Användarvillkor

MyGizmo Allmänna användarvillkor 1.04

26 mars 2019

  1. PARTER OCH TJÄNSTER

I dessa allmänna användarvillkor nedan kallas Du/Ditt företag nedan för ”Användaren” och MyGizmo org nr 559116-2176, Laxholmstorget 3, 602 21 Norrkoping kallas ”MyGizmo”. MyGizmos tjänster består av programmen MyGizmo Kontrollpanel, MyGizmo Tidredovisningsmodul, MyGizmo Produktmodul samt kommande tjänster och produkter som Användaren kan nyttja över Internet eller på annat sätt få tillgång till. MyGizmo levererar också installations- och utbildningstjänster. De tjänster som Du vid var tid beställt och nyttjar för kallas nedan ”Tjänsten”. Dessa allmänna avtalsvillkor (”Villkoren”) tillsammans med parternas avtal kallas gemensamt för ”Avtalet”. I händelse av motstridigheter mellan innehållet i Villkoren och parternas avtal, ska innehållet i parternas avtal äga företräde.

  1. AVTALSTID

Avtalet gäller från och med avtalad startdag eller, om sådan avtalad startdag saknas, från Användarens beställning och gäller under en period om tolv (12) månader därefter. Avtalet förlängs automatiskt med samma period var gång om Tjänsten inte skriftligen sagts upp senast tre (3) månader före avtalstidens utgång.

  1. ANVÄNDARENS ÅTAGANDEN M.M

3.1 Såvida inte parterna kommit överens om annat gäller de priser för Tjänsten som vid var tidpunkt finns publicerade på MyGizmos hemsida. Avgiftsändringar som beror på externa faktorer ska aviseras i direkt anslutning till genomförande av avgiftsförändringarna. MyGizmo har rätt att höja avgift med omedelbar verkan om höjningen är direkt hänförlig, till externa faktorer såsom förändring av valutakurs, skatt eller liknande allmän pålaga samt vid annan liknande omständighet av ekonomisk betydelse för Tjänsten som ligger utanför MyGizmos kontroll och som påverkar kostnaden för tillhandahållande av Tjänsten. MyGizmo ska avisera avgiftsändringar som ej är att hänföra till externa faktorer senast en (1) månad innan avgiftsförändringen träder i kraft, varvid Kunden erhåller möjlighet att säga upp Avtalet med tre (3) månads uppsägningstid förutsatt att sådan uppsägning sker skriftligen inom fjorton (14) dagar från MyGizmos meddelande om avgiftshöjningen. Om så inte sker, anses Användaren ha avstått från möjligheten att säga upp Avtalet i förtid och istället accepterat avgiftsförändringen.

3.2 Tjänstens fasta avgifter faktureras över e-post till kund. Betalningsvillkor är tjugo (20) dagar netto. Vid uppsägning sker ingen återbetalning av redan inbetald avgift.

3.3 Avtalet medför inte att upphovsrätt eller andra immateriella rättigheter till Tjänsten överlåts till Användaren. Användaren får inte kopiera, ändra eller på annat sätt hantera programvara eller annat material som hör till Tjänsten. Inte heller överlåta eller upplåta rätt till sådan programvara eller material till annan, om det inte skriftligen har avtalats med MyGizmo.

3.4 Användaren är skyldig att ange korrekt information om sitt företag och dess organisationsnummer när registrering som Användare sker hos MyGizmo. Är det fråga om en privatperson ska personnummer uppges. Användaren är ansvarig för att lösenord förvaras på ett säkert sätt. Användaren ansvarar själv för eventuellt obehörigt utnyttjande av Tjänsten. Användaren kan begära att MyGizmo spärrar Tjänsten eller att Användaren får nytt lösenord.

3.5 Användaren är införstådd med att Tjänsten endast får användas för lagliga ändamål och Användaren åtar sig att hålla MyGizmo skadeslös avseende samtliga krav från tredje man som riktas mot MyGizmo med anledning av Användarens användning av Tjänsten, innefattande men inte begränsat till anspråk avseende intrång i tredje parts immateriella rättigheter.

