag 09.00 – 16.00. Supportfrågor via e-post besvaras normalt senast inom tre arbetsdagar. Supportärende som tas emot via telefon prioriteras efter ankomsttid.

Dag före helgdag förbehåller sig IAT rätten att hålla supporten stängd.

Med support avses hjälp med handhavandeproblem.

Support ges till den hos Kunden som är utsedd till IAT-administratör.

I IATs skyldigheter ingår inte att ge instruktioner eller utbilda Användaren om nödvändig information finns i Tjänsternas hjälptexter, arbetsgångar på Internet eller i andra media, att göra kundspecifika anpassningar i Tjänsterna, avhjälpa fel som uppstått på grund av åtgärder utförda av annan än IATs personal, ovarsam eller felaktig hantering, avhjälpa fel som orsakats av en produkt/tjänst från tredje part som kopplats till Tjänsterna eller avhjälpa fel som uppkommit på grund av fel i Kundens tekniska utrustning eller fel orsakad av skadlig kod. Vidare har IAT inga skyldigheter att avhjälpa fel i nätverk, operativsystem eller annan mjukvara som tillhandahålls av tredje part.

Alla insatser från IATs sida ska stå i rimligt förhållande till avgiften.

11. Immateriella rättigheter

IAT – eller dess licensgivare – är ensam innehavare av alla immateriella rättigheter (IR) hänförliga till Tjänsterna. IR innefattar men är inte begränsad till upphovsrätt, patent, varumärken, firma, mönster och produktdesign, källkod, databaser, affärsplaner och know-how, oavsett om det är registrerat eller inte. All dokumentation, inklusive manualer, användarguider, eller andra skrivna, elektroniska eller icke- elektroniska, beskrivningar av hur Tjänsterna är upprättade och används (Dokumentation) anses vara del av Tjänsterna och är föremål för samma restriktioner. All upphovsrätt, varumärken, registrerade varumärken, produktnamn, firmor eller logotyper som anges i Tjänsterna eller i anslutning till Tjänsterna är respektive ägares egendom.

IAT gör inga anspråk på immateriella rättigheter, eller äganderätt av något slag, till Data ägd av Kunden som överförs till Tjänsterna.

Om IAT tillhandahåller produkter under licens från annan leverantör än IAT gäller den andre leverantörens licensvillkor framför dessa AV.

Om Kunden gör intrång i IATs eller tredje mans IR, eller använder Tjänsterna på ett sätt som strider med AV, ska Kunden erlägga ett belopp som motsvarar det högsta av motsvarigheten till fem gånger avgiften eller den verkliga skadan. Kunden bekräftar att IAT kan drabbas av oersättlig skada vid intrång eller skada på IR, och att IAT eller dess licensgivare ska ha rätt att använda sig av alla rimliga åtgärder för att skydda sina kommersiella intressen, och sin egendom, inklusive alla åtgärder som är möjliga enligt lag. Motsvarande ska gälla om Kunden har, eller har försökt att erhålla information eller data som Kunden inte har rätt till enligt AV.

12. Sekretess

Vardera part förbinder sig att inte till tredje man utan motpartens skriftliga medgivande utlämna sådana uppgifter om motpartens verksamhet som kan vara att betrakta som affärs- eller yrkeshemligheter eller som enligt lag omfattas av sekretesskyldighet (”Konfidentiell Information”).

Part ansvarar för sina respektive anställdas och konsulters iakttagande av häri angivna bestämmelser och ska genom sekretessförbindelse med dessa eller andra lämpliga åtgärder tillse att Avtalets sekretess iakttas.

Parts sekretesskyldighet enligt Avtalet gäller för en period om fem (5) år efter det att avtalet har upphört att gälla.

13. Garanti och garantibegränsning

IAT garanterar att Tjänsterna kommer att fungera huvudsakligen som beskrivits. Kunden och IAT är överens om att Tjänsterna och leveransen därav inte är helt fria från fel och att förbättringar av Tjänsterna är en pågående process. Kunden medger att Tjänsterna är levererad i befintligt skick och används på Kundens egen risk.

