Allmänna villkor & personuppgiftsbiträdesavtal 2023-03-06
Version 2023-03-06
ALLMÄNNA VILLKOR
PDF
1 INLEDNING
1.1 Dessa allmänna villkor inklusive bilagor (”Avtalet”) gäller mellan pcSKOG AB, org.nr.
556539-9077, (”Leverantören”) och Leverantörens kund (”Kunden”) och reglerar
Kundens användning av mjukvara från Leverantören. Den mjukvara som omfattas av
Avtalet framgår av specifikation i Offerten (”Licensierad Mjukvara”).
1.2 Kunden är bunden av Avtalet genom att använda den Licensierade Mjukvaran.
2 DEFINITIONER
“Avtal” betyder detta avtal inklusive bilagor som Offerten.
”Dataskyddsförordningen” avser Europaparlamentets och rådets förordning 2016/679 av den
27 april 2016 om skydd för fysiska personer med avseende på behandling av
personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av
direktiv 95/46/EG.
”Dokumentationen” betyder den dokumentation som medföljer den Licensierade
Mjukvaran. Dokumentationen kan vara i tryckt form, PDF, i form av hjälpavsnitt i den
Licensierade Mjukvaran eller hållas tillgänglig på annat sätt som Leverantören anger,
såsom på Leverantörens hemsida.
“Offerten” betyder ett dokument innefattande en offert från Leverantören till Kunden rörande
mjukvara, inklusive specifikation rörande licensmodell och pris m.m. och som har
accepterats av Kunden.
”Immateriella Rättigheter” betyder alla former av immateriella och industriella
rättigheter såsom upphovsrätt, databasrättigheter, källkod, patent och patenterbara
uppfinningar, registrerade och oregistrerade varumärken, know-how (oavsett om denna
i sig kan utgöra patenterbar uppfinning eller ej), registrerade och oregistrerade mönster.
”Licensen” betyder den icke-exklusiva rätt som Leverantören upplåter till Kunden i
enlighet med 3.1 att använda den Licensierade Mjukvaran i enlighet med detta Avtal.
“Licensierad Mjukvara” betyder den mjukvara som omfattas av detta Avtal och som
anges i Offerten.
”Kundens Data” avser data som Kunden eller annan på Kundens uppdrag ställer till
Leverantörens förfogande och resultatet av Leverantörens behandling av dessa data
inom ramen för Avtalet.
”Kundens Utrustning” avser datorer och annan utrustning som ägs, hyrs eller leasas
av Kunden.
”SaaS” betyder att mjukvara tillhandahålls som en molntjänst (Software as a Service).
3 LICENSVILLKOR
3.1 Leverantören ger härmed Kunden, mot erhållande av licensavgiften enligt detta Avtal,
en icke-exklusiv och icke-överlåtbar rätt att använda den Licensierade Mjukvaran för
Kundens interna bruk i den omfattning som framgår av Offerten. Om den Licensierade
Mjukvaran kräver lokal installation och/eller installation på Kundens Utrustning omfattar
Licensen även rätt för Kunden att installera den Licensierade Mjukvaran i enlighet med
vad som framgår av Offerten.
3.2 Om den Licensierade Mjukvaran tillhandahålls som SaaS, omfattar Licensen rätten för
Kunden att tillåta avtalat antal användare samtidigt använda den Licensierade
Mjukvaran med användning av de lösenord som tilldelas Kunden.
3.3 Licensen inkluderar även rätt för Kunden att framställa nödvändiga säkerhetskopior av
den Licensierade Mjukvaran på separat installationsmedium i maximalt ett exemplar
samt som en del av regelbundna säkerhetskopieringar av Kundens datorsystem i
sedvanlig omfattning. Därutöver har Kunden ingen rätt att framställa ytterligare
exemplar av den Licensierade Mjukvaran utöver vad som är nödvändigt för den
Licensierade Mjukvarans avtalsenliga användning.
4 LEVERANTÖRENS ÅTAGANDEN
4.1 Leverantören åtar sig att utföra sina åtaganden enligt detta Avtal med omsorg och på
ett fackmannamässigt sätt samt med för ändamålet lämpliga och kvalificerade
medarbetare.
4.2 Leverantören får anlita underleverantörer för fullgörande av Leverantörens åtaganden
enligt Avtalet. Leverantören ansvarar för utförandet av de avtalsförpliktelser som utförs
av underleverantörer som om de hade utförts av Leverantören själv.
5 KUNDENS ÅTAGANDE
För att Leverantören ska kunna utföra sina åtaganden enligt Avtalet åtar sig Kunden att:
a) ha tillgång till sådan programvara och utrustning som har anvisats av
Leverantören,
b) tillse att Kundens Data är i överenskommet format samt inte behäftade med virus
eller på annat sätt kan skada eller inverka negativt på den Licensierade Mjukvaran,
c) följa av Leverantören vid var tid lämnade instruktioner för den Licensierade
Mjukvaran, inklusive att installera den senast tillgängliga versionen av den
Licensierade Mjukvaran, och
d) bistå Leverantören med rimlig assistans samt i övrigt vidta sådana åtgärder som
rimligen kan krävas för att Leverantören ska kunna fullgöra sina skyldigheter enligt
Avtalet.
e) tillse att användare genomgår utbildning eller andra instruktioner som anvisas av
Leverantören innan användning av Mjukvaran.
