1. Bakgrund
1.1 Dessa allmänna villkor (de “Allmänna Villkoren”) gäller för samtliga avtal avseende delar av eller hela Upsales mjukvarutjänst som tillhandahålls som en molntjänst och tillhörande mobilapplikationer (”Tjänsten”). Tjänsten tillhandahålls av Upsales Nordic AB med org. nr 556641–2507 (“Upsales”) till Kunden i enlighet med Avtalet.
1.2 Dessa Allmänna Villkor gäller även för andra tjänster som Upsales från tid till annan tillhandahåller Kunden, så som konsulttjänster, om inget annat särskilt anges i samband med att sådan tjänst tillhandahålls.
1.3 Avtalet utgörs av (i) Huvudavtalet (inklusive eventuella senare ändringar gjorda i Abonnemangsportalen), (ii) dessa Allmänna Villkor, och (iii) Bilaga 1 – Personuppgiftsbiträdesavtal, och (iv) eventuella bilagor som omnämns i Huvudavtalet eller i Allmänna Villkoren (gemensamt benämnda “Avtalet”). Vid motstridigheter gäller Huvudavtalet före eventuella bilagor. Vid konflikt mellan bilagor ska dessa Allmänna Villkor, såvida omständigheterna uppenbarligen inte föranleder annat, alltid ha företräde, förutom vad gäller behandling av personuppgifter då Personuppgiftsbiträdesavtalet ska ha företräde.
2. Definitioner
”Abonnemangsportal” avser det digitala verktyg som Upsales tillhandahåller Kunden, där Kunden kan ta del av information som gäller bland annat priser, antal Användarlicenser, aktuella Nivåer och aktiverade Tilläggstjänster samt säga upp och återaktivera Tjänsten. Informationen i Abonnemangsportalen ska spegla vad parterna avtalat om vid varje givet tillfälle.
”Användarlicens” avser en licens för en specifik användare att använda Tjänsten.
“Användarsupport” avser standard support kring Tjänsten som Upsales tillhandahåller Kunden på Kundens begäran som beskrivs i Huvudavtalet eller i mellan parterna överenskommet ”support level agreement” (SLA). För undvikande av missförstånd, Användarsupport inkluderar inte ytterligare tjänster, så som konfigurationer, integrationer, anpassningar av Tjänsten eller andra konsulttjänster, som Upsales kan komma att erbjuda kopplat till Kundens begäran om support.
“Dokumentation” avser de manualer, instruktioner eller annan dokumentation relaterade till Tjänsten (inklusive Security White Paper) som finns tillgängliga på Upsales hemsida www.upsales.com, i Abonnemangsportalen, eller på annat sätt tillhandahålls av Upsales till Kunden, inklusive uppdateringar av sådan dokumentation som Upsales vid var tid meddelar Kunden.
“Huvudavtal” avser den kommersiella överenskommelse mellan Upsales och Kunden som inkluderar priser, villkor för Avtalet och andra villkor för Tjänsten i enlighet med mellan parterna ingånget Huvudavtal med eventuella senare ändringar gjorda i Abonnemangsportalen.
“Kunden” avser den juridiska person som anges som kund i Huvudavtalet.
“Kundens Data” avser all data eller information, inklusive personuppgifter och teknisk information relaterade till Kunden eller dess kunder, anställda eller utrustning, som tillhandahålls till Upsales av Kunden eller på uppdrag av Kunden genom användning av Tjänsten.
”Nivå” avser en viss nivå av Tjänst eller Tilläggstjänst i form av a) en viss volym, t.ex. antal enheter som kan använda Tjänsten eller Tilläggstjänsten (såsom för e-mail och event) och/eller b) antal Användarlicenser.
“Security White Paper” avser det dokument benämnt Security White Paper som finns tillgängligt för Kunden på Upsales hemsida www.upsales.com.
”Tilläggsbeställningar” avser de ytterligare Användarlicenser, Nivåer och Tilläggstjänster som Kunden kan lägga till för att öka antalet användare av Tjänsten eller för att addera extra funktioner i Tjänsten. Alla Tilläggsbeställningar som Kunden gör ingår i Tjänsten.
”Tilläggstjänster” avser tjänster, applikationer eller funktioner som Kunden kan lägga till i Abonnemangsportalen eller genom att ingå separat avtal med Upsales.
“Tredjepartsapplikationer” avser webbtjänster eller andra mjukvarutjänster eller applikationer som används i samband med, integreras eller på annat sätt interagerar med Tjänsten, inklusive mjukvara, innehåll, tjänster, teknik, data och annat digitalt material som inkluderas eller görs tillgängligt i Tjänsten och som är skapade, erbjudna, supporterade och/eller underhållna av tredje parter.
