Allmänna villkor & personuppgiftsbiträdesavtal
Version 2023-03-06
ALLMÄNNA VILLKOR
PDF
1 INLEDNING
1.1 Dessa allmänna villkor inklusive bilagor (”Avtalet”) gäller mellan pcSKOG AB, org.nr. 556539-9077, (”Leverantören”) och Leverantörens kund (”Kunden”) och reglerar Kundens användning av mjukvara från Leverantören. Den mjukvara som omfattas av Avtalet framgår av specifikation i Offerten (”Licensierad Mjukvara”).
1.2 Kunden är bunden av Avtalet genom att använda den Licensierade Mjukvaran.
2 DEFINITIONER
“Avtal” betyder detta avtal inklusive bilagor som Offerten. ”Dataskyddsförordningen” avser Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG. ”Dokumentationen” betyder den dokumentation som medföljer den Licensierade Mjukvaran. Dokumentationen kan vara i tryckt form, PDF, i form av hjälpavsnitt i den Licensierade Mjukvaran eller hållas tillgänglig på annat sätt som Leverantören anger, såsom på Leverantörens hemsida. “Offerten” betyder ett dokument innefattande en offert från Leverantören till Kunden rörande mjukvara, inklusive specifikation rörande licensmodell och pris m.m. och som har accepterats av Kunden. ”Immateriella Rättigheter” betyder alla former av immateriella och industriella rättigheter såsom upphovsrätt, databasrättigheter, källkod, patent och patenterbara uppfinningar, registrerade och oregistrerade varumärken, know-how (oavsett om denna i sig kan utgöra patenterbar uppfinning eller ej), registrerade och oregistrerade mönster. ”Licensen” betyder den icke-exklusiva rätt som Leverantören upplåter till Kunden i enlighet med 3.1 att använda den Licensierade Mjukvaran i enlighet med detta Avtal. “Licensierad Mjukvara” betyder den mjukvara som omfattas av detta Avtal och som anges i Offerten. ”Kundens Data” avser data som Kunden eller annan på Kundens uppdrag ställer till Leverantörens förfogande och resultatet av Leverantörens behandling av dessa data inom ramen för Avtalet. ”Kundens Utrustning” avser datorer och annan utrustning som ägs, hyrs eller leasas av Kunden. ”SaaS” betyder att mjukvara tillhandahålls som en molntjänst (Software as a Service).
3 LICENSVILLKOR
3.1 Leverantören ger härmed Kunden, mot erhållande av licensavgiften enligt detta Avtal, en icke-exklusiv och icke-överlåtbar rätt att använda den Licensierade Mjukvaran för Kundens interna bruk i den omfattning som framgår av Offerten. Om den Licensierade Mjukvaran kräver lokal installation och/eller installation på Kundens Utrustning omfattar Licensen även rätt för Kunden att installera den Licensierade Mjukvaran i enlighet med vad som framgår av Offerten.
3.2 Om den Licensierade Mjukvaran tillhandahålls som SaaS, omfattar Licensen rätten för Kunden att tillåta avtalat antal användare samtidigt använda den Licensierade Mjukvaran med användning av de lösenord som tilldelas Kunden.
3.3 Licensen inkluderar även rätt för Kunden att framställa nödvändiga säkerhetskopior av den Licensierade Mjukvaran på separat installationsmedium i maximalt ett exemplar samt som en del av regelbundna säkerhetskopieringar av Kundens datorsystem i sedvanlig omfattning. Därutöver har Kunden ingen rätt att framställa ytterligare exemplar av den Licensierade Mjukvaran utöver vad som är nödvändigt för den Licensierade Mjukvarans avtalsenliga användning.
4 LEVERANTÖRENS ÅTAGANDEN
4.1 Leverantören åtar sig att utföra sina åtaganden enligt detta Avtal med omsorg och på ett fackmannamässigt sätt samt med för ändamålet lämpliga och kvalificerade medarbetare.
4.2 Leverantören får anlita underleverantörer för fullgörande av Leverantörens åtaganden enligt Avtalet. Leverantören ansvarar för utförandet av de avtalsförpliktelser som utförs av underleverantörer som om de hade utförts av Leverantören själv.
5 KUNDENS ÅTAGANDE
För att Leverantören ska kunna utföra sina åtaganden enligt Avtalet åtar sig Kunden att:
a) ha tillgång till sådan programvara och utrustning som har anvisats av Leverantören.
b) tillse att Kundens Data är i överenskommet format samt inte behäftade med virus eller på annat sätt kan skada eller inverka negativt på den Licensierade Mjukvaran.
c) följa av Leverantören vid var tid lämnade instruktioner för den Licensierade Mjukvaran, inklusive att installera den senast tillgängliga versionen av den Licensierade Mjukvaran, och d) bistå Leverantören med rimlig assistans samt i övrigt vidta sådana åtgärder som rimligen kan krävas för att Leverantören ska kunna fullgöra sina skyldigheter enligt Avtalet.
e) tillse att användare genomgår utbildning eller andra instruktioner som anvisas av Leverantören innan användning av Mjukvaran.