6 BEGRÄNSNINGAR
6.1 Licensen inkluderar inga andra rättigheter än vad som angetts i punkt 3 och i Offerten.
6.2 Kunden är, såvida inte Leverantören särskilt medgivit sådan användning i förväg,
förbjuden att:
a) använda den Licenserade Mjukvaran för andra syften än den är avsedd för enligt
Dokumentationen,
b) överlåta, underlicensiera eller på annat sätt tillhandahålla den Licensierade
Mjukvaran för användning av tredje man,
c) framställa exemplar av den Licensierade Mjukvaran utöver vad som tillåts i punkt 3
ovan,
d) dekompilera eller på annat sätt försöka utröna den Licensierade Mjukvarans
funktion eller anlita annan för att göra så,
e) ändra eller utveckla annan mjukvara som använder sig av den Licensierade
Mjukvaran, eller
2
f) vad avser Licensierad Mjukvara som tillhandahålls som SaaS, ”hacka” den
Licensierade Mjukvaran, introducera virus, trojanska hästar eller annan skadlig
eller oönskad kod (s.k. ”malware”) i den Licensierade Mjukvaran eller genom ett
oproportionerligt antal anrop till de servrar som den Licensierade Mjukvaran
tillhandahålls försvåra eller begränsa användning av den Licensierade Mjukvaran
för tredje man, eller försöka att göra något av ovanstående.
6.3 Om Leverantören medgivit användning av den Licensierade Mjukvaran av tredje man
(så som t.ex. vid användning av slutanvändare till [ANGE APPLIKATION]) ansvarar
Kunden för sådan tredje mans användning som om den varit Kundens egna.
7 SUPPORT OCH UNDERHÅLL
7.1 Leverantören ska avhjälpa fel i den Licensierade Mjukvaran som beror på omständighet
för vilken Leverantören ansvarar med den skyndsamhet som omständigheterna kräver.
7.2 Med fel avses att den Licensierade Mjukvaran inte uppfyller Offerten eller avviker från
vad som i övrigt följer av Avtalet.
7.3 Leverantören ska i rimlig omfattning tillhandahålla produktsupport, innebärande
möjlighet för användare att under avtalsperioden ställa frågor om den Licensierade
Mjukvaran och få den hjälp som behövs för den Licensierade Mjukvarans användande.
8 IMMATERIELLA RÄTTIGHETER
8.1 Samtliga Immateriella Rättigheter och alla andra rättigheter i eller avseende den
Licensierade Mjukvaran tillhör Leverantören, eller där så är tillämpligt, Leverantörens
licensgivare.
8.2 Ingenting i detta Avtal ska utgöra en överlåtelse eller överföring av några Immateriella
Rättigheter eller andra rättigheter i den Licensierade Mjukvaran till Kunden. Den data
som Kunden bearbetar och som skapas av den Licensierade Mjukvaran som en följd av
Kundens användning därav ska dock utan inskränkning ägas av Kunden. Leverantören
äger rätt att använda Kundens Data endast i den utsträckning det krävs för att fullgöra
sina skyldigheter enligt detta Avtal. Leverantören äger dock rätt att utan begränsning
använda information om processers funktioner, prestanda, kapacitet och annan statistik
eller liknande uppgift baserad på den Licensierade Mjukvarans bearbetning av
Kundens Data.
8.3 Leverantören garanterar att användning av den Licensierade Mjukvaran i enlighet med
detta Avtal inte utgör intrång i annans Immateriella Rättigheter. För det fall att Kunden
erhåller krav från tredje man med påstående att den Licensierade Mjukvaran utgör
intrång i sådan tredje mans Immateriella Rättigheter kommer Leverantören att hålla
Kunden skadeslös, förutsatt att (i) Kunden omedelbart meddelar Leverantören att krav
erhållits, (ii) att Leverantören får full kontroll och beslutanderätt avseende försvar eller
förhandling av kravet, (iii) att Kunden inte gjort något medgivande, träffat någon
uppgörelse eller på annat sätt påverkat Leverantörens möjlighet att försvara eller
förhandla en uppgörelse avseende kravet, och (iv) att Kunden i skälig utsträckning
medverkar till Leverantörens försvar eller förhandling avseende kravet. Leverantörens
skyldighet att hålla Kunden skadeslös enligt denna punkt förutsätter även att Kunden
installerat samtliga uppdateringar som Leverantören gjort tillgängliga för Kunden,
förutsatt att användning av sådan uppdaterad version av den Licensierade Mjukvaran
hade undvikit intrånget.
8.4 För det fall att krav enligt punkt 8.3 uppkommit, eller om Leverantören bedömer att risk
för sådana krav kan finnas, har Leverantören rätt att (i) erhålla licens eller annan rätt för
Kunden att fortsätta använda den Licensierade Mjukvaran, (ii) ändra den Licensierade
Mjukvaran så att den Licensierade Mjukvaran inte längre kan anses göra intrång eller,
om varken (i) eller (ii) kan åstadkommas på villkor som Leverantören bedömer skäliga,
3
(iii) säga upp detta Avtal till omedelbart upphörande och avskära Kundens möjlighet att
använda den Licensierade Mjukvaran. Kunden har inte rätt till ersättning för sådan
ändring. Kunden har dock vid uppsägning enligt (iii) ovan rätt att erhålla del av erlagd
licensavgift eller, där så är tillämpligt, supportavgift i retur med belopp som motsvarar
den tid av innevarande avtalsperiod som den Licensierade Mjukvaran inte kan
användas i förhållande till den tid för vilken ersättning har erlagts, dock maximalt 50 %
av erlagd ersättning.