3.6 Användaren ansvarar för att tredjepartsprogram såsom webbläsare, pdf-läsare, toolbars, antivirusprogram samt brandväggar etc är korrekt installerade och tillåter trafik mot av MyGizmos hänvisade webbplatser. Användaren ska tillse att webbläsaren hålls uppdaterad till senaste version.

3.7 Kontinuerlig överföring av data, till exempel där bilder från kamera regelbundet uppdateras, är inte tillåten. MyGizmo tillåter inte depåer för program, film eller musik om inte annat överenskommits.

3.8 Användaren ska tillse att Användarens data är fri från virus, trojaner, maskar eller annan programvara eller kod som kan skada Tjänsten.

3.9 Användare äger inte rätt att skicka spam-mail via tjänst som i framtiden kommer att tillhandahålls av MyGizmo. MyGizmo förbehåller sig rätten att bedöma vad som utgör spam-mail.

3.10 Webbläsare som MyGizmo stödjer i version [1.04] är Chrome, Explorer 8 och 9, Safari, Firefox, Opera 15+, Microsoft Edge, Internet Explorer 10 och 11.

  1. MYGIZO´S ÅTAGANDEN

MyGizmo strävar efter att alltid leverera en så bra tjänst som möjligt och det kommer göras rimliga ansträngningar för att Tjänsten ska vara tillgänglig och möjlig för Användaren att använda 24 timmar per dygn, med undantag för planerade driftstopp,. Från tid till annan kan dock tekniska komplikationer eller underhåll, planerat eller oplanerat, resultera i tillfälliga avbrott. I den mån det är möjligt kommer MyGizmo informera Användaren inför planerade driftsstörningar. Användaren har inte rätt till någon form av ersättning med anledning av avbrott i Tjänsten.

4.1 Kontaktuppgifter för Support och Felanmälan Support lämnas ut på begäran till bolaget.

  1. ANSVARSFRIHET FÖR MYGIZMO ÄVEN OM AVTALAD SERVICENIVÅ INTE UPPNÅS

MyGizmo ansvarar inte i något fall för fel eller avbrott i Användarens tillgång till Tjänsten som beror på någon av nedanstående omständigheter:

  •       fel i Användarens utrustning eller programvara;
  •       virus eller annat angrepp på säkerheten hos Användaren;
  •       fel eller brist i tjänst som tillhandahålls av MyGizmos underleverantör;
  •       annan omständighet utanför MyGizmos ansvarsområde för Tjänsten som t.ex. fel eller brist i allmänna tele- och datakommunikationsnät eller andra produkter eller tjänster från tredje man;
  •       DoS-attacker;
  •       force majeure händelser enligt punkt 13 nedan.
  1. FEL I TJÄNSTEN

6.1 För den händelse det föreligger ett fel i Tjänsten så att bearbetningen av Användarens Data föranleder ett felaktigt resultat, åtar sig MyGizmo, att så snart omständigheterna kräver med hänsyn till felets art och omständigheterna i övrigt, att på egen bekostnad göra en ny bearbetning av Användarens data.

6.2 MyGizmo ansvar enligt punkten 6.1 ovan gäller endast under förutsättning att: (i) Användaren har levt upp till samtliga de åtaganden som anges i punkten 3 ovan; (ii) felet i Tjänsten reklameras till MyGizmo av Användaren inom tio (10) dagar efter det att Användaren upptäckt eller bort upptäcka felet; samt (iii) att Användaren tillhandahåller MyGizmo de data som är nödvändiga för MyGizmo bearbetning enligt punkten 6.1 ovan.

6.3 Denna punkt 6 utgör, utöver vad som framgår i punkten 4 ovan, MyGizmos enda ansvar med anledning av fel i Tjänsten.

  1. ANVÄNDARENS DATA

7.1 Användaren innehar samtliga rättigheter till Användarens Data. MyGizmo har dock rätt att använda Användarens Data för statistiska ändamål (där data endast presenteras på aggregerad nivå och inte specifikt för Användaren) samt för att förbättra och utveckla Tjänsten. Med ”Användarens Data” avses här all information som Användaren lagrar eller generar i Tjänsterna.