IAT garanterar inte att Tjänsterna uppfyller Kundens krav, att de fungerar korrekt med Kundens val eller inställningar, och inte heller att den inte avbryts eller är fri från fel. Kunden ansvarar för att tredjepartsprogram såsom webbläsare, pdf-läsare, toolbars, antivirusprogram samt brandväggar är korrekt installerade och tillåter trafik mot av IATs hemsida. Vidare skall noteras att användning av Internet för att använda Tjänsterna varken installeras, underhålls eller etableras av IAT, och att IAT inte har kontroll över Internet. IAT är inte ansvarig för avbrott eller störningar i driften av någon del av Internet, och har inte heller ansvar för en eventuell reglering av Internet. IAT skall vidta alla rimliga åtgärder som bedöms lämpliga för att åtgärda och undvika sådana händelser, dock garanterar IAT inte att avbrott inte äger rum. IAT är inte ansvarig för prestanda i Internettjänster eller hur Internetleverantörer utför sina tjänster.

Om Tjänsterna inte fungerar i enlighet med ovan angivna begränsade garanti, skall IAT korrigera alla konstaterade fel eller brister i Tjänsterna på egen bekostnad. IAT åtgärdar anmälda fel i Tjänsterna som på ett allvarligt sätt påverkar funktionen i Tjänsterna, så snart det är möjligt. IAT förbehåller sig dock rätten att avgöra när och hur ett fel ska rättas samt när och hur en åtgärd ska utföras. IAT åtgärdar fel som inte på ett allvarligt sätt påverkar Kundens användande av Tjänsten och/eller Tjänstens funktion, tidigast vid nästa officiella version av Tjänsterna.

Tjänsten levereras i befintligt skick och varken IAT eller någon av dess licensgivare ger någon garanti, vare sig uttrycklig eller underförstådd, rörande lämplighet för visst ändamål eller kapacitet för systemintegration. Inga påståenden utöver de som särskilt anges i AV har gjorts med avseende på Tjänsterna, och Kunden skall inte förlita sig på några påståenden som inte uttryckligen anges i AV.

Länkar till webbsidor som inte ägs eller kontrolleras av IAT som framträder i Tjänsterna eller därmed åtföljande webbsidor eller Dokumentation tillhandahålls endast av bekvämlighetsskäl. IAT är inte ansvarig för sådana webbsidor.

Om någon del av AV befinns vara ogiltig, helt eller delvis, skall detta inte påverka giltigheten av övriga bestämmelser. Den aktuella bestämmelsen skall i sådana fall ersättas med en bestämmelse som, så långt möjligt, uppnår den ursprungliga bestämmelsens syften.

14. Ansvarsbegränsning

IAT är inte i något fall ansvarig för innehållet i eller äganderätten till Data.

IAT är inte i något fall ansvarig för några instruktioner för Databehandling eller andra åtgärder som utförs av Kundens Användare.

Om IAT hålls ansvarig för betalning av ersättning till Kunden som ett resultat av ett brott av någon skyldighet som följer av AV, skall sådan ersättning under inga omständigheter innehålla ersättning för indirekt förlust eller följdskada, eller skadestånd av något slag som följer av, eller är ett resultat av sådant avtalsbrott, omfattande men inte uteslutande all förlust av Data, förlust av produktion, förlust av intäkt eller vinst, eller tredje parts krav eller myndighetsbeslut, även om Kunden har informerats om risken för sådana skador. IATs ansvar enligt AV är begränsat till direkt skada, utom där annat följer av obligatorisk lag, såsom vad gäller skador som orsakas av grov vårdslöshet eller uppsåt. Alla återbetalningar och ersättningar för direkt skada samt direkta förluster och kostnader under varje 12- månaders period skall aldrig överstiga ett belopp som motsvarar avgiften för Tjänsterna under samma period. Sådan återbetalning eller ersättning kan ej heller överstiga ett prisbasbelopp enlig 2 kap. 6§ socialförsäkringsbalken.

Varken IAT eller Kunden skall vara ansvariga för försening eller avbrott i sina åtaganden som orsakas av, eller härrör ur, en force majeure-händelse, såsom jordbävning, upplopp, arbetskonflikt och andra händelser som på samma sätt är utom IATs eller Kundens kontroll.

