ALLMÄNNA VILLKOR

<div class="agreement-container">
<div class="agreement">
<div class="content-box relative mb-4 prose agreement">
<div class="absolute right-4 text-sm">Latest update at 2020-02-13</div>
<div>
<h1>ALLMÄNNA VILLKOR</h1>

<h3>1. BAKGRUNDSINFORMATION</h3>

<p>Det här Avtalet om programvara som tjänst (Avtal om programvara som tjänst) är ett juridiskt bindande kontrakt mellan dig (Användaren) och Imagineit AB (Leverantören). Avtalet om programvara som tjänst ger dig rätt att använda applikationen som finns tillgänglig på domänen Billity.com (Tjänsten). Tjänsten är tillgänglig via webbläsare och Internet-anslutning. Läs det här Avtalet om programvara som tjänst noga innan du använder Tjänsten. </p>

<p>Genom att använda Tjänsten bekräftar Användaren att Användaren har läst och förstått Avtalet om programvara som tjänst och accepterar att följa alla nedanstående villkor. </p>

<p>För att få tillgång till Tjänsten måste Användaren också godkänna vår Dataskyddspolicy (Dataskyddspolicy) och vårt Personuppgiftsbiträdesavtal (Personuppgiftsbiträdesavtal).</p>

<h3>2. LEVERANTÖRENS SKYLDIGHETER</h3>

<p>Leverantören ska leverera fullständiga Tjänster till Användaren, inklusive rätt att använda applikationen och, om det är tillämpligt och har överenskommits mellan Parterna, eventuella nya versioner, uppdateringar, modifieringar, anpassningar och konfigurationer.</p>

<p>Leverantören skapar löpande säkerhetskopior av Tjänsterna och säkerhetskopiering sker minst en gång om dagen. </p>

<p>Leverantören ska enligt villkoren i detta Avtal om programvara som tjänst lagra Användarens bokföringsinformation enligt vid varje tid gällande lagar och andra förordningar. </p>

<p>Leverantören ska följa alla regler om personuppgifter som behandlas inom Tjänsten (mer information om vår behandling av personuppgifter finns i avsnitt 10 och vår Dataskyddspolicy). </p>

<h3>3. ANSVARSBEGRÄNSNING</h3>

<p>Användaren accepterar att Tjänsten tillhandahålls i befintligt skick och att Leverantören inte lämnar några garantier, vare sig uttryckliga eller underförstådda, om Tjänsterna.</p>

<p>Det här Avtalet om programvara som tjänst medför inga andra skyldigheter för Leverantören än de som specifikt anges i detta avtal.</p>

<p>Leverantören, dess anställda, licensgivare, partner eller säljare ska inte under några omständigheter hållas ansvariga för eventuella förlorade intäkter eller kostnader vid köp av ersättande varor eller tjänster, skador på egendom, förlorade intäkter, avbrott i verksamheten eller för eventuella särskilda, indirekta, oförutsedda, ekonomiska, skadeståndsförpliktande eller följdskador. Detta gäller oavsett hur de uppkommit och vare sig de åberopas enligt kontrakt, åtalbar åtgärd, försummelse eller annan ansvarsgrund eller om de uppstått på grund av användning eller oförmåga att använda den licensierade programvaran, även om Leverantören känt till möjligheten till sådana skador. Begränsningen omfattar eventuella fel på Tjänsten, tillhandahållen dokumentation och användningen av Tjänsten. </p>

<h3>4. ANVÄNDARENS SKYLDIGHETER</h3>

<p>Det är Användarens ansvar att säkerställa att Användarens användning av Tjänsterna alltid följer och överensstämmer med alla krav i gällande lagar och förordningar, i sin aktuella version. Det gäller särskilt samtliga gällande skattelagar och dataskyddslagar med relaterade lagstiftningsåtgärder och förordningar samt bestämmelser och andra åtgärder från behöriga myndigheter, i sin aktuella version.</p>

<p>Användaren ansvarar för alla uppgifter som läggs till i Tjänsten å Användarens vägnar och de uppgifter som lagras på Användarens konto. Detta omfattar även säkerhetskopior av uppgifter och dokumentation från Tjänsten som behövs för att uppfylla Användarens bokföringsskyldigheter på rätt sätt. Användaren ansvarar för eventuellt extra arbete som uppstår till följd av fel eller avbrott i Tjänsten. </p>