7.2 Användaren ansvarar för att Användaren i samband med uppsägning tar ut all Användarens Data från Tjänsten som Användaren kan komma att behöva för framtida bruk. MyGizmo lagrar Användarens data i maximalt trettio (30) dagar efter Avtalet upphört, varefter MyGizmo äger rätt att radera Användarens kvarvarande material från MyGizmos servrar.

7.3 Har avtalet upphört på grund av utebliven betalning, lagras Användarens Data i maximalt trettio (30) dagar varefter MyGizmo äger rätt att radera Användarens kvarvarande material från MyGizmos servrar.

7.4 MyGizmo ansvar för Användarens Data är begränsat till vad som framgår av punkten 6 ovan.

7.5 MyGizmo äger rätten att använda Användarens loggor samt namn i marknadsföringssyfte och / eller presentationer.

  1. DATASÄKERHET

8.1 Autentisering och kryptering

All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsten krävs inloggning med användarnamn, databasnamn och lösenord.

  •       All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.
  •       Lösenordsskydd: Inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).
  •       Automatisk utloggning: För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut efter en (1) timme. Användaren står alltid risken vid obehörig användning av Tjänsten som följd av att Användaren lämnat en inloggad dator obevakad.
  •       Kontinuerlig verifiering av användare: Varje anrop till våra servrar innebär en kontroll av den inloggade Användarens behörighet.

8.2 Co-location MyGizmos produkter driftas i dagsläget på AWS (Amazon Web Services) och som övervakas dygnet runt 365 dagar om året.

  •       Brandskydd och klimatsystem: Datahallen har automatiska rökdetekteringssystem och hallen är indelad i separata brandzoner. Klimatkontrollsystem ser till att temperaturen alltid är låg och att luftfuktigheten är optimal.
  •       Sekundär strömförsörjning: Datahallen är utrustad med ett sekundärt strömförsörjningssystem samt en dieselgenerator som säkerställer strömförsörjningen till servrarna.
  •       Internetanslutning: Högkapacitetsanslutningar säkerställer kundernas tillgång till Tjänsten.
  •       Entré till datahallen beviljas endast godkänd personal.

8.3 Systemarkitektur och backuper

  •       Redundans i flera nivåer. MyGizmos produkter bygger på en modern serverplattform.
  •       Brandväggar: MyGizmo servermiljö och nätverk skyddas av brandväggar. Dessutom är MyGizmo produktiva genom övervakning och analys av brandväggar och systemloggar.
  •       Databassäkerhet och backuper: MyGizmo har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsten. Backuperna görs dagligen. Krypteringen av kundernas lösenord kvarstår vid backuperna. Kompletta backuper görs dagligen och överförs till två fysiskt skilda platser.

8.4 Kunskaps- och informationsskydd

  •       Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
  •       All personal är bunden av ett konfidentialitets- och yppandeförbudsavtal som förhindrar spridning av kundens information.
  1. SKADESTÅND

MyGizmo ska ersätta Användaren för skador som Användare åsamkas på grund av att MyGizmo genom försumlighet underlåtit att fullgöra sina skyldigheter enligt punkt 4 Avtalet. Användaren ska ersätta MyGizmo för skador som MyGizmo åsamkas på grund av att Användaren genom försumlighet använder Tjänsten i strid med Avtalet eller på sätt som skadar MyGizmo.

  1. ANSVARSBEGRÄNSNING MM

MyGizmo ansvar är begränsat till direkt skada om maximalt ett prisbasbelopp enligt 2 kap. 6 § socialförsäkringsbalken om inte MyGizmo agerat uppsåtligt eller med grov vårdslöshet. MyGizmo är aldrig ansvarigt för indirekt skador, såsom förlorad vinst eller produktion, förlust av data etc. För att krav ska kunna göras gällande måste det framställas skriftligen inom två (2) månader från att skadan upptäckts eller borde ha upptäckts.