3. Tjänsten och Upsales åtaganden
3.1 Upsales ger Kunden en icke-exklusiv, tidsbegränsad, icke-överlåtbar licens och rätt att använda Tjänsten för Kundens egen verksamhet. Kunden har rätt till det antal Användarlicenser som avtalats i Huvudavtalet och anges i Abonnemangsportalen.
3.2 Upsales ska tillhandahålla Kunden de konton och Användarlicenser till Tjänsten som anges i Huvudavtalet eller senare valts av Kunden i Abonnemangsportalen. Upsales ska anses ha levererat Tjänsten när Upsales ger Kunden tillgång till Tjänsten via internet och aktiverar Kundens konto och Användarlicenser.
3.3 Upsales ska leverera Tjänsten i enlighet med de metoder och standarder som Upsales normalt använder för leverans av Tjänsten (så som framgår av Avtalet) och i enlighet med tillämpliga regler och principer för vad som utgör god sed i den bransch som Upsales är verksam.
3.4 Upsales arbetar kontinuerligt för att förbättra Tjänsten och Kundens användarupplevelse. Upsales ska uppdatera Tjänsten (inklusive Avtalet) i den utsträckning som Upsales bedömer är nödvändig för tillhandahållande av Tjänsten. Vidare har Upsales rätt att göra övriga uppdateringar eller ändringar av Tjänsten. Upsales informerar Kunden skriftligen inom en (1) vecka före sådan uppdatering eller ändring (inklusive förbättring eller tillägg) av Tjänsten som leder till att Tjänsten väsentligt förändras. Kunden anses informerad om väsentliga ändringar av Tjänsten när Upsales skickat ett meddelande till administratör hos Kunden genom e-post eller kommunikation i Tjänsten.
3.5 Upsales ger Kunden tillgång till Abonnemangsportalen där Kunden kan välja att utöka Tjänsten genom att lägga till Tilläggstjänster och Användarlicenser samt ändra Nivåer, eller vad gäller Tilläggstjänster genom att Kunden ingår ett separat tilläggsavtal med Upsales. Alla Tilläggsbeställningar integreras i Tjänsten vid Kundens ändring i Abonnemangsportalen.
3.6 Kunden utser, i anslutning till Abonnemangsportalen, de administratörer som har rätt att göra uppsägningar och ändringar enligt Avtalet i Abonnemangsportalen samt ta emot meddelanden för Kundens räkning. Alla åtgärder, t.ex. ändringar och aktiveringar som görs av administratörer i Abonnemangsportalen är bindande för Kunden. Kunden ansvarar för vad administratörerna gör i, och i anslutning till, Abonnemangsportalen. Upsales rekommenderar därför att Kunden noggrant ser över och kontrollerar vilka administratörer som utses.
3.7 Upsales ska bistå Kunden med anslutning till Tjänsten och tillhandahålla Kunden kundsupport i enlighet med vad som anges i punkt 6.
3.8 Upsales kan tillhandahålla ytterligare tjänster enligt överenskommelse, t.ex. konsulttjänster eller specifika anpassningar. För dessa tjänster gäller separata villkor och priser. Upsales har rätt att ensidigt bestämma hur sådana tjänster ska integreras.
4. Användning av Tjänsten och Kundens åtaganden
4.1 Kunden ska följa och använda Tjänsten i enlighet med Dokumentationen och vid var tid tillämpliga lagar och regler. Kunden är självständigt ansvarig för att säkerställa att detta följs. Kunden är vidare självständigt ansvarig för Kundens Data och de aktiviteter som genomförs i, och i anslutning till, Abonnemangsportalen samt på Kundens konto och Användarlicenser.
4.2 Upsales “Fair Usage Policy”, vilken från tid till annan uppdateras och görs tillgänglig på Upsales hemsida www.upsales.com, innehåller principer för vissa funktioner i Tjänsten, så som det antal e-mail som kan skickas genom användning av Tjänsten, och gäller alltid för Kundens användning av Tjänsten.
4.3 Kunden ska inte på något sätt försöka få obehörig åtkomst till Tjänsten eller information i Tjänsten.
4.4 Tjänsten får inte användas på något sätt (i) som är olagligt eller som Tjänsten inte är avsedd för, inklusive överföring eller uppladdning av virus eller andra skadliga filer eller koder; (ii); som kan försämra funktionaliteten av Tjänsten, eller på något sätt som är skadligt eller förstör för andra användare och deras användning av Tjänsten eller utrustning; (iii) som kan uppfattas som kränkande eller stötande i något fall; eller (iv) som på annat sätt rimligen kan förväntas påverka Upsales eller Tjänsten negativt eller återspeglas negativt på Upsales eller Tjänstens goodwill, namn eller rykte.