9 TREDJEPARTSMJUKVARA
9.1 För det fall att den Licensierade Mjukvaran innehåller programvara från tredje part
(”Tredjepartsmjukvara”) gäller att sådan mjukvara tillhandahålls i enlighet med de
villkor som gäller för användning av respektive Tredjepartsmjukvara. En förteckning
över all sådan Tredjepartsmjukvara som ingår i den Licensierade Mjukvaran framgår av
Dokumentationen. De tillämpliga villkoren, eller var dessa kan erhållas, framgår av
Dokumentationen.
9.2 Leverantören har rätt att inkludera programvara med öppen källkod (open source) i den
Licensierade Mjukvaran. För sådan programvara med öppen källkod ska därtill aktuella
licensvillkor gälla.
10 SÄRSKILDA BESTÄMMELSER FÖR SAAS
10.1 För det fall att den Licensierade Mjukvaran tillhandahålls som SaaS gäller, utöver vad
som anges på annan plats i Avtalet, följande:
a) SaaS-abonnemang löper med en bindningstid om tolv (12) månader och betalas
årsvis i förskott, förutom abonnemanget ”Digital skogsägare” som faktureras per
användare årsvis i efterskott.
b) De användaruppgifter och lösenord som används för att erhålla tillgång till den
Licensierade Mjukvaran ska, om de nedtecknas, förvaras på ett betryggande sätt
så att obehöriga inte kan få tillgång till den Licensierade Mjukvaran.
c) Leverantören ska verka för att den Licensierade Mjukvaran är tillgänglig för
Kundens löpande användning. Leverantören har dock rätt att när som helst och
utan föregående meddelande stänga av tillgången till den Licensierade Mjukvaran
för brådskande underhåll eller för att skydda den Licensierade Mjukvaran från
obehöriga angrepp eller liknande. Leverantören ska dock, så långt möjligt,
informera Kunden om när sådana avbrott kan komma att äga rum. Kunden har inte
rätt till ersättning vid sådan bristande tillgång. Leverantören ansvarar inte heller för
bristande tillgång som beror på avbrott eller kommunikationsproblem på Internet
eller andra privata och publika nätverk som används för att få tillgång till den
Licensierade Mjukvaran.
d) Leverantören uppdaterar och vidtar felrättning löpande avseende Licensierad
Mjukvara som tillhandahålls som SaaS i den utsträckning som Leverantören anser
nödvändigt.
e) Om Leverantören företar ändringar i den Licensierade Mjukvaran som medför
ändring av specifikationen av SaaS eller avgifterna för SaaS ska Leverantören
utan dröjsmål underrätta Kunden om ändringen. Accepterar Kunden inte
ändringen, har Kunden rätt att säga upp avtalet om förändringen innebär en
väsentlig olägenhet för denne. Sådan uppsägning ska meddelas med trettio (30)
dagars varsel och upphörandet ska ske per den dag som anges i uppsägningen,
vilken ska vara tidigast vid ikraftträdandet av ändringen och senast tre (3) månader
därefter.
10.2 För den händelse fel föreligger i SaaS som Leverantören ansvarar för, åtar sig
4
Leverantören att med den skyndsamhet omständigheterna kräver med hänsyn till felets
art och omständigheterna i övrigt på egen bekostnad avhjälpa felet.
10.3 SaaS ska vara tillgänglig minst 95 % av tiden varje månad. Den tid Molntjänsten är
tillgänglig, dvs. avbrottsfri tid, benämns ”Upptid” och den tid Molntjänsten inte är
tillgänglig, benämns ”Nertid”.
10.4 Är Upptiden under en månad lägre än 95 %, och detta inte beror på planerade
driftstopp, har Kunden rätt till ett avdrag om 5 % av årsavgiften för varje hel vecka som
den reducerade servicenivån kvarstår. Med planerade driftstopp avses avbrott som är
nödvändiga för att utföra löpande underhåll och service av de Licensierade Mjukvaran
och därtill hörande utrustning. Avbrott på grund av planerade driftstopp ska inte ses
som Nertid. Denna punkt 10.4 utgör Leverantörens enda ansvar med anledning av fel
och dröjsmål i SaaS.
10.5 Leverantörens skyldigheter enligt denna punkt 10 gäller endast under förutsättning att
kunden har levt upp till samtliga de åtaganden som anges i punkt 5 ovan samt att
i) fel i SaaS reklameras till Leverantören av Kunden inom trettio (30) dagar efter det
att Kunden upptäckt eller bort upptäcka felet, och
ii) Kunden tillhandahåller Leverantören de data som är nödvändiga för Leverantörens
analys av felet.
10.6 Leverantören ansvarar inte för brist som direkt eller indirekt orsakas av:
i) Kunden eller omständighet för vilken Kunden ansvarar,
ii) avbrott i kommunikationstjänst,
iii) planerade driftstopp i SaaS med anledning av underhåll och service av tjänsterna
och/eller Leverantörens system,
iv) omständighet utom Leverantörens kontroll, innefattande Force Majeure samt virus
eller liknande, eller
v) avbrott eller förändring i SaaS som görs av Leverantören på grund av risk för att
tillhandahållandet av SaaS orsakar skada som är mer än ringa för Kunden eller
annan användare av den Licensierade Mjukvaran eller Leverantören.
11 TILLÄGGSTJÄNSTER
11.1 Leverantören kan tillhandahålla särskilda konsulttjänster inom ramen för Avtalet, om
parterna har kommit överens om detta.
11.2 Leverantören ska tillhandahålla konsulttjänster i enlighet med bestämmelserna i
Avtalet. Till undvikande av missförstånd ska bestämmelser om servicenivåer och
tillgänglighet avseende SaaS enligt punkten 10 ovan dock inte tillämpas på
konsulttjänster enligt denna punkt 12.
11.3 Leverantören åtar sig att utföra konsulttjänsterna med omsorg och på ett
fackmannamässigt sätt, samt i enlighet med de instruktioner som meddelas av Kunden.
Leverantören ska utföra konsulttjänsterna med för ändamålet lämpliga och kvalificerade
konsulter.
11.4 Kunden ska lämna Leverantören tillgång till information och underlag avseende
Leverantörens verksamhet i den omfattning som behövs för tjänstens utförande.
11.5 I den omfattning tjänsten ska utföras i Leverantörens lokaler ska Leverantören lämna
Kunden tillgång till lokaler, lämplig arbetsplats och arbetsplatsunderlag. Med
arbetsplatsunderlag avser parterna bl.a. skogsbruksplan, dator, programvara,
mobiltelefon, e-post.
5
11.6 Leverantören får använda underkonsult för utförande av konsulttjänst. Sådan
underkonsult har dock inte rätt att behandla personuppgifter för Leverantörens räkning.
12 LICENSAVGIFT
12.1 För Kundens användning av den Licensierade Mjukvaran ska Kunden erlägga den
licensavgift som framgår av Offerten.
12.2 Licensavgiften ska erläggas i förskott mot faktura. Betalning ska senast vara
Leverantören tillhanda 30 dagar från fakturans datum.
12.3 Vid betalningsdröjsmål utgår dröjsmålsränta enligt räntelagen på utestående belopp till
dess full betalning erlagts. Leverantören har dessutom rätt att utan föregående
meddelande stänga av Kundens möjlighet att använda den Licensierade Mjukvaran till
dess full betalning erlagts eller säga upp Avtalet till omedelbart upphörande.
12.4 Samtliga priser och avgifter är exklusive mervärdesskatt och andra tillkommande
skatter och pålagor.
12.5 För det fall att licensavgiften är löpande (t. ex. årlig) ska Leverantören ha rätt att justera
licensavgiften för nästa period genom skriftligt meddelande senast en (1) månad innan
den nya avgiften ska träda i kraft. Om Kunden inte accepterar den nya licensavgiften
åligger det Kunden att meddela Leverantören detta innan licensavgiften träder i kraft.
Kunden har i så fall rätt att säga upp Avtalet att upphöra samma dag som den nya
licensavgiften träder i kraft.
13 ANSVAR FÖR FEL
13.1 Leverantören ska avhjälpa fel i den Licensierade Mjukvaran som beror på omständighet
för vilken Leverantören ansvarar med den skyndsamhet som omständigheterna kräver.
Skulle avhjälpande inte komma till stånd har Kunden rätt till nedsättning av
licensavgiften för den tid som hinder för nyttjande av den Licensierade Mjukvaran
föreligger. Kunden har, utöver vad som framgår av denna punkt 14 ingen rätt till
ersättning eller skadestånd till följd av fel i den Licensierade Mjukvaran, såvida inte
Leverantören har förfarit grovt vårdslöst.
13.2 Med fel avses att den Licensierade Mjukvaran inte uppfyller Offerten eller avviker från
vad som i övrigt följer av Avtalet.
13.3 Leverantören ansvarar för skada som Leverantören genom sin försummelse orsakat
Kunden, med de begränsningar som anges nedan.
13.4 Parts skadeståndsansvar ska, utom i fall som avses i punkt 8.3 (Intrång) och såvida
inte uppsåt eller grov vårdslöshet föreligger, vara begränsat till högst två (2)
prisbasbelopp (enligt socialförsäkringsbalken (2010:110)).
13.5 Part ansvarar inte, såvida inte uppsåt eller grov vårdslöshet föreligger, i något fall för
utebliven vinst eller annan indirekt skada eller förlust, inklusive den andra partens
eventuella ersättningsskyldighet gentemot tredje man eller förlust av information.
13.6 Part ska, för att inte förlora sin rätt till talan, framställa ersättningsanspråk senast tre (3)
månader efter det att parten upptäckt grunden för kravet, dock senast sex (6) månader
från det att skadan uppstod.
13.7 Leverantören ansvarar inte för förlust eller förvanskning av data utom vad avser sådan
förlust och förvanskning av data som orsakats av Leverantörens försumlighet att utföra
säkerhetskopiering i enlighet med uppdraget.
14 PERSONUPPGIFTSBEHANDLING
14.1 Vid tillhandahållande av SaaS kan Leverantören komma att behandla personuppgifter
6
för Kundens räkning, varför parterna i sådana fall ska ingå ett
personuppgiftsbiträdesavtal med tillhörande instruktion
(”Personuppgiftsbiträdesavtalet”), i enlighet med Bilaga 1.
14.2 Kunden är enligt Dataskyddsförordningen att anse som personuppgiftsansvarig och
Leverantören som personuppgiftsbiträde. Leverantören ska behandla personuppgifter i
enlighet med Personuppgiftsbiträdesavtalet, Kundens instruktioner och gällande
lagstiftning. Vad avser behandling av personuppgifter ska Personuppgiftsbiträdesavtalet
äga företräde framför övriga regleringar i Avtalet.
15 AVTALSTID OCH UPPSÄGNING
15.1 Avtalet träder i kraft vid avtalat startdatum eller annars vid installation eller användning
av den Licensierade Mjukvaran och gäller därefter tills vidare, förutsatt att angivna
licensavgifter rätteligen erläggs av Kunden.
15.2 Kunden har rätt att när som helst genom skriftligt meddelande säga upp Avtalet till
upphörande eller sluta använda den Licensierade Mjukvaran. Om licensavgiften är
löpande anses Kunden även ha sagt upp Avtalet till upphörande om Kunden trots en
påminnelse inte erlägger licensavgiften för kommande period.