  1. SEKRETESS

11.1 Vardera part förbinder sig att inte, utan motpartens medgivande, till tredje man under avtalstiden och därefter lämna ut ”Konfidentiell Information”. Med Konfidentiell information menas varje uppgift av ekonomisk, teknisk, kommersiell eller annan art hänförliga till part eller till part närstående bolag och gäller oavsett om uppgiften dokumenterats i skrift eller inte. Som Konfidentiell Information ska dock inte betraktas information som är allmänt känd eller kommit till allmän kännedom på annat sätt än genom mottagande parts brott mot detta Avtal.

11.2 Parterna åtar sig vidare att inte utnyttja Konfidentiell Information för andra syften än att fullgöra sina rättigheter och skyldigheter enligt Avtalet.

11.3 Sekretesskyldigheten gäller inte när part är skyldig enligt lag, domstols- /myndighetsbeslut eller enligt bindande börsregler, att lämna ut Konfidentiell Information. Sekretesskyldigheten gäller inte heller för MyGizmo avseende Konfidentiell Information som omfattas av beslut av myndighet (exempelvis domstol, polis, åklagarmyndighet eller ekobrottsmyndigheten) eller som annars är relaterad till brottsmisstanke på vilket fängelse kan följa.

11.4 Part ska genom sekretessförbindelse med personal eller andra lämpliga åtgärder tillse att sekretess enligt ovan iakttas. Part ansvarar för att även eventuell underleverantör samt dennes anställda som deltar i uppdraget undertecknar en sekretessförbindelse av motsvarande innehåll.

  1. PERSONUPPGIFTER

12.1 I samband med att Användaren tecknar avtal med MyGizmo om Tjänsten och vid nyttjande av Tjänsten kan det krävas att vissa personuppgifter lämnas till MyGizmo. Dessa uppgifter behandlas för att kunna leverera Tjänsten, erbjuda support och handledning, skicka erbjudanden till Användaren, genomföra uppdateringar och förbättringar av Tjänsten, samt i övrigt för att på bästa sätt kunna fullgöra sina förpliktelser gentemot Användaren i enlighet med Avtalet. Behandlingen grundar sig på en intresseavvägning. Uppgifterna sparas så länge Användaren har ett gällande Avtal varefter de raderas ifrån MyGizmos system förutsatt att fortsatt lagring inte krävs genom tvingande lagstiftning eller om MyGizmo har rätt att spara dessa baserat på en annan laglig grund i enlighet med gällande rätt.

12.2 De personuppgifter MyGizmo behandlar i sin roll som personuppgiftsbiträde regleras separat i ett Biträdesavtal, Bilaga 1. Om Användarens instruktioner medför extra kostnader för MyGizmo äger MyGizmo rätt att fakturera Användaren för sådana kostnader.

12.3 Som registrerad har Användaren rätt att: - få ett utdrag över de uppgifter MyGizmo behandlar om Användaren; - begära rättelse av felaktiga uppgifter; - få sina uppgifter raderade (förutsatt att MyGizmo inte har rätt att behålla uppgifterna baserat på annan laglig grund); - under vissa omständigheter begära begränsning av behandlingen av personuppgifter; och - nyttja möjligheten till dataportabilitet under vissa omständigheter.