4.5 Kunden ska inte kopiera, ändra, skapa derivata verk av, omvänt konstruera eller annars försöka upptäcka någon källkod i Tjänsten eller överlåta, licensiera eller överföra någon rättighet i Tjänsten eller del av Tjänsten. Kunden får inte heller kopiera, störa eller på något obehörigt sätt använda certifikat eller annan utrustning som tillhör en tredje part.
4.6 Kunden ska hålla Upsales skadeslös för alla kostnader och krav som härrör från Kundens användning av Tjänsten i strid med Avtalet, inklusive denna punkt 4.
4.7 Om Kunden under avtalsperioden genom sitt användande av Tjänsten eller Tilläggstjänsterna överskrider en viss Nivå, börjar nästa aktuell Nivå och priserna för den nya Nivån automatiskt att gälla.
5. Information och säkerhet m.m.
5.1 Säkerheten och tillförlitligheten i Tjänsten är av största vikt för Upsales. Upsales ska säkerställa tillräcklig säkerhet för Tjänsten genom att vidta de åtgärder som föreskrivs i Security White Paper.
5.2 Kunden ska tillhandahålla Upsales all rimligen begärd information i syfte att sätta upp och tillhandahålla Tjänsten, och skyndsamt meddela Upsales om ändringar i sådan information.
5.3 Kunden ansvarar för att (i) hålla alla lösenord och kontodetaljer konfidentiella; (ii) omgående meddela Upsales om Kunden misstänker eller fått kännedom om obehörig åtkomst till Tjänsten eller någon annan säkerhetsincident; och (iii) upprätthålla och använda all utrustning, mjukvara, applikationer och kommunikationstjänster och rutiner, inklusive säkerhet av Kundens IT-miljö som krävs för att använda Tjänsten eller som annars rimligen instruerats av Upsales från tid till annan. För undvikande av missförstånd är Upsales inte ansvarig för Kundens hårdvara eller mjukvara, inklusive uppladdade filer eller data, eller obehörig användning av användarkonton eller Tjänsten.
6. Tillgänglighet och support
6.1 Upsales strävar efter att Tjänsten ska vara tillgänglig i enlighet med dess specifikationer tjugofyra (24) timmar om dygnet. Om inget annat överenskommits, ska Upsales hålla Tjänsten tillgänglig minst 99.8% mätt per varje kvartal av ett kalenderår.
6.2 Tjänsten är tillgänglig om det går att logga in i den molnbaserade mjukvaran och Tjänsten kan användas enligt vad som överenskommits i Avtalet. Icke väsentliga olägenheter ska inte innebära att Tjänsten är otillgänglig. Vidare ska Tjänsten inte anses otillgänglig när (i) Upsales utför planerad service eller underhåll av Tjänsten som Kunden blivit informerad om senast fyrtioåtta (48) timmar i förväg; (ii) nedtiden orsakas av akuta avbrott som är nödvändiga för att skydda Tjänsten från virus, DDoS eller andra intrång eller hacker attacker, etc.; eller (iii) Tjänsten är nere på grund av omständigheter bortom Upsales kontroll, inklusive men inte uteslutet till, avbrott av elektricitet, nätverk eller annan kommunikation. Planerad service eller underhåll enligt punkt (i) ovan ska så långt möjligt ske utanför normal kontorstid och inte oftare än en gång i månaden, om inget annat överenskommits.
6.3 Om tillgängligheten av Tjänsten, i enlighet med vad som anges ovan, är under 99.8 % under ett kvartal av ett kalenderår har Kunden rätt att få ersättning enligt vad som anges nedan. Kvartalsavgiften motsvarar en fjärdedel av den totala avgiften som ska betalas av Kunden per avtalsperiod, som beskrivs i Huvudavtalet:
| Nedtid nivå | Tillgänglighet (%) | Ersättning |
| 1 | Under 99.8 %, över 99.0 % | 10 % av Kvartalsavgiften |
| 2 | Under 99.0 %, över 98.0 % | 20 % av Kvartalsavgiften |
| 3 | Under 98.0 %, över 97.0 % | 30 % av Kvartalsavgiften |
| 4 | Under 97.0 %, över 96.0 % | 40 % av Kvartalsavgiften |
| 5 | Under 96.0 %, över 95.0 % | 50 % av Kvartalsavgiften |
En tillgänglighet under 95% under ett kvartal av ett kalenderår ska anses vara ett väsentligt avtalsbrott och ge Kunden rätt att säga upp avtalet med omedelbar verkan enligt punkt 8.4.