6 BEGRÄNSNINGAR
6.1 Licensen inkluderar inga andra rättigheter än vad som angetts i punkt 3 och i Offerten.
6.2 Kunden är, såvida inte Leverantören särskilt medgivit sådan användning i förväg, förbjuden att:
a) använda den Licenserade Mjukvaran för andra syften än den är avsedd för enligt Dokumentationen,
b) överlåta, underlicensiera eller på annat sätt tillhandahålla den Licensierade Mjukvaran för användning av tredje man,
c) framställa exemplar av den Licensierade Mjukvaran utöver vad som tillåts i punkt 3 ovan,
d) dekompilera eller på annat sätt försöka utröna den Licensierade Mjukvarans funktion eller anlita annan för att göra så,
e) ändra eller utveckla annan mjukvara som använder sig av den Licensierade Mjukvaran, eller
f) vad avser Licensierad Mjukvara som tillhandahålls som SaaS, ”hacka” den Licensierade Mjukvaran, introducera virus, trojanska hästar eller annan skadlig eller oönskad kod (s.k. ”malware”) i den Licensierade Mjukvaran eller genom ett oproportionerligt antal anrop till de servrar som den Licensierade Mjukvaran tillhandahålls försvåra eller begränsa användning av den Licensierade Mjukvaran för tredje man, eller försöka att göra något av ovanstående.
6.3 Om Leverantören medgivit användning av den Licensierade Mjukvaran av tredje man (så som t.ex. vid användning av slutanvändare till [ANGE APPLIKATION]) ansvarar Kunden för sådan tredje mans användning som om den varit Kundens egna.
7 SUPPORT OCH UNDERHÅLL
7.1 Leverantören ska avhjälpa fel i den Licensierade Mjukvaran som beror på omständighet för vilken Leverantören ansvarar med den skyndsamhet som omständigheterna kräver.
7.2 Med fel avses att den Licensierade Mjukvaran inte uppfyller Offerten eller avviker från vad som i övrigt följer av Avtalet.
7.3 Leverantören ska i rimlig omfattning tillhandahålla produktsupport, innebärande möjlighet för användare att under avtalsperioden ställa frågor om den Licensierade Mjukvaran och få den hjälp som behövs för den Licensierade Mjukvarans användande.
8 IMMATERIELLA RÄTTIGHETER
8.1 Samtliga Immateriella Rättigheter och alla andra rättigheter i eller avseende den Licensierade Mjukvaran tillhör Leverantören, eller där så är tillämpligt, Leverantörens licensgivare.
8.2 Ingenting i detta Avtal ska utgöra en överlåtelse eller överföring av några Immateriella Rättigheter eller andra rättigheter i den Licensierade Mjukvaran till Kunden. Den data som Kunden bearbetar och som skapas av den Licensierade Mjukvaran som en följd av Kundens användning därav ska dock utan inskränkning ägas av Kunden. Leverantören äger rätt att använda Kundens Data endast i den utsträckning det krävs för att fullgöra
sina skyldigheter enligt detta Avtal. Leverantören äger dock rätt att utan begränsning använda information om processers funktioner, prestanda, kapacitet och annan statistik eller liknande uppgift baserad på den Licensierade Mjukvarans bearbetning av Kundens Data.
8.3 Leverantören garanterar att användning av den Licensierade Mjukvaran i enlighet med detta Avtal inte utgör intrång i annans Immateriella Rättigheter. För det fall att Kunden erhåller krav från tredje man med påstående att den Licensierade Mjukvaran utgör intrång i sådan tredje mans Immateriella Rättigheter kommer Leverantören att hålla Kunden skadeslös, förutsatt att
(i) Kunden omedelbart meddelar Leverantören att krav erhållits,
(ii) att Leverantören får full kontroll och beslutanderätt avseende försvar eller
förhandling av kravet,
(iii) att Kunden inte gjort något medgivande, träffat någon uppgörelse eller på annat sätt påverkat Leverantörens möjlighet att försvara eller förhandla en uppgörelse avseende kravet, och (iv) att Kunden i skälig utsträckning medverkar till Leverantörens försvar eller förhandling avseende kravet. Leverantörens skyldighet att hålla Kunden skadeslös enligt denna punkt förutsätter även att Kunden installerat samtliga uppdateringar som Leverantören gjort tillgängliga för Kunden, förutsatt att användning av sådan uppdaterad version av den Licensierade Mjukvaran hade undvikit intrånget.
8.4 För det fall att krav enligt punkt 8.3 uppkommit, eller om Leverantören bedömer att risk för sådana krav kan finnas, har Leverantören rätt att
(i) erhålla licens eller annan rätt för Kunden att fortsätta använda den Licensierade Mjukvaran,
(ii) ändra den Licensierade Mjukvaran så att den Licensierade Mjukvaran inte längre kan anses göra intrång eller,
om varken (i) eller (ii) kan åstadkommas på villkor som Leverantören bedömer skäliga,
(iii) säga upp detta Avtal till omedelbart upphörande och avskära Kundens möjlighet att använda den Licensierade Mjukvaran. Kunden har inte rätt till ersättning för sådan ändring. Kunden har dock vid uppsägning enligt (iii) ovan rätt att erhålla del av erlagd licensavgift eller, där så är tillämpligt, supportavgift i retur med belopp som motsvarar den tid av innevarande avtalsperiod som den Licensierade Mjukvaran inte kan användas i förhållande till den tid för vilken ersättning har erlagts, dock maximalt 50 % av erlagd ersättning.
9 TREDJEPARTSMJUKVARA
9.1 För det fall att den Licensierade Mjukvaran innehåller programvara från tredje part (”Tredjepartsmjukvara”) gäller att sådan mjukvara tillhandahålls i enlighet med de villkor som gäller för användning av respektive Tredjepartsmjukvara. En förteckning över all sådan Tredjepartsmjukvara som ingår i den Licensierade Mjukvaran framgår av Dokumentationen. De tillämpliga villkoren, eller var dessa kan erhållas, framgår av Dokumentationen.