12.4 Personuppgiftsansvarig för uppgifterna är:

MyGizmo AB

Laxholmstorget 3

602 21 Norrköping

Org.nr: 559116-2176

infomygizmo.se

070 - 346 19 96

  1. FORCE MAJEURE

13.1 Om part förhindras att fullgöra sina åtaganden enligt Avtalet på grund av omständighet som part inte kunnat råda över såsom, men inte begränsat till blixtnedslag, arbetskonflikt, eldsvåda, naturkatastrof, ändrad myndighetsbestämmelse, myndighetsingripande, krig, uppror eller upplopp, mobilisering eller oförutsedda militärinkallelser, rekvisition, beslag, valutarestriktioner, export- eller importrestriktioner, jordbävning, översvämning eller vattenskada, allmän varuknapphet eller knapphet i fråga om transportmedel jämte liknande omständigheter samt fel eller försening i tjänster från underleverantör på grund av omständighet som här har angivits, ska utgöra befrielsegrund som medför framflyttning för tidpunkt för prestation samt befrielse från skadestånd, annan ersättningsskyldighet och andra påföljder. Om Avtalets fullgörande till väsentliga delar förhindras för längre tid än tre (3) månader på grund av här angiven omständighet, har part rätt att säga skriftligen säga upp Avtalet i förtid. Vid sådan uppsägning har MyGizmo rätt till ersättning enligt Avtalet för utfört arbete, tillhandahållen Tjänst och styrkt nödvändig kostnad.

  1. TILLÄMPLIG LAG OCH TVISTLÖSNING

14.1 Parternas rättigheter och skyldigheter vid tolkning och tillämpning av Avtalet ska bestämmas i enlighet med svensk lag.

14.2 Tvist som uppstår i anledning av Avtalet ska slutligt avgöras genom skiljedom enligt Regler för Förenklat Skiljeförfarande för Stockholms Handelskammares Skiljedomsinstitut. Skiljeförfarandets säte ska vara Norrköping och språket för förfarandet ska vara svenska. . Part har alltid rätt att vända sig till svensk domstol eller annan behörig myndighet om tvistigt kapitalbelopp inte överstiger etthundratusen (100 000) SEK.

Bilaga 1 Personuppgiftsbiträdesavtal

Parter

Detta personuppgiftsbiträdesavtal (”Biträdesavtal”) reglerar villkoren mellan Användaren (”Personuppgiftsansvarig”) och MyGizmo (”Personuppgiftsbiträde”), var för sig benämnd ”Part” och tillsammans ”Parterna”, avseende Personuppgiftsbiträdets Behandling av Personuppgifter för Personuppgiftsansvarigs räkning.

  1. Definitioner

Om inget annat anges ska begrepp anses ha samma innebörd som i Gällande dataskyddsregler, vilka bland annat innebär: Behandling, avser den åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Gällande dataskyddsregler, avser den allmänna dataskyddsförordningen (GDPR), (EU) 2016/679.

Känsliga personuppgifter, definieras i artikel 9 GDPR.

Personuppgifter, varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad Registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Personuppgiftsincident, avser en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de Personuppgifter som överförts, lagrats och i övrigt behandlas.

Registrerad, se Personuppgifter ovan.

Tredje land, avser ett land utanför Europeiska Ekonomiska Samarbetet (”EES”).

Underbiträde, avser sådant personuppgiftsbiträde som anlitas av det Personuppgiftsbiträde som är Part i detta Biträdesavtal och som Behandlar Personuppgifter för Personuppgiftsansvarigs räkning.

  1. Bakgrund och syfte

2.1. Personuppgiftsansvarig har erhållit en rätt att nyttja av Tjänsten MyGizmo i enlighet med parternas Avtal.

2.2. Personuppgiftsbiträdet svarar för drift, support och rådgivning avseende och i samband med Personuppgiftsansvarigs nyttjande av MyGizmo vilket innebär att Personuppgiftsbiträdet kommer få tillgång till och därmed Behandla Personuppgifter för Personuppgiftsansvarigs räkning.

2.3. Gällande dataskyddsregler ställer krav på skriftligt avtal vid anlitande av Personuppgiftsbiträde varför Parterna har tecknat detta Biträdesavtal.

  1. Behandling av Personuppgifter

3.1. Personuppgiftsbiträdet ska endast behandla Personuppgifter i enlighet med detta Biträdesavtal, Gällande dataskyddsregler samt Personuppgiftsansvarigs vid var tid gällande instruktioner, se underbilaga till detta Biträdesavtal.

3.2. Personuppgiftsbiträdet får inte behandla Personuppgifter för egna eller några andra ändamål än de som Personuppgiftsbiträdet anlitats för av Personuppgiftsansvarig.