6.4 Tillgänglighet under punkt 6.3 ovan ska mätas i enlighet med följande formel:
T = (M - N) * 100/M , där
T = Tillgänglighet angiven i procent,
M = Minuter under ett kvarts kalenderår,
N = Nedtid under perioden “M”, angiven i minuter (exklusive planerad service eller underhåll etc.). Nedtid innebär ett väsentligt avbrott som leder till att Tjänsten blir otillgänglig för Kunden, enligt vad som anges i punkt 6.2 ovan. Kunden ska rapportera all nedtid till Upsales.
6.5 Upsales utför Användarsupport i enlighet med Huvudavtalet och, om tillämpligt, annat från tid till annan gällande SLA.
6.6 Kunden ska begära support i enlighet med vad som föreskrivs i Huvudavtalet och i gällande SLA.
6.7 Denna punkt 6 ska utgöra Upsales fullständiga åtagande gentemot Kunden avseende Upsales utförande av och ansvar för servicenivåer och Användarsupport av Tjänsten, om inget annat överenskommits. Om Kunden vill begära ersättning enligt denna punkt 6 ska Kunden meddela Upsales inom tre (3) månader från den bristande tillgängligheten.
7. Priser och betalning
7.1 Kunden ska betala de priser för Tjänsten och Tilläggstjänster som anges i Huvudavtalet baserad på använd Nivå. Priser anges exklusive moms. För tjänster där inget pris skriftligen har överenskommits ska betalning ske enligt Upsales vid leveranstidpunkten gällande prislista i Abonnemangsportalen.
7.2 Om inget annat skriftligen överenskommits ska betalning ske enligt Upsales gällande priser som anges i Abonnemangsportalen för sådana Tilläggsbeställningar och annat arbete där pris inte har specificerats i Huvudavtalet. Förutom vad gäller Användarsupport, ska sådana supporttjänster som tillhandahålls av Upsales efter begäran av Kunden inte anses ingå i de priser för Tjänsten som anges i Huvudavtalet.
7.3 Upsales har rätt att årligen justera de priser som anges i Huvudavtalet (inklusive Abonnemangsportalen) i enlighet med förändringen av SCB publicerade Labour Cost Index för tjänstemän (LCI Tjänstemän) preliminärt index, SNI 2007 kod J (Information- och Kommunikationsverksamhet). Sådana ändringar träder i kraft från och med Kundens nästkommande årliga betalningsperiod. Basperioden ska vara första kvartalet av det år under vilket Avtalet ingicks. Upsales har vidare rätt att ändra priserna i Huvudavtalet samt prismodell inför varje ny avtalsperiod (enligt punkt 8). Kunden anses informerad av prisändringarna när Upsales skickat ett meddelande till administratör hos Kunden genom e-post eller kommunikation i Tjänsten.
7.4 Fakturering av avgifterna för Tjänsten samt Tilläggsbeställningar sker årsvis och i förskott. Betalning av fakturor ska ske inom tjugo (20) dagar från fakturadatum.
7.5 Om betalning är sen eller ofullständig har Upsales rätt till dröjsmålsränta i enlighet med räntelagen (1975:635) och påminnelseavgift och/eller inkassoavgift i enlighet med tillämpliga lagar. Om betalning inte är Upsales tillhanda på förfallodatum och Kunden inte vidtagit rättelse trots påminnelse från Upsales har Upsales, utöver övriga tillgängliga medel enligt Avtalet, rätt att (i) omedelbart stänga av Tjänsten och/eller (ii) säga upp Avtalet med omedelbar verkan i enlighet med punkt 8, under förutsättning att betalningsskyldighet inte bestrids på objektiva och skäliga grunder samt på grund av Upsales brott mot Avtalet.
8. Avtalstid och uppsägning
8.1 Avtalet börjar gälla från Avtalets startdatum enligt Huvudavtalet. Avtalet löper under den period som anges i Huvudavtalet. Om ingen sådan period anges ska Avtalet löpa initialt i tolv (12) månader. Om varken Upsales eller Kunden säger upp Avtalet genom att meddela den andra parten tre (3) månader före avtalstidens slut, ska Avtalet automatiskt förlängas med ett (1) år i taget med motsvarande Allmänna Villkor, och tills det blir uppsagt. Sådan uppsägning ska göras i Abonnemangsportalen tre (3) månader före ny avtalsperiod. Avtalet förlängs automatiskt för motsvarande villkor samt för motsvarande Tilläggsbeställningar som gällde vid föregående avtalsperiods slut. Uppsägning av Tilläggsbeställning eller ändring till en lägre Nivå kan göras inför ny avtalsperiod senast tre (3) månader innan pågående avtalsperiod löper ut. Vid ny avtalsperiod gäller Upsales ordinarie priser enligt vad som anges i Abonnemangsportalen, även om parterna tidigare kommit överens om andra priser.
