MyGizmo Allmänna användarvillkor 1.08

Mars 2023

1. PARTER OCH TJÄNSTER

1.1 Dessa allmänna användarvillkor (”Villkoren”) reglerar villkoren för det Avtal som ingåtts mellan MyGizmo AB (”MyGizmo”) och anlitande bolag (”Kund”) rörande leverans av MyGizmos tjänster i enlighet med Avtalsbekräftelsen.

1.2 Med tjänst i dessa Villkor avses samtliga de tjänster som Kunden tecknat Avtal för i enlighet med Avtalsbekräftelsen samt övriga tjänster och produkter som Kunden nyttjar, oavsett om detta sker över internet eller på annat sätt (”Tjänst” eller ”Tjänsten”).

1.3 Dessa Villkor tillsammans med Avtalsbekräftelsen kallas gemensamt för ”Avtalet”. I händelse av motstridigheter mellan innehållet i Villkoren och Avtalsbekräftelsen, ska innehållet i Avtalsbekräftelsen äga företräde.

2. AVTALSTID SAMT ERSÄTTNING

2.1 Avtalet gäller under i Avtalsbekräftelsen överenskommen avtalsperiod. Om sådan överenskommen avtalsperiod saknas i Avtalsbekräftelsen gäller Avtalet från datum för Avtalsbekräftelsen och för en period om 12 månader därefter. Avtalet förlängs automatiskt med 12 månader var gång om Tjänsten inte skriftligen sagts upp senast 3 månader före pågående avtalsperiods utgång.

2.2 Oaktat vad som anges ovan har MyGizmo rätt att med 30 dagars uppsägningstid säga upp Avtalet till upphörande.

2.3 Som ersättning för Tjänsten ska Kunden erlägga betalning i enlighet med Avtalsbekräftelsen samt för tillkommande användare och utökningar av Tjänsten, såsom uppgradering av paket samt vid tillval.

2.4 MyGizmo äger rätt att fakturera för Tjänsten i förskott, för faktureringsperiod om upp till 12 månader. Oaktat att fakturering har skett i förskott så äger MyGizmo rätt att i efterhand fakturera för tillkommande avgifter, exempelvis vid uppgradering av paket, vid tillval, ytterligare integrationer eller om fler användare tillkommit.

3. ANVÄNDARE; TJÄNST; KUNDENS ÅTAGANDEN M.M

3.1 Kunden åtar sig att endast använda Tjänsten i enlighet med detta Avtal och i enlighet med MyGizmos vid var tid gällande instruktioner samt för som mest det antal användare som omfattas av Avtalsbekräftelsen, om inte användare tillkommit i enlighet med punkt 3.10 nedan. Med användare i detta Avtal avses var person som använder eller utnyttjar Tjänsten. Kunden ansvarar för att dess användare iakttar vad som följer av detta Avtal.

3.2 Kunden är skyldig att ange korrekt information om sitt företag och dess organisationsnummer i Avtalsbekräftelsen. Är det fråga om en privatperson ska personnummer uppges. Kunden är ansvarig för att lösenord till Tjänsten förvaras på ett säkert sätt. Kunden ansvarar själv för eventuellt obehörigt utnyttjande av Tjänsten. Kunden kan begära att MyGizmo spärrar Tjänsten eller att Kunden får nytt lösenord.

3.3 Kunden är införstådd med att Tjänsten endast får användas för lagliga ändamål och Kunden åtar sig att hålla MyGizmo skadeslöst avseende samtliga krav från tredje man som riktas mot MyGizmo med anledning av Kundens eller dess användares användning av Tjänsten, innefattande men inte begränsat till anspråk avseende intrång i tredje parts immateriella rättigheter.

3.4 Kunden ansvarar för att tredjepartsprogram såsom webbläsare, pdf-läsare, toolbars, antivirusprogram samt brandväggar etc. är korrekt installerade och tillåter trafik mot av MyGizmo hänvisade webbplatser. Kunden ska tillse att webbläsaren hålls uppdaterad till senaste version. Kunden ska vidare tillse att införskaffa nödvändiga licenser och abonnemang för tredjepartsprogram och tredjepartstjänster, inkluderat licenser för Fortnox, Visma, etc, som är nödvändiga för att vald Tjänst ska kunna utföras.

3.5 Kontinuerlig överföring av data, till exempel där bilder från kamera regelbundet uppladdas till Tjänsten, är inte tillåten. MyGizmo tillåter inte depåer för program, film eller musik om inte annat överenskommits.