<p>Användaren ansvarar för att säkerställa att den information som anges om Användaren är korrekt. Ansvaret inkluderar, men är inte begränsat till, att säkerställa att faktureringsadressen är korrekt. Eventuella inkassoåtgärder som vidtagits på grund av en felaktigt angiven faktureringsadress dras inte tillbaka av Leverantören. Om du som Användare är osäker på den angivna faktureringsadressen kontaktar du Leverantörens kundtjänst. </p>

<p>Det är Användarens skyldighet att använda Tjänsten på ett ansvarsfullt sätt och på det sätt den är avsedd att användas. Användaren får inte ägna sig åt olagliga eller oetiska aktiviteter.
Användaren får inte kopiera, förändra eller sälja vidare Tjänsten eller någon del av programvaran som Användaren har fått tillgång till genom sin åtkomst till Tjänsten utan Leverantörens skriftliga medgivande. </p>

<h3>5. PRIS OCH FAKTURERING</h3>

<p>Priset för Tjänsten ska alltid visas i Tjänsten. Leverantören har rätt att ändra priset för Tjänsten. Vid förestående prisändring ska Användaren meddelas via e-post eller på webbplatsen. Om Användaren motsätter sig prisändringen har Användaren rätt att genom skriftligt meddelande senast 5 dagar efter att informationen om prisändringen mottagits avbryta Tjänsten och detta Avtal om programvara som tjänst med omedelbar verkan. </p>

<p>Fakturering (när så är tillämpligt) sker för 6 månader åt gången i förskott och fakturan ska betalas inom 30 dagar från fakturadatumet. </p>

<p>Vid sen betalning tillämpas en förseningsränta på 10 %. </p>

<h3>6. TILLFÄLLIG AVSTÄNGNING</h3>

<p>Om Användaren är mer än 24 dagar sen med betalningen blir Användaren tillfälligt avstängd från Tjänsten. Användaren beviljas tillgång till Tjänsten igen när Leverantören har mottagit full betalning. Alla användaruppgifter finns då kvar i Tjänsten, precis som före den tillfälliga avstängningen.</p>

<h3>7. GRANSKNINGAR</h3>

<p>Leverantören äger rätt att granska Användarens aktiviteter i syfte att säkerställa att Användaren uppfyller sina skyldigheter enligt Tjänstens villkor och i syfte att utveckla Tjänsten. </p>

<h3>8. ÅTKOMST TILL ANVÄNDARENS KONTO</h3>

<p>Leverantören äger rätt att få åtkomst till Användarens konto för Tjänsten i följande syften:
1. för att ge Användaren support med Tjänsten 
2. för att kontrollera att Användaren uppfyller sina skyldigheter enligt detta Avtal om programvara som tjänst, inklusive men inte begränsat till att Användaren följer avsnitt 4 och
3. för att genomföra marknadsanalytiska undersökningar i syfte att förbättra Tjänsten.</p>

<h3>9. VILLKOR OCH AVSLUTANDE</h3>

<p>Det här Avtalet om programvara som tjänst träder i kraft när Användaren godkänner det och gäller tills vidare.
Båda Parterna äger rätt att avsluta Avtalet om programvara som tjänst med en (1) månads uppsägningstid efter att ha meddelat den andra Parten. 
Användaren kan avsluta Avtalet om programvara som tjänst enligt ovan genom att kontakta Leverantören via telefon eller skriftligt (via post eller e-post). Det går också att avsluta tjänsten via Användarens kontoinställningar. Att enbart sluta betala för Tjänsten anses inte som ett giltigt avslutande av Avtalet om programvara som tjänst. 
Leverantören kan avsluta Avtalet om programvara som tjänst och sluta tillhandahålla Tjänsten med omedelbar verkan
1. om Användaren ligger efter med betalningar, vid konkurs, om insolvensförfaranden inleds mot Användaren, eller om Användaren på annat sätt kan antas inte kunna fullfölja sitt betalningsansvar
2. om Användaren bryter mot väsentliga villkor i Avtalet om programvara som tjänst
3. om Leverantören misstänker att Användaren ägnar sig åt olagliga eller oetiska aktiviteter eller
4. om Tjänsten inte längre är kompatibel med gällande lag eller ett myndighetsbeslut. </p>