8.2 Uppsägning eller ändring av Avtalet, en viss Nivå, Användarlicenser eller Tilläggstjänster görs av Kunden i Abonnemangsportalen. Om Kunden efter uppsägning av Tjänsten, i Abonnemangsportalen gör Tilläggsbeställningar anses Kunden ha återaktiverat Tjänsten och motsvarande villkor som gällde innan uppsägningen gäller för den nya avtalsperioden.
8.3 Tjänsten tillhandahålls under den avtalstid som gäller enligt Huvudavtalet.
8.4 Utöver vad som annars anges i Avtalet har varje part rätt att genom att lämna skriftligt meddelande säga upp Avtalet med omedelbar verkan om:
a) den andra parten har gjort sig skyldig till ett väsentligt brott mot Avtalet och inte, om möjligt, vidtar full rättelse av sådant brott inom trettio (30) dagar från att den andra parten har lämnat skriftlig underrättelse därom; eller
b) den andra parten försätts i konkurs, träder i likvidation, ställer in sina betalningar eller på annat sätt skäligen kan antas ha kommit på obestånd.
8.5 Upsales har också rätt att säga upp Avtalet med omedelbar verkan om Kundens användning av Tjänsten strider mot Avtalet, inklusive punkterna 4 eller 5.
8.6 Följande punkter gäller även efter Avtalets upphörande: punkt 8, punkt 9, punkt 10, punkt 11, punkt 13, punkt 14 och punkt 16.
8.7 Vid Avtalets upphörande, har Kunden inte rätt att återfå erlagda förskottsbetalningar, om inte Kunden har sagt upp Avtalet i enlighet med punkt 8.4 a) ovan.
8.8 När Avtalet upphört att gälla, ska Kunden omedelbart upphöra att använda Tjänsten och båda parter ska, med beaktande av punkt 8.9, återlämna eller radera konfidentiell information eller Dokumentation som mottagits av den andre parten.
8.9 Kunden ska ha rätt att återfå Kundens Data i ett av Kunden rimligen accepterat format som Upsales väljer, under förutsättning att Kunden begär detta från Upsales skriftligen inom trettio (30) dagar från tidpunkten för Avtalets upphörande och ersätter Upsales för de rimliga kostnader som Upsales har för återlämningen.
9. Kundens data
När parterna behandlar personuppgifter inom ramen för Tjänsten, är Kunden eller någon aktör på Kundens sida personuppgiftsansvarig och Upsales personuppgiftsbiträde för sådan behandling. Parterna har i detta syfte ingått ett personuppgiftsbiträdesavtal. Upsales kan komma att behandla Kundens Data i ett aggregerat eller anonymiserat format för statistikändamål eller för produktutveckling, till exempel för att utveckla och förbättra Tjänsten.
10. Sekretess och värvningsförbud
10.1 Båda parter förbinder sig att inte till tredje man utan motpartens skriftliga medgivande publicera eller på annat sätt utlämna sådana uppgifter om motpartens verksamhet som är eller rimligen kan antas vara att betrakta som konfidentiell information, inklusive men inte begränsat till teknisk information, företagshemligheter, källkoder, inloggningsuppgifter och säkerhetsmetoder för tillgång till Tjänsten, och villkoren i Avtalet. Detta gäller inte för information (i) som är eller blivit allmänt känd utan att mottagande part har brutit mot detta Avtal; (ii) som utan sekretessåtagande var känd för mottagande part innan mottagandet från utlämnande part; (iii) från tredje man utan sekretessåtagande som är allmänt känd för den mottagande parten; eller (iv) där utlämning eller användning av information som krävs enligt lag, förordning, börsregler eller av tillsynsmyndighet eller liknande. Vid sådan utlämning, ska den utlämnande parten, om möjligt, meddela den andre parten innan sådan utlämning sker. Varje part ansvarar för sina respektive underleverantörers, konsulters och anställdas iakttagande av denna sekretessklausul.
10.2 Om Kunden under avtalstiden, och tolv (12) månader därefter, söker anställa eller på annat sätt engagerar någon person som är eller har varit direkt involverad i utförandet av Tjänsten, ska Upsales ha rätt till ersättning från Kunden. Sådan ersättning ska motsvara fem (5) prisbasbelopp i enlighet med socialförsäkringsbalken (2010:110) och ska utges för vart och ett av Kundens brott mot denna punkt 10.2.
11. Immateriella rättigheter
11.1 Kunden har samtliga rättigheter till data, information och filer, inklusive Kundens Data, som laddas upp av Kunden i Tjänsten. Inget i detta Avtal ska tolkas som en överlåtelse av sådana rättigheter, eller del därav, till Upsales, med undantag för Upsales rätt att använda Kundens Data i enlighet med punkt 9.
11.2 Upsales eller dess licensgivare innehar samtliga rättigheter, inklusive immateriella rättigheter, till Tjänsten och Upsales hemsida inklusive sådana uppdateringar, filer eller data som Upsales laddar upp eller utför i Tjänsten eller däri ingående mjukvara och källkod. Detta inkluderar, utan begränsning, rättigheterna till patent, upphovsrätt, design och varumärken. Inget i Avtalet ska tolkas som en överlåtelse av sådana rättigheter, eller del därav, till Kunden.
11.3 Om tredje man framställer anspråk för intrång i dennes immateriella rättigheter baserat på Kundens användning av Tjänsten ska Kunden omedelbart underrätta Upsales skriftligen om det krav som riktats mot Kunden och andra relevanta omständigheter och antingen (i) erbjuda Upsales att självt och på egen bekostnad kontrollera försvaret och ensamt fatta beslut i alla då relaterade förlikningsförhandlingar i Kundens namn, inklusive upprätta nödvändig dokumentation (t.ex. fullmakt) utan kostnad för Upsales; eller (ii) på egen bekostnad självt kontrollera försvaret och fatta beslut i alla då relaterade förlikningsförhandlingar.
11.4 Om en behörig domstol fastställer att Kundens användning av Tjänsten i enlighet med Avtalet utgör ett intrång i tredje mans immateriella rättigheter, ska Upsales ersätta Kunden, med beaktande av punkt 13, för direkta kostnader och skador som Kunden ålagts att betala, under förutsättning att Kunden har följt sina skyldigheter enligt punkt 11.3 ovan och inte har valt att självt kontrollera försvaret i enlighet med (ii) i punkt 11.3. För undvikande av missförstånd, ska Upsales inte under några omständigheter vara skyldig att ersätta Kunden i enlighet med denna punkt 11.4 om Kunden väljer att kontrollera försvaret för ett krav som uppkommit i enlighet med punkt 11.3. Upsales får, efter eget bestämmande, säkerställa Kundens rätt till fortsatt användning av Tjänsten eller motsvarande tjänst som inte gör intrång i tredje mans rättighet, eller avsluta Tjänsten och återbetala de avgifter som Kunden erlagt för återstående avtalstid, utan ränta och med avdrag för rimliga förmåner som Kunden fått genom Tjänsten. Denna punkt 11.4 utgör Upsales totala ansvar gentemot Kunden för intrång i tredje mans immateriella rättigheter.
11.5 Om tredje man framställer anspråk mot Upsales för intrång i dennes immateriella rättigheter, inklusive anspråk relaterade till Kundens Data, baserat på Kundens användning av Tjänsten, ska Kunden vidta åtgärder för att sådant anspråk överförs på Kunden eller, om sådan överföring inte är möjlig, försvara Upsales mot eventuella krav på Kundens egen bekostnad. Upsales ska omedelbart underrätta Kunden om ett sådant anspråk som avses i denna punkt 11.5 samt andra relevanta omständigheter. Kunden ska hålla Upsales skadeslös för kostnader och skador som Upsales kan bli ersättningsskyldig för med anledning av ett sådant anspråk.
12. Tredjepartsapplikationer
12.1 Genom Tjänsten och/eller Upsales hemsida www.upsales.com, har Kunden möjlighet att få tillgång till och installera Tredjepartsapplikationer för användning i Tjänsten. Kunden är medveten om att sådana Tredjepartsapplikationer tillhandahålls och licensieras till Kunden av den aktuella tredje parten. Sådan tredje part är inte på något sätt sammankopplad med Upsales.
12.2 Kunden är medveten om (i) att Kunden på egen risk bereder sig tillgång till, installerar och använder Tredjepartsapplikationer; och (ii) att Kundens användning av Tredjepartsapplikationer träffas av de villkor som gäller mellan Kunden och den aktuella tredje parten (vilka kan inkludera avgifter och kostnader), till vilka Upsales inte är part. Kunden ska alltid använda Tredjepartsapplikationer i enlighet med de överenskommelser som gäller mellan Kunden och den aktuella tredje parten samt tillämpliga lagar och regler. Kunden är självständigt ansvarig för att säkerställa att detta följs. Kunden ska hålla Upsales skadeslös för alla kostnader och krav som härrör från Kundens användning av Tredjepartsapplikationer.
12.3 Kunden godkänner och är medveten om att Tredjepartsapplikationer, och tredje parter, kan få tillgång till Kundens Data och lagra, behandla och överföra Kundens Data utanför Tjänsten, inklusive data avseende Kundens användning och/eller konfigurering av Tjänsten. Upsales är inte ansvarig för insamling, överföring, utlämning, användning eller radering av Kundens Data för eller genom någon Tredjepartsapplikation eller tredje part. För tredje parts behandling av personuppgifter i relation till Tredjepartsapplikationer ska ett separat personuppgiftsbiträdesavtal ingås mellan Kunden och denna tredje part.
12.4 Upsales äger eller kontrollerar inte någon Tredjepartsapplikation och Kunden ska inte under några omständigheter hålla Upsales ansvarig för Tredjepartsapplikationer. Upsales garanterar inte på något sätt funktionaliteten, kvaliteten, tillförlitligheten, säkerheten, fullständigheten eller användbarheten i Tredjepartsapplikationer eller att sådana Tredjepartsapplikationer är fria från anspråk. Kunden bär därför risken när denne bereder sig tillgång till, installerar och använder Tredjepartsapplikationer. Support och underhåll av Tredjepartsapplikationer tillhandahålls av den aktuella tredje parten och enbart i enlighet med de överenskommelser som gäller mellan Kunden och den tredje parten. Försummelse av tredje part att tillhandahålla support, underhåll och andra tjänster ger inte Kunden någon rätt till återbetalning eller ersättning från Upsales.
12.5 Tilläggstjänster som tillhandahålls av Upsales till Kunden i relation till Tredjepartsapplikationer, inklusive men inte begränsat till integration och liknande konsulttjänster, ska regleras av separata tjänsteavtal att ingås mellan parterna.
13. Ansvarsbegränsningar och garantier
13.1 Vardera part ska befrias från skadeståndsansvar för underlåtenhet att fullgöra förpliktelse enligt detta Avtal i den utsträckning som fullgörandet förhindras av omständighet som ligger utanför partens kontroll, inklusive men inte begränsat till lagbud, arbetskonflikter, materialbrister, brand eller strömavbrott, kommunikationsbortfall, dataförlust, pandemi samt mobilisering eller militärinkallelser av större omfattning.
13.2 Upsales är inte under några omständigheter ansvarig för skador orsakade av eller relaterade till (i) tredje parter, tredjepartsprodukter- eller tjänster för vilka Upsales inte är ansvarig enligt Avtalet (inklusive, men inte begränsat till, Tredjepartsapplikationer); (ii) modifieringar eller ändringar i Tjänsten, eller i andra tjänster som inte ingår i Tjänsten, som gjorts enligt Kundens eller dess leverantörers instruktioner eller som utförts av någon annan än Upsales; eller (iii) Kundens förlust av kunder, vinst, intäkter, besparingar, goodwill, förlust på grund av nätverksstörningar eller andra indirekta skador.
13.3 Upsales ansvar under Avtalet är begränsat till det belopp som Kunden betalat till Upsales för Tjänsten eller annan tjänst som kravet är relaterat till, under de tolv (12) månader som ligger i tiden före skadetidpunkten.
13.4 Part ansvarar inte för skador som den andre parten inte skriftligen underrättat om senast tre (3) månader efter att denne upptäckt eller borde ha upptäckt den faktiska skadan eller förlusten, dock aldrig senare än sex (6) månader från att skadan inträffade.
13.5 Utöver vad som uttryckligen anges i detta Avtal, tillhandahålls Tjänsten ”as is” och Upsales lämnar inte några garantier, varken uttryckliga eller underförstådda, i relation till Tjänsten, inklusive till fullständighet, korrekthet, tillförlitlighet, fullvärdig kvalitet och/eller lämpligheten för något specifikt ändamål för Tjänsten.
14. Revision
Upsales ska ha rätt att under avtalstiden och sex (6) månader därefter anlita en oberoende revisionsbyrå som Upsales väljer för att genomföra revision hos Kunden i syfte att säkerställa att Kunden använder Tjänsten och/eller Dokumentationen i enlighet med vad som överenskommits i Avtalet. Sådan revision får genomföras upp till två (2) gånger per år (högst en gång per halvår), och ska utföras under normala arbetstider och på bekostnad av Upsales, om inte revisionen visar att Kunden inte uppfyllt sina åtaganden. Kunden ska i rimlig utsträckning samarbeta med Upsales om en revision utförs enligt denna punkt 14.
15. Övrigt
15.1 Avtalet utgör parternas fullständiga reglering av alla frågor som Avtalet berör. Alla skriftliga eller muntliga åtaganden och utfästelser som föregått Avtalet ersätts av innehållet i Avtalet.
15.2 Avtalet får inte överlåtas till tredje man utan motpartens föregående skriftliga samtycke. Upsales äger dock rätt att överlåta sin rätt att motta betalning till en tredje man utan Kundens föregående samtycke.
15.3 Upsales får göra ändringar i dessa Allmänna Villkor genom att skriftligen meddela Kunden fyra (4) månader innan sådan ändring genomförs. Ändringar träder i kraft från och med nästkommande årliga betalningsperiod.
16. Tillämplig lag och tvister
På detta Avtal ska svensk lag tillämpas. Tvister som uppkommer i anledning av detta Avtal ska slutligt avgöras genom skiljedomsförfarande administrerat av Stockholms Handelskammares Skiljedomsinstitut (SCC). Regler för förenklat skiljeförfarande ska tillämpas om inte SCC med beaktande av målets svårighetsgrad, tvisteföremålets värde och övriga omständigheter bestämmer att Skiljedomsregler ska tillämpas. I sistnämnda fall ska SCC också bestämma om skiljenämnden ska bestå av en eller tre skiljedomare. Skiljeförfarandets säte ska vara Stockholm. Språket för förfarandet ska vara svenska och svensk lag ska tillämpas, om inget annat överenskommits. Parterna förbinder sig, utan begränsningar i tiden, att inte avslöja förekomsten av eller innehållet i skiljedom i anledning av detta Avtal eller information om förhandlingar, skiljeförfarande eller medling i anledning av detsamma. Vad som föreskrivs i denna punkt gäller inte för Upsales rätt att vidta nödvändiga rättsliga åtgärder vid behörig domstol för indrivande av förfallna fordringar.
BILAGA 1 - PERSONUPPGIFTSBITRÄDESAVTAL
1. Bakgrund och tolkning
1.1 För fullgörandet av Avtalet mellan Kunden och Upsales, kommer Upsales att behandla personuppgifter som Kunden är personuppgiftsansvarig för, med undantag för det fall Kunden agerar som personuppgiftsbiträde på uppdrag av tredje man som är personuppgift-sansvarig, i vilket fall Upsales är underbiträde till Kunden. I de fall tredje man är personuppgiftsansvarig för personuppgifter som Upsales behandlar enligt detta Biträdesavtal, ska de skyldigheter som Upsales har gentemot Kunden även gälla gentemot sådan tredje man som är personuppgiftsansvarig, i den mån detta är nödvändigt för att uppfylla gällande dataskyddslagar, inklusive Europaparlamentets och Rådets Förordning (EU) 2016/679 (”GDPR”).
1.2 Detta personuppgiftsbiträdesavtal (”Biträdesavtalet”) utgör en integrerad del av Avtalet. Syftet med Biträdesavtalet är att garantera en säker, korrekt och laglig behandling av personuppgifter och att uppfylla gällande krav på personuppgiftsbiträdesavtal samt att säkerställa adekvat skydd för de personuppgifter som behandlas inom ramarna för Avtalet.
1.3 Begrepp som används i detta Biträdesavtal såsom behandling, personuppgift, registrerad, tillsynsmyndighet etc., ska i första hand ha den innebörd som framgår av GDPR och annars av Avtalet om inte annat uppenbarligen framgår av omständigheterna.
2. Instruktioner och ansvar
2.1 Behandlingens föremål, varaktighet, art och ändamål samt typen av personuppgifter och kategorier av registrerade föreskrivs i instruktionerna om behandling av personuppgifter i Bilaga 1A eller i de från tid till annan av Kunden i skrift tillhandahållna instruktionerna.
2.2 Kunden ansvarar för att följa GDPR. Kunden ska särskilt:
a) vara kontaktyta gentemot registrerade och svara på deras frågor angående behandlingen av deras personuppgifter;
b) säkerställa att behandlingen av personuppgifter sker i enlighet med lag, tillhandahålla information till registrerade enligt artiklarna 12-14 i GDPR och vidmakthålla ett register över behandlingar under dess ansvar;
c) förse Upsales med dokumenterade instruktioner för Upsales behandling av personuppgifter, inklusive instruktioner om behandlingens föremål, varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade;
d) omedelbart informera Upsales om förändringar som påverkar Upsales skyldigheter i detta Biträdesavtal;
e) omedelbart informera Upsales om tredje man vidtar åtgärd eller framställer anspråk gentemot Kunden som ett resultat av Upsales behandling enligt detta Biträdesavtal; och
f) omedