Allmänna villkor

Senast uppdaterad: 15 mars 2022

 

ALLMÄNT

 

Information om Norrhavet/Ellary

Dessa allmänna villkor (“Villkoren“) gäller för alla tjänster som Norrhavet Lab AB och dess varumärke Ellary (org.nr 559258-3792) (“Norrhavet/Ellary“, “vi“, “vår” eller “oss“) tillhandahåller våra kunder (“du“).

 

Kontaktuppgifter

 

Du kan kontakta oss genom Via Ellarys digitala kanaler så som webb och sociala medier, via telefon/epost samt Norrhavets digitala kanaler så som webb och sociala medier, via telefon/epost. (“Kontaktuppgifter“).

 

Godkännande av villkoren

 

Genom att registrera, teckna abonnemang eller använda tjänsten genom köp via webbplatsen eller via säljavdelning godkänner du villkoren. Om du inte godkänner villkoren, kan du inte använda tjänsten.

 

Definitioner

 

Abonnemangsperiod” är definierat under avsnitt “Avtalstid och Uppsägning” nedan.

 

Funktioner” avser Hemsidan, ditt Konto och Tjänsten tillsammans.

 

Hemsidan” avser vår hemsida (https://ellary.se samt https://norrhavet.com) rörande Tjänsten.

 

Konto” avser det konto som du registrerar och skapar via Hemsidan .

 

Kontaktuppgifter” avser uppgifterna angivna i introduktionsavsnittet ovan.

 

Integritetspolicy” avser vår integritetspolicy (ellary.se/privacy-policy samt norrhavet.com/privacy-policy) som beskriver hur vi behandlar personuppgifter.

 

Tjänsten” avser de tjänster som beskrivs under avsnittet “Tjänsten” nedan och som tillgängliggjorts via Hemsidan, tillsammans med tillhörande produkter, utrustning, tjänster och information som vi tillhandahåller till dig.

 

Tredjepartsapplikationer” avser online webbaserade applikationer och offline-mjukvaruprodukter eller tjänster som a) tillhandahålls av tredje part, b) samverkar med oss, och c) kan vara antingen separata eller integrerade med oss ​​och huruvida sådana anges av oss som tredjepartsapplikationer eller inte.

 

TJÄNSTEN

 

Beskrivning av tjänsten

 

Vi tillhandahåller inom digital marknadsföring, sociala medier, webbproduktion, rörlig media, grafisk produktion och digitala produktion med underkategorier. Produktion av grafiskt material, design av varumärken och branding, annonsering i digitala kanaler och produktion av trycksaker bland andra tjänster som omfattar digital marknadsföring och content (“Tjänsten“). Mer information om Tjänsten finns på Hemsidan.

 

Köp genererar ett konto

 

För att få tillgång till tjänsten kan du genomföra köp på webbplatsen eller få tillgång till tjänsten via säljavdelning. Det är inte tillåtet att överlåta konto eller abonnemang till andra. När ett Konto har skapats, och betalning av eventuella förskottsbetalningar har gjorts, är Tjänsten tillgänglig och klar att användas eller beställas i enlighet med instruktionerna på Hemsidan.

 

Beställning av tjänsten

 

Tjänsten beställs i enlighet med instruktionerna på Hemsidan eller via säljavdelning.

 

Vi kommer att bekräfta din beställning enligt följande.

Om du beställer Tjänsten genom vår säljavdelning så kan du få en bekräftelse på att tjänsten beställts eller så utgår vi från praxis att du som beställare har en tydlig bild av villkoren för tjänsten och dess prisbild. När tjänsten tagits i bruk så har vi ingått avtal inkl tjänstens villkor och tjänsten fullföljs.

 

Leverans av tjänsten

 

Under beställningsprocessen kommer vi att meddela dig när och var vi kommer att tillhandahålla Tjänsten till dig, inklusive eventuella produkter och digitalt material kopplade till det.

 

DINA SKYLDIGHETER

 

Kunder

 

Vi erbjuder Tjänsten till företag och andra juridiska personer. Du intygar härmed att du har befogenhet att ingå dessa Villkor och att använda samtliga Funktioner för den juridiska personens räkning.

 

Dessa Villkor utgör det fullständiga avtalet mellan oss kopplat till Tjänsten. Du intygar att personer (t.ex. anställda och representanter) som skapar Konton, och eller använder Tjänsten har läst och förstått Villkoren. Du är alltid ansvarig för all användning av Tjänsten enligt dessa Villkor.

 

Användning av funktionerna

 

När du använder Funktionerna måste du alltid följa gällande lagstiftning, förordningar och myndighetsföreskrifter. Framför allt får du inte använda Hemsidan på annat sätt än genom de gränssnitt som tillhandahålls av oss och som uttryckligen tillåts enligt Villkoren. Du får inte heller använda Funktionerna på något sätt som strider mot våra, eller någon tredje parts, rättigheter eller berättigade intressen. Du åtar dig att följa samtliga instruktioner och rekommendationer som du från tid till annan får av oss.

 

Du samtycker till att vara ansvarig för alla aktiviteter på sker på ditt Konto. Inloggningsuppgifter till ditt Konto ska alltid förvaras säkert och det är förbjudet att dela information om ditt Konto med någon tredje part. Om du misstänker att ditt Konto eller dina inloggningsuppgifter används av en tredje part ska du kontakta oss omedelbart genom Kontaktuppgifterna.

 

Du samtycker även till att inte:

 
  • Förtala, missbruka, trakassera, hota eller på annat sätt kränka tredje parts eller våra lagliga rättigheter;

     
  • Publicera, eller på något annat sätt uttrycka, material eller information som är olämpligt, ärekränkande, kränkande, obscent, pornografiskt, rasistiskt, terroristiskt, politiskt inkorrekt, otillbörligt eller olagligt;

     
  • Bidra till förstöring genom aktiviteter som spridning av virus, skräppost eller annan aktivitet som kan skada oss, Hemsidan på något sätt;

     
  • Övervaka Tjänstens tillgänglighet, prestanda eller funktionalitet för något konkurrerande syfte, t.ex. att du samtycker till att inte få åtkomst till Tjänsten i syfte att utveckla en konkurrerande produkt eller tjänst eller kopiera Tjänstens funktioner eller användargränssnitt; eller

     
  • Bedriva vidareförsäljning eller på något sätt dela resultat som genererats på Hemsidan eller använda Tjänsten för att skapa en konkurrerande tjänst eller produkt.

     

Vi kan komma att tillfälligt begränsa åtkomsten till Funktionerna för att:

 
  • Åtgärda tekniska problem eller göra mindre tekniska uppdateringar; eller

     
  • Uppdatera ändringar av Funktionerna för att uppfylla ändringar i tillämpliga lagar och myndighetskrav.

     

Om vi behöver begränsa åtkomsten till Tjänsterna kommer vi att kontakta dig på förhand. Detta gäller dock inte vid problem som är brådskande eller vid en nödsituation.

 

Om du tillhandahåller inkorrekt, felaktig, inaktuell eller ofullständig information när du skapar ditt Konto har vi rätt att, när det är tillämpligt, avslå eller ändra din beställning samt att stänga ned ditt Konto. Detta gäller även om du inte följer dessa Villkor (t.ex. om du inte betalar för Tjänsten i tid) eller andra tvingande regler. Skulle en sådan händelse inträffa kommer vi att kontakta dig och begära att du upphör att bryta mot dessa Villkor.

 

Eget innehåll

 

Hemsidan innehåller funktioner för att ladda upp och lagra filer och annan information som du tillhandahåller eller skapar (“Innehåll“). Du är ansvarig för all distribution och andra åtgärder utförda av dig och på ditt Konto.

 

Genom att ladda upp Innehåll till Hemsidan, intygar du att du a) har nödvändiga rättigheter till de uppladdade Innehållet eller b) har tillstånd att använda Innehållet på ett sådant sätt att Innehållet eller ditt användande av Innehållet inte strider mot tillämplig lagstiftning. Vi kommer inte att kontrollera om Innehållet har laddats upp eller distribuerats genom Hemsidan på ett sätt som är förenligt med lag.

 

Genom att lägga upp Innehåll på Hemsidan, är du medveten om, beroende på dina kontoinställningar, att sådant Innehåll kan bli tillgängligt för andra. Vi är inte ansvariga för förlust av något Innehåll och vi rekommenderar dig att alltid skapa en säkerhetskopia. Vi tar inte ansvar för riktigheten i det Innehåll som du har lagt upp eller skapat.

 

PRIS OCH BETALNING

 

Prisuppgifter

 

Betalning för användningen av Tjänsten görs periodvis i förskott eller i efterskott. Varje betalning täcker hela eller delar av en Abonnemangsperiod och eller tjänstens helhet under vilken du har tillgång till Tjänsten. Tjänsternas innehåll definieras med olika innehåll där varje tjänst är unik.

 

Du ska betala alla tillämpliga avgifter via faktura eller digital transaktion för den Tjänst som du har valt. Priserna för Tjänsten anges på Hemsidan och exkluderar specificerade leveranskostnader, mervärdesskatt eller andra avgifter och skatter. 

 

Vi har rätt att ändra priserna för Tjänsten och dess villkor. Om vi ändrar priserna kommer vi att meddela dig som befintlig kund detta i förväg. De ändrade priserna börjar gälla från första dagen på nästkommande Abonnemangsperiod som följer det datum då priserna ändrades. Genom att fortsätta att använda Tjänsten efter att prisändringen träder i kraft är du bunden av de nya priserna. Du har rätt att närsomhelst avsluta ditt abonnemang förutsatt tjänstens villkor så som bindningstid och uppsägningstid tas i beaktande för avslut av tjänst. 

 

Betalningsuppgifter

 

Du kan betala för Tjänsten på de sätt som anges nedan.

 

Vi erbjuder betalningsmöjligheter i samarbete med faktura eller stripe genom:

 
  • Faktura

     
  • Kortbetalning

     

För betalning gäller tredjepartsleverantörens villkor (Stripe [https://stripe.com/en-se/privacy]). Du kan bli ombedd att identifiera dig och en kreditupplysning kan begäras av tredjepartsleverantören. Vi har ingen tillgång till betalningsuppgifter eller lagrar någon sådan information i de fall en tredjepartsleverantör används för betalning.

 

Betalning för Tjänsten kan göras genom betal- eller kreditkort. Du är skyldig att hålla alla betalningsuppgifter korrekta och uppdaterade.