3.6 Kunden ansvarar för att Kundens Data, såsom definierats i punkten 6 nedan, är fri från virus, trojaner, maskar eller annan programvara eller kod som kan skada Tjänsten eller MyGizmos och tredje parts utrustning eller programvara.

3.7 Kunden äger inte rätt att skicka spam-mail via Tjänsten. MyGizmo förbehåller sig rätten att bedöma vad som utgör spam-mail.

3.8 Webbläsare som Tjänsten stödjer anges vid var tid på MyGizmos webbplatswww.mygizmo.se.

3.9 Avtalet medför inte att upphovsrätt eller andra immateriella rättigheter till Tjänsten överlåts till Kunden. Kunden får inte utan skriftligt medgivande från MyGizmo kopiera, ändra eller på annat sätt hantera programvara eller annat material som hör till Tjänsten och ej heller överlåta eller upplåta rätt till sådan programvara eller material till annan.

3.10 Kunden har rätt att under avtalstiden aktivera tillkommande användare av Tjänsten. MyGizmo äger rätt att fakturera Kunden för tillkommande användare utöver det antal som är överenskommet genom Avtalsbekräftelsen från och med tidpunkten från att tillkommande användare aktiverats.

3.11 Kunden har rätt att inaktivera Tjänsten för tillkommande användare under pågående avtalsperiod. Vid inaktivering av tillkommen användare har MyGizmo rätt till ersättning för sådan användare för den innevarande kalendermånad som inaktivering sker. Eventuell minskning av det ursprungliga antalet användare enligt Avtalsbekräftelsen gäller från och med start av ny avtalsperiod förutsatt att Kunden skriftligen informerar MyGizmo därom senast 3 månader innan utgången av innevarande avtalsperiod.

3.12 MyGizmo äger rätt till ersättning från Kunden för mer omfattande paket samt för tillval och integrationer om Kunden beställer eller annars börjar nyttja funktioner som ingår i mer omfattande paket eller vid tillval och integrationer utöver vad som är överenskommet genom Avtalsbekräftelsen. Om Kunden till exempel beställer eller börjar nyttja funktioner som ingår i Standardpaket men inledningsvis tecknat avtal för Baspaket äger MyGizmo rätt att debitera Kunden för Standardpaket från och med tidpunkten för Kundens beställning och/eller faktiska nyttjande av tillkommande funktioner.

3.13 Eventuell nedgradering från mer omfattande paket till mindre omfattande paket eller uppsägning av gjorda tillval eller integrationer gäller från och med start av ny avtalsperiod förutsatt att Kunden skriftligen informerar MyGizmo därom senast 3 månader innan utgången av innevarande avtalsperiod.

4. MYGIZMO´S ÅTAGANDEN SAMT ANSVARSFRIHET

4.1 MyGizmo strävar efter att alltid leverera så bra Tjänst som möjligt och det kommer göras rimliga ansträngningar för att Tjänsten ska vara tillgänglig och möjlig för Kunden att använda 24 timmar per dygn, med undantag för planerade driftstopp. Från tid till annan kan dock tekniska komplikationer samt planerat eller oplanerat underhåll resultera i tillfälliga avbrott eller förlust av Data. I den mån det är möjligt kommer MyGizmo informera Kunden inför planerade driftsstörningar. Kunden har inte rätt till någon form av ersättning med anledning av avbrott i Tjänsten eller förlust av Data.

4.2 Kontaktuppgifter för support och felanmälan lämnas ut till Kunden på begäran.

4.3 Om Parterna överenskommit om support sker sådan på vardagar, med undantag för allmänna helgdagar, mellan kl. 9 och 17. Vid överenskommelse om support ska Kunden meddela MyGizmo via erhållen kontaktuppgift varefter MyGizmo återkommer till Kunden. Vid felanmälan så ombedes Kunden kontakta MyGizmo via support@mygizmo.se

4.4 MyGizmo ansvarar inte i något fall för fel eller avbrott i Kundens tillgång till Tjänsten eller förlust av Data som beror på någon av nedanstående omständigheter:

·   fel i Kundens utrustning eller programvara;

·   virus eller annat angrepp på säkerheten hos Kunden;

·   fel eller brist i tjänst som tillhandahålls av MyGizmos underleverantör;

·   annan omständighet utanför MyGizmos ansvarsområde för Tjänsten som t.ex. fel eller brist i allmänna tele- och datakommunikationsnät eller andra produkter eller tjänster från tredje man;

·   DoS-attacker; och/eller

·   force majeure händelser enligt punkt 12 nedan.