9.2 Leverantören har rätt att inkludera programvara med öppen källkod (open source) i den Licensierade Mjukvaran. För sådan programvara med öppen källkod ska därtill aktuella licensvillkor gälla.
10 SÄRSKILDA BESTÄMMELSER FÖR SAAS
10.1 För det fall att den Licensierade Mjukvaran tillhandahålls som SaaS gäller, utöver vad som anges på annan plats i Avtalet, följande:
a) SaaS-abonnemang löper med en bindningstid om tolv (12) månader och betalas årsvis i förskott, förutom abonnemanget ”Digital skogsägare” som faktureras per användare årsvis i efterskott.
b) De användaruppgifter och lösenord som används för att erhålla tillgång till den Licensierade Mjukvaran ska, om de nedtecknas, förvaras på ett betryggande sätt så att obehöriga inte kan få tillgång till den Licensierade Mjukvaran.
c) Leverantören ska verka för att den Licensierade Mjukvaran är tillgänglig för Kundens löpande användning. Leverantören har dock rätt att när som helst och utan föregående meddelande stänga av tillgången till den Licensierade Mjukvaran för brådskande underhåll eller för att skydda den Licensierade Mjukvaran från obehöriga angrepp eller liknande. Leverantören ska dock, så långt möjligt, informera Kunden om när sådana avbrott kan komma att äga rum. Kunden har inte rätt till ersättning vid sådan bristande tillgång. Leverantören ansvarar inte heller för bristande tillgång som beror på avbrott eller kommunikationsproblem på Internet eller andra privata och publika nätverk som används för att få tillgång till den Licensierade Mjukvaran.
d) Leverantören uppdaterar och vidtar felrättning löpande avseende Licensierad Mjukvara som tillhandahålls som SaaS i den utsträckning som Leverantören anser nödvändigt.
e) Om Leverantören företar ändringar i den Licensierade Mjukvaran som medför ändring av specifikationen av SaaS eller avgifterna för SaaS ska Leverantören utan dröjsmål underrätta Kunden om ändringen. Accepterar Kunden inte ändringen, har Kunden rätt att säga upp avtalet om förändringen innebär en väsentlig olägenhet för denne. Sådan uppsägning ska meddelas med trettio (30) dagars varsel och upphörandet ska ske per den dag som anges i uppsägningen,vilken ska vara tidigast vid ikraftträdandet av ändringen och senast tre (3) månader därefter.
10.2 För den händelse fel föreligger i SaaS som Leverantören ansvarar för, åtar sig Leverantören att med den skyndsamhet omständigheterna kräver med hänsyn till felets art och omständigheterna i övrigt på egen bekostnad avhjälpa felet.
10.3 SaaS ska vara tillgänglig minst 95 % av tiden varje månad. Den tid Molntjänsten är tillgänglig, dvs. avbrottsfri tid, benämns ”Upptid” och den tid Molntjänsten inte är tillgänglig, benämns ”Nertid”.
10.4 Är Upptiden under en månad lägre än 95 %, och detta inte beror på planerade driftstopp, har Kunden rätt till ett avdrag om 5 % av årsavgiften för varje hel vecka som den reducerade servicenivån kvarstår. Med planerade driftstopp avses avbrott som är nödvändiga för att utföra löpande underhåll och service av de Licensierade Mjukvaran och därtill hörande utrustning. Avbrott på grund av planerade driftstopp ska inte ses som Nertid. Denna punkt 10.4 utgör Leverantörens enda ansvar med anledning av fel och dröjsmål i SaaS.
10.5 Leverantörens skyldigheter enligt denna punkt 10 gäller endast under förutsättning att kunden har levt upp till samtliga de åtaganden som anges i punkt 5 ovan samt att i) fel i SaaS reklameras till Leverantören av Kunden inom trettio (30) dagar efter det att Kunden upptäckt eller bort upptäcka felet, och ii) Kunden tillhandahåller Leverantören de data som är nödvändiga för Leverantörens analys av felet.
10.6 Leverantören ansvarar inte för brist som direkt eller indirekt orsakas av:
i) Kunden eller omständighet för vilken Kunden ansvarar,
ii) avbrott i kommunikationstjänst,
iii) planerade driftstopp i SaaS med anledning av underhåll och service av tjänsterna och/eller Leverantörens system,
iv) omständighet utom Leverantörens kontroll, innefattande Force Majeure samt virus eller liknande, eller
v) avbrott eller förändring i SaaS som görs av Leverantören på grund av risk för att tillhandahållandet av SaaS orsakar skada som är mer än ringa för Kunden eller annan användare av den Licensierade Mjukvaran eller Leverantören.
11 TILLÄGGSTJÄNSTER
11.1 Leverantören kan tillhandahålla särskilda konsulttjänster inom ramen för Avtalet, om parterna har kommit överens om detta.
11.2 Leverantören ska tillhandahålla konsulttjänster i enlighet med bestämmelserna i Avtalet. Till undvikande av missförstånd ska bestämmelser om servicenivåer och tillgänglighet avseende SaaS enligt punkten 10 ovan dock inte tillämpas på konsulttjänster enligt denna punkt 12.
11.3 Leverantören åtar sig att utföra konsulttjänsterna med omsorg och på ett
fackmannamässigt sätt, samt i enlighet med de instruktioner som meddelas av Kunden. Leverantören ska utföra konsulttjänsterna med för ändamålet lämpliga och kvalificerade konsulter.
11.4 Kunden ska lämna Leverantören tillgång till information och underlag avseende Leverantörens verksamhet i den omfattning som behövs för tjänstens utförande.
11.5 I den omfattning tjänsten ska utföras i Leverantörens lokaler ska Leverantören lämna Kunden tillgång till lokaler, lämplig arbetsplats och arbetsplatsunderlag. Med arbetsplatsunderlag avser parterna bl.a. skogsbruksplan, dator, programvara, mobiltelefon, e-post.
11.6 Leverantören får använda underkonsult för utförande av konsulttjänst. Sådan underkonsult har dock inte rätt att behandla personuppgifter för Leverantörens räkning.
12 LICENSAVGIFT
12.1 För Kundens användning av den Licensierade Mjukvaran ska Kunden erlägga den licensavgift som framgår av Offerten.
12.2 Licensavgiften ska erläggas i förskott mot faktura. Betalning ska senast vara Leverantören tillhanda 30 dagar från fakturans datum.
12.3 Vid betalningsdröjsmål utgår dröjsmålsränta enligt räntelagen på utestående belopp till dess full betalning erlagts. Leverantören har dessutom rätt att utan föregående meddelande stänga av Kundens möjlighet att använda den Licensierade Mjukvaran till dess full betalning erlagts eller säga upp Avtalet till omedelbart upphörande.
12.4 Samtliga priser och avgifter är exklusive mervärdesskatt och andra tillkommande skatter och pålagor.
12.5 För det fall att licensavgiften är löpande (t. ex. årlig) ska Leverantören ha rätt att justera licensavgiften för nästa period genom skriftligt meddelande senast en (1) månad innan den nya avgiften ska träda i kraft. Om Kunden inte accepterar den nya licensavgiften åligger det Kunden att meddela Leverantören detta innan licensavgiften träder i kraft. Kunden har i så fall rätt att säga upp Avtalet att upphöra samma dag som den nya licensavgiften träder i kraft.
13 ANSVAR FÖR FEL
13.1 Leverantören ska avhjälpa fel i den Licensierade Mjukvaran som beror på omständighet för vilken Leverantören ansvarar med den skyndsamhet som omständigheterna kräver. Skulle avhjälpande inte komma till stånd har Kunden rätt till nedsättning av licensavgiften för den tid som hinder för nyttjande av den Licensierade Mjukvaran föreligger. Kunden har, utöver vad som framgår av denna punkt 14 ingen rätt till ersättning eller skadestånd till följd av fel i den Licensierade Mjukvaran, såvida inte Leverantören har förfarit grovt vårdslöst.
13.2 Med fel avses att den Licensierade Mjukvaran inte uppfyller Offerten eller avviker från vad som i övrigt följer av Avtalet.'
13.3 Leverantören ansvarar för skada som Leverantören genom sin försummelse orsakat Kunden, med de begränsningar som anges nedan.
13.4 Parts skadeståndsansvar ska, utom i fall som avses i punkt 8.3 (Intrång) och såvida inte uppsåt eller grov vårdslöshet föreligger, vara begränsat till högst två (2) prisbasbelopp (enligt socialförsäkringsbalken (2010:110)).
13.5 Part ansvarar inte, såvida inte uppsåt eller grov vårdslöshet föreligger, i något fall för utebliven vinst eller annan indirekt skada eller förlust, inklusive den andra partens eventuella ersättningsskyldighet gentemot tredje man eller förlust av information.
13.6 Part ska, för att inte förlora sin rätt till talan, framställa ersättningsanspråk senast tre (3) månader efter det att parten upptäckt grunden för kravet, dock senast sex (6) månader från det att skadan uppstod.
13.7 Leverantören ansvarar inte för förlust eller förvanskning av data utom vad avser sådan förlust och förvanskning av data som orsakats av Leverantörens försumlighet att utföra säkerhetskopiering i enlighet med uppdraget.
14 PERSONUPPGIFTSBEHANDLING
14.1 Vid tillhandahållande av SaaS kan Leverantören komma att behandla personuppgifter för Kundens räkning, varför parterna i sådana fall ska ingå ett
personuppgiftsbiträdesavtal med tillhörande instruktion (”Personuppgiftsbiträdesavtalet”), i enlighet med Bilaga 1.
14.2 Kunden är enligt Dataskyddsförordningen att anse som personuppgiftsansvarig och Leverantören som personuppgiftsbiträde. Leverantören ska behandla personuppgifter i enlighet med Personuppgiftsbiträdesavtalet, Kundens instruktioner och gällande
lagstiftning. Vad avser behandling av personuppgifter ska Personuppgiftsbiträdesavtalet äga företräde framför övriga regleringar i Avtalet.
15 AVTALSTID OCH UPPSÄGNING
15.1 Avtalet träder i kraft vid avtalat startdatum eller annars vid installation eller användning av den Licensierade Mjukvaran och gäller därefter tills vidare, förutsatt att angivna licensavgifter rätteligen erläggs av Kunden.
15.2 Kunden har rätt att när som helst genom skriftligt meddelande säga upp Avtalet till upphörande eller sluta använda den Licensierade Mjukvaran. Om licensavgiften är löpande anses Kunden även ha sagt upp Avtalet till upphörande om Kunden trots en påminnelse inte erlägger licensavgiften för kommande period.
15.3 Leverantören har, om den Licensierade Mjukvaran tillhandahålls som SaaS, rätt att säga upp Avtalet om Leverantören kommer upphöra med tillhandahållandet av den Licensierade Mjukvaran. Sådan uppsägning träder i kraft tidigast en (1) månad från Leverantörens skriftliga meddelande därom.
15.4 Vardera parten har rätt att säga upp Avtalet till omedelbart upphörande om:
i) den andra parten begår ett väsentligt avtalsbrott och avtalsbrottet inte fullt ut avhjälpts senast 30 dagar från att avtalsbrytande part erhållit skriftligt meddelande från den andra parten med begäran om rättelse;
ii) den andra parten ställer in sina betalningar, beslutar om frivillig eller ofrivillig likvidation, ansöker om företagsrekonstruktion eller konkurs (eller om annan ansöker parten i konkurs) eller om part på annat sätt kan anses vara på obestånd.
15.5 Efter Avtalets upphörande, oavsett orsak, ska dock punkterna 6, 8, 9, 18 och 20 fortsätta att gälla utan tidsbegränsning.
15.6 Vid Avtalets upphörande ska Kunden genast upphöra med all användning av den Licensierade Mjukvaran. Kunden ska, om tillämpligt, genast avinstallera den Licensierade Mjukvaran och enligt Leverantörens instruktion förstöra eller återsända alla kopior av installationsmedia och säkerhetskopior av den Licensierade Mjukvaran och till Leverantören skriftligen intyga att inga kopior därav finns i Kundens besittning.
16 FORCE MAJEURE
16.1 Part är befriad från påföljd för underlåtenhet att fullgöra viss förpliktelse enligt detta Avtal om underlåtenheten har sin grund i omständighet som är utanför parts kontroll och som part inte rimligen kunnat förutse eller undvika, såsom krig, myndighetsåtgärd, nytillkommen eller ändrad lagstiftning, konflikt på arbetsmarknaden, handels- eller valutarestriktioner, blockad, brand, översvämning eller liknande omständighet, samt fel i eller försening av leveranser från underleverantörer.
16.2 Det åligger part som önskar åberopa befrielsegrund enligt denna punkt 17 att utan dröjsmål underrätta den andra parten om uppkomsten därav, liksom dess upphörande.
16.3 Oavsett vad sägs om befrielse från påföljd i denna punkt 17 har part rätt att utan påföljd säga upp Avtalet till omedelbart upphörande genom skriftligt meddelande till den andre parten om fullgörandet av en väsentlig förpliktelse enligt Avtalet försenas med mer än tre (3) månader.
17 SEKRETESS
17.1 Parterna förbinder sig att till utomstående inte lämna information avseende Avtalets innehåll och annan information som parterna fått ta del av med anledning av Avtalet, oavsett om informationen lämnats skriftligen eller muntligen och oberoende av format (”Konfidentiell information”).
17.2 Parterna förbinder sig att använda Konfidentiell information enbart i syfte att fullgöra sina åtaganden under Avtalet och inte för något annat ändamål. Parterna förbinder sig vidare att vidta erforderliga åtgärder för att förhindra att anställd, underkonsult eller annan mellanman använder eller avslöjar Konfidentiell information för utomstående samt att använda samma nivå av aktsamhet (men inte lägre nivå än skälig aktsamhet) för att undvika utlämnande eller nyttjande av Konfidentiell information som parten använder avseende sin egen konfidentiella eller upphovsrättsskyddade information.
17.3 Ovanstående gäller inte för sådan information som i) vid tidpunkten för utlämnandet är eller senare blir tillgänglig för allmänheten på annat sätt än genom överträdelse mot Avtalet, eller ii) redan var tillgänglig för part eller som denne på egen hand har utvecklat innan ingåendet av Avtalet och som inte, direkt eller indirekt, har erhållits genom överträdelse mot Avtalet.
17.4 Denna sekretessförbindelse förhindrar inte part från att lämna sådan information som part har skyldighet att lämna ut enligt lag, dom eller myndighetsbeslut. Om part skulle ha eller åläggas skyldighet att lämna sådan information, åtar sig parterna att omedelbart underrätta den andra parten. parterna ska göra sitt bästa för att tillse att information som lämnas i enlighet med denna punkt, så långt möjligt, behandlas konfidentiellt av mottagaren av informationen.
17.5 Regleringen i denna punkt ska äga giltighet under avtalstiden och tre (3) år efter Avtalets upphörande.
18 ALLMÄNT
18.1 Ingen av parterna äger rätt att, helt eller delvis, överlåta eller pantsätta sina rättigheter och/eller skyldigheter enligt detta Avtal utan den andre partens skriftliga godkännande. Leverantören äger dock överlåta sina fordringar på Kunden till annan.
18.2 Samtliga meddelanden under detta Avtal ska ske genom bud eller rekommenderat brev till mottagande parts senast kända adress eller e-post enligt parternas skriftliga instruktioner. Meddelande ska anses ha kommit mottagaren tillhanda: (i) om avlämnat med bud: vid överlämnandet; (ii) om avsänt med rekommenderat brev: två dagar efter avlämnande för postbefordran; och (iii) om avsänt med e-post: vid avsändandet om
mottagande bekräftats av mottagaren.
18.3 Ändringar av och tillägg till detta Avtal ska för att äga giltighet ske skriftligen och undertecknas av båda parter.
