Användarvillkor

Oktober 2020

MyGizmo Allmänna användarvillkor 1.05

1. PARTER OCH TJÄNSTER
1.1 Dessa allmänna användarvillkor (”Villkoren”) reglerar villkoren för det Avtal som ingåtts mellan MyGizmo AB (”MyGizmo”) och anlitande bolag (”Kund”) rörande leverans av MyGizmos tjänster i enlighet med Avtalsbekräftelsen.

1.2 Med tjänst i dessa Villkor avses samtliga de tjänster som Kunden tecknat Avtal för i enlighet med Avtalsbekräftelsen samt övriga tjänster och produkter som Kunden nyttjar, oavsett om detta sker över internet eller på annat sätt (”Tjänst” eller ”Tjänsten”).

1.3 Dessa Villkor tillsammans med Avtalsbekräftelsen kallas gemensamt för ”Avtalet”. I händelse av motstridigheter mellan innehållet i Villkoren och Avtalsbekräftelsen, ska innehållet i Avtalsbekräftelsen äga företräde.

2. AVTALSTID
Avtalet gäller från och med avtalad startdag, eller om sådan avtalad startdag saknas från datum för Avtalsbekräftelsen, och för en period om tolv (12) månader därefter. Avtalet förlängs automatiskt med samma period var gång om Tjänsten inte skriftligen sagts upp senast tre (3) månader före avtalstidens utgång.

3. ANVÄNDARE; KUNDENS ÅTAGANDEN M.M
3.1 Kunden åtar sig att endast använda Tjänsten i enlighet med detta Avtal och i enlighet med MyGizmos vid var tid gällande instruktioner samt för som mest det antal användare som omfattas av Avtalsbekräftelsen. Kunden ansvarar för att dess användare iakttar vad som följer av detta Avtal.

3.2 Kunden är skyldig att ange korrekt information om sitt företag och dess organisationsnummer i Avtalsbekräftelsen. Är det fråga om en privatperson ska personnummer uppges. Kunden är ansvarig för att lösenord till Tjänsten förvaras på ett säkert sätt. Kunden ansvarar själv för eventuellt obehörigt utnyttjande av Tjänsten. Kunden kan begära att MyGizmo spärrar Tjänsten eller att Kunden får nytt lösenord.

3.3 Kunden är införstådd med att Tjänsten endast får användas för lagliga ändamål och Kunden åtar sig att hålla MyGizmo skadeslöst avseende samtliga krav från tredje man som riktas mot MyGizmo med anledning av Kundens användning av Tjänsten, innefattande men inte begränsat till anspråk avseende intrång i tredje parts immateriella rättigheter.

3.4 Kunden ansvarar för att tredjepartsprogram såsom webbläsare, pdf-läsare, toolbars, antivirusprogram samt brandväggar etc är korrekt installerade och tillåter trafik mot av MyGizmos hänvisade webbplatser. Kunden ska tillse att webbläsaren hålls uppdaterad till senaste version.

3.5 Kontinuerlig överföring av data, till exempel där bilder från kamera regelbundet uppdateras, är inte tillåten. MyGizmo tillåter inte depåer för program, film eller musik om inte annat överenskommits.

3.6 Kunden ansvarar för att Kundens Data, såsom definierats i punkten 6 nedan, är fri från virus, trojaner, maskar eller annan programvara eller kod som kan skada Tjänsten eller MyGizmos och tredje parts utrustning eller programvara.

3.7 Kunden äger inte rätt att skicka spam-mail via Tjänsten. MyGizmo förbehåller sig rätten att bedöma vad som utgör spam-mail.

3.8 Webbläsare som Tjänsten stödjer anges vid var tid på MyGizmos webbplats www.mygizmo.se.

3.9 Avtalet medför inte att upphovsrätt eller andra immateriella rättigheter till Tjänsten överlåts till Kunden. Kunden får inte utan skriftligt medgivande från MyGizmo kopiera, ändra eller på annat sätt hantera programvara eller annat material som hör till Tjänsten och ej heller överlåta eller upplåta rätt till sådan programvara eller material till annan.