5. FEL I TJÄNSTEN

5.1 För den händelse det föreligger ett fel i Tjänsten så att bearbetningen av Data föranleder ett felaktigt resultat åtar sig MyGizmo, så snart omständigheterna kräver med hänsyn till felets art och omständigheterna i övrigt, på begäran av Kunden att på MyGizmos bekostnad göra en ny bearbetning av sådan Data.

5.2 MyGizmo ansvar enligt punkten 5.1 ovan gäller endast under förutsättning att: (i) Kunden har efterlevt samtliga de åtaganden som följer av Avtalet; (ii) felet i Tjänsten reklameras till MyGizmo av Kunden inom 10 dagar efter det att Kunden upptäckt eller borde ha upptäckt felet; samt (iii) att Kunden tillhandahåller MyGizmo den Data som är nödvändig för MyGizmos bearbetning enligt punkten 5.1 ovan.

5.3 Denna punkt 5 utgör MyGizmos enda ansvar i anledning av fel i Tjänsten.

6. KUNDENS DATA

6.1 Genom Avtalet erhåller inte MyGizmo någon äganderätt till Kundens Data. MyGizmo har dock rätt att använda Kundens Data för statistiska ändamål (där data endast presenteras på aggregerad nivå och inte specifikt hänförligt till Kunden) samt för att förbättra och utveckla Tjänsten. Med ”Data” avses här all information som Kunden och Kundens användare lagrar eller genererar i Tjänsten.

6.2 Kunden ansvarar för att Kunden i samband med upphörande av Avtalet, oaktat grunden för sådant upphörande, exporterar all Data från Tjänsten. MyGizmo ansvarar endast för att lagra Kundens Data i maximalt 30 dagar efter Avtalet upphört, varefter MyGizmo äger rätt att radera Kundens kvarvarande Data från MyGizmos servrar.

6.3 MyGizmos ansvar för Kundens Data är begränsat till vad som framgår av punkten 5 ovan.

6.4 MyGizmo äger rätt att använda Kundens loggor samt namn i marknadsföringssyfte och/eller presentationer.

7.  SÄKERHET

7.1 All datakommunikation genom Tjänsten sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsten krävs inloggning med användarnamn, databasnamn och lösenord.

7.2 Tjänsten driftas i dagsläget på AWS (Amazon Web Services). MyGizmo förbehåller sig dock rätten att anlita annan leverantör för drift.

7.3 Information om MyGizmos säkerhetsarbete samt kunskaps- och informationsskydd kan lämnas till Kunden på begäran.

8. ANSVARSBEGRÄNSNING

MyGizmos ansvar för skada uppkommen genom MyGizmos brott mot åtagande enligt detta Avtal är begränsat till direkt skada om maximalt ett prisbasbelopp enligt 2 kap. 6 § socialförsäkringsbalken om inte MyGizmo agerat uppsåtligt eller med grov vårdslöshet. MyGizmo är aldrig ansvarigt för indirekta skador, såsom förlorad vinst eller produktion, förlust av Data etc. För att krav ska kunna göras gällande måste det framställas skriftligen inom 2 månader från att skadan upptäckts eller borde ha upptäckts.

9. SEKRETESS

9.1 Vardera part förbinder sig att inte, utan motpartens medgivande, till tredje man under avtalstiden och därefter lämna ut motpartens Konfidentiella Information. Med Konfidentiell Information menas varje uppgift av ekonomisk, teknisk, kommersiell eller annan art hänförliga till part eller till part närstående bolag och gäller oavsett om uppgiften dokumenterats i skrift eller inte. Som Konfidentiell Information ska dock inte betraktas information som är allmänt känd eller kommit till allmän kännedom på annat sätt än genom mottagande parts brott mot detta Avtal.

9.2 Parterna åtar sig vidare att inte utnyttja motpartens Konfidentiella Information för andra syften än att fullgöra sina rättigheter och skyldigheter enligt Avtalet.