15.3 Leverantören har, om den Licensierade Mjukvaran tillhandahålls som SaaS, rätt att
säga upp Avtalet om Leverantören kommer upphöra med tillhandahållandet av den
Licensierade Mjukvaran. Sådan uppsägning träder i kraft tidigast en (1) månad från
Leverantörens skriftliga meddelande därom.
15.4 Vardera parten har rätt att säga upp Avtalet till omedelbart upphörande om:
i) den andra parten begår ett väsentligt avtalsbrott och avtalsbrottet inte fullt ut
avhjälpts senast 30 dagar från att avtalsbrytande part erhållit skriftligt meddelande
från den andra parten med begäran om rättelse;
ii) den andra parten ställer in sina betalningar, beslutar om frivillig eller ofrivillig
likvidation, ansöker om företagsrekonstruktion eller konkurs (eller om annan
ansöker parten i konkurs) eller om part på annat sätt kan anses vara på obestånd.
15.5 Efter Avtalets upphörande, oavsett orsak, ska dock punkterna 6, 8, 9, 18 och 20
fortsätta att gälla utan tidsbegränsning.
15.6 Vid Avtalets upphörande ska Kunden genast upphöra med all användning av den
Licensierade Mjukvaran. Kunden ska, om tillämpligt, genast avinstallera den
Licensierade Mjukvaran och enligt Leverantörens instruktion förstöra eller återsända
alla kopior av installationsmedia och säkerhetskopior av den Licensierade Mjukvaran
och till Leverantören skriftligen intyga att inga kopior därav finns i Kundens besittning.
16 FORCE MAJEURE
16.1 Part är befriad från påföljd för underlåtenhet att fullgöra viss förpliktelse enligt detta
Avtal om underlåtenheten har sin grund i omständighet som är utanför parts kontroll
och som part inte rimligen kunnat förutse eller undvika, såsom krig, myndighetsåtgärd,
nytillkommen eller ändrad lagstiftning, konflikt på arbetsmarknaden, handels- eller
valutarestriktioner, blockad, brand, översvämning eller liknande omständighet, samt fel i
eller försening av leveranser från underleverantörer.
16.2 Det åligger part som önskar åberopa befrielsegrund enligt denna punkt 17 att utan
dröjsmål underrätta den andra parten om uppkomsten därav, liksom dess upphörande.
16.3 Oavsett vad sägs om befrielse från påföljd i denna punkt 17 har part rätt att utan påföljd
säga upp Avtalet till omedelbart upphörande genom skriftligt meddelande till den andre
parten om fullgörandet av en väsentlig förpliktelse enligt Avtalet försenas med mer än
tre (3) månader.
7
17 SEKRETESS
17.1 Parterna förbinder sig att till utomstående inte lämna information avseende Avtalets
innehåll och annan information som parterna fått ta del av med anledning av Avtalet,
oavsett om informationen lämnats skriftligen eller muntligen och oberoende av format
(”Konfidentiell information”).
17.2 Parterna förbinder sig att använda Konfidentiell information enbart i syfte att fullgöra
sina åtaganden under Avtalet och inte för något annat ändamål. Parterna förbinder sig
vidare att vidta erforderliga åtgärder för att förhindra att anställd, underkonsult eller
annan mellanman använder eller avslöjar Konfidentiell information för utomstående
samt att använda samma nivå av aktsamhet (men inte lägre nivå än skälig aktsamhet)
för att undvika utlämnande eller nyttjande av Konfidentiell information som parten
använder avseende sin egen konfidentiella eller upphovsrättsskyddade information.
17.3 Ovanstående gäller inte för sådan information som
i) vid tidpunkten för utlämnandet är eller senare blir tillgänglig för allmänheten på
annat sätt än genom överträdelse mot Avtalet, eller
ii) redan var tillgänglig för part eller som denne på egen hand har utvecklat innan
ingåendet av Avtalet och som inte, direkt eller indirekt, har erhållits genom
överträdelse mot Avtalet.
17.4 Denna sekretessförbindelse förhindrar inte part från att lämna sådan information som
part har skyldighet att lämna ut enligt lag, dom eller myndighetsbeslut. Om part skulle
ha eller åläggas skyldighet att lämna sådan information, åtar sig parterna att
omedelbart underrätta den andra parten. parterna ska göra sitt bästa för att tillse att
information som lämnas i enlighet med denna punkt, så långt möjligt, behandlas
konfidentiellt av mottagaren av informationen.
17.5 Regleringen i denna punkt ska äga giltighet under avtalstiden och tre (3) år efter
Avtalets upphörande.
18 ALLMÄNT
18.1 Ingen av parterna äger rätt att, helt eller delvis, överlåta eller pantsätta sina rättigheter
och/eller skyldigheter enligt detta Avtal utan den andre partens skriftliga godkännande.
Leverantören äger dock överlåta sina fordringar på Kunden till annan.
18.2 Samtliga meddelanden under detta Avtal ska ske genom bud eller rekommenderat brev
till mottagande parts senast kända adress eller e-post enligt parternas skriftliga
instruktioner. Meddelande ska anses ha kommit mottagaren tillhanda: (i) om avlämnat
med bud: vid överlämnandet; (ii) om avsänt med rekommenderat brev: två dagar efter
avlämnande för postbefordran; och (iii) om avsänt med e-post: vid avsändandet om
mottagande bekräftats av mottagaren.
18.3 Ändringar av och tillägg till detta Avtal ska för att äga giltighet ske skriftligen och
undertecknas av båda parter.
18.4 Den i Offerten angivna kontaktpersonen för Kunden är behörig att företräda Kunden i
alla frågor som rör detta Avtal inklusive att överenskomma om ändringar av och tillägg
till detta Avtal.
18.5 Skulle någon bestämmelse i Avtalet eller del därav befinnas ogiltig, ska detta inte
innebära att Avtalet i dess helhet är ogiltigt utan i sådant fall ska, i den mån ogiltigheten
väsentligen påverkar parts utbyte av eller prestation enligt Avtalet, skälig jämkning av
Avtalet ske.
8
19 TVISTER OCH TILLÄMPLIG LAG
Svensk lag ska tillämpas på detta Avtal. Tvist ska avgöras av allmän domstol med
Lunds tingsrätt som första instans.
9
BILAGA 1
PERSONUPPGIFTSBITRÄDESAVTAL
1 BAKGRUND
1.1 Personuppgiftsansvarig har för avsikt att förvärva vissa produkter och tjänster från
Personuppgiftsbiträdet enligt licensavtalet med tillhörande allmänna villkor (gemensamt
”Huvudavtalet”). De produkter och tjänster som Huvudavtalet omfattar innebär att
Personuppgiftsbiträdet kommer att behandla personuppgifter för
Personuppgiftsansvarigs räkning. Parterna har därför ingått detta Biträdesavtal, som
utgör en del av Huvudavtalet.
1.2 Detta Biträdesavtal reglerar den Personuppgiftsansvariges rättigheter och skyldigheter i
egenskap av personuppgiftsansvarig och Personuppgiftsbiträdets rättigheter och
skyldigheter i egenskap av personuppgiftsbiträde när Personuppgiftsbiträdet behandlar
personuppgifter för den Personuppgiftsansvariges räkning.
2 DEFINITIONER
2.1 Om annat inte framgår av Biträdesavtalet, ska begrepp som används i detta
Biträdesavtal tolkas i enlighet med tillämplig dataskyddslagstiftning (”Tillämplig
Dataskyddslagstiftning”).
2.2 Definitioner som används i detta Biträdesavtal men som inte är definierade i detta
Biträdesavtal ska tolkas i enlighet med Huvudavtalet.
3 BILAGOR TILL BITRÄDESAVTALET
Specifikation över behandlingen av personuppgifter Bilaga 2
På förhand godkända underbiträden Bilaga 3
4 BEHANDLING AV PERSONUPPGIFTER
4.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt
dokumenterade instruktioner från Personuppgiftsansvarig, såvida inte annat följer av
Tillämplig Dataskyddslagstiftning. Den Personuppgiftsansvariges ursprungliga
instruktioner till Personuppgiftsbiträdet om behandlingens föremål och varaktighet,
behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av
registrerade anges i detta Biträdesavtal och i Offerten.
4.2 Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt
detta Biträdesavtal, inklusive Offerten, utgör de fullständiga instruktioner som ska följas
av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner
ska förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och
undertecknas av Parterna. Den Personuppgiftsansvarige är skyldig att tillse att
Personuppgiftsbiträdet inte kommer att behandla andra kategorier av personuppgifter,
eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges
i Offerten.
4.3 Personuppgiftsbiträdet ska utan onödigt dröjsmål informera den
Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den
Personuppgiftsansvarige avseende behandlingen av personuppgifter strider mot
Tillämplig Dataskyddslagstiftning.
4.4 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt Tillämplig
Dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i
10
varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes
skyldigheter enligt Tillämplig Dataskyddslagstiftning.
5 UNDERBITRÄDEN OCH TREDJELANDSÖVERFÖRINGAR
5.1 Den Personuppgiftsansvarige godkänner att Personuppgiftsbiträdet får anlita
underbiträden inom och utanför EU/EES och får överföra personuppgifter utanför
EU/EES. Personuppgiftsbiträdet ska säkerställa att underbiträden är bundna av
skriftliga avtal som ålägger dem motsvarande skyldigheter vid databehandlingen som
de skyldigheter som gäller enligt detta Biträdesavtal. Bilaga 3 innehåller en lista på i
förhand godkända underbiträden från och med dagen för ikraftträdandet av detta
Biträdesavtal.
5.2 Om Personuppgiftsbiträdet avser att anlita ett nytt eller ersätta ett befintligt underbiträde
för att behandla personuppgifter som omfattas av detta Biträdesavtal ska
Personuppgiftsbiträdet i förväg informera den Personuppgiftsansvarige om detta och
bereda denne möjlighet att framföra invändningar. Sådana invändningar ska ske
skriftligen utan onödigt dröjsmål från det att den Personuppgiftsansvarige fått
informationen. Personuppgiftsbiträdet ska förse den Personuppgiftsansvarige med all
information som denne skäligen kan begära för att bedöma om anlitandet av det
föreslagna underbiträdet kommer att säkerställa efterlevnaden av den
Personuppgiftsansvariges skyldigheter enligt detta Biträdesavtal och tillämplig
dataskyddslagstiftning. Om efterlevnaden av dessa skyldigheter, enligt
Personuppgiftsansvariges befogade uppfattning, inte möjliggörs genom det föreslagna
underbiträdet och Personuppgiftsbiträdet trots Personuppgiftsansvariges invändning vill
anlita det föreslagna underbiträdet, har den Personuppgiftsansvarige rätt att säga upp
Huvudavtalet utan extra kostnad. Om invändningen inte är befogad har den
Personuppgiftsansvarige inte rätt att säga upp Huvudavtalet. Om Huvudavtalet sägs
upp upphör detta Biträdesavtal automatiskt att gälla i enlighet med vad som anges i
punkten 12 nedan.