 

Vi kan fakturera dig för Tjänsten i förväg eller i efterskott, med den frekvens som överenskommit för den avtalade perioden. Du godkänner att vi skickar elektroniska fakturor till den e-postadress som du angett genom ditt konto. Du är skyldig att hålla alla betalningsuppgifter korrekta och uppdaterade.

 

Vi har rätt att utföra en kreditkontroll när det behövs för att kunna erbjuda dig en kredit.

 

Du åtar dig att betala inom den angivna tiden för den betalningsmetod som du valt. Vi har rätt att stänga ned ditt Konto till dess att du har regelerat dina obetalda kostnader. En försenad betalning kan medföra förseningsavgifter och ränta.

 

Återbetalning

 

Om inget annat anges i dessa Villkor har du inte rätt till återbetalning, att returnera ett abonnemang eller värdecheckar för något delvis använt abonnemang, värdecheckar för ett oanvänt Konto eller värdecheckar på grund av att du är missnöjd med Tjänsten och/eller Funktionerna.

 

AVTALSTID OCH UPPSÄGNING

 

Avtalstid

 

Villkoren för Tjänsten gäller från att du skapat ett Konto eller genomfört ett köp, eller startat tjänsten via säljavdelning och fortsätter att gälla under abonnemangsperioden (“Abonnemangsperioden“). En Abonnemangsperiod är trettio (30) dagar förutom på abonnemang för paket tillhörande sociala medier, där bindningstiden är 3 månader, men där en abonnemangsperiod fortfarande är 30 dagar.

 

Vid slutet av varje Abonnemangsperiod förnyas ditt abonnemang automatiskt med trettio (30) dagar. Ditt abonnemang kommer inte att förnyas om du säger upp det senast 60 dagar före den sista dagen för din pågående Abonnemangsperiod.

 

Uppsägning

 

Du kan säga upp Tjänsten genom att kontakta din kontaktperson eller genom att kontakta oss via våra Kontaktuppgifter.

 

Vid avtalstidens slut kommer din åtkomst till Tjänsten att upphävas omedelbart. Alternativt där du begär en slutfaktura då tjänsten avslutas omedelbart. Vi kommer även radera eller anonymisera all personlig information om dig, med undantag för sådan information som vi är skyldig att behålla enligt lag.

 

Tjänst som fortfarande pågår vid uppsägning ska slutföras i enlighet med dessa Villkor. Skyldigheter som uppstår till följd av överträdelse av dessa Villkor ska fortsätta att gälla även efter uppsägning.

 

Uppsägning i förtid

 

Vi förbehåller oss rätten att säga upp avtalet med dig om du:

 
  • Överträder eller på annat sätt bryter mot dessa Villkor eller andra bestämmelser som upprättats av oss; eller

     
  • Använder Hemsidan eller Tjänsten på något sätt som inte överensstämmer med avsedda syften eller på annat sätt är skadligt för oss eller tredje person.

     

VÅRT ANSVAR

 

Ansvar

 

Vårt ansvar begränsas enligt följande:

 
  • vi är inte ansvariga gentemot dig, vare sig det gäller avtal, skada (inklusive försumlighet), brott mot lagstadgad förpliktelse eller i övrigt, för utebliven vinst, indirekt skada eller följdskada som uppstår under eller i samband med ett avtal mellan oss; och

     
  • vårt totala ansvar gentemot dig för alla andra förluster som uppstår under eller i samband med ett avtal mellan oss, vare sig det gäller avtal, skada (inklusive försumlighet), brott mot lagstadgad förpliktelse eller i övrigt, ska begränsas till det totala belopp som du har betalat för Tjänsten enligt gällande beställning/avtal.

     

Hävning

 

Vi ansvarar endast för skador som meddelas skriftligen senast en (1) månader efter att du upptäcker eller borde ha upptäckt skadan, dock senast sex (3) månader från det att skadan inträffade.

 

Fel och dröjsmål utanför vår kontroll (force majeure)

 

Vi ansvarar inte för dröjsmål och fel utanför vår kontroll. Om våra leverantörer hamnar i dröjsmål på grund av en händelse utanför vår kontroll, kommer vi att meddela dig om detta så snart som möjligt och vidta åtgärder för att minimera skadan av dröjsmålet. Om vi har uppfyllt detta ansvarar vi inte för fel och dröjsmål orsakade av händelsen, men om det finns risk för att ett väsentligt fel eller dröjsmål uppstår kan du kontakta oss för att avsluta avtalet och få en återbetalning för den del av Tjänsten som du har betalat för men inte fått.

 

SEKRETESS

 

Under avtalstiden och i tiden därefter åtar sig parterna att inte avslöja någon tredje parts information om dessa Villkor eller någon annan information som parterna har tagit del av som ett resultat av dessa Villkor, vare sig det är skriftligt eller muntligt och oavsett form (“Konfidentiell Information“).

 

Parterna är överens om att Konfidentiell Information endast får användas för att fullgöra skyldigheterna enligt dessa Villkor och inte för något annat syfte. Den mottagande parten går även med på att iaktta och få sina styrelseledamöter, anställda, underleverantörer eller andra mellanhänder att iaktta samma grad av försiktighet (men inte mindre än rimlig försiktighet) för att undvika röjande eller användning av Konfidentiell Information.

 

Detta sekretessåtagande gäller inte Konfidentiell Information som är allmänt känd (på annat sätt än genom brott mot dessa Villkor eller någon annan sekretessförbindelse).