<p>När Avtalet om programvara som tjänst avslutas krediteras Användaren för den eventuella fakturaperiod som inte utnyttjats, förutsatt att den berörda fakturan inte redan har betalats. I så fall avslutas Avtalet om programvara som tjänst först efter att den period som Användaren betalat för har tagit slut. Om en påminnelse har skickats och/eller en inkassoåtgärd vidtagits för en förfallen faktura ska Användaren betala fakturabeloppet och de extra kostnader och avgifter som tillkommit på grund av åtgärderna oavsett om Användaren väljer att avsluta Tjänsten eller inte.<br>
Betalningar som genomförts innan Tjänsten avslutats återbetalas inte. </p>

<h3>10. IMMATERIELLA RÄTTIGHETER</h3>

<p>Alla immateriella rättigheter, inklusive men inte begränsat till källkod och design (Immateriella rättigheter) i och med anknytning till Tjänsten och modifieringar av den tillhör Leverantören.</p>

<p>Immateriella rättigheter till Användarens uppgifter och annan information och material som tillhandahållits Leverantören och/eller lagras i tjänsterna av Användaren eller en tredje man å Användarens vägnar, samt alla uppgifter, beräkningar, rapporter och övriga dokument som genererats av Tjänsten eller genom Användarens/tredje mans användning av Tjänsterna och alla modifieringar av dessa tillhör Användaren. </p>

<p>Leverantören beviljar Användaren en icke-exklusiv, begränsad och återkallningsbar rätt att använda Tjänsterna. </p>

<p>Leverantören har rätt att modifiera eller radera data som Leverantören anser vara skadliga för Tjänsterna och data som enligt svensk lag bedöms vara olagliga. </p>

<h3>11. PERSONUPPGIFTER</h3>

<p>När Användaren använder Tjänsterna behandlar Leverantören Användarens personuppgifter. Leverantören får endast behandla personuppgifter enligt vår Dataskyddspolicy. </p>

<p>Om Leverantören behandlar personuppgifter med koppling till Användarens fakturamottagare, som Användaren anses vara Personuppgiftsansvariga för, ska Parterna ha ingått ett separat Personuppgiftsbiträdesavtal för detta. </p>

<h3>12. FORCE MAJEURE</h3>

<p>Ingen av Parterna ska hållas ansvarig gentemot den andra för eventuella fördröjningar eller underlåtenhet att uppfylla sina skyldigheter enligt detta avtal i händelse av och i den utsträckning som fördröjningen eller underlåtenheten beror på Force Majeure.</p>

<p>Som Force Majeure räknas händelser som är bortom Parternas rimliga kontroll, som inträffar efter att detta Avtal om programvara som tjänst har trätt i kraft, som inte rimligen hade kunnat förutses vid tiden för undertecknandet av detta Avtal om programvara som tjänst och vars följder inte går att åtgärda utan orimligt stora utgifter och/eller tidsförluster för den berörda Parten. Som Force Majeure räknas till exempel (men inte begränsat till) krig, myndighetsageranden, naturkatastrofer, brand och explosioner. Arbetstvister som påverkar en Part eller dess underleverantörer ska inte anses vara Force Majeure.</p>

<p>Om Force Majeure resulterar i fördröjningar eller underlåtenhet att uppfylla skyldigheter för en Part under trettio (30) dagar eller mer har den andra Parten rätt att avbryta det här Avtalet om programvara som tjänst helt eller delvis med omedelbar verkan och utan något ansvar gentemot den andra Parten, utöver för de Tjänster som redan levererats enligt det här Avtalet om programvara som tjänst.</p>

<h3>13. TILLÄMPLIG LAG OCH TVISTLÖSNING</h3>

<p>Det här Avtalet om programvara som tjänst regleras av och är konstruerat enligt svensk lag. </p>

<p>Eventuella tvister, meningsskiljaktigheter eller anspråk med anledning av eller anknytning till det här Avtalet om programvara som tjänst eller brott mot, avbrott av eller ogiltigförklarande av detsamma ska hanteras av svensk domstol med Örebro tingsrätt som första instans.</p>

<hr>

<h1>DATASKYDDSPOLICY</h1>

<h3>1. INTRODUKTION</h3>

<p>Genom att använda vår Tjänst (enligt definitionen i vårt Avtal om programvara som tjänst) accepterar Användaren vår Dataskyddspolicy och vår behandling av Användarens personuppgifter. Användaren accepterar också att vi använder elektroniska kommunikationskanaler för att skicka information till honom/henne. Det är viktigt att Användaren läser och förstår vår Integritetspolicy före användning av Tjänsten. </p>

<h3>2. INSAMLING AV PERSONUPPGIFTER</h3>

<h4>2.1 Kontoinställningar</h4>

<p>När Användaren registrerar sig på Billity.com samlar vi in personuppgifter. De data som kan och i en del fall måste skickas in är Användarens företagsnamn, person-/organisationsnummer, momsregistreringsnummer, postadress, faktureringsadress, telefonnummer, mobilnummer, företagsbeskrivning, e-postadress, webbplats, faxnummer och IP-adress. Den här informationen kan anses vara personuppgifter.</p>

<h4>2.2 Betalningsinformation</h4>

<p>För att Användaren ska kunna genomföra transaktioner och använda vår Tjänst samlar vi in Användarens betalningsinformation.</p>

<h4>2.3 Användarens kunddata</h4>

<p>I vår Tjänst samlar Användaren in data om Användarens kunder. Vi ansvarar inte för den informationen eller behandlingen av den (mer information finns i vårt Personuppgiftsbiträdesavtal).</p>

<p>Användaren ansvarar själv för att radera alla personuppgifter om Användarens kunder som inte längre är relevanta att lagra i systemet. </p>

<h4>2.4 Cookies</h4>

<p>Vår Tjänst använder sig av cookies. Cookies används för att hålla Användaren inloggad på tjänsten (så kallade sessionscookies), för ”kom ihåg mig”-funktioner och för besöks- och användarstatistik. </p>

<h3>3. VARFÖR VI BEHANDLAR PERSONUPPGIFTER</h3>

<p>För att uppfylla våra skyldigheter enligt avtalet och tillhandahålla vår Tjänst till Användaren behöver vi samla in och behandla information och personuppgifter om Användaren och Användarens företag. Ett undantag till detta är om du inte har ingått något avtal med oss, men ändå har kontaktat oss i en administrativ fråga eller för att komma i kontakt med vår kundtjänst/support. I sådana situationer baseras vår behandling av dina personuppgifter på vårt legitima intresse att tillhandahålla dessa tjänster. </p>

<p>Uppgifterna används för fakturering av kostnader för Tjänsten, bekräftelse av Användarens identitet, kundanalyser, marknadsföring, övrig kommunikation med Användaren (t.ex. vid överbetalning av en faktura), ett register med information om de som avregistrerat sig från vårt nyhetsbrev samt för att administrera Tjänsten. Dessutom används de internt i vår verksamhet (t.ex. vid felsökning, dataanalyser, testning och för statistik). </p>

<p>Vi behöver Användarens uppgifter för att följa gällande lagar, till exempel för att förebygga bedrägerier och för riskhantering, för att förebygga missbruk av vår Tjänst, vidta åtgärder mot penningtvätt och följa gällande lagar och regler. </p>

<h3>4. DELNING AV DATA</h3>

<p>Vi kan behöva dela med oss av användardata till våra samarbetspartners och underleverantörer. Det får endast göras ytterst försiktigt och data får endast delas om det är absolut nödvändigt, t.ex. för att följa gällande lagar, hjälpa Användaren med Tjänsten, skapa kreditrapporter, skicka pappersfakturor, ta emot betalningar, skicka ut påminnelser och vidta inkassoåtgärder. </p>

<p>Vi kan dela med oss av nödvändiga data till nationella myndigheter om det krävs enligt lag eller om Användaren har godkänt det. Till exempel kan det krävas enligt lag att data lämnas ut när det handlar om åtgärder mot penningtvätt eller finansiering av terrorism. </p>

<p>Som Användare kan du välja att ingå avtal med andra parter i vår Tjänst och om du gör det delas sådana data som de behöver för att uppfylla avtalet enligt gällande lagstiftning. Dessa avtal avser t.ex. sådana tjänster som Auto Mode och inkassoåtgärder. </p>

<h3>5. HUR LÄNGE LAGRAS DINA UPPGIFTER?</h3>

<p>Vi lagrar Användarens uppgifter så länge de behövs för att vi ska kunna uppfylla våra avtalsenliga skyldigheter mot Användaren och så länge vi är juridiskt skyldiga att göra det. Till exempel måste bokföring lagras i minst sju år enligt svensk lag. När vi lagrar Användarens data i andra syften än att uppfylla våra avtalsenliga skyldigheter, t.ex. för att uppfylla bokföringskrav, lagstadgade kapitalkrav och krav på att förebygga penningtvätt lagrar vi uppgifterna endast så länge som vi behöver dem och/eller så länge det krävs enligt lag.</p>

<p>När vi har fullgjort våra skyldigheter raderas eller anonymiseras sådana användarkonton som varit inaktiva i mer än två år.</p>

<h3>6. ANVÄNDARENS RÄTTIGHETER</h3>

<ol>
<li> Rätt till information om Användarens uppgifter. Användaren har rätt att begära ut en kopia av de personuppgifter vi lagrar och att verifiera de uppgifter vi har om Användaren. Det kostar ingenting att begära en sådan kopia.</li>
<li>Rätt till rättelse. Användaren har rätt att begära rättelser av felaktiga eller ofullständiga uppgifter.</li>
<li>Rätt till radering (”rätt att bli glömd”). Användaren har rätt att begära radering av användaruppgifter om uppgifterna inte längre behövs för att uppfylla det syfte som de samlades in för. Om vi har utfärdat en faktura till Användaren kan vi inte radera uppgifterna förrän den senaste fakturan är minst sju år gammal (för att följa gällande lagar). </li>
<li>Rätt till begränsning av behandling. Under vissa omständigheter (dessa beskrivs närmare i gällande dataskyddslagar) får Användaren begära att vi begränsar användningen av Användarens personuppgifter.</li>
<li>Rätt till dataportabilitet. Kontakta oss om du som Användare vill få dina personuppgifter överförda så att de kan användas någon annanstans (dataportabilitet).</li>
<li>Rätt att göra invändningar. Användaren har rätt att anmäla invändningar och klagomål till svenska tillsynsmyndigheter.</li>
</ol>

<h3>7. VEM ÄR ANSVARIG FÖR UPPGIFTERNA?</h3>

<p>Imagineit AB med svenskt organisationsnummer 556833-9344 ansvarar för behandlingen av Användarens personuppgifter och för att säkerställa att all sådan behandling sker på säkert och lagligt sätt.</p>

<p>Om Användaren har frågor om behandlingen av personuppgifter kan Användaren alltid kontakta oss via kontaktinformationen på webbplatsen.</p>

<hr>

<h1>PERSONUPPGIFTSBITRÄDESAVTAL</h1>

<h3>1. BAKGRUND</h3>

<p><strong>1.1.</strong> Imagineit AB med svenskt organisationsnummer 556833-9344 (Imagineit) har ingått avtal med användaren (Användaren) angående Imagineits tillhandahållande av tjänster till Användaren (Huvudavtalet). Användaren ska vid användning av tjänsterna anses vara Personuppgiftsansvarig (Personuppgiftsansvarig) för de data som Användaren lägger till i systemet och Imagineit ska anses vara Personuppgiftsbiträde (Personuppgiftsbiträde).</p>

<p><strong>1.2.</strong> I samband med detta har parterna kommit överens om att det här Personuppgiftsbiträdesavtalet (Personuppgiftsbiträdesavtal) ska gälla för behandlingen av de personuppgifter som Personuppgiftsbiträdet behandlar å den Personuppgiftsansvariges vägnar enligt Huvudavtalet. Det här Personuppgiftsbiträdesavtalet ska anses vara en del av Huvudavtalet. Personuppgiftsbiträdesavtalet har dock företräde framför Huvudavtalet. </p>

<p><strong>1.3.</strong> Det här Personuppgiftsbiträdesavtalet har tagits fram för att uppfylla kraven enligt Artikel 28 i Europaparlamentets och rådets förordning (EU) 2016/679 (Dataskyddsförordningen) och nationella dataskyddslagar. Personuppgiftsbiträdesavtalet reglerar den Personuppgiftsansvariges rättigheter och skyldigheter som personuppgiftsansvarig och Personuppgiftsbiträdets rättigheter och skyldigheter som personuppgiftsbiträde när Personuppgiftsbiträdet behandlar personuppgifter å den Personuppgiftsansvariges vägnar. </p>

<p><strong>1.4.</strong> Villkoren och definitionerna i det här Personuppgiftsbiträdesavtalet ska tolkas i enlighet med gällande dataskyddslagar. </p>

<h3>2. BEHANDLING AV PERSONUPPGIFTER</h3>

<p><strong>2.1.</strong> Personuppgiftsbiträdet åtar sig att endast behandla personuppgifter enligt Huvudavtalet, det här Personuppgiftsbiträdesavtalet och eventuella dokumenterade instruktioner från den Personuppgiftsansvarige. Den Personuppgiftsansvariges primära instruktioner till Personuppgiftsbiträdet angående behandlingens ämnesområde och varaktighet, form och syfte, typen av personuppgifter och kategorier av registrerade anges i Bilaga 1 (Dataskyddspolicy).</p>

<p><strong>2.2.</strong> Den Personuppgiftsansvarige bekräftar att, med undantag för eventuella skriftliga instruktioner som tillhandahållits i specifika fall enligt klausul 2.3, utgör de skyldigheter som anges i detta Personuppgiftsbiträdesavtalet, inklusive Bilaga 1, de fullständiga och uttömmande instruktioner som Personuppgiftsbiträdet ska följa. Eventuella ändringar av den Personuppgiftsansvariges instruktioner ska förhandlas separat och för att de ska anses giltiga ska de finnas skriftligen dokumenterade och vara undertecknade av båda parterna.</p>

<p><strong>2.3.</strong> Personuppgiftsbiträdet ska i den utsträckning som krävs enligt gällande dataskyddslagar och i enlighet med den Personuppgiftsansvariges skriftliga instruktioner i respektive enskilt fall, bistå den Personuppgiftsansvarige i att uppfylla sina juridiska skyldigheter enligt sådana lagar, inklusive men inte begränsat till den Personuppgiftsansvariges skyldighet att besvara förfrågningar om utövande av den registrerades rätt till information om behandlingen av deras personuppgifter.</p>

<p><strong>2.4.</strong> Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om någon instruktion i detta Personuppgiftsbiträdesavtalet enligt dennes mening bryter mot gällande dataskyddslagar.</p>

<p><strong>2.5.</strong> Om registrerade, behöriga myndigheter eller andra tredje män begär information från Personuppgiftsbiträdet om behandlingen av personuppgifter ska Personuppgiftsbiträdet hänvisa begäran till den Personuppgiftsansvarige. Personuppgiftsbiträdet får inte på något sätt agera i den Personuppgiftsansvariges ställe eller utge sig för att representera den Personuppgiftsansvarige och får inte utan föregående instruktion från den Personuppgiftsansvarige överföra eller på något sätt lämna ut personuppgifter eller annan information om behandlingen av personuppgifter till någon tredje man. Om Personuppgiftsbiträdet enligt gällande lagar och regler måste lämna ut sådana personuppgifter som Personuppgiftsbiträdet behandlar åt den Personuppgiftsansvarige ska Personuppgiftsbiträdet omedelbart informera den Personuppgiftsansvarige om saken och begära att utlämningen av den begärda informationen sker konfidentiellt.</p>

<h3>3. UNDERBITRÄDEN</h3>

<p><strong>3.1.</strong> Personuppgiftsbiträdet kan ta hjälp av underbiträden inom och utanför EU och kan överföra personuppgifter utanför EU/EES utan föregående skriftligt medgivande från den Personuppgiftsansvarige. Personuppgiftsbiträdet ska säkerställa att skriftliga avtal finns på plats med alla eventuella underbiträden och att avtalen kräver att underbiträdena uppfyller databehandlingsskyldigheter motsvarande de som finns i det här Personuppgiftsbiträdesavtalet. Om personuppgifter överförs utanför EU/EES ska Personuppgiftsbiträdet säkerställa att det finns juridisk grund enligt gällande dataskyddslagar för sådana överföringar, till exempel EU:s typklausuler. Vid detta avtals ingående anlitar Personuppgiftsbiträdet de underbiträden som är angivna i Bilaga 1 (”På förhand godkända underbiträden”), vilka anses godkända av Personuppgiftsansvarig</p>

<p><strong>3.2.</strong> Om Personuppgiftsbiträdet har för avsikt att anlita ett nytt underbiträde för behandling av personuppgifter som omfattas av detta Personuppgiftsbiträdesavtal ska Personuppgiftsbiträdet omedelbart informera den Personuppgiftsansvarige om detta först så att den Personuppgiftsansvarige får en chans att invända. Personuppgiftsbiträdet ska tillhandahålla den Personuppgiftsansvarige all rimlig information som den Personuppgiftsansvarige behöver för att bedöma om användningen av det föreslagna underbiträdet kan säkerställa den Personuppgiftsansvariges efterlevnad av detta Personuppgiftsbiträdesavtal och gällande dataskyddslagar. Om den Personuppgiftsansvarige har rimlig anledning att tro att efterlevnaden inte kommer att kunna säkerställas med det föreslagna nya underbiträdet får Personuppgiftsbiträdet inte anlita underbiträdet för aktiviteter med koppling till detta Personuppgiftsbiträdesavtal.</p>

<h3>4. INFORMATIONSSÄKERHET OCH KONFIDENTIALITET</h3>

<p><strong>4.1.</strong> Personuppgiftsbiträdet ska för att underlätta den Personuppgiftsansvariges efterlevnad av juridiska krav, inklusive men inte begränsat till säkerhetsåtgärder och integritetsriskbedömningar, vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska resultera i en nivå av säkerhet som är lämplig med hänsyn till befintliga tekniska möjligheter, kostnaderna för att genomföra åtgärderna, de specifika riskerna med behandlingen av personuppgifterna och hur känsliga de behandlade personuppgifterna är.</p>

<p><strong>4.2.</strong> Personuppgiftsbiträdet ska säkerställa tillräcklig säkerhet för personuppgifterna. Personuppgiftsbiträdet ska skydda personuppgifterna från förstörelse, modifieringar, olaglig spridning eller olaglig åtkomst. Personuppgifterna ska också skyddas mot alla andra former av olaglig behandling. Personuppgiftsbiträdets tekniska och organisatoriska åtgärder bedöms utifrån tekniska möjligheter och kostnader för implementering och hänsyn ska tas till  typ, omfattning, kontext och syfte för databehandlingen samt graden och allvarlighetsnivån för potentiella risker mot enskilda personers rättigheter och friheter. Åtgärderna kan omfatta det som är lämpligt av följande: 
1.  pseudonymisering och kryptering av personuppgifter 
2. möjlighet att säkerställa löpande konfidentialitet, integritet, tillgänglighet och smidighet hos de system och tjänster som behandlar personuppgifter 
3. möjlighet att inom rimlig tid återställa tillgång och åtkomst till personuppgifter i händelse av en fysisk eller teknisk incident och
4. en process för regelbunden testning, utvärdering och bedömning av effektiviteten hos de tekniska och organisatoriska åtgärderna för att säkerställa databehandlingssäkerheten.</p>

<p><strong>4.3.</strong> Personuppgiftsbiträdet ska vidta alla nödvändiga åtgärder för att bistå den Personuppgiftsansvarige och måste omedelbart meddela den Personuppgiftsansvarige i händelse av oavsiktlig eller obehörig åtkomst till personuppgifter eller andra säkerhetsincidenter (dataintrång gällande personuppgifter) så snart incidenten upptäcks. Meddelandet ska
1. beskriva typen av dataintrång och om möjligt ange vilka kategorier och ungefär hur många registrerade som omfattas samt vilka kategorier och ungefär hur stora mängder personuppgifter som omfattas 
2. ange namn och kontaktinformation till aktuellt dataskyddsombud eller annan kontaktperson att vända sig till för att få mer information
3. beskriva dataintrångets troliga konsekvenser
4. Beskriva vilka åtgärder som vidtagits eller föreslagits av den Personuppgiftsansvarige för att åtgärda dataintrånget, inklusive om så är lämpligt åtgärder för att minimera de potentiella konsekvenserna.</p>

<p><strong>4.4.</strong> Personuppgiftsbiträdet åtar sig att aldrig, utan den Personuppgiftsansvariges föregående skriftliga samtycke, lämna ut eller på andra sätt tillgängliggöra de personuppgifter som behandlas enligt Personuppgiftsbiträdesavtalet till någon tredje man, med undantag för underbiträden som anlitats i enlighet med Personuppgiftsbiträdesavtal.</p>

<p><strong>4.5.</strong> Personuppgiftsbiträdet ska säkerställa att endast den personal som verkligen behöver tillgång till personuppgifter för att fullfölja Personuppgiftsbiträdets skyldigheter enligt detta Personuppgiftsbiträdesavtal har tillgång till personuppgifterna. Personuppgiftsbiträdet ska säkerställa att all sådan personal är bunden av konfidentialitetsavtal för informationen i samma utsträckning som Personuppgiftsbiträdet är bunden enligt detta Personuppgiftsbiträdesavtal. </p>

<h3>5. RÄTT ATT GRANSKA</h3>

<p>Den Personuppgiftsansvarige äger rätt att vidta nödvändiga åtgärder för att se till att Personuppgiftsbiträdet kan fullgöra sina skyldigheter enligt det här Personuppgiftsbiträdesavtalet och kontrollera att Personuppgiftsbiträdet har vidtagit åtgärder för att säkerställa efterlevnad. Personuppgiftsbiträdet ska tillhandahålla all information och bistå den Personuppgiftsansvarige på de sätt som behövs för att visa att villkoren i Personuppgiftsbiträdesavtalet efterlevs. Personuppgiftsbiträdet ska också acceptera och underlätta granskningar, inkluderat kontroller på plats, som genomförs av den Personuppgiftsansvarige eller en av den Personuppgiftsansvarige utsedd granskare.</p>

<h3>6. ÅTGÄRDER NÄR BEHANDLINGEN AV PERSONUPPGIFTER ÄR KLAR</h3>

<p><strong>6.1.</strong> När detta Personuppgiftsbiträdesavtal upphör gälla ska Personuppgiftsbiträdet, beroende på vad den Personuppgiftsansvarige föredrar, omedelbart radera eller återlämna alla data som innehåller personuppgifter och radera alla befintliga kopior om inte fortsatt behandling krävs enligt svensk eller europeisk lag.</p>

<p><strong>6.2.</strong> På den Personuppgiftsansvariges begäran ska Personuppgiftsbiträdet tillhandahålla ett skriftligt meddelande om vilka åtgärder som vidtagits för personuppgifterna när behandlingen är klar.  </p>

<p><strong>6.3</strong> Personuppgiftsbiträdet har inte rätt att använda personuppgifterna när Personuppgiftsbiträdesavtalet upphört gälla utöver vad som krävs för att uppfylla svensk och europeisk lag, till exempel angående lagring av konton. </p>

<h3>7. GILTLIGTHETSTID</h3>

<p>Villkoren i detta Personuppgiftsbiträdesavtal gäller så länge Personuppgiftsbiträdet behandlar sådana personuppgifter som den Personuppgiftsansvarige är ansvarig för. </p>

<h3>8. KOMPENSATION</h3>

<p><strong>8.1.</strong> Personuppgiftsbiträdet har rätt till rimlig kompensation för behandlingen av personuppgifter för att fullfölja sina skyldigheter enligt klausul 2.3, 2.5, 4.3, 5 och 6 i detta Databehandlingsavtal.</p>

<h3>9. TVISTLÖSNING</h3>

<p>Eventuella tvister om tolkning och tillämpning av det här Personuppgiftsbiträdesavtalet ska lösas slutgiltigt enligt svensk lag och Huvudavtalets villkor för tvistlösning.</p>

<hr>

<h2>Bilaga 1</h2>

<h4>PÅ FÖRHAND GODKÄNDA BITRÄDEN</h4>

<p>| Företag       | Plats för behandling<br>
| ------------- |-------------
| PS Inkasso &amp; Juridik AB (556784-1258)      | Inom EU
| EVRY AB (556586-9996)      | Inom EU<br>
| Nordiska kredimarknadsaktiebolaget (556760-6032) | Inom EU
| City Network Hosting AB (556630-7806) | Inom EU
| Amazon Web Services | USA
| Mailchimp | USA
| Functional Software, Inc. | USA</p>

</div>
</div>

</div>
</div>