9.3 Sekretesskyldigheten gäller inte när part är skyldig att enligt lag, domstols- eller myndighetsbeslut eller enligt bindande börsregler lämna ut Konfidentiell Information. Sekretesskyldigheten gäller inte heller för MyGizmo avseende Konfidentiell Information som omfattas av beslut av myndighet (exempelvis domstol, polis, åklagarmyndighet eller ekobrottsmyndigheten) eller som annars är relaterad till brottsmisstanke på vilket fängelse kan följa.

9.4 Part ska genom sekretessförbindelse med personal eller andra lämpliga åtgärder tillse att sekretess enligt ovan iakttas. Part ansvarar för att även eventuell underleverantör samt dennes anställda som tar del av motpartens Konfidentiella Information undertecknar en sekretessförbindelse av motsvarande innehåll.

10. BETALNINGSVILLKOR; PRISJUSTERING

10.1 Betalningsvillkor för faktura är 20 dagar netto. Vid dröjsmål med betalning är Kunden skyldig att till MyGizmo utge dröjsmålsränta från förfallodatum med 2 % per påbörjad månad samt ersättning för betalningspåminnelse och inkassokostnader enligt gällande lag. MyGizmo förbehåller sig rätten att genomföra kreditbedömning av Kunden samt att besluta om förskottsbetalning/delbetalning av faktura.

10.2 MyGizmo har rätt att med direkt verkan och utan föregående information vid var årsskifte höja priset för Tjänsten med 3 procent eller den högre procent som följer av förhållandet mellan konsumentprisindex (KPI) avseende jämförelsemånaderna senaste oktober respektive oktober året innan.

10.3 MyGizmo har även rätt att med direkt verkan och utan föregående information höja priset för Tjänsten om höjningen beror på omständighet som MyGizmo vi inte kan kontrollera, såsom ökade kostnader för underleverantörer (inkluderat AWS eller annan leverantör för drift), skatter eller annan omständighet av ekonomisk betydelse som påverkar kostnaden för att tillhandahålla Tjänsten.

10.4 Utöver vad som anges i punkt 10.2 och 10.3 har MyGizmo rätt att höja priset för Tjänsten vid utgången av pågående avtalsperiod genom att informera Kunden därom senast 4 månader innan utgången av avtalsperioden. Det nya priset börjar gälla vid start för kommande avtalsperiod.

11. PERSONUPPGIFTER

11.1 I samband med att Kunden tecknar avtal med MyGizmo om Tjänsten och vid nyttjande av Tjänsten kan det krävas att vissa personuppgifter lämnas till MyGizmo. Dessa uppgifter behandlas för att kunna leverera Tjänsten, erbjuda support och handledning, skicka erbjudanden till Kunden, genomföra uppdateringar och förbättringar av Tjänsten, samt i övrigt för att på bästa sätt kunna fullgöra sina förpliktelser gentemot Kunden i enlighet med Avtalet. Behandlingen grundar sig på medgivande samt intresseavvägning. Uppgifterna sparas så länge Kunden har ett gällande Avtal varefter de raderas ifrån MyGizmos system förutsatt att fortsatt lagring inte krävs genom tvingande lagstiftning eller om MyGizmo har rätt att spara dessa baserat på en annan laglig grund i enlighet med gällande rätt.

11.2 De personer vars personuppgifter MyGizmo behandlar har rätt att:

– få ett utdrag över de personuppgifter MyGizmo behandlar om dem;

– begära rättelse av felaktiga personuppgifter;

– få sina personuppgifter raderade (förutsatt att MyGizmo inte har rätt att behålla personuppgifterna baserat på annan laglig grund);

– under vissa omständigheter begära begränsning av behandlingen av personuppgifterna; och

– nyttja möjligheten till dataportabilitet av sina personuppgifter under vissa omständigheter.

11.3 Ansvarig för behandlingen av personuppgifter:

MyGizmo AB

Fridhemsgatan 9

112 40 Stockholm

Org.nr: 559116-2176

info@mygizmo.se

010-303 07 60

11.4 De personuppgifter MyGizmo behandlar i sin roll som personuppgiftsbiträde regleras separat i ett Biträdesavtal, Bilaga 1, vilket utgör en integrerad del av Avtalet. Om Kundens instruktioner rörande MyGizmos behandling av sådana personuppgifter medför extra kostnader för MyGizmo äger MyGizmo rätt att fakturera Kunden för sådana kostnader.