 

Varje part åtar sig att säkerställa att all information som lämnas ut eller röjs under detta avsnitt, i den mån det är möjligt, ska hanteras på ett säkert sätt av mottagaren. Denna sekretessförbindelse gäller tre (3) år efter uppsägningen av dessa Villkor.

 

VÄRVNINGSFÖRBUD

 

Under avtalstiden och under tolv (12) månader därefter åtar du dig att inte erbjuda anställning eller på annat sätt försöka värva någon av våra anställda. Detta ska bara omfatta personer som du har haft kontakt med i samband med tillhandahållandet av Tjänsten.

 

Detta värvningsförbud ska inte gälla a) personer som frivilligt kontaktar dig eller svarar på allmänna annonser om anställning som inte direkt är riktade mot dig eller dina anställda; b) personer som blivit hänvisade till dig av ett rekryteringsföretag eller liknande; och c) personer som avslutat sin anställning hos oss före kontakt eller diskussion med dig inletts.

 

Om du bryter mot värvningsförbudet ska du betala 8 prisbasbelopp SEK för varje överträdelse.

 

ÄNDRINGAR & TILLÄGG

 

Vi förbehåller oss rätten att när som helst ändra Villkoren. Vi kommer att meddela dig via e-post om sådana ändringar som inte är obetydliga och vilka kommer att påverka dig. Du är ansvarig för att hålla dig informerad om alla ändringar av Villkoren. Den senaste versionen av Villkoren kommer att finnas tillgänglig på Hemsidan. Ändringar av Villkoren träder i kraft den första arbetsdagen som följer dagen för publicering.

 

Alla nya funktioner och allt nytt innehåll som läggs till i Tjänsten, Hemsidan omfattas av vad som anges i Villkoren.

 

KLAGOMÅL OCH KUNDTJÄNST

 

Om du har några klagomål, vänligen kontakta vår support genom våra Kontaktuppgifter.

 

PERSONUPPGIFTER

 

Du är personuppgiftsansvarig för de personuppgifter som vi behandlar för din räkning i samband med din användning av Tjänsten. Hur vi får behandla personuppgifterna i rollen som Personuppgiftsbiträde framgår av personuppgiftsbiträdesavtalet (bilaga) och som du ingår genom att godkänna dessa Villkor.

 

Mer information om hur vi behandlar personuppgifter finns i vår Integritetspolicy.

 

MATERIELLA OCH IMMATERIELLA RÄTTIGHETER

 

Våra rättigheter

 

Hemsidan ägs och administreras av Norrhavet/Ellary. Alla upphovsrätter, varumärken, varunamn, loggor och andra immateriella eller industriella rättigheter som innehas eller används av oss samt de som är inkluderade i våra Funktioner (inklusive titlar, grafiska bilder, ikoner, skript, källkoder osv.) är vår egen, eller annan licensgivares, egendom och får inte återskapas, distribueras, säljas, användas, ändras, kopieras, begränsas eller användas (helt eller delvis) utan vårt skriftliga samtycke.

 

Licens

 

Norrhavet/Ellary ger dig en icke-exklusiv rättighet och licens att använda Hemsidan och Tjänsten för syftet att tillhandahålla Hemsidan och Tjänsten till dig. Vid upphörande av detta avtal upphör även denna rättighet och licens.

 

Respekt för vår egendom

 

Du får inte, oavsett ändamål, manipulera, försöka få obehörig åtkomst till, ändra, hacka, laga eller på annat sätt justera något av våra material, hårdvara, källkoder eller information.

 

Respekt för våra immateriella rättigheter

 

Du accepterar att Tjänsten och annan information, inklusive alla tillhörande immateriella rättigheter, som tillhandahålls och tillgängliggörs av oss utgör vår exklusiva egendom. Du får inte på något sätt använda vår exklusiva egendom i något kommersiellt syfte eller för annat ändamål utan vårt skriftliga samtycke.

 

TILLÄMPLIG LAG OCH TVISTELÖSNING

 

Svensk lag ska tillämpas på dessa Villkor. Vi använder Intrum för våra inkassoärenden.

 

Tvister som uppstår i anledning av eller i samband med dessa Villkor ska slutligt avgöras av allmän domstol.

 

BOLAGSINFORMATION

 

Norrhavet Lab AB och dess varumärke Ellary är registrerat i Sverige.

 

Registrerad adress: Skälängsgatan 13B, 72336 Västerås
Organisationsnummer: 559258-3792
Momsregistreringsnummer: SE559258-379201

 

PERSONUPPGIFTSBITRÄDESAVTAL

 

Detta personuppgiftsbiträdesavtal med bilagor (“Avtalet“) har ingåtts mellan:

 

Personuppgiftsansvarig
Du (“Personuppgiftsansvarig“); och

 

Personuppgiftsbiträde
Norrhavet/Ellary, org. nr 559258-3792 (“Personuppgiftsbiträde“)

 

Tillsammans “Parterna” och individuellt en “Part“.

 
  1. BAKGRUND

     

    Avtalet avser de Personuppgifter som Behandlas mot bakgrund av Norrhavet/Ellarys allmänna villkor som har ingåtts av Parterna om (“Villkoren“), av vilket följer att Personuppgiftsbiträdet behandlar personuppgifter för den Personuppgiftsansvariges räkning.

     

    Vid eventuella motstridigheter har detta Avtal företräde framför Villkoren.