3.3. Personuppgiftsbiträdet får inte överföra Personuppgifter till Tredje land såvida det inte är tillåtet enligt vad som framgår av detta Biträdesavtal.

3.4. Personuppgiftsbiträdet ska utan oskäligt dröjsmål, dock senast trettio (30) dagar från Personuppgiftsansvarigs begäran, ge denne tillgång till Personuppgifter som Personuppgiftsbiträdet har i sin besittning samt genomföra en begärd ändring, radering, begränsning eller överföring av Personuppgifter. Har Personuppgiftsansvarig raderat, eller anvisat Personuppgiftsbiträdet om radering, ska den senare vidta sådana åtgärder som krävs för att Personuppgiften inte ska kunna återskapas.

3.5. Personuppgiftsbiträdet är skyldigt att upprätta ett register över den Behandling som sker på Personuppgiftsansvarigs uppdrag. Vid begäran ska ett registerutdrag överlämnas till Personuppgiftsansvarig eller behörig tillsynsmyndighet i ett läsbart format. Registret ska omfatta följande:

  1. A) Namn och kontaktuppgifter för Personuppgiftsbiträdet och dess dataskyddsombud, om sådant finns, samt för Personuppgiftsansvarig för vars räkning Behandling utförs. I förekommande fall även kontaktuppgifter för Underbiträden;
  2. B) de kategorier av Behandling som utförs för Personuppgiftsansvarigs räkning;
  3. C) i tillämpliga fall, överföringar av Personuppgifter till Tredje land, information om vilket Tredje land som avses samt vilka lämpliga skyddsåtgärder som vidtagits; och
  4. D) en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som vidtagits för att uppnå en lämplig skyddsnivå.
  5. Personuppgiftsansvarigs ansvar

4.1. Personuppgiftsansvarig ska ansvara för att Behandlingen av Personuppgifter är laglig och sker i enlighet med Gällande dataskyddsregler.

4.2. Personuppgiftsansvarig ska endast ge Personuppgiftsbiträdet tillträde till de Personuppgifter som är nödvändiga med hänsyn till ändamålet med Behandlingen.

4.3. Personuppgiftsansvarig ska omedelbart lämna Personuppgiftsbiträdet korrekta uppgifter i händelse av att instruktionerna är felaktiga, ofullständiga eller i övrigt behöver förändras.

  1. Kapacitet och Förmåga

5.1. Personuppgiftsbiträdet garanterar att denne besitter nödvändig teknisk och organisatorisk kapacitet och förmåga att fullgöra sina skyldigheter enligt detta Biträdesavtal och Gällande dataskyddsregler.

5.2. Personuppgiftsbiträdet ska på Personuppgiftsansvarigs begäran, eller oberoende tredje part som denna anlitat, styrka att de skyldigheter som framgår av detta Biträdesavtal och Gällande dataskyddsregler uppfylls genom att utan onödigt dröjsmål tillhandahålla relevant dokumentation, hänvisa till relevant och godkänd uppförandekod eller certifiering, möjliggöra och bidra till granskningar och inspektioner av lokaler, IT-system och andra tillgångar och/eller tillhandahålla annan adekvat bevisning. Personuppgiftsbiträdet ska tillförsäkra Personuppgiftsansvarig motsvarande rättigheter i förhållande till anlitade Underbiträden.

  1. Säkerhetsåtgärder

6.1. Personuppgiftsbiträdet ska genom lämpliga tekniska och organisatoriska åtgärder begränsa tillgången till Personuppgifterna och endast ge behörighet till sådan personal som behöver ha tillgång till Personuppgifterna för att fullgöra sina åtaganden enligt detta Biträdesavtal, samt att tillse att sådan personal har erforderlig utbildning och i tillräcklig mån har instruerats att hantera Personuppgifterna på ett ändamålsenligt och säkert sätt.

6.2. Personuppgifterna ska av Personuppgiftsbiträdet skyddas mot all typ av otillåten Behandling så som förstöring, otillåten spridning och obehörig tillgång.