12. FORCE MAJEURE

Om part förhindras att fullgöra sina åtaganden enligt Avtalet på grund av omständighet som part inte kunnat råda över såsom, men inte begränsat till, blixtnedslag, arbetskonflikt, eldsvåda, naturkatastrof, pandemi, ändrad myndighetsbestämmelse, myndighetsingripande, krig, uppror eller upplopp, mobilisering eller oförutsedda militärinkallelser, rekvisition, beslag, valutarestriktioner, export- eller importrestriktioner, jordbävning, översvämning eller vattenskada, allmän varuknapphet eller knapphet i fråga om transportmedel jämte liknande omständigheter samt fel eller försening i tjänster från underleverantör på grund av omständighet som här har angivits, ska detta utgöra befrielsegrund som medför framflyttning för tidpunkt för prestation samt befrielse från skadestånd, annan ersättningsskyldighet och andra påföljder. Om Avtalets fullgörande till väsentliga delar förhindras för längre tid än 3 månader på grund av här angiven omständighet, har part rätt att skriftligen säga upp Avtalet i förtid. Vid sådan uppsägning har MyGizmo rätt till ersättning enligt Avtalet för utfört arbete, tillhandahållen Tjänst och styrkt nödvändig kostnad.

13. VILLKORSÄNDRING; ÖVERLÅTELSE AV AVTAL

13.1 MyGizmo äger rätt att ändra Villkoren. MyGizmo skall omgående underrätta Kunden om sådan villkorsjustering genom nyhetsbrev sänt till Kunds registrerade e-postadress och/eller via MyGizmos hemsida. Accepterar Kunden inte justeringen och sådan är av väsentlig betydelse för Kunden har Kunden rätt att inom 10 dagar efter det att Kunden underrättats om justeringen säga upp Avtalet till upphörande. Sådan uppsägning skall ske senast inom 10 dagar efter det att Kunden underrättats om justeringen. Vid utebliven uppsägning fortsätter Avtalet att gälla i enlighet med de justerade Villkoren.

13.2 MyGizmo äger rätt att överlåta rättigheter och skyldigheter kopplade till Avtalet, samt Avtalet, till tredje part som självt eller genom underentreprenör rimligen kan förväntas fullgöra Avtalet på ett för Kunden tillfredsställande sätt. MyGizmo skall omgående underrätta Kunden om sådan överlåtelse.

14. TILLÄMPLIG LAG OCH TVISTLÖSNING

14.1 Parternas rättigheter och skyldigheter vid tolkning och tillämpning av Avtalet ska bestämmas i enlighet med svensk lag.

14.2 Tvist som uppstår i anledning av Avtalet ska slutligt avgöras genom skiljedom enligt Regler för Förenklat Skiljeförfarande för Stockholms Handelskammares Skiljedomsinstitut. Skiljeförfarandets säte ska vara Stockholm och språket för förfarandet ska vara svenska. Part har alltid rätt att vända sig till svensk domstol om tvistigt kapitalbelopp understiger etthundratusen (100 000) SEK.

Bilaga 1 Personuppgiftsbiträdesavtal

Detta personuppgiftsbiträdesavtal (”Biträdesavtal”) reglerar villkoren mellan Kunden (”Personuppgiftsansvarig”) och MyGizmo (”Personuppgiftsbiträde”), var för sig benämnd ”Part” och tillsammans ”Parterna”, avseende Personuppgiftsbiträdets Behandling av Personuppgifter för Personuppgiftsansvarigs räkning.

1. Definitioner

Om inget annat anges ska begrepp anses ha samma innebörd som i Gällande dataskyddsregler, vilka bland annat innebär:

Behandling, avser den åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Gällande dataskyddsregler, avser den allmänna dataskyddsförordningen (GDPR), (EU) 2016/679.

Känsliga personuppgifter, definieras i artikel 9 GDPR.

Personuppgifter, avser varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad Registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Personuppgiftsincident, avser en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de Personuppgifter som överförts, lagrats och i övrigt behandlas.

Registrerad, se Personuppgifter ovan.

Tredje land, avser ett land utanför Europeiska Ekonomiska Samarbetet (”EES”).

Underbiträde, avser sådant personuppgiftsbiträde som anlitas av det Personuppgiftsbiträde som är Part i detta Biträdesavtal och som Behandlar Personuppgifter för Personuppgiftsansvarigs räkning.

2. Bakgrund och syfte

2.1. Personuppgiftsansvarig har erhållit en rätt att nyttja av Tjänst som tillhandahålls av MyGizmo i enlighet med mellan parterna ingånget avtal.