     

    Avtalet innehåller följande bilagor:

     
    • Bilaga 1 – Befintliga och godkända underbiträden

       
    • Bilaga 2 – Tekniska och organisatoriska säkerhetsåtgärder

       
    • Bilaga 3 – Kontaktuppgifter

       
  2. DEFINITIONER

     

    De begrepp som används i Avtalet ska ha samma betydelse som anges i artikel 4 i Dataskyddsförordningen.

     

    Behandling” av personuppgifter är allt som kan göras med en personuppgift, t.ex. lagring, ändring, läsning, överlämning etc.

     

    Gällande rätt” avser den lagstiftning som är tillämplig på den behandling av personuppgifter som sker under Avtalet, inklusive Dataskyddsförordningen, kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en Tillsynsmyndighet.

     

    Personuppgifter” är all slags information som går att härleda till en identifierbar levande person (i Avtalet används “Personuppgifter” synonymt med “personuppgifter för vilka Personuppgiftsansvarige är ansvarigt och som Personuppgiftsbiträdet behandlar på uppdrag av den Personuppgiftsansvarige”).

     

    Personuppgiftsansvarig” är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt personuppgifterna ska behandlas och därmed även ansvarar för att personuppgifter behandlas enligt Gällande rätt.

     

    Personuppgiftsbiträde” är det företag/organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning och får därmed endast behandla personuppgifterna enligt personuppgiftsansvariges instruktioner samt Gällande rätt.

     

    Registrerad” betyder den levande person vars personuppgifter behandlas.

     

    Tillsynsmyndighet” betyder svensk eller EU-myndighet, såsom svenska Integritetsskyddsmyndigheten och i förekommande fall annan tillsynsmyndighet som med stöd av lag utövar tillsyn över Personuppgiftsansvariges verksamhet.

     

    Termer som definierats i Villkoren ska ha samma innebörd i detta Avtal.

     
  3. INLEDNING

     
    1. Avtalet reglerar behandlingar av personuppgifter som Personuppgiftsbiträdet utför för den Personuppgiftsansvariges räkning.

       
    2. Avtalet har upprättats för att uppfylla de krav som framgår av artikel 28.3 i Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (“Dataskyddsförordningen“). Enligt denna bestämmelse ska det finnas ett skriftligt avtal om Personuppgiftsbiträdets behandling av personuppgifter för Personuppgiftsansvariges räkning.

       
  4. BESKRIVNING AV PERSONUPPGIFTSBEHANDLINGEN

     
    1. Kategorier av registrerade
      Personuppgiftsansvarige uppdrar Personuppgiftsbiträdet att behandla uppgifter som identifierar Personuppgiftsansvariges:

       
      • Anställda

         
      • Kunder

         
      • Medlemmar

         
      • Leverantörer

         
      • Användare

         
      • Konsulter

         
      • Affärskontakter

         
      • Potentiella anställda

         
      • Distributör

         
    2. Kategorier av personuppgifter

       
      • Kontaktuppgifter

         
      • Personnummer

         
      • Finansiella uppgifter

         
      • IP-adress

         
      • Kundsegment

         
      • Preferenser/intressen

         
      • Köpinfo

         
      • Bildmaterial

         
    3. Källa
      Personuppgiftsbiträdet behandlar de personuppgifter som:

       
      • Personuppgiftsbiträdet samlar in från de registrerade på uppdrag av Personuppgiftsansvarige

         
      • Som en annan part än Personuppgiftsansvarige överför till Personuppgiftsbiträdet

         
    4. Ändamålet med behandlingen av personuppgifter (“Ändamålet”)

       
      • För identifikation genom tredje part, exemplevis genom inloggning via Google, Facebook eller LinkedIn

         
      • Statistik och analyser

         
      • Lagra personuppgifter i databas

         
      • Arrangera event eller liknande

         
    5. Behandlingen av personuppgifter

       
      • insamling, registrering, strukturering, lagring, bearbetning, framställning, utlämning genom överföring

         
      • Justering eller sammanförande

         
      • Adressering för utskick

         
      • Analysering

         
  5. PERSONUPPGIFTSBITRÄDETS SÄRSKILDA ÅTAGANDEN

     
    1. Personuppgiftsbiträdet åtar sig att i samband med all behandling beakta och iaktta de principer för behandling av personuppgifter som framgår av artikel 5 i Dataskyddsförordningen.

       
    2. Personuppgiftsbiträdet garanterar genom Avtalet att den Personuppgiftsansvarige inte på annat sätt behöver försäkra sig om att Personuppgiftsbiträdet uppfyller de krav på sakkunskap, tillförlitlighet och resurser för att genomföra tekniska och organisatoriska åtgärder som krävs enligt Gällande rätt.

       
    3. Personuppgiftsbiträdet åtar sig att endast behandla personuppgifter enligt vad som följer av Avtalet, för de ändamål som framgår av Villkoren, enligt Personuppgiftsansvariges dokumenterade instruktioner och vid var tid Gällande rätt.

       
    4. Personuppgiftsbiträdet ska, på Personuppgiftsansvariges begäran, genom lämpliga tekniska och organisatoriska åtgärder, bistå Personuppgiftsansvarige i deras skyldighet att svara på begäran om utövande av registrerades rättigheter samt, med hänsyn till typen av behandling och tillgänglig information, genomföra konsekvensbedömningar avseende dataskydd och förhandssamråd med tillsynsmyndighet i enlighet med Gällande rätt.