18.4 Den i Offerten angivna kontaktpersonen för Kunden är behörig att företräda Kunden i alla frågor som rör detta Avtal inklusive att överenskomma om ändringar av och tillägg till detta Avtal.
18.5 Skulle någon bestämmelse i Avtalet eller del därav befinnas ogiltig, ska detta inte innebära att Avtalet i dess helhet är ogiltigt utan i sådant fall ska, i den mån ogiltigheten väsentligen påverkar parts utbyte av eller prestation enligt Avtalet, skälig jämkning av Avtalet ske.
19 TVISTER OCH TILLÄMPLIG LAG
Svensk lag ska tillämpas på detta Avtal. Tvist ska avgöras av allmän domstol med Lunds tingsrätt som första instans.
BILAGA 1. PERSONUPPGIFTSBITRÄDESAVTAL
1 BAKGRUND
1.1 Personuppgiftsansvarig har för avsikt att förvärva vissa produkter och tjänster från Personuppgiftsbiträdet enligt licensavtalet med tillhörande allmänna villkor (gemensamt ”Huvudavtalet”). De produkter och tjänster som Huvudavtalet omfattar innebär att Personuppgiftsbiträdet kommer att behandla personuppgifter för Personuppgiftsansvarigs räkning. Parterna har därför ingått detta Biträdesavtal, som utgör en del av Huvudavtalet.
1.2 Detta Biträdesavtal reglerar den Personuppgiftsansvariges rättigheter och skyldigheter i egenskap av personuppgiftsansvarig och Personuppgiftsbiträdets rättigheter och skyldigheter i egenskap av personuppgiftsbiträde när Personuppgiftsbiträdet behandlar personuppgifter för den Personuppgiftsansvariges räkning.
2 DEFINITIONER
2.1 Om annat inte framgår av Biträdesavtalet, ska begrepp som används i detta Biträdesavtal tolkas i enlighet med tillämplig dataskyddslagstiftning (”Tillämplig Dataskyddslagstiftning”).
2.2 Definitioner som används i detta Biträdesavtal men som inte är definierade i detta Biträdesavtal ska tolkas i enlighet med Huvudavtalet.
3 BILAGOR TILL BITRÄDESAVTALET
Specifikation över behandlingen av personuppgifter Bilaga 2 På förhand godkända underbiträden Bilaga 3.
4 BEHANDLING AV PERSONUPPGIFTER
4.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt dokumenterade instruktioner från Personuppgiftsansvarig, såvida inte annat följer av Tillämplig Dataskyddslagstiftning. Den Personuppgiftsansvariges ursprungliga instruktioner till Personuppgiftsbiträdet om behandlingens föremål och varaktighet, behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av registrerade anges i detta Biträdesavtal och i Offerten.
4.2 Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal, inklusive Offerten, utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av Parterna. Den Personuppgiftsansvarige är skyldig att tillse att Personuppgiftsbiträdet inte kommer att behandla andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges
i Offerten.
4.3 Personuppgiftsbiträdet ska utan onödigt dröjsmål informera den
Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den Personuppgiftsansvarige avseende behandlingen av personuppgifter strider mot Tillämplig Dataskyddslagstiftning.
4.4 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt Tillämplig
Dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt Tillämplig Dataskyddslagstiftning.
5 UNDERBITRÄDEN OCH TREDJELANDSÖVERFÖRINGAR
5.1 Den Personuppgiftsansvarige godkänner att Personuppgiftsbiträdet får anlita underbiträden inom och utanför EU/EES och får överföra personuppgifter utanför EU/EES. Personuppgiftsbiträdet ska säkerställa att underbiträden är bundna av skriftliga avtal som ålägger dem motsvarande skyldigheter vid databehandlingen som de skyldigheter som gäller enligt detta Biträdesavtal. Bilaga 3 innehåller en lista på i förhand godkända underbiträden från och med dagen för ikraftträdandet av detta Biträdesavtal.
5.2 Om Personuppgiftsbiträdet avser att anlita ett nytt eller ersätta ett befintligt underbiträde för att behandla personuppgifter som omfattas av detta Biträdesavtal ska Personuppgiftsbiträdet i förväg informera den Personuppgiftsansvarige om detta och bereda denne möjlighet att framföra invändningar. Sådana invändningar ska ske skriftligen utan onödigt dröjsmål från det att den Personuppgiftsansvarige fått informationen. Personuppgiftsbiträdet ska förse den Personuppgiftsansvarige med all information som denne skäligen kan begära för att bedöma om anlitandet av det föreslagna underbiträdet kommer att säkerställa efterlevnaden av den Personuppgiftsansvariges skyldigheter enligt detta Biträdesavtal och tillämplig dataskyddslagstiftning. Om efterlevnaden av dessa skyldigheter, enligt Personuppgiftsansvariges befogade uppfattning, inte möjliggörs genom det föreslagna underbiträdet och Personuppgiftsbiträdet trots Personuppgiftsansvariges invändning vill anlita det föreslagna underbiträdet, har den Personuppgiftsansvarige rätt att säga upp Huvudavtalet utan extra kostnad. Om invändningen inte är befogad har den Personuppgiftsansvarige inte rätt att säga upp Huvudavtalet. Om Huvudavtalet sägs upp upphör detta Biträdesavtal automatiskt att gälla i enlighet med vad som anges i punkten 12 nedan.