2.2. Personuppgiftsbiträdet svarar för drift, support och rådgivning i samband med Personuppgiftsansvarigs nyttjande av Tjänsten vilket innebär att Personuppgiftsbiträdet kommer få tillgång till och därmed Behandla Personuppgifter för Personuppgiftsansvarigs räkning.

2.3. Gällande dataskyddsregler ställer krav på skriftligt avtal vid anlitande av Personuppgiftsbiträde varför Parterna har ingått detta Biträdesavtal.

3. Behandling av Personuppgifter

3.1. Personuppgiftsbiträdet ska endast behandla Personuppgifter i enlighet med detta Biträdesavtal, Gällande dataskyddsregler samt Personuppgiftsansvarigs vid var tid gällande instruktioner, se underbilaga till detta Biträdesavtal.

3.2. Personuppgiftsbiträdet får inte behandla Personuppgifter för egna eller några andra ändamål än de som Personuppgiftsbiträdet anlitats för av Personuppgiftsansvarig.

3.3. Personuppgiftsbiträdet får inte överföra Personuppgifter till Tredje land såvida det inte är tillåtet enligt vad som framgår av detta Biträdesavtal.

3.4. Personuppgiftsbiträdet ska utan oskäligt dröjsmål, dock senast trettio (30) dagar från Personuppgiftsansvarigs begäran, ge denne tillgång till Personuppgifter som Personuppgiftsbiträdet har i sin besittning samt genomföra en begärd ändring, radering, begränsning eller överföring av Personuppgifter. Har Personuppgiftsansvarig raderat, eller anvisat Personuppgiftsbiträdet om radering, ska den senare vidta sådana åtgärder som krävs för att Personuppgiften inte ska kunna återskapas.

3.5. Personuppgiftsbiträdet är skyldigt att upprätta ett register över den Behandling som sker på Personuppgiftsansvarigs uppdrag. Vid begäran ska ett registerutdrag överlämnas till Personuppgiftsansvarig eller behörig tillsynsmyndighet i ett läsbart format. Registret ska omfatta följande:

A) Namn och kontaktuppgifter för Personuppgiftsbiträdet och dess dataskyddsombud, om sådant finns, samt för Personuppgiftsansvarig för vars räkning Behandling utförs. I förekommande fall även kontaktuppgifter för Underbiträden;

B) de kategorier av Behandling som utförs för Personuppgiftsansvarigs räkning;

C) i tillämpliga fall, överföringar av Personuppgifter till Tredje land, information om vilket Tredje land som avses samt vilka lämpliga skyddsåtgärder som vidtagits; och

D) en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som vidtagits för att uppnå en lämplig skyddsnivå.

4. Personuppgiftsansvarigs ansvar

4.1. Personuppgiftsansvarig ska ansvara för att Behandlingen av Personuppgifter är laglig och sker i enlighet med Gällande dataskyddsregler.

4.2. Personuppgiftsansvarig ska endast ge Personuppgiftsbiträdet tillträde till de Personuppgifter som är nödvändiga med hänsyn till ändamålet med Behandlingen och den Personuppgiftsansvariga ska därför särskilt tillse att inga Känsliga personuppgifter omfattas av Behandlingen.

4.3. Personuppgiftsansvarig ska omedelbart lämna Personuppgiftsbiträdet korrekta uppgifter i händelse av att instruktionerna är felaktiga, ofullständiga eller i övrigt behöver förändras.

5. Kapacitet och Förmåga

5.1. Personuppgiftsbiträdet garanterar att denne besitter nödvändig teknisk och organisatorisk kapacitet och förmåga att fullgöra sina skyldigheter enligt detta Biträdesavtal och Gällande dataskyddsregler.

5.2. Personuppgiftsbiträdet ska på Personuppgiftsansvarigs begäran, eller oberoende tredje part som denna anlitat, styrka att de skyldigheter som framgår av detta Biträdesavtal och Gällande dataskyddsregler uppfylls genom att utan onödigt dröjsmål tillhandahålla relevant dokumentation, hänvisa till relevant och godkänd uppförandekod eller certifiering, möjliggöra och bidra till granskningar och inspektioner av lokaler, IT-system och andra tillgångar och/eller tillhandahålla annan adekvat bevisning. Personuppgiftsbiträdet ska tillförsäkra Personuppgiftsansvarig motsvarande rättigheter i förhållande till anlitade Underbiträden.