       
    5. Om Personuppgiftsbiträdet överträder Gällande rätt genom att självständigt fastställa ändamålen med och medlen för behandlingen (t.ex. Behandlar personuppgifterna för andra ändamål än Ändamålet), ska Personuppgiftsbiträdet anses vara personuppgiftsansvarig för den nya behandlingen utan att det påverkar behandlingen som sker i enlighet med Avtalet i övrigt.

       
    6. Om Personuppgiftsbiträdet anser att instruktionerna som Personuppgiftsansvarige har lämnat är inkompletta, bristfälliga eller felaktiga ska Personuppgiftsbiträdet genast meddela Personuppgiftsansvarig. Personuppgiftsbiträdet har även rätt att avstå från att följa Personuppgiftsbiträdets instruktioner om de strider mot Gällande rätt.

       
  6. PERSONUPPGIFTSAVSVARIGES SÄRSKILDA ÅTAGANDEN

     
    1. Personuppgiftsansvarige bestämmer ändamål och medel för behandlingen av personuppgifterna. Personuppgiftsansvarige har äganderätt till och formell kontroll över personuppgifterna som behandlas av Personuppgiftsbiträdet.

       
    2. Personuppgiftsansvarige är ansvarig i förhållande till den registrerade för behandlingen av personuppgifterna.

       
    3. Personuppgiftsansvarige ansvarar för att personuppgifterna är riktiga och uppdaterade.

       
  7. PERSONUPPGIFTSINCIDENT

     
    1. För det fall det uppstår en situation som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till personuppgifterna (“Personuppgiftsincident“) ska Personuppgiftsbiträdet utan onödigt dröjsmål och senast inom åtta (8) timmar från att Personuppgiftsincidenten upptäcktes skriftligen informera Personuppgiftsansvarige på de kontaktuppgifter som framgår av bilaga 3.

       
    2. Informationen ska, i den mån den är tillgänglig för Personuppgiftsbiträdet, åtminstone innehålla följande:

       
      1. En beskrivning av omständigheterna kring Personuppgiftsincidenten

         
      2. En beskrivning av Personuppgiftsincidentens art, och, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgifter som berörs

         
      3. En beskrivning av de sannolika konsekvenserna av Personuppgiftsincidenten

         
      4. En beskrivning av de åtgärder som har vidtagits eller föreslagits för att åtgärda Personuppgiftsincidenten, samt, när så är lämpligt, åtgärder för att minska dess potentiella negativa effekter

         
      5. Kontaktuppgifter till dataskyddsombud eller annan kontaktperson som kan tillhandahålla mer information till Personuppgiftsansvarige

         
    3. Om det inte är möjligt för Personuppgiftsbiträdet att tillhandahålla informationen vid ett tillfälle, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.

       
  8. REVISION OCH GRANSKNING

     
    1. Personuppgiftsbiträdet ska på begäran av Personuppgiftsansvarige ge denne tillgång till all information som krävs för att visa att Personuppgiftsbiträdets skyldigheter enligt Gällande rätt samt Avtalet har fullgjorts.

       
    2. Om informationen enligt tidigare punkt inte rimligtvis kan anses som tillräcklig för att visa att de skyldigheter som fastställs enligt Gällande rätt är uppfyllda, har Personuppgiftsansvarige rätt att utföra fysiska granskningar.

       
    3. Personuppgiftsbiträdet ska möjliggöra och bidra till granskningar och inspektioner som genomförs av Personuppgiftsansvarig eller av personuppgiftsansvarige utsedd opartisk tredje part. Personuppgiftsansvarige ska skriftligen notifiera Personuppgiftsbiträdet om den planerade granskningen minst tio (10) arbetsdagar i förväg.

       
    4. Granskningen får endast utföras:

       
      • under normal kontorstid,

         
      • efter att Personuppgiftsansvarige har säkerställt att den som utför granskningen lyder under en sekretessförbindelse som är lämplig i förhållande till de personuppgifter och den information som ska granskas; och

         
      • i enlighet med Personuppgiftsbiträdets interna policys och säkerhetsrutiner.

         
    5. Vardera part står för sina egna kostnader som uppkommer i samband med granskning.

       
    6. Tillkommer ytterligare granskning inom ett (1) år från utförd granskning ska Personuppgiftsansvarig stå för samtliga kostnader.

       
  9. UNDERBITRÄDE

     
    1. I de fall Personuppgiftsbiträdet planerar att anlita ett underbiträde eller byta ut ett befintligt underbiträde ska Personuppgiftsbiträdet informera Personuppgiftsansvarige senast fem (5) arbetsdagar innan för att Personuppgiftsansvarige ska ha möjlighet att motsäga sig ändringen.

       
    2. Om det finns rimliga skäl för Personuppgiftsansvarige att motsäga sig ett underbiträde ska parterna i första hand samarbeta för att hitta ett lämpligt alternativ, i andra hand har Personuppgiftsansvarige rätt att säga upp detta Avtal och (om tillämpliga) Villkoren.

       
    3. Vid anlitande av ett underbiträde ska Personuppgiftsbiträdet genom avtal (“Underbiträdesavtal“) säkerställa att underbiträdet har samma skyldigheter som Personuppgiftsbiträdet har enligt Avtalet. Detta gäller i synnerhet avseende tillräckliga garantier om att genomföra de lämpliga tekniska och organisatoriska åtgärder som krävs för att uppfylla Gällande rätt.