4. MYGIZMO´S ÅTAGANDEN SAMT ANSVARSFRIHET
4.1 MyGizmo strävar efter att alltid leverera så bra Tjänst som möjligt och det kommer göras rimliga ansträngningar för att Tjänsten ska vara tillgänglig och möjlig för Kunden att använda 24 timmar per dygn, med undantag för planerade driftstopp. Från tid till annan kan dock tekniska komplikationer eller underhåll, planerat eller oplanerat, resultera i tillfälliga avbrott eller förlust av Kundens Data, såsom definierats i punkten 6 nedan. I den mån det är möjligt kommer MyGizmo informera Kunden inför planerade driftsstörningar. Kunden har inte rätt till någon form av ersättning med anledning av avbrott i Tjänsten eller förlust av Data.

4.2 Kontaktuppgifter för support och felanmälan lämnas ut till Kunden på begäran.

4.3 MyGizmo ansvarar inte i något fall för fel eller avbrott i Kundens tillgång till Tjänsten eller förlust av Data som beror på någon av nedanstående omständigheter:

  • fel i Kundens utrustning eller programvara;
  • virus eller annat angrepp på säkerheten hos Kunden;
  • fel eller brist i tjänst som tillhandahålls av MyGizmos underleverantör;
  • annan omständighet utanför MyGizmo ansvarsområde för Tjänsten som t.ex. fel eller brist i allmänna tele- och datakommunikationsnät eller andra produkter eller tjänster från tredje man;
  • DoS-attacker; och/eller
  • force majeure händelser enligt punkt 12 nedan.

    5. FEL I TJÄNSTEN
    5.1 För den händelse det föreligger ett fel i Tjänsten så att bearbetningen av Kundens Data, såsom definierats i punkten 6 nedan, föranleder ett felaktigt resultat, åtar sig MyGizmo, så snart omständigheterna kräver med hänsyn till felets art och omständigheterna i övrigt, på begäran av Kunden att på MyGizmos bekostnad göra en ny bearbetning av Kundens Data.

    5.2 MyGizmo ansvar enligt punkten 5.1 ovan gäller endast under förutsättning att: (i) Kunden har levt upp till samtliga de åtaganden som följer av Avtalet; (ii) felet i Tjänsten reklameras till MyGizmo av Kunden inom tio (10) dagar efter det att Kunden upptäckt eller bort upptäcka felet; samt (iii) att Kunden tillhandahåller MyGizmo den Data som är nödvändiga för MyGizmo bearbetning enligt punkten 5.1 ovan.

    5.3 Denna punkt 5 utgör, utöver vad som framgår i punkten 4 ovan, MyGizmos enda ansvar med anledning av fel i Tjänsten.

    6. KUNDENS DATA
    6.1 Genom Avtalet erhåller inte MyGizmo någon äganderätt till Kundens Data. MyGizmo har dock rätt att använda Kundens Data för statistiska ändamål (där data endast presenteras på aggregerad nivå och inte specifikt hänförligt till Kunden) samt för att förbättra och utveckla Tjänsten. Med ”Data” avses här all information som Kunden och Kundens användare lagrar eller generar i Tjänsten.

    6.2 Kunden ansvarar för att Kunden i samband med upphörande av Avtalet, oaktat grunden för sådant upphörande, exporterar all Data från Tjänsten. MyGizmo ansvarar endast för att lagra Kundens Data i maximalt trettio (30) dagar efter Avtalet upphört, varefter MyGizmo äger rätt att radera Kundens kvarvarande Data från MyGizmos servrar.

    6.3 MyGizmo ansvar för Kundens Data är begränsat till vad som framgår av punkten 5 ovan.

    6.4 MyGizmo äger rätt att använda Kundens loggor samt namn i marknadsföringssyfte och/eller presentationer.

    7.  SÄKERHET
    7.1  All datakommunikation genom Tjänsten sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsten krävs inloggning med användarnamn, databasnamn och lösenord.

    7.2  Tjänsten driftas i dagsläget på AWS (Amazon Web Services). MyGizmo förbehåller sig dock rätten att anlita annan leverantör för drift.