6.3. Personuppgiftsbiträdet ska Behandla Personuppgifter med sekretess och tillse att personer med behörighet att Behandla Personuppgifterna hos Personuppgiftsbiträdet har ingått särskild sekretessförbindelse eller upplysts om att särskild tystnadsplikt föreligger enligt avtal eller gällande rätt.

6.4. Personuppgiftsbiträdet ska utan oskäligt dröjsmål, dock senast inom sjuttiotvå (72) timmar från att det kommit Personuppgiftsbiträdet till kännedom, underrätta Personuppgiftsansvarig om förekomsten av eller risken för en Personuppgiftsincident. En sådan underrättelse ska innehålla all nödvändig och tillgänglig information som Personuppgiftsansvarig behöver för att kunna vidta lämpliga förebyggande åtgärder och motåtgärder samt uppfylla sina skyldigheter avseende anmälan av Personuppgiftsincidenter till behörig tillsynsmyndighet.

  1. Samverkan

7.1. Personuppgiftsbiträdet ska, med hänsyn taget till Behandlingens art, hjälpa Personuppgiftsansvarig genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att Personuppgiftsansvarig kan fullgöra sin skyldighet att svara på begäran om utövande av den Registrerades rättigheter.

7.2. Personuppgiftsbiträdet ska bistå Personuppgiftsansvarig med att se till att skyldigheterna avseende Personuppgiftsincidenter och konsekvensbedömningar enligt Gällande dataskyddsregler fullgörs, med beaktande av typen av Behandling och den information som Personuppgiftsbiträdet har att tillgå.

7.3. Personuppgiftsbiträdet ska utan oskäligt dröjsmål underrätta Personuppgiftsansvarig om denne kontaktas av behörig tillsynsmyndighet eller annan tredje part i syfte att få tillgång till Personuppgifter som Peronuppgiftsbiträdet, eller i förekommande fall Underbiträdet, har i sin besittning.

7.4. Personuppgiftsbiträdet ska skriftligen och i förväg informera Personuppgiftsansvarig om planerade ändringar av behandlingsförfarandet, däribland tekniska och organisatoriska ändringar som kan påverka skyddet av Personuppgifterna och Personuppgiftsbiträdets efterlevnad av Gällande dataskyddsregler. Innan sådana ändringar genomförs ska Personuppgiftsansvarig lämna sitt samtycke, vilket inte skäligen ska förvägras.

  1. Underbiträde

8.1. Personuppgiftsbiträdet äger rätt att byta ut Underbiträde för Behandling av de Personuppgifter som Personuppgiftsbiträdet Behandlar för Personuppgiftsansvarigs räkning förutsatt att Personuppgiftsbiträdet  informera Personuppgiftsansvarig om sina avsikter att använda eller byta ut ett Underbiträde i god tid innan sådan förändring.

8.2. Det är Personuppgiftsbiträdets ansvar att med lämpliga åtgärder säkerställa att ett anlitat Underbiträde uppfyller alla tillämpliga bestämmelser om skydd för Personuppgifter samt i väsentliga delar uppfyller de skyldigheter som regleras i detta Biträdesavtal.

  1. Överföring till tredje land

9.1. I fall där Personuppgiftsbiträdet i samband med Behandlingen överför Personuppgifter till Tredje land och som av Europeiska kommissionen inte anses uppfylla en adekvat skyddsnivå i förhållande till Gällande dataskyddsregler ska Parterna ingå ett tilläggsavtal avseende detta.

9.2. Har Personuppgiftsbiträdet anlitat ett Underbiträde med innebörden att Personuppgifter överförs till Tredje land som Europeiska kommissionen inte anser uppfylla en adekvat skyddsnivå i förhållande till Gällande dataskyddsregler ska Personuppgiftsbiträdet och Underbiträdet ingå ett tilläggsavtal. I förekommande fall ska Personuppgiftsbiträdet tillhandahålla Personuppgiftsansvarig en underskriven kopia av ett sådant tilläggsavtal som avses ovan.