       
    4. Personuppgiftsansvarige har alltid rätt att ta del av Personuppgiftsbiträdets underbiträdesavtal (strikt kommersiell information får redigeras).

       
    5. Personuppgiftsbiträdet ska hålla en uppdaterad förteckning över sina underbiträden. Förteckningen ska göras tillgänglig för Personuppgiftsansvarige på begäran.

       
    6. Om underbiträdet inte fullgör sina skyldigheter enligt underbiträdesavtalet ska Personuppgiftsbiträdet vara fullt ansvarig gentemot Personuppgiftsansvarige för underbiträdets åtgärder eller underlåtenhet att vidta åtgärder.

       
  10. REGISTER OCH DATASKYDDSOMBUD

     
    1. Personuppgiftsbiträdet åtar sig att föra ett skriftligt register över behandlingen av personuppgifter med det innehåll som anges i artikel 30.2 i Dataskyddsförordningen. Registret ska vara tillgängligt för Personuppgiftsansvarig på begäran.

       
    2. I det fall behandlingen eller verksamhetens karaktär kräver att Personuppgiftsbiträdet ska utse ett Dataskyddsombud enligt artikel 37 i Dataskyddsförordningen, ska dataskyddsombudets kontaktuppgifter framgå av bilaga 3.

       
  11. KONTAKT MED TILLSYNSMYNDIGHET OCH DEN REGISTRERADE

     
    1. Personuppgiftsbiträdet ska utan dröjsmål informera Personuppgiftsansvarige om all kontakt med den Registrerade, tillsynsmyndighet eller annan tredje part som rör Personuppgiftsbiträdets behandling av personuppgifterna.

       
    2. För det fall där den Registrerade framställer begäran till Personuppgiftsbiträdet om sina rättigheter kopplat till behandlingen ska Personuppgiftsbiträdet hänvisa den Registrerade till Personuppgiftsansvarige.

       
    3. Personuppgiftsbiträdet ska tillåta de inspektioner som tillsynsmyndighet kan kräva enligt Gällande rätt.

       
    4. Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarige eller på annat sätt agera för Personuppgiftsansvariges räkning gentemot den Registrerade, tillsynsmyndighet eller annan tredje part.

       
  12. TEKNISKA OCH ORGANISATORISKA SKYDDSÅTGÄRDER

     
    1. Personuppgiftsbiträdet ska vidta lämpliga organisatoriska och tekniska säkerhetsåtgärder för att skydda personuppgifterna som omfattas av Avtalet mot obehörig eller olaglig åtkomst. Detta innefattar att säkerställa tillräcklig kapacitet, tekniska lösningar, kompetens, ekonomiska och personella resurser, rutiner och metoder.

       
    2. De tekniska och organisatoriska säkerhetsåtgärdernas lämplighet ska bedömas med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt vilken risk behandlingen medför för de grundläggande fri- och rättigheterna.

       
    3. Om Personuppgiftsansvarige bedömer behandlingens risknivå som hög, och därmed genomför en konsekvensbedömning, ska Personuppgiftsansvarige dela resultatet av konsekvensbedömningen med Personuppgiftsbiträdet så att detta kan tas i beaktande vid fastställande av vad som utgör lämpliga säkerhetsåtgärder.

       
    4. Personuppgiftsbiträdet ska följa de eventuella beslut och samrådsyttranden som tillsynsmyndighet meddelar om åtgärder för att uppfylla säkerhetskraven i Gällande rätt och samtliga övriga krav som avser Personuppgiftsbiträdet enligt Gällande rätt.

       
    5. Personuppgiftsbiträdet ska säkerställa att anställda (hos Personuppgiftsbiträdet eller dennes underleverantörer) endast får tillgång till personuppgifter i den utsträckning det är nödvändigt och att de som får tillgång till personuppgifterna har åtagit sig att iaktta sekretess för sådan information (t.ex. genom att underteckna ett individuellt sekretessavtal).

       
    6. Endast personer anställda/anlitade som konsulter hos Personuppgiftsbiträdet och som bedöms ha nödvändig kunskapsnivå i förhållande till personuppgiftsbehandlingens art och omfattning får behandla personuppgifterna.

       
    7. Datorutrustning, lagringsmedier och övrig utrustning som används vid behandling av personuppgifter som utförs av Personuppgiftsbiträdet ska förvaras så att obehöriga inte kan få tillgång till dem.

       
    8. Säkerheten i Personuppgiftsbiträdets lokaler där personuppgifter behandlas ska vara lämplig och säker avseende låsutrustning, fungerande larmutrustning, skydd mot brand, vatten och inbrott, skydd mot strömavbrott och strömstörningar. Den utrustning som används för att behandla personuppgifter ska ha ett gott skydd mot stöld och händelser som kan förstöra utrustningen och/eller personuppgifterna.

       
  13. KONTROLL ÖVER PERSONUPPGIFTER

     

    Personuppgiftsbiträdet ska säkerställa att Personuppgifterna inte oavsiktligt eller olagligt förstörs, ändras eller förvanskas. Uppgifterna ska skyddas mot obehörig åtkomst vid lagring, överföring och annan behandling. Personuppgifterna får endast lämnas till Personuppgiftsansvarige efter säkerställd identifiering av mottagaren.