    7.3 Information om MyGizmos säkerhetsarbete samt kunskaps- och informationsskydd kan lämnas till Kunden på begäran.

    8. ANSVARSBEGRÄNSNING
    MyGizmos ansvar för skada uppkommen genom MyGizmos brott mot åtagande enligt detta Avtal är begränsat till direkt skada om maximalt ett prisbasbelopp enligt 2 kap. 6 § socialförsäkringsbalken om inte MyGizmo agerat uppsåtligt eller med grov vårdslöshet. MyGizmo är aldrig ansvarigt för indirekt skador, såsom förlorad vinst eller produktion, förlust av Data etc. För att krav ska kunna göras gällande måste det framställas skriftligen inom två (2) månader från att skadan upptäckts eller borde ha upptäckts.

    9. SEKRETESS
    9.1 Vardera part förbinder sig att inte, utan motpartens medgivande, till tredje man under avtalstiden och därefter lämna ut motpartens Konfidentiella Information. Med Konfidentiell Information menas varje uppgift av ekonomisk, teknisk, kommersiell eller annan art hänförliga till part eller till part närstående bolag och gäller oavsett om uppgiften dokumenterats i skrift eller inte. Som Konfidentiell Information ska dock inte betraktas information som är allmänt känd eller kommit till allmän kännedom på annat sätt än genom mottagande parts brott mot detta Avtal.

    9.2 Parterna åtar sig vidare att inte utnyttja motpartens Konfidentiella Information för andra syften än att fullgöra sina rättigheter och skyldigheter enligt Avtalet.

    9.3 Sekretesskyldigheten gäller inte när part är skyldig enligt lag, domstols- eller myndighetsbeslut eller enligt bindande börsregler att lämna ut Konfidentiell Information. Sekretesskyldigheten gäller inte heller för MyGizmo avseende Konfidentiell Information som omfattas av beslut av myndighet (exempelvis domstol, polis, åklagarmyndighet eller ekobrottsmyndigheten) eller som annars är relaterad till brottsmisstanke på vilket fängelse kan följa.

    9.4 Part ska genom sekretessförbindelse med personal eller andra lämpliga åtgärder tillse att sekretess enligt ovan iakttas. Part ansvarar för att även eventuell underleverantör samt dennes anställda som tar del av motpartens Konfidentiella Information undertecknar en sekretessförbindelse av motsvarande innehåll.

    10. PERSONUPPGIFTER
    10.1 I samband med att Kunden tecknar avtal med MyGizmo om Tjänsten och vid nyttjande av Tjänsten kan det krävas att vissa personuppgifter lämnas till MyGizmo. Dessa uppgifter behandlas för att kunna leverera Tjänsten, erbjuda support och handledning, skicka erbjudanden till Kunden, genomföra uppdateringar och förbättringar av Tjänsten, samt i övrigt för att på bästa sätt kunna fullgöra sina förpliktelser gentemot Kunden i enlighet med Avtalet. Behandlingen grundar sig på en intresseavvägning. Uppgifterna sparas så länge Kunden har ett gällande Avtal varefter de raderas ifrån MyGizmos system förutsatt att fortsatt lagring inte krävs genom tvingande lagstiftning eller om MyGizmo har rätt att spara dessa baserat på en annan laglig grund i enlighet med gällande rätt.

    10.2 De personer vars personuppgifter MyGizmo i egenskap av personuppgiftsansvarig behandlar har rätt att:
    – få ett utdrag över de personuppgifter MyGizmo behandlar om dem;
    – begära rättelse av felaktiga personuppgifter;
    – få sina personuppgifter raderade (förutsatt att MyGizmo inte har rätt att behålla personuppgifterna baserat på annan laglig grund);
    – under vissa omständigheter begära begränsning av behandlingen av personuppgifterna; och
    – nyttja möjligheten till dataportabilitet av sina personuppgifter under vissa omständigheter.

    10.3 Personuppgiftsansvarig är:
    MyGizmo AB
    Laxholmstorget 3
    602 21 Norrköping
    Org.nr: 559116-2176
    info@mygizmo.se
    070 – 346 19 96

10.4 De personuppgifter MyGizmo behandlar i sin roll som personuppgiftsbiträde regleras separat i ett Biträdesavtal, Bilaga 1, vilket utgör en integrerad del av Avtalet. Om Kundens instruktioner rörande MyGizmos behandling av sådana personuppgifter medför extra kostnader för MyGizmo äger MyGizmo rätt att fakturera Kunden för sådana kostnader.