6. Säkerhetsåtgärder

6.1. Personuppgiftsbiträdet ska genom lämpliga tekniska och organisatoriska åtgärder begränsa tillgången till Personuppgifterna och endast ge behörighet till sådan personal som behöver ha tillgång till Personuppgifterna för att fullgöra sina åtaganden enligt detta Biträdesavtal, samt att tillse att sådan personal har erforderlig utbildning och i tillräcklig mån har instruerats att hantera Personuppgifterna på ett ändamålsenligt och säkert sätt.

6.2. Personuppgifterna ska av Personuppgiftsbiträdet skyddas mot all typ av otillåten Behandling så som förstöring, otillåten spridning och obehörig tillgång.

6.3. Personuppgiftsbiträdet ska Behandla Personuppgifter med sekretess och tillse att personer med behörighet att Behandla Personuppgifterna hos Personuppgiftsbiträdet har ingått särskild sekretessförbindelse eller upplysts om att särskild tystnadsplikt föreligger enligt avtal eller gällande rätt.

6.4. Personuppgiftsbiträdet ska utan oskäligt dröjsmål underrätta Personuppgiftsansvarig om förekomsten av eller risken för en Personuppgiftsincident. En sådan underrättelse ska innehålla all nödvändig och tillgänglig information som Personuppgiftsansvarig behöver för att kunna vidta lämpliga förebyggande åtgärder och motåtgärder samt uppfylla sina skyldigheter avseende anmälan av Personuppgiftsincidenter till behörig tillsynsmyndighet.

7. Samverkan

7.1. Personuppgiftsbiträdet ska, med hänsyn taget till Behandlingens art, hjälpa Personuppgiftsansvarig genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att Personuppgiftsansvarig kan fullgöra sin skyldighet att svara på begäran om utövande av den Registrerades rättigheter.

7.2. Personuppgiftsbiträdet ska bistå Personuppgiftsansvarig med att se till att skyldigheterna avseende Personuppgiftsincidenter och konsekvensbedömningar enligt Gällande dataskyddsregler fullgörs, med beaktande av typen av Behandling och den information som Personuppgiftsbiträdet har att tillgå.

7.3. Personuppgiftsbiträdet ska utan oskäligt dröjsmål underrätta Personuppgiftsansvarig om denne kontaktas av behörig tillsynsmyndighet eller annan tredje part i syfte att få tillgång till Personuppgifter som Peronuppgiftsbiträdet, eller i förekommande fall Underbiträdet, har i sin besittning.

7.4. Personuppgiftsbiträdet ska skriftligen och i förväg informera Personuppgiftsansvarig om planerade ändringar av behandlingsförfarandet, däribland tekniska och organisatoriska ändringar som kan påverka skyddet av Personuppgifterna och Personuppgiftsbiträdets efterlevnad av Gällande dataskyddsregler. Innan sådana ändringar genomförs ska Personuppgiftsansvarig lämna sitt samtycke, vilket inte skäligen ska förvägras.

8. Underbiträde

8.1. Personuppgiftsbiträdet äger rätt att byta ut Underbiträde för Behandling av de Personuppgifter som Personuppgiftsbiträdet Behandlar för Personuppgiftsansvarigs räkning förutsatt att Personuppgiftsbiträdet  informera Personuppgiftsansvarig om sina avsikter att använda eller byta ut ett Underbiträde i god tid innan sådan förändring.

8.2. Det är Personuppgiftsbiträdets ansvar att med lämpliga åtgärder säkerställa att ett anlitat Underbiträde uppfyller alla tillämpliga bestämmelser om skydd för Personuppgifter samt i väsentliga delar uppfyller de skyldigheter som regleras i detta Biträdesavtal.

9. Överföring till tredje land

9.1. I fall där Personuppgiftsbiträdet i samband med Behandlingen överför Personuppgifter till Tredje land och som av Europeiska kommissionen inte anses uppfylla en adekvat skyddsnivå i förhållande till Gällande dataskyddsregler ska Parterna ingå ett tilläggsavtal avseende detta.

9.2. Har Personuppgiftsbiträdet anlitat ett Underbiträde med innebörden att Personuppgifter överförs till Tredje land som Europeiska kommissionen inte anser uppfylla en adekvat skyddsnivå i förhållande till Gällande dataskyddsregler ska Personuppgiftsbiträdet och Underbiträdet ingå ett tilläggsavtal. I förekommande fall ska Personuppgiftsbiträdet tillhandahålla Personuppgiftsansvarig en underskriven kopia av ett sådant tilläggsavtal som avses ovan.