5.3 Om personuppgifter överförs till, eller åtkomst möjliggörs från, plats utanför EU/EES ska Personuppgiftsbiträdet säkerställa att det finns en laglig grund för överföringen enligt tillämplig dataskyddslagstiftning, till exempel EU kommissionens modellklausuler. Personuppgiftsansvarig ger Personuppgiftsbiträdet fullmakt att för Personuppgiftsansvarigs räkning ingå EU-kommissionens modellklausuler med underbiträden.
6 DATASÄKERHET OCH SEKRETESS
6.1 Personuppgiftsbiträdet är skyldigt att fullgöra sina rättsliga förpliktelser avseende informationssäkerhet under Tillämplig Dataskyddslagstiftning och ska i samtliga fall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.
6.2 Personuppgiftsbiträdet är skyldigt att säkerställa att endast sådan personal som direkt måste ha tillgång till personuppgifter för att kunna fullgöra Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal får tillgång till sådana uppgifter. Personuppgiftsbiträdet ska säkerställa att sådan personal omfattas av en lämplig sekretessförbindelse.
7 UTLÄMNANDE AV PERSONUPPGIFTER OCH KONTAKTER MED MYNDIGHET
7.1 Personuppgiftsbiträdet förbinder sig att inte utan föregående skriftligt medgivande från den Personuppgiftsansvarige, utlämna eller på annat sätt göra personuppgifter som behandlas enligt detta Biträdesavtal tillgängliga för tredje part, om annat inte följer av svensk eller europeisk lag, domstols- eller myndighetsbeslut.
7.2 Om en registrerad begär information från Personuppgiftsbiträdet om behandlingen av dennes personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål hänskjuta sådan begäran till den Personuppgiftsansvarige.
7.3 Om behörig myndighet begär information från Personuppgiftsbiträdet om behandlingen av personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål informera den Personuppgiftsansvarige om detta. Personuppgiftsbiträdet får inte i något avseende handla för den Personuppgiftsansvariges räkning eller som ombud för denne, och får inte utan föregående medgivande från den Personuppgiftsansvarige överföra eller på annat sätt lämna ut personuppgifter eller andra uppgifter rörande behandlingen av personuppgifter till tredje part, om annat inte följer av svensk eller europeisk lag, domstols- eller myndighetsbeslut.
7.4 Om det enligt tillämpliga svenska eller europeiska lagar och regelverk begärs att Personuppgiftsbiträdet ska utlämna personuppgifter som Personuppgiftsbiträdet behandlar för den Personuppgiftsansvariges räkning, är Personuppgiftsbiträdet skyldigt att omgående meddela den Personuppgiftsansvarige om detta, om annat inte följer av tillämplig lag, domstols- eller myndighetsbeslut, och att i samband med utlämnandet begära att uppgifterna behandlas med sekretess.
8 PERSONUPPGIFTSINCIDENTER
8.1 Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den Personuppgiftsansvarige efter att ha fått vetskap om en personuppgiftsincident.
8.2 Personuppgiftsbiträdet ska bistå den Personuppgiftsansvarige med den information som rimligen kan krävas för att uppfylla dennes skyldighet att anmäla personuppgiftsincidenter.
9 RÄTT TILL GRANSKNING
9.1 Den Personuppgiftsansvarige ska, i sin egenskap av personuppgiftsansvarig, ha rätt att vidta nödvändiga åtgärder för att säkerställa att Personuppgiftsbiträdet kan fullgöra sina skyldigheter enligt detta Biträdesavtal och att Personuppgiftsbiträdet faktiskt har vidtagit de åtgärder som krävs för att säkerställa att dessa skyldigheter fullgörs.
9.2 Personuppgiftsbiträdet förbinder sig att tillhandahålla den Personuppgiftsansvarige all information som krävs för att visa att de skyldigheter som anges i detta Biträdesavtal följs, samt att möjliggöra för och medverka till sådan granskning, inbegripet tillsyn på plats, som genomförs av den Personuppgiftsansvarige eller annan granskare som utsetts av denne, under förutsättning att de personer som utför granskningen ingår lämpliga sekretessavtal. Tillsyn på plats får ske högst en (1) gång per tolv (12) månader, om inte Personuppgiftsansvarig kan visa att särskilda skäl föreligger för tillsyn i perioden däremellan.
10 ERSÄTTNING
Personuppgiftsbiträdet har rätt till ersättning enligt Personuppgiftsbiträdets vid var tid gällande prislista för det arbete som utförts på grund av skyldigheterna i punkterna 4.4, 7, 8.2, 9 och 13 i detta Biträdesavtal.
11 ANSVARSBEGRÄNSNING
De ansvarsbegränsningar som anges i punkt 8.5 i Personuppgiftsbiträdets allmänna villkor (som utgör del av Huvudavtalet) ska tillämpas för Personuppgiftsbiträdets ansvar enligt detta Biträdesavtal.
12 AVTALSTID
Bestämmelserna i detta Biträdesavtal ska gälla så länge som Personuppgiftsbiträdet behandlar personuppgifter för vilka den Personuppgiftsansvarige är personuppgiftsansvarig.
13 ÅTGÄRDER NÄR BEHANDLINGEN AV PERSONUPPGIFTER AVSLUTATS
13.1 När detta Biträdesavtal upphör ska Personuppgiftsbiträdet, beroende på vad den Personuppgiftsansvarige väljer, radera eller återlämna alla personuppgifter som behandlats enligt Biträdesavtalet inom trettio (30) dagar efter Huvudavtalets upphörande, om inte lagring av personuppgifterna krävs enligt svensk eller europeisk lagstiftning.