11. FORCE MAJEURE
Om part förhindras att fullgöra sina åtaganden enligt Avtalet på grund av omständighet som part inte kunnat råda över såsom, men inte begränsat till, blixtnedslag, arbetskonflikt, eldsvåda, naturkatastrof, pandemi, ändrad myndighetsbestämmelse, myndighetsingripande, krig, uppror eller upplopp, mobilisering eller oförutsedda militärinkallelser, rekvisition, beslag, valutarestriktioner, export- eller importrestriktioner, jordbävning, översvämning eller vattenskada, allmän varuknapphet eller knapphet i fråga om transportmedel jämte liknande omständigheter samt fel eller försening i tjänster från underleverantör på grund av omständighet som här har angivits, ska detta utgöra befrielsegrund som medför framflyttning för tidpunkt för prestation samt befrielse från skadestånd, annan ersättningsskyldighet och andra påföljder. Om Avtalets fullgörande till väsentliga delar förhindras för längre tid än tre (3) månader på grund av här angiven omständighet, har part rätt att skriftligen säga upp Avtalet i förtid. Vid sådan uppsägning har MyGizmo rätt till ersättning enligt Avtalet för utfört arbete, tillhandahållen Tjänst och styrkt nödvändig kostnad.

12. TILLÄMPLIG LAG OCH TVISTLÖSNING
12.1 Parternas rättigheter och skyldigheter vid tolkning och tillämpning av Avtalet ska bestämmas i enlighet med svensk lag.

12.2 Tvist som uppstår i anledning av Avtalet ska slutligt avgöras genom skiljedom enligt Regler för Förenklat Skiljeförfarande för Stockholms Handelskammares Skiljedomsinstitut. Skiljeförfarandets säte ska vara Norrköping och språket för förfarandet ska vara svenska. Part har alltid rätt att vända sig till svensk domstol eller annan behörig myndighet om tvistigt kapitalbelopp inte överstiger etthundratusen (100 000) SEK.

Bilaga 1 Personuppgiftsbiträdesavtal
Detta personuppgiftsbiträdesavtal (”Biträdesavtal”) reglerar villkoren mellan Kunden (”Personuppgiftsansvarig”) och MyGizmo (”Personuppgiftsbiträde”), var för sig benämnd ”Part” och tillsammans ”Parterna”, avseende Personuppgiftsbiträdets Behandling av Personuppgifter för Personuppgiftsansvarigs räkning.

1. Definitioner
Om inget annat anges ska begrepp anses ha samma innebörd som i Gällande dataskyddsregler, vilka bland annat innebär:

Behandling, avser den åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Gällande dataskyddsregler, avser den allmänna dataskyddsförordningen (GDPR), (EU) 2016/679.

Känsliga personuppgifter, definieras i artikel 9 GDPR.

Personuppgifter, avser varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad Registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Personuppgiftsincident, avser en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de Personuppgifter som överförts, lagrats och i övrigt behandlas.

Registrerad, se Personuppgifter ovan.

Tredje land, avser ett land utanför Europeiska Ekonomiska Samarbetet (”EES”).

Underbiträde, avser sådant personuppgiftsbiträde som anlitas av det Personuppgiftsbiträde som är Part i detta Biträdesavtal och som Behandlar Personuppgifter för Personuppgiftsansvarigs räkning.

2. Bakgrund och syfte
2.1. Personuppgiftsansvarig har erhållit en rätt att nyttja av Tjänst som tillhandahålls av MyGizmo i enlighet med mellan parterna ingånget avtal.

2.2. Personuppgiftsbiträdet svarar för drift, support och rådgivning avseende och i samband med Personuppgiftsansvarigs nyttjande av Tjänsten vilket innebär att Personuppgiftsbiträdet kommer få tillgång till och därmed Behandla Personuppgifter för Personuppgiftsansvarigs räkning.

2.3. Gällande dataskyddsregler ställer krav på skriftligt avtal vid anlitande av Personuppgiftsbiträde varför Parterna har tecknat detta Biträdesavtal.