10. Ansvar för skada

10.1. Har en Registrerad riktat anspråk mot Personuppgiftsansvarig på ersättning för skada eller om en behörig myndighet utfärdar vite eller andra administrativa påföljder och om detta har orsakats av att Personuppgiftsbiträdet har behandlat personuppgifter i strid med Personuppgiftsansvarigs instruktioner, detta Biträdesavtal eller Gällande dataskyddsregler ska Personuppgiftsbiträdet ersätta Personuppgiftsansvarig för uppkommen skada. Eventuell ersättning kan maximalt motsvara den erlagda avgiften enligt Avtalet för innevarande år.

11. Meddelanden

Alla underrättelser enligt detta Biträdesavtal ska ske skriftligen.

Personuppgiftsansvarig kontaktar Personuppgiftsbiträdet via e-post (info@mygizmo.se) eller via post till: MyGizmo AB, Fridhemsgatan 9, 112 40 Stockholm


Personuppgiftsbiträdet informerar och kontaktar Personuppgiftsansvarig via de kontaktuppgifter som lämnats av Personuppgiftsansvarig i samband med registreringen.

12. Avtalstid

12.1. Detta Biträdesavtal är giltigt från dagen för Avtalets ingående tills dess Personuppgiftsbiträdets Behandling av Personuppgifterna upphör eller tills det ersätts av ett nytt biträdesavtal.

12.2. Personuppgiftsbiträdet ska vid avslutad Behandling radera eller återlämna eventuella Personuppgifter som biträdet har i sin besittning, såvida inte detta är oförenligt med annan tvingande lagstiftning.

13. Lagval och Tvistlösning

Tvist som uppstår i anledning av Biträdesavtalet ska slutligt avgöras genom skiljedom enligt Regler för Förenklat Skiljeförfarande för Stockholms Handelskammares Skiljedomsinstitut. Skiljeförfarandets säte ska vara Stockholm och språket för förfarandet ska vara svenska. Svensk lag ska tillämpas på tvisten.

Underbilaga 1 Instruktioner för behandling av personuppgifter

Tillhörande personuppgiftsbiträdesavtal mellan Kunden (”Personuppgiftsansvarig”) och MyGizmo AB.

Ändamål med behandlingen

Personuppgiftsansvarig har rätt att nyttja Tjänst tillhandahållen av MyGizmo i enlighet med mellan parterna ingånget Avtal. I syfte att erbjuda lagring, support, service och uppdateringar har MyGizmo AB tillgång till den information som Personuppgiftsansvarig har registrerat i systemet.

Typ av behandling

MyGizmo AB har tillgång till och kan läsa, lagra och ändra Personuppgiftsansvarigs uppgifter i tillhandahållen Tjänst. Lagring av personuppgifterna sker per automatik löpande. MyGizmo AB kommer endast behandla personuppgifterna på annat sätt i den omfattning och på det sätt som krävs för att lösa eventuella problem som uppstår eller på annat sätt uppfylla sina åtaganden gentemot Personuppgiftsansvarig.

Typ av personuppgifter

De personuppgifter som efterfrågas i tillhandahållen Tjänst är främst: – Namn – Kontaktuppgifter – Adressuppgifter

Kategori av personuppgifter

Tillhandahållen Tjänst efterfrågar inga särskilda kategorier av personuppgifter, så kallade känsliga personuppgifter, och nivån på säkerhetsåtgärder är anpassat därefter.

Geografisk placering av behandlingen

Personuppgifterna lagras på en server som finns placerad inom EU/EES området.

Hur länge behandlingen ska pågå

Behandlingen av personuppgifter pågår så länge Personuppgiftsansvarig har ett  gällande avtal om Tjänsten med MyGizmo AB. Därefter raderas de uppgifter MyGizmo AB har i sin besittning som MyGizmo AB inte på annan laglig grund har rätt att behålla.

Underbiträde

MyGizmo AB använder sig av följande underbiträde:

AWS (Amazon Web Services) – äger de servar där alla uppgifter finns lagrade.

Om MyGizmo AB väljer att byta underbiträde kommer Personuppgiftsansvarig att informeras om detta via e-post.