     
  14. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES

     

    Personuppgiftsbiträdet behandlar i första hand Personuppgifterna inom EU/EES. I de fall personuppgifterna inte behandlas inom EU/EES ska Personuppgiftsbiträdet säkerställa att behandlingen är laglig enligt Gällande rätt genom att någon av följande krav är uppfyllda:

     
    • Det finns ett beslut från EU-kommissionen om att landet säkerställer adekvat skyddsnivå

       
    • Personuppgiftsbiträdet tillämpar EU-kommissionens standardavtalsklausuler för tredjelandsöverföring,

       
    • Personuppgiftsbiträdet har vidtagit andra lämpliga skyddsåtgärder som uppfyller Gällande rätt.

       
  15. ANSVAR OCH ERSÄTTNINGSSKYLDIGHET

     
    1. Part är fri från ansvar för åtaganden enligt Avtalet i de fall fullgörande hindras av omständighet av extraordinär natur utanför Parts kontroll vilken Part inte skäligen kunde förväntas ha räknat med och vars följder Part inte heller skäligen kunde ha undvikit eller övervunnit.

       
    2. Personuppgiftsbiträdet ansvarar för direkta skador som uppkommer till följd av att Personuppgiftsbiträdet har behandlat personuppgifter i strid med Personuppgiftsansvariges instruktioner enligt Avtalet och Gällande rätt.

       
    3. Personuppgiftsbiträdet ska ersätta Personuppgiftsansvarig för direkt skada, med maximalt värdet av huvudavtalet eller maximalt 25 000 SEK. Ersättningen ska inte betalas om kravet har koppling till behandling som godkänts eller utförts enligt Personuppgiftsansvariges instruktioner.

       
    4. Personuppgiftsbiträdet ansvarar inte för Personuppgiftsansvariges kostnader för ombud.

       
    5. Personuppgiftsbiträdets ansvar ska inte omfatta indirekta skador eller följdskador såsom förlorade intäkter eller vinster, kontrakt, kunder eller affärsmöjligheter, goodwillförlust, eller förväntade besparingar.

       
  16. KONFIDENTIELL INFORMATION

     
    1. Personuppgiftsbiträdet får inte använda information eller annat material som denne ges tillgång till inom ramen för Avtalet eller Villkoren för något annat syfte än för att fullgöra förpliktelserna enligt detta Avtal eller Villkoren.

       
    2. Personuppgiftsbiträdet får inte till tredje man eller till annan obehörig, lämna ut eller röja information om behandling av personuppgifter eller innehållet i personuppgifter, som omfattas av detta Avtal eller annan information som Personuppgiftsbiträdet getts tillgång till som följd av detta Avtal. Detta gäller inte information som Personuppgiftsbiträdet är skyldig att lämna ut enligt lag. Sekretessförpliktelsen är giltig från och med den dag båda Parterna undertecknat Avtalet och obegränsat i tiden därefter. Personuppgiftsbiträdet ska säkerställa att sekretessåtagandet gäller för alla anställda och andra personer som arbetar hos eller på uppdrag av Personuppgiftsbiträdet och som har behörighet att behandla personuppgifter.

       
  17. GILTIGHETSTID OCH UPPHÖRANDE

     
    1. Avtalet är giltigt under den tid Personuppgiftsbiträdet behandlar personuppgifter för Personuppgiftsansvariges räkning eller tills Avtalet ersätts av ett annat personuppgiftsbiträdesavtal.

       
    2. Personuppgiftsbiträdets skyldigheter enligt Avtalet ska fortsätta att gälla, oavsett om Avtalet har sagts upp eller annars upphört att gälla, så länge som Personuppgiftsbiträdet behandlar personuppgifter för Personuppgiftsansvariges räkning.

       
  18. RADERING OCH ÅTERLÄMNANDE AV PERSONUPPGIFTER

     
    1. Vid Avtalets upphörande ska Personuppgiftsbiträdet och eventuella underbiträden antingen radera eller återlämna de personuppgifter som omfattas av Avtalet.

       
    2. Data som inte uppdateras eller används raderas efter 6 månader.

       
  19. TILLÄMPLIG LAG OCH TVISTELÖSNING

     
    1. Svensk lag ska tillämpas på detta Avtal.

       
    2. Den tvistlösningsmekanism som framgår av Villkoren ska tillämpas även på detta Avtal.

       

BILAGA 1 – BEFINTLIGA OCH GODKÄNDA UNDERBITRÄDEN

 

Personuppgiftsbiträdet använder inte underbiträden för den behandling av personuppgifter som omfattas av Avtalet.

 

BILAGA 2 – TEKNISKA OCH ORGANISATORISKA SÄKERHETSÅTGÄRDER

 

Personuppgiftsbiträdet har vidtagit följande tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.

 

Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar.

 
  • Kryptering

     
  • VPN

     
  • Brandvägg

     
  • Säkerhetskopiering

     
  • Regelbunden kontroll av säkerhetsnivå

     
  • Tvåstegsverifiering

     

Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen.

 
  • Interna styrdokument (policys/instruktioner)

     
  • Inlogg- och lösenordshantering

     
  • Informationssäkerhetspolicy

     

BILAGA 3 – KONTAKTUPPGIFTER

 

Kontaktinformation
Telefonnummer: 0720-036044
E-postadress: hey@norrhavet.com