3. Behandling av Personuppgifter
3.1. Personuppgiftsbiträdet ska endast behandla Personuppgifter i enlighet med detta Biträdesavtal, Gällande dataskyddsregler samt Personuppgiftsansvarigs vid var tid gällande instruktioner, se underbilaga till detta Biträdesavtal.

3.2. Personuppgiftsbiträdet får inte behandla Personuppgifter för egna eller några andra ändamål än de som Personuppgiftsbiträdet anlitats för av Personuppgiftsansvarig.

3.3. Personuppgiftsbiträdet får inte överföra Personuppgifter till Tredje land såvida det inte är tillåtet enligt vad som framgår av detta Biträdesavtal.

3.4. Personuppgiftsbiträdet ska utan oskäligt dröjsmål, dock senast trettio (30) dagar från Personuppgiftsansvarigs begäran, ge denne tillgång till Personuppgifter som Personuppgiftsbiträdet har i sin besittning samt genomföra en begärd ändring, radering, begränsning eller överföring av Personuppgifter. Har Personuppgiftsansvarig raderat, eller anvisat Personuppgiftsbiträdet om radering, ska den senare vidta sådana åtgärder som krävs för att Personuppgiften inte ska kunna återskapas.

3.5. Personuppgiftsbiträdet är skyldigt att upprätta ett register över den Behandling som sker på Personuppgiftsansvarigs uppdrag. Vid begäran ska ett registerutdrag överlämnas till Personuppgiftsansvarig eller behörig tillsynsmyndighet i ett läsbart format. Registret ska omfatta följande:

A) Namn och kontaktuppgifter för Personuppgiftsbiträdet och dess dataskyddsombud, om sådant finns, samt för Personuppgiftsansvarig för vars räkning Behandling utförs. I förekommande fall även kontaktuppgifter för Underbiträden;

B) de kategorier av Behandling som utförs för Personuppgiftsansvarigs räkning;

C) i tillämpliga fall, överföringar av Personuppgifter till Tredje land, information om vilket Tredje land som avses samt vilka lämpliga skyddsåtgärder som vidtagits; och

D) en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som vidtagits för att uppnå en lämplig skyddsnivå.

4. Personuppgiftsansvarigs ansvar
4.1. Personuppgiftsansvarig ska ansvara för att Behandlingen av Personuppgifter är laglig och sker i enlighet med Gällande dataskyddsregler.

4.2. Personuppgiftsansvarig ska endast ge Personuppgiftsbiträdet tillträde till de Personuppgifter som är nödvändiga med hänsyn till ändamålet med Behandlingen och den Personuppgiftsansvariga ska därför särskilt tillse att inga Känsliga personuppgifter omfattas av Behandlingen.

4.3. Personuppgiftsansvarig ska omedelbart lämna Personuppgiftsbiträdet korrekta uppgifter i händelse av att instruktionerna är felaktiga, ofullständiga eller i övrigt behöver förändras.

5. Kapacitet och Förmåga
5.1. Personuppgiftsbiträdet garanterar att denne besitter nödvändig teknisk och organisatorisk kapacitet och förmåga att fullgöra sina skyldigheter enligt detta Biträdesavtal och Gällande dataskyddsregler.

5.2. Personuppgiftsbiträdet ska på Personuppgiftsansvarigs begäran, eller oberoende tredje part som denna anlitat, styrka att de skyldigheter som framgår av detta Biträdesavtal och Gällande dataskyddsregler uppfylls genom att utan onödigt dröjsmål tillhandahålla relevant dokumentation, hänvisa till relevant och godkänd uppförandekod eller certifiering, möjliggöra och bidra till granskningar och inspektioner av lokaler, IT-system och andra tillgångar och/eller tillhandahålla annan adekvat bevisning. Personuppgiftsbiträdet ska tillförsäkra Personuppgiftsansvarig motsvarande rättigheter i förhållande till anlitade Underbiträden.

6. Säkerhetsåtgärder
6.1. Personuppgiftsbiträdet ska genom lämpliga tekniska och organisatoriska åtgärder begränsa tillgången till Personuppgifterna och endast ge behörighet till sådan personal som behöver ha tillgång till Personuppgifterna för att fullgöra sina åtaganden enligt detta Biträdesavtal, samt att tillse att sådan personal har erforderlig utbildning och i tillräcklig mån har instruerats att hantera Personuppgifterna på ett ändamålsenligt och säkert sätt.