13.2 På begäran av den Personuppgiftsansvarige ska Personuppgiftsbiträdet utan onödigt dröjsmål även efter behandlingens avslutande enligt punkten 12 ovan skriftligen bekräfta vilka åtgärder som vidtagits avseende personuppgifterna.
14 ÄNDRINGAR I BITRÄDESAVTALET
Ändringar av, och tillägg till, Biträdesavtalet ska för att vara bindande upprättas
skriftligen och vara undertecknade av parterna.
15 TILLÄMPLIG LAG OCH TVISTELÖSNING
15.1 Detta Biträdesavtal ska tolkas och tillämpas i enlighet med svensk lag.
15.2 Tvist angående tolkning eller tillämpning av detta Biträdesavtal ska lösas i enlighet med punkten 8.9 i Personuppgiftsbiträdets allmänna villkor (som utgör del av Huvudavtalet).
Bilaga 2
Specifikation över behandlingen av personuppgifter. Kategorier av uppgifter:
Namn
Adress
Telefonnummer
Epost
Fastighetsbeteckning
Ägarandel i fastighet
Typ av kontakt (kan anta värde av skogsägare, skoglig kontakt
eller planläggare)
Kategorier av registrerade Markägare (Hel- och/eller delägare).
Planläggare/producent av skogsbruksplanen.
Behandlingsaktiviteter
Lagring, sortering, kategorisering, konvertering.
Plats för behandling av personuppgifterna Addpro, Sverige
Fortnox, Sverige.
Upsales, Sverige
Oneflow, Sverige
Informationssäkerhet Introduktion
Leverantörens tjänst Planhotell driftas av Addpro AB.
Varje instans av Planhotell är en separat databas.
Fysisk lagring av databaserna sker på egen server i Addpros datacenter.
AddPro ansvarar för drift av tjänsten med omfattningen:
● Felsöka och åtgärda driftstörningar,
● Drift och administration av den centrala plattformen,
● Informera och eskalera vid driftstörningar,
● Loggning av förändringar,
● Installation av rättningar (säkerhetsuppdateringar)
● Övervakning av centrala plattformen för brandväggen då Planhotellet skyddas av tjänsten Firewall som är en dedicerad virtuell brandvägg i AddPros centralt klustrade brandväggsmiljö.
AddPros ansvar att reagera på övervakningslarm anses även sådana som en inkommande anmälan av incident.
Tillgänglighetsbehörigheter
Fysisk tillgång till servern har endast datahallsansvarig på Addpro.
Tillgång till Planhotellets databaser har endast DBA på Leverantören.
AddPro datacenters
AddPro har två (2), kommunikationsmässigt, sammankopplade datacenters placerade i Malmöområdet. Datacentren har ett geografiskt avstånd om 9 km mellan varandra. AddPro primära datacenter omfattar:
Fysisk säkerhet
● Tillträde till serverhall sker via sluss med dubbla dörrar med passagekontroll och kameraövervakning,
● Brandklassad enligt normen EI60,
● Släcksystem med Inergen,
● UPS:er, kylanläggningar, dieselgenerator och gastuber i egna separata brandceller skilda från serverhall,
● Jordat antistatiskt golv,
● Komplett PUS-system (potentialutjämningssystem,
d.v.s. jordning),
● Larm (Drift, Skal- och Volymskydd)kopplat mot
väktarbolag och AddPro NOC,
● Lokalerna är videoövervakade,
● Lokalerna motsvarar en säkerhet enligt: SSF 130:6, larmklass 2, SSF 200:3 skyddsklass 2 för mekaniskt inbrottsskydd, samt uppfyller lägst klass 3 i SS3522,
● För brandlarmsinstallationer följs Svenska Brandförsvarsföreningens rekommendationer (SBF 110:6).
Nätverk
● Rack för kritisk utrustning är utrustade med dubbla, mot de centrala switcharna, aggregerade rackswitchar. (När 15 utrustning är inkopplad via s.k. teamade nätverkskort mot båda switcharna uppnås en nätverksredundans
ända fram till applikationerna).
● Säkerhetsmässigt zonindelat hostingnät som sträcker sig över båda serverhallarna och möjliggör exempelvis flytt av virtuella servrar mellan siterna och att en kund kan ha servrar på båda ställena.
● Hela hostingnätet är uppbyggt av redundanta komponenter.
● Alla kundmiljöer är separerade fysiskt eller med firewalls.
Tillgänglighet
● Driftlarm med larmförmedling på samtliga nedan nämnda system inklusive temp, fukt och vatten.
● Kvalitetssäkrad redundant UPS-skyddad kraftförsörjning med bypass funktion från egen elcentral samt reservkraft från dieselgenerator.
● Redundant kylanläggning.
● Rack för kritisk utrustning är matade med A+B-kraft med skilda faser via dubbla PDU:er.
Miljö
● Rackrader har varm och kallgångar, där varmgångarna förser kylsystemen med den varma luften för att åstadkomma så hög verkningsgrad som möjligt.
● Elen är miljöcertifierad (Grön EL - Vatten och vindkraft)
Bilaga 3
På förhand godkända underbiträden
Namn Plats för behandling (land)
Addpro AB, Sverige
Fortnox AB, Sverige
Upsales AB, Sverige
Oneflow AB, Sverige