5.3 Om personuppgifter överförs till, eller åtkomst möjliggörs från, plats utanför EU/EES
ska Personuppgiftsbiträdet säkerställa att det finns en laglig grund för överföringen
enligt tillämplig dataskyddslagstiftning, till exempel EU kommissionens modellklausuler.
Personuppgiftsansvarig ger Personuppgiftsbiträdet fullmakt att för
Personuppgiftsansvarigs räkning ingå EU-kommissionens modellklausuler med
underbiträden.
6 DATASÄKERHET OCH SEKRETESS
6.1 Personuppgiftsbiträdet är skyldigt att fullgöra sina rättsliga förpliktelser avseende
informationssäkerhet under Tillämplig Dataskyddslagstiftning och ska i samtliga fall
vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter
som behandlas.
6.2 Personuppgiftsbiträdet är skyldigt att säkerställa att endast sådan personal som direkt
måste ha tillgång till personuppgifter för att kunna fullgöra Personuppgiftsbiträdets
skyldigheter enligt detta Biträdesavtal får tillgång till sådana uppgifter.
Personuppgiftsbiträdet ska säkerställa att sådan personal omfattas av en lämplig
sekretessförbindelse.
7 UTLÄMNANDE AV PERSONUPPGIFTER OCH KONTAKTER MED MYNDIGHET
7.1 Personuppgiftsbiträdet förbinder sig att inte utan föregående skriftligt medgivande från
den Personuppgiftsansvarige, utlämna eller på annat sätt göra personuppgifter som
behandlas enligt detta Biträdesavtal tillgängliga för tredje part, om annat inte följer av
svensk eller europeisk lag, domstols- eller myndighetsbeslut.
11
7.2 Om en registrerad begär information från Personuppgiftsbiträdet om behandlingen av
dennes personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål hänskjuta
sådan begäran till den Personuppgiftsansvarige.
7.3 Om behörig myndighet begär information från Personuppgiftsbiträdet om behandlingen
av personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål informera den
Personuppgiftsansvarige om detta. Personuppgiftsbiträdet får inte i något avseende
handla för den Personuppgiftsansvariges räkning eller som ombud för denne, och får
inte utan föregående medgivande från den Personuppgiftsansvarige överföra eller på
annat sätt lämna ut personuppgifter eller andra uppgifter rörande behandlingen av
personuppgifter till tredje part, om annat inte följer av svensk eller europeisk lag,
domstols- eller myndighetsbeslut.
7.4 Om det enligt tillämpliga svenska eller europeiska lagar och regelverk begärs att
Personuppgiftsbiträdet ska utlämna personuppgifter som Personuppgiftsbiträdet
behandlar för den Personuppgiftsansvariges räkning, är Personuppgiftsbiträdet skyldigt
att omgående meddela den Personuppgiftsansvarige om detta, om annat inte följer av
tillämplig lag, domstols- eller myndighetsbeslut, och att i samband med utlämnandet
begära att uppgifterna behandlas med sekretess.
8 PERSONUPPGIFTSINCIDENTER
8.1 Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den
Personuppgiftsansvarige efter att ha fått vetskap om en personuppgiftsincident.
8.2 Personuppgiftsbiträdet ska bistå den Personuppgiftsansvarige med den information
som rimligen kan krävas för att uppfylla dennes skyldighet att anmäla
personuppgiftsincidenter.
9 RÄTT TILL GRANSKNING
9.1 Den Personuppgiftsansvarige ska, i sin egenskap av personuppgiftsansvarig, ha rätt att
vidta nödvändiga åtgärder för att säkerställa att Personuppgiftsbiträdet kan fullgöra sina
skyldigheter enligt detta Biträdesavtal och att Personuppgiftsbiträdet faktiskt har vidtagit
de åtgärder som krävs för att säkerställa att dessa skyldigheter fullgörs.
9.2 Personuppgiftsbiträdet förbinder sig att tillhandahålla den Personuppgiftsansvarige all
information som krävs för att visa att de skyldigheter som anges i detta Biträdesavtal
följs, samt att möjliggöra för och medverka till sådan granskning, inbegripet tillsyn på
plats, som genomförs av den Personuppgiftsansvarige eller annan granskare som
utsetts av denne, under förutsättning att de personer som utför granskningen ingår
lämpliga sekretessavtal. Tillsyn på plats får ske högst en (1) gång per tolv (12)
månader, om inte Personuppgiftsansvarig kan visa att särskilda skäl föreligger för tillsyn
i perioden däremellan.
10 ERSÄTTNING
19.1 Personuppgiftsbiträdet har rätt till ersättning enligt Personuppgiftsbiträdets vid var tid
gällande prislista för det arbete som utförts på grund av skyldigheterna i punkterna 4.4,
7, 8.2, 9 och 13 i detta Biträdesavtal.
11 ANSVARSBEGRÄNSNING
19.2 De ansvarsbegränsningar som anges i punkt 8.5 i Personuppgiftsbiträdets allmänna
villkor (som utgör del av Huvudavtalet) ska tillämpas för Personuppgiftsbiträdets ansvar
enligt detta Biträdesavtal.
12
12 AVTALSTID
19.3 Bestämmelserna i detta Biträdesavtal ska gälla så länge som Personuppgiftsbiträdet
behandlar personuppgifter för vilka den Personuppgiftsansvarige är
personuppgiftsansvarig.
13 ÅTGÄRDER NÄR BEHANDLINGEN AV PERSONUPPGIFTER AVSLUTATS
13.1 När detta Biträdesavtal upphör ska Personuppgiftsbiträdet, beroende på vad den
Personuppgiftsansvarige väljer, radera eller återlämna alla personuppgifter som
behandlats enligt Biträdesavtalet inom trettio (30) dagar efter Huvudavtalets
upphörande, om inte lagring av personuppgifterna krävs enligt svensk eller europeisk
lagstiftning.
13.2 På begäran av den Personuppgiftsansvarige ska Personuppgiftsbiträdet utan onödigt
dröjsmål även efter behandlingens avslutande enligt punkten 12 ovan skriftligen
bekräfta vilka åtgärder som vidtagits avseende personuppgifterna.
14 ÄNDRINGAR I BITRÄDESAVTALET
Ändringar av, och tillägg till, Biträdesavtalet ska för att vara bindande upprättas
skriftligen och vara undertecknade av parterna.
15 TILLÄMPLIG LAG OCH TVISTELÖSNING
15.1 Detta Biträdesavtal ska tolkas och tillämpas i enlighet med svensk lag.
15.2 Tvist angående tolkning eller tillämpning av detta Biträdesavtal ska lösas i enlighet med
punkten 8.9 i Personuppgiftsbiträdets allmänna villkor (som utgör del av Huvudavtalet).
13
Bilaga 2
Specifikation över behandlingen av personuppgifter
Kategorier av
uppgifter Namn
Adress
Telefonnummer,
Epost,
Fastighetsbeteckning,
Ägarandel i fastighet,
Typ av kontakt (kan anta värde av skogsägare, skoglig kontakt
eller planläggare)
Kategorier av
registrerade Markägare (Hel- och/eller delägare).
Planläggare/producent av skogsbruksplanen.
Behandlingsaktiviteter
Lagring, sortering, kategorisering, konvertering.
Plats för behandling
av personuppgifterna Addpro, Sverige
Fortnox, Sverige.
Upsales, Sverige
Oneflow, Sverige
Informationssäkerhet Introduktion
Leverantörens tjänst Planhotell driftas av Addpro AB.
Varje instans av Planhotell är en separat databas.
Fysisk lagring av databaserna sker på egen server i
Addpros datacenter.
AddPro ansvarar för drift av tjänsten med
omfattningen:
● Felsöka och åtgärda driftstörningar,
● Drift och administration av den centrala plattformen,
● Informera och eskalera vid driftstörningar,
● Loggning av förändringar,
● Installation av rättningar (säkerhetsuppdateringar)
● Övervakning av centrala plattformen för brandväggen
då Planhotellet skyddas av tjänsten Firewall som är en
dedicerad virtuell brandvägg i AddPros centralt
klustrade brandväggsmiljö.
14
AddPros ansvar att reagera på övervakningslarm
anses även sådana som en inkommande anmälan av
incident.
Tillgänglighetsbehörigheter
Fysisk tillgång till servern har endast
datahallsansvarig på Addpro.
Tillgång till Planhotellets databaser har endast DBA på
Leverantören.
AddPro datacenters
AddPro har två (2), kommunikationsmässigt,
sammankopplade datacenters placerade i
Malmöområdet. Datacentren har ett geografiskt
avstånd om 9 km mellan varandra.
AddPro primära datacenter omfattar:
Fysisk säkerhet
● Tillträde till serverhall sker via sluss med dubbla dörrar
med passagekontroll och kameraövervakning,
● Brandklassad enligt normen EI60,
● Släcksystem med Inergen,
● UPS:er, kylanläggningar, dieselgenerator och gastuber i
egna separata brandceller skilda från
serverhall,
● Jordat antistatiskt golv,
● Komplett PUS-system (potentialutjämningssystem,
d.v.s. jordning),
● Larm (Drift, Skal- och Volymskydd)kopplat mot
väktarbolag och AddPro NOC,
● Lokalerna är videoövervakade,
● Lokalerna motsvarar en säkerhet enligt: SSF 130:6,
larmklass 2, SSF 200:3 skyddsklass 2 för mekaniskt
inbrottsskydd, samt uppfyller lägst klass 3 i SS3522,
● För brandlarmsinstallationer följs Svenska
Brandförsvarsföreningens rekommendationer (SBF
110:6).
Nätverk
● Rack för kritisk utrustning är utrustade med dubbla, mot
de centrala switcharna, aggregerade rackswitchar. (När
15
utrustning är inkopplad via s.k. teamade nätverkskort
mot båda switcharna uppnås en nätverksredundans
ända fram till applikationerna).
● Säkerhetsmässigt zonindelat hostingnät som sträcker
sig över båda serverhallarna och möjliggör exempelvis
flytt av virtuella servrar mellan siterna och att en kund
kan ha servrar på båda ställena.
● Hela hostingnätet är uppbyggt av redundanta
komponenter.
● Alla kundmiljöer är separerade fysiskt eller med
firewalls.
Tillgänglighet
● Driftlarm med larmförmedling på samtliga nedan
nämnda system inklusive temp, fukt och
vatten.
● Kvalitetssäkrad redundant UPS-skyddad
kraftförsörjning med bypass funktion från egen elcentral
samt reservkraft från dieselgenerator.
● Redundant kylanläggning.
● Rack för kritisk utrustning är matade med A+B-kraft med
skilda faser via dubbla PDU:er.
Miljö
● Rackrader har varm och kallgångar, där varmgångarna
förser kylsystemen med den varma luften för att
åstadkomma så hög verkningsgrad som möjligt.
● Elen är miljöcertifierad (Grön EL - Vatten och vindkraft)
16
Bilaga 3
På förhand godkända underbiträden
Namn Plats för behandling (land)
Addpro AB Sverige
Fortnox AB Sverige
Upsales AB Sverige
Oneflow AB Sverige
17