6.2. Personuppgifterna ska av Personuppgiftsbiträdet skyddas mot all typ av otillåten Behandling så som förstöring, otillåten spridning och obehörig tillgång.

6.3. Personuppgiftsbiträdet ska Behandla Personuppgifter med sekretess och tillse att personer med behörighet att Behandla Personuppgifterna hos Personuppgiftsbiträdet har ingått särskild sekretessförbindelse eller upplysts om att särskild tystnadsplikt föreligger enligt avtal eller gällande rätt.

6.4. Personuppgiftsbiträdet ska utan oskäligt dröjsmål, dock senast inom sjuttiotvå (72) timmar från att det kommit Personuppgiftsbiträdet till kännedom, underrätta Personuppgiftsansvarig om förekomsten av eller risken för en Personuppgiftsincident. En sådan underrättelse ska innehålla all nödvändig och tillgänglig information som Personuppgiftsansvarig behöver för att kunna vidta lämpliga förebyggande åtgärder och motåtgärder samt uppfylla sina skyldigheter avseende anmälan av Personuppgiftsincidenter till behörig tillsynsmyndighet.

7. Samverkan
7.1. Personuppgiftsbiträdet ska, med hänsyn taget till Behandlingens art, hjälpa Personuppgiftsansvarig genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att Personuppgiftsansvarig kan fullgöra sin skyldighet att svara på begäran om utövande av den Registrerades rättigheter.

7.2. Personuppgiftsbiträdet ska bistå Personuppgiftsansvarig med att se till att skyldigheterna avseende Personuppgiftsincidenter och konsekvensbedömningar enligt Gällande dataskyddsregler fullgörs, med beaktande av typen av Behandling och den information som Personuppgiftsbiträdet har att tillgå.

7.3. Personuppgiftsbiträdet ska utan oskäligt dröjsmål underrätta Personuppgiftsansvarig om denne kontaktas av behörig tillsynsmyndighet eller annan tredje part i syfte att få tillgång till Personuppgifter som Peronuppgiftsbiträdet, eller i förekommande fall Underbiträdet, har i sin besittning.

7.4. Personuppgiftsbiträdet ska skriftligen och i förväg informera Personuppgiftsansvarig om planerade ändringar av behandlingsförfarandet, däribland tekniska och organisatoriska ändringar som kan påverka skyddet av Personuppgifterna och Personuppgiftsbiträdets efterlevnad av Gällande dataskyddsregler. Innan sådana ändringar genomförs ska Personuppgiftsansvarig lämna sitt samtycke, vilket inte skäligen ska förvägras.

8. Underbiträde
8.1. Personuppgiftsbiträdet äger rätt att byta ut Underbiträde för Behandling av de Personuppgifter som Personuppgiftsbiträdet Behandlar för Personuppgiftsansvarigs räkning förutsatt att Personuppgiftsbiträdet informera Personuppgiftsansvarig om sina avsikter att använda eller byta ut ett Underbiträde i god tid innan sådan förändring.

8.2. Det är Personuppgiftsbiträdets ansvar att med lämpliga åtgärder säkerställa att ett anlitat Underbiträde uppfyller alla tillämpliga bestämmelser om skydd för Personuppgifter samt i väsentliga delar uppfyller de skyldigheter som regleras i detta Biträdesavtal.

9. Överföring till tredje land
9.1. I fall där Personuppgiftsbiträdet i samband med Behandlingen överför Personuppgifter till Tredje land och som av Europeiska kommissionen inte anses uppfylla en adekvat skyddsnivå i förhållande till Gällande dataskyddsregler ska Parterna ingå ett tilläggsavtal avseende detta.

9.2. Har Personuppgiftsbiträdet anlitat ett Underbiträde med innebörden att Personuppgifter överförs till Tredje land som Europeiska kommissionen inte anser uppfylla en adekvat skyddsnivå i förhållande till Gällande dataskyddsregler ska Personuppgiftsbiträdet och Underbiträdet ingå ett tilläggsavtal. I förekommande fall ska Personuppgiftsbiträdet tillhandahålla Personuppgiftsansvarig en underskriven kopia av ett sådant tilläggsavtal som avses ovan.