För det fall lagstiftning, förordningar eller föreskrifter som rör Tjänsterna eller leveransen därav ändras, eller ny lagstiftning, förordning eller föreskrift blir gällande efter att Tjänsten har tillgängliggjorts på marknaden, som hindrar IAT från att uppfylla instruktioner från Kunden eller IATs skyldigheter enligt AV, och/eller som kräver att Tjänsten stängs av, helt eller delvis, för en viss tid eller för obestämd tid, skall det anses utgöra en force majeure-händelse. IAT är inte i något fall ansvarig för sådan force majeure-händelse. Kunden blir i sådana fall ersatt för i förväg betald avgift för Tjänsten som påverkas med anledning av force majeure-händelsen. Utöver detta har Kunden inte rätt att framställa ytterligare krav på IAT.

Även om IAT kommer att visa tillbörlig omsorg för säkra överföringar av information mellan Kunden och Tjänsterna, medger Kunden att Internet är ett öppet system och att IAT inte kan garantera, och inte heller garanterar, att tredje part inte kan komma i besittning av eller ändra Data eller Överföringen. IAT har inget ansvar för sådant oavsiktligt missbruk, avslöjande eller förlust av Data.

15. Avtalande parter och gällande lag

Parternas rättigheter och skyldigheter skall i sin helhet lyda under svensk lag. Tvister angående tolkning av AV eller användning av Tjänsterna, skall parterna försöka lösa genom uppgörelse i godo. Tvist i anledning av Avtalet ska slutligt avgöras genom skiljedomsförfarande administrerat vid Stockholms Handelskammares Skiljedomsinstitut (”Institutet”). Institutets Regler för Förenklat Skiljeförfarande ska gälla om inte Institutet med beaktande av målets svårighetsgrad, tvisteföremålets värde och övriga omständigheter bestämmer att Skiljedomsreglerna för Stockholms Handelskammares Skiljedomsinstitut ska tillämpas på förfarandet. I sistnämnda fall ska Institutet också bestämma om skiljenämnden ska bestå av en eller tre skiljemän. Skiljeförfarandets säte ska vara Malmö.

16. Felaktigt nyttjande av Tjänsten

IAT tar inget ansvar, direkt eller indirekt, vid felaktigt nyttjande av Tjänsten.

17. Friskrivning skatterättsliga frågor

IAT bedriver ingen skatterådgivning. Tjänster som IAT erbjuder enligt detta Avtal omfattar inte rådgivning kring beskattning. För det fall de tjänster som IAT tillhandahåller kan komma att innefatta råd hänförliga till beskattning ska IAT inte bära något ansvar i den delen. IAT ska inte till någon del kunna göras ansvarigt för beskattningskonsekvenser som uppkommer till följd av Tjänsten och rådgivning lämnad av IAT. IAT uppmanar Kunden att, vid behov, anlita kompetent skatterådgivare för rådgivning kring och bedömning av samtliga de eventuella effekter i beskattning som de råd och anvisningar som IAT lämnar kan medföra.

18. Definitioner

Användare: En fysisk person, typiskt sett anställd hos Kund, som av Kunden får rätt att använda Tjänsten för Kundens räkning.

Användarkonto: Gemensamt begrepp som avser Kundens Användare, Data och annan information som rör Kundens användning av och tillgång till Tjänsterna.

Data: All data som Överförs av Kunden till eller från Tjänsten när Kunden använder Tjänsten i syfte att behandlas av Tjänsten.

Databehandling: Alla åtgärder eller serier av åtgärder eller annan användning av Data av IAT enligt Kundens instruktioner eller på annat sätt i avsikt att leverera Tjänsterna till Kunden.

Kund: Den juridiska som specificerats på fakturan från IAT och som ingår avtal med IAT baserat på AV.

***

Bilaga1

Personuppgiftsbiträdesavtal

Detta personuppgiftsbiträdesavtal (”Biträdesavtalet”) utgör en bilaga till Huvudavtalet (se definition i punkt 1.1 nedan) som ingåtts mellan IAT Innovation Sweden AB, som i Biträdesavtalet benämns ”Personuppgiftsbiträdet”, och Kunden, som i Biträdesavtalet benämns ”den Personuppgiftsansvarige” eller kollektivt parterna.

Inledning

Syftet med detta Avtal är reglera respektive parts skyldigheter och rättigheter under gällande dataskyddslagstiftning (inklusive EU:s Dataskyddsförordning som träder i kraft den 25 maj 2018) och vars bestämmelser båda parter åtar sig att följa så som närmare föreskrivs i detta Avtal.

Avtalet reglerar Personuppgiftsbiträdes behandling av Personuppgifter för den Personuppgiftsansvariges räkning och Personuppgiftsbiträdes skyldighet att upprätthålla informationssäkerhet enligt lagar och föreskrifter.

Detta Avtal har företräde framför motstridiga eller oförenliga bestämmelser om behandling av Personuppgifter i Huvudavtalet. Detta Avtal förutsätter, och är inte giltigt utan hänvisning till, Huvudavtalet.

Biträdesavtalet utgör en integrerad del av Huvudavtalet.

Definitioner

Personuppgifter: All slags information som rör en identifierad eller identifierbar person (den registrerade).

Registrerad: En identifierad eller identifierbar fysisk person. En identifierbar person är någon som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för personens fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Behandling (av Personuppgifter): Varje åtgärd eller serie av åtgärder som vidtas i fråga om Personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, anpassning eller ändring, sökning, konsultering, användning, överföring, spridning eller annat tillhandahållande, sammanställning eller samkörning, blockering, radering eller förstöring.

Personuppgiftsansvarig: Fysisk eller juridisk person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra fastslår ändamålen och medlen för Behandling av Personuppgifter.

Personuppgiftsbiträde: Fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar Personuppgifter för den Personuppgiftsansvariges räkning.

Den registrerades samtycke: En frivillig, specifik och informerad viljeyttring genom vilken den registrerade godtar Behandlingen av Personuppgifter.

Omfattning

Detta Avtal gäller för all behandling av Personuppgifter som utförs av Personuppgiftsbiträdet för den Personuppgiftsansvariges räkning enligt Huvudavtalet. Den Personuppgiftsansvarige bekräftar att denne inte kommer att överföra, och att Personuppgiftsbiträdets skyldigheter enligt detta Avtal således inte omfattar, sådana kategorier av Personuppgifter som kan klassas som känsliga Personuppgifter enligt Dataskyddsförordningens Art. 9.1.

Personuppgiftsbiträdet ska behandla Personuppgifter enbart på uppdrag av och i enlighet med den Personuppgiftsansvariges anvisningar, som det beskrivs och har överenskommits i Huvudavtalet, givet att anvisningarna bygger på gällande dataskyddslagstiftning. De anvisningar som gäller vid Avtalets ingående är bifogade Avtalet som Bilaga 1.

Personuppgiftsbiträdet ska säkerställa en lämplig säkerhetsnivå, inbegripet sekretess, integritet och tillgänglighet till Personuppgifterna genom systematiska, organisatoriska och tekniska åtgärder, med beaktande av den senaste tekniken och kostnaden för genomförandet i förhållande till den risk som är förknippad med behandlingen och hur pass känsliga de behandlade Personuppgifterna är.

Personuppgiftsbiträdet är skyldig att ge den Personuppgiftsansvarige tillgång till information om säkerhetskontroller och andra åtgärder som Personuppgiftsbiträdet vidtagit för att skydda Personuppgifter samt efterleva dataskyddslagstiftning. Om den Personuppgiftsansvarige begär information om säkerhetskontroller utöver de standarduppgifter som Personuppgifts-biträdet tillhandahåller, kan Personuppgiftsbiträdet debitera den Personuppgiftsansvarige för sådan extra service och hjälp.

Personuppgiftsbiträdet och dennes personal ska iaktta tystnadsplikt och sekretess rörande alla dokument och Personuppgifter som de får tillgång till enligt detta Avtal. Denna bestämmelse gäller även efter Avtalets upphörande.

Personuppgiftsbiträdet kommer, genom att meddela den Personuppgiftsansvarige, möjliggöra för den Personuppgiftsansvarige att efterleva gällande dataskyddslagstiftning vad avser Personuppgiftsincidenter som kräver anmälan till tillsynsmyndighet eller information till Registrerade.

Vidare, i den mån det är praktiskt möjligt och lagligt kommer Personuppgiftsbiträdet meddela den Personuppgiftsansvarige om; (i) begäran om utlämnande av Personuppgifter som erhållits från en Registrerad utom då den Personuppgiftsansvarige godkänt Personuppgiftsbiträdet att svara på en sådan förfrågan, och (ii) begäran om utlämnande av Personuppgifter av myndigheter utom då den Personuppgiftsansvarige godkänt Personuppgiftsbiträdet att svara på en sådan förfrågan. Emellertid kan Personuppgiftsbiträdet vara förhindrad att meddela den Personuppgiftsansvarige p.g.a. förundersökningssekretess vid en brotts-bekämpande utredning. Personuppgiftsbiträdet kommer inte att lämna ut information om detta Avtal till myndigheter vad avser Personuppgifter, förutom då det är tvingande enligt lag, eller med stöd av domstolsbeslut, order om husrannsakan eller liknande.

Personuppgiftsincidenter kommer rapporteras till den Personuppgiftsansvarige genom att använda den kontaktinformation som angetts i systemet av Personuppgiftsansvarig.

Personuppgiftsbiträdet ska behandla Personuppgifter enbart för de ändamål som beskrivs i Huvudavtalet, och kommer inte på annat sätt behandla Personuppgifter för andra ändamål än de som anges i Avtalet eller enligt den Personuppgiftsansvariges instruktioner, inte heller lämna ut Personuppgifter till tredje part, med undantag av underleverantörer som är godkända av Personuppgiftsansvarige (se nedan) eller när det krävs enligt lag.

Den Personuppgiftsansvarige ska utan dröjsmål informera Personuppgiftsbiträdet om det sker en ändring av dennes kontaktperson eller dennes kontaktinformation.

Den Personuppgiftsansvariges skyldigheter

Den Personuppgiftsansvarige bekräftar genom att underteckna avtalet, att:

  • ·  Avtalet uppfyller den Personuppgiftsansvariges skyldighet att upprätta avtal om Personuppgiftsbehandling enligt dataskyddslagstiftningen i den Personuppgifts- ansvariges etableringsland.
  • ·  Den Personuppgiftsansvarige ska vid användningen av de tjänster som tillhandahålls av Personuppgiftsbiträdet enligt Huvudavtalet behandla Personuppgifterna i enlighet med gällande dataskyddslagstiftning.
  • ·  Den Personuppgiftsansvarige har befogenhet att behandla och lämna ut de Personuppgifter som omfattas av Huvudavtalet till Personuppgiftsbiträdet (inklusive dennes eventuella underleverantörer).
  • ·  Den Personuppgiftsansvarige har ensamt ansvar för riktigheten, integriteten, innehållet, tillförlitligheten och lagligheten i de Personuppgifter som lämnas ut till Personuppgiftsbiträdet.
  • ·  Den Personuppgiftsansvarige har uppfyllt alla obligatoriska krav och skyldigheter att lämna uppgifter till eller skaffa tillstånd från de registrerade eller berörda myndigheter avseende Behandling av Personuppgifterna.
  • ·  Den Personuppgiftsansvarige har fullgjort sina skyldigheter att lämna obligatorisk information till de Registrerade om Behandling av Personuppgifter och om över- lämnande av Personuppgifter till Personuppgiftsbiträdet och dennes Behandling av Personuppgifterna enligt dataskyddslagstiftningen.
  • ·  Den Personuppgiftsansvarige får vid användningen av de tjänster som tillhandahålls av Personuppgiftsbiträdet enligt Huvudavtalet inte lämna över några känsliga Personuppgifter till Personuppgiftsbiträdet.

Användning av underleverantörer och överföring av Personuppgifter

Som en del av leveransen av tjänster till den Personuppgiftsansvarige kan Personuppgiftsbiträdet använda sig av underleverantörer. Personuppgiftsbiträdet ska säkerställa att underleverantören förpliktar sig till ansvar som motsvarar de skyldigheter som fastställs i detta avtal.

Personuppgiftsbiträdet kan överföra Personuppgifter till länder där underleverantörer är lokaliserade. Om underleverantören behandlar Personuppgifter utanför EU/EES ska Personuppgiftsbiträdet på den Personuppgiftsansvariges begäran assistera den Personuppgiftsansvarige med att säkerställa lagligheten i dessa överföringar, genom användning av överföringsmekanismer godkända av EU-kommissionen, exempelvis med hjälp av EU:s standardavtalsklausuler, Privacy Shield eller annan rättslig grund som godkänts av relevant tillsynsmyndighet.

Personuppgiftsansvarig kan när som helst kräva att få en fullständig lista och uppgifter på de underleverantörer som deltar i leveransen av tjänster till den Personuppgiftsansvarige och som deltar i Behandling av Personuppgifter enligt Huvudavtalet. Genom att underteckna detta Avtal godkänner den Personuppgiftsansvarige Personuppgiftsbiträdes användning av underleverantörer enligt ovanstående.

Säkerhet

Personuppgiftsbiträdet ska uppfylla de allmänna krav på säkerhet som föreskrivs i tillämplig dataskyddslagstiftning. Dokumentation om detta ska kunna uppvisas på Personuppgifts- ansvariges begäran.

Vidare har Personuppgiftsbiträdet utvecklat interna dataskyddsbestämmelser som har till syfte att skydda konfidentialiteten, integriteten och tillgången till Personuppgifter. Följande åtgärder är särskilt viktiga i detta sammanhang:

  • ·  Klassificering av Personuppgifter för att säkerställa genomförandet av skyddsåtgärder som motsvarar riskbedömningarna.
  • ·  Begränsa tillgången till Personuppgifter genom att förbjuda personal att inhämta, bearbeta och/eller använda Personuppgifter utan tillstånd och för andra syften än att leverera tjänsten och fullgöra skyldigheterna enligt detta avtal.
  • ·  Hantera system som upptäcker, förhindrar och rapporterar tillbud.
  • ·  Kartlägga de komponenter som ingår i säkerhetsarkitekturen vid varje tidpunkt.
  • ·  Kartlägga hur Personuppgifter överförs mellan parterna (Personuppgiftsansvarig och Personuppgiftsbiträde med underleverantörer) och beståndsdelar/system som medverkar i Behandlingen av Personuppgifter.

Granskningsrätt

Den Personuppgiftsansvarige kan låta granska Personuppgiftsbiträdes efterlevnad av Huvudavtalet och detta Avtal upp till en gång per år. Om lagstiftningen kräver det kan den Personuppgiftsansvarige kräva granskningar oftare. För att begära en granskning måste den Personuppgiftsansvarige minst fyra veckor före den föreslagna granskningen lämna in en detaljerad granskningsplan till Personuppgiftsbiträdet, där omfattning, varaktighet och föreslaget startdatum för granskningen redovisas. Om granskningen ska utföras av tredje part måste detta som huvudregel avtalas mellan den Personuppgiftsansvarige och Personuppgiftsbiträde. Om behandling sker i en miljö med Personuppgifter härrörande från andra personuppgiftsansvariga eller liknande, kan Personuppgiftsbiträdet, efter eget gottfinnande, på grund av säkerhetsskäl besluta att revision ska utföras av ett allmänt väl ansett granskningsföretag som Personuppgiftsbiträdet väljer.

Om den begärda granskningen redan utförts och redovisats i en rapport enligt ISAE 3402, ISO eller liknande av en kvalificerad tredjepartsgranskare under de senaste tolv månaderna, och Personuppgiftsbiträdet bekräftar att de granskade kontrollerna inte väsentligt förändrats, godtar den Personuppgiftsansvarige dessa resultat i stället för att begära en granskning av de kontroller som omfattas av rapporten.

Granskningen ska utföras under bolagets normala kontorstider enligt Personuppgifts- biträdets policyer och får inte på ett oskäligt sätt störa Personuppgiftsbiträdes verksamhet.

Den Personuppgiftsansvarige är ansvarig för alla kostnader som uppkommer i samband med av den Personuppgiftsansvariges begärda granskningen och Personuppgiftsbiträdets assistans i detta avseende.

Avtalets varaktighet

Detta avtal är giltigt så länge Personuppgiftsbiträde behandlar Personuppgifter för den Personuppgiftsansvarige enligt Huvudavtalet.

Upphörande

Detta Avtal upphör att gälla per automatik då Huvudavtalet avslutas. Vid upphörandet av detta avtal kommer Personuppgiftsbiträdet radera alla Personuppgifter som bearbetats för den Personuppgiftsansvariges räkning enligt Avtalet samt alla kopior av uppgifterna. Personuppgiftsbiträdet kan dock, helt eller delvis, komma att behålla en kopia av Personuppgifterna som behandlats för den Personuppgiftsansvariges räkning, under samma säkerhets- och sekretesskrav som i detta Avtal, om Personuppgiftsbiträdet enligt lag eller genom sitt yrkesansvar är tvingad att göra så.

Ändringar och tillägg

Ändringar i detta Avtal kan ske på grund av förändrad lagstiftning, förändrade säkerhetskrav eller ändrade praktiska omständigheter i övrigt. I händelse av att en ändring påverkar Behandlingen av Personuppgifter enligt detta Avtal, ska den andra parten meddelas per email till dennes kontaktperson enligt ovan. Sådant meddelande om ändring ska anses som accepterat av den andra parten, såtillvida den andra parten inte gjort rimliga invändningar skriftligen senast trettio (30) dagar från dagen för tillkännagivandet.

Om någon bestämmelse i detta Avtal är verkningslös eller ogiltig, påverkas inte övriga bestämmelser. Parterna skall härtill ersätta den verkningslösa eller ogiltiga bestämmelsen med en lagenlig bestämmelse som återspeglar syftet med den verkningslösa eller ogiltiga bestämmelsen.

Ersättning

Personuppgiftsbiträdet äger rätt att debitera den Personuppgiftsansvarige för nedlagt arbete och kostnader som uppkommit på grund av att Registrerade har begärt registerutdrag avseende Behandlingen av den Registrerades Personuppgifter, radering av Personuppgifter överföring av Personuppgifter (portabilitet) eller lämnande av obligatorisk information, enligt tvingande dataskyddslagstiftning, till de Registrerade.

Ansvarsskyldighet

Ansvar för överträdelse av bestämmelserna i detta Avtal regleras, om inte annat framgår av tvingande lag, av ansvarsklausulerna i Huvudavtalet mellan parterna. Detta avser även Personuppgifter som Personuppgiftsbiträdet behållit enligt lag eller genom sitt yrkesansvar är tvingad att göra samt överträdelser som begåtts av Personuppgiftsbiträdets under- leverantörer.

Om inget annat anges i Huvudavtalet gäller för detta Avtal att Personuppgiftsbiträdet ansvarar för skada som uppstår på grund av avtalsbrott och som denne orsakat på grund av vårdslöshet. Personuppgiftsbiträdets ansvar är dock begränsat till ansvar för direkta skador och eventuell ersättningsskyldighet enligt detta Avtal kan inte överstiga ett belopp motsvarande vad den Personuppgiftsansvarige har erlagt under Huvudavtalet under en period av tolv (12) månader närmast föregående den handling eller underlåtenhet som har gett upphov till skadan.

Lagval och rättsligt forum

Detta avtal är underkastat den jurisdiktion och det rättsliga forum som anges i Huvudavtalet mellan parterna, såtillvida inte tvingande dataskyddslagstiftning i Personuppgiftsansvariges etableringsland inom EES (såsom angivet på sida 1) föreskriver att annan lagstiftning ska tillämpas vad avser dataskydd och detta Avtal speciellt.

***

 

BILAGA 2

Instruktioner för behandling av Personuppgifter

Ändamål med behandlingen

Personuppgiftsbiträdet ska behandla Personuppgifter I den utsträckning som är nödvändig för att tillhandahålla avtalade tjänster enligt Huvudavtalet.

Kategorier av registrerade

Personuppgiftsbiträdet kommer huvudsakligen att behandla uppgifter om representanter för Kundens investerare, Därutöver kan uppgifter om Kundens representant behandlas.

Kategorier av personuppgifter

Namn, personnummer, nationalitet/land, antal tilldelade aktier och investeringssumma för kategorien registrerade investerare. Därutöver registreras annan information om kontaktperson till Personuppgiftsansvarigs, såsom namn, personnummer, email och telefonnummer m.m., dock inte känsliga personuppgifter.

Kategorier av Behandlingsaktiviteter

Felavhjälpning (Support), åtkomst i samband med konsulttjänster, lagring och systemdrift.

Plats för behandling av Personuppgifter

Personuppgifterna får behandlas inom EU. För närvarande kan Personuppgiftsbiträdet eller dess underleverantörer behandla uppgifterna i EU.

Behandling av känsliga Personuppgifter

För det fall den Personuppgiftsansvarige avser att Personuppgiftsbiträdet ska behandla känsliga Personuppgifter måste typen av känsliga Personuppgifter specificeras av den Person-uppgiftsansvarige. Den Personuppgiftsansvarige ska också informera Personuppgiftsbiträdet om eventuellt ytterligare typer av Personuppgifter som är känsliga enligt dataskyddslagstiftningen i den Personuppgiftsansvariges etableringsland och inkludera dem.