  1. Ansvar för skada

10.1. Har en Registrerad riktat anspråk mot Personuppgiftsansvarig på ersättning för skada eller om en behörig myndighet utfärdar vite eller andra administrativa påföljder och om detta har orsakats av att Personuppgiftsbiträdet har behandlat personuppgifter i strid med Personuppgiftsansvarigs instruktioner, detta Biträdesavtal eller Gällande dataskyddsregler ska Personuppgiftsbiträdet ersätta Personuppgiftsansvarig för uppkommen skada. Eventuell ersättning kan maximalt motsvara den erlagda avgiften enligt Avtalet för innevarande år.

  1. Meddelanden

Alla underrättelser enligt detta Biträdesavtal ska ske skriftligen.

Personuppgiftsansvarig kontaktar Personuppgiftsbiträdet via e-post (info@mygizmo.se) eller via post till: MyGizmo AB, Laxholmstorget 3, 602 21 Norrköping

Personuppgiftsbiträdet informerar och kontaktar Personuppgiftsansvarig via de kontaktuppgifter som lämnats av Personuppgiftsansvarig i samband med registreringen.

  1. Avtalstid

12.1. Detta Biträdesavtal är giltigt från dagen för Avtalets ingående tills dess Personuppgiftsbiträdets Behandling av Personuppgifterna upphör eller tills det ersätts av ett nytt biträdesavtal.

12.2. Personuppgiftsbiträdet ska vid avslutad Behandling radera eller återlämna eventuella Personuppgifter som biträdet har i sin besittning, såvida inte detta är oförenligt med annan tvingande lagstiftning.

  1. Lagval och Tvistlösning

Tvist som uppstår i anledning av Biträdesavtalet ska slutligt avgöras genom skiljedom enligt Regler för Förenklat Skiljeförfarande för Stockholms Handelskammares Skiljedomsinstitut. Skiljeförfarandets säte ska vara Norrköping och språket för förfarandet ska vara svenska. Svensk lag ska tillämpas på tvisten.

Underbilaga 1 Instruktioner för behandling av personuppgifter

Tillhörande personuppgiftsbiträdesavtal mellan Användaren (”Personuppgiftsansvarig”) och MyGizmo AB.

Ändamål med behandlingen

Personuppgiftsansvarig har rätt att nyttja molntjänsten MyGizmo. I syfte att erbjuda lagring, support, service och uppdateringar har MyGizmo AB tillgång till den information som Personuppgiftsansvarig har registrerat i systemet.

Typ av behandling

MyGizmo AB har tillgång till och kan läsa, lagra och ändra Personuppgiftsansvarigs uppgifter i MyGizmo. Lagring av personuppgifterna sker per automatik löpande. MyGizmo AB kommer endast behandla personuppgifterna på annat sätt i den omfattning och på det sätt som krävs för att lösa eventuella problem som uppstår eller på annat sätt uppfylla sina åtaganden gentemot kunden.

Typ av personuppgifter

De personuppgifter som efterfrågas i MyGizmo är främst: - Namn - Kontaktuppgifter - Adressuppgifter

Kategori av personuppgifter

MyGizmo efterfrågar inga särskilda kategorier av personuppgifter, så kallade känsliga personuppgifter och nivån på säkerhetsåtgärder är anpassat därefter.

Geografisk placering av behandlingen

[Personuppgifterna lagras på en server som finns placerad inom EU/EES området.]

Hur länge behandlingen ska pågå

Behandlingen av personuppgifter pågår så länge Personuppgiftsansvarig har ett  gällande avtal om Tjänsten med MyGizmo AB. Därefter raderas de uppgifter MyGizmo AB har i sin besittning som MyGizmo AB inte på annan laglig grund har rätt att behålla.

Underbiträde

MyGizmo AB använder sig av följande underbiträde:

AWS (Amazon Web Services - äger de servar där alla uppgifter finns lagrade.

Om MyGizmo AB väljer att byta underbiträde kommer Personuppgiftsansvarig att informeras om detta via e-post.