10. Ansvar för skada
10.1. Har en Registrerad riktat anspråk mot Personuppgiftsansvarig på ersättning för skada eller om en behörig myndighet utfärdar vite eller andra administrativa påföljder och om detta har orsakats av att Personuppgiftsbiträdet har behandlat personuppgifter i strid med Personuppgiftsansvarigs instruktioner, detta Biträdesavtal eller Gällande dataskyddsregler ska Personuppgiftsbiträdet ersätta Personuppgiftsansvarig för uppkommen skada. Eventuell ersättning kan maximalt motsvara den erlagda avgiften enligt Avtalet för innevarande år.

11. Meddelanden
Alla underrättelser enligt detta Biträdesavtal ska ske skriftligen.

Personuppgiftsansvarig kontaktar Personuppgiftsbiträdet via e-post (info@mygizmo.se) eller via post till: MyGizmo AB, Laxholmstorget 3, 602 21 Norrköping

Personuppgiftsbiträdet informerar och kontaktar Personuppgiftsansvarig via de kontaktuppgifter som lämnats av Personuppgiftsansvarig i samband med registreringen.

12. Avtalstid
12.1. Detta Biträdesavtal är giltigt från dagen för Avtalets ingående tills dess Personuppgiftsbiträdets Behandling av Personuppgifterna upphör eller tills det ersätts av ett nytt biträdesavtal.

12.2. Personuppgiftsbiträdet ska vid avslutad Behandling radera eller återlämna eventuella Personuppgifter som biträdet har i sin besittning, såvida inte detta är oförenligt med annan tvingande lagstiftning.

13. Lagval och Tvistlösning
Tvist som uppstår i anledning av Biträdesavtalet ska slutligt avgöras genom skiljedom enligt Regler för Förenklat Skiljeförfarande för Stockholms Handelskammares Skiljedomsinstitut. Skiljeförfarandets säte ska vara Norrköping och språket för förfarandet ska vara svenska. Svensk lag ska tillämpas på tvisten.

Underbilaga 1 Instruktioner för behandling av personuppgifter
Tillhörande personuppgiftsbiträdesavtal mellan Kunden (”Personuppgiftsansvarig”) och MyGizmo AB.

Ändamål med behandlingen

Personuppgiftsansvarig har rätt att nyttja Tjänst tillhandahållen av MyGizmo i enlighet med mellan parterna ingånget Avtal. I syfte att erbjuda lagring, support, service och uppdateringar har MyGizmo AB tillgång till den information som Personuppgiftsansvarig har registrerat i systemet.

Typ av behandling

MyGizmo AB har tillgång till och kan läsa, lagra och ändra Personuppgiftsansvarigs uppgifter i tillhandahållen Tjänst. Lagring av personuppgifterna sker per automatik löpande. MyGizmo AB kommer endast behandla personuppgifterna på annat sätt i den omfattning och på det sätt som krävs för att lösa eventuella problem som uppstår eller på annat sätt uppfylla sina åtaganden gentemot Personuppgiftsansvarig.

Typ av personuppgifter

De personuppgifter som efterfrågas i tillhandahållen Tjänst är främst: – Namn – Kontaktuppgifter – Adressuppgifter

Kategori av personuppgifter

Tillhandahållen Tjänst efterfrågar inga särskilda kategorier av personuppgifter, så kallade känsliga personuppgifter, och nivån på säkerhetsåtgärder är anpassat därefter.

Geografisk placering av behandlingen

Personuppgifterna lagras på en server som finns placerad inom EU/EES området.

Hur länge behandlingen ska pågå

Behandlingen av personuppgifter pågår så länge Personuppgiftsansvarig har ett gällande avtal om Tjänsten med MyGizmo AB. Därefter raderas de uppgifter MyGizmo AB har i sin besittning som MyGizmo AB inte på annan laglig grund har rätt att behålla.

Underbiträde

MyGizmo AB använder sig av följande underbiträde:

AWS (Amazon Web Services – äger de servar där alla uppgifter finns lagrade.

Om MyGizmo AB väljer att byta underbiträde kommer Personuppgiftsansvarig att informeras om detta via e-post.

Kontakta oss

    Testa vår demo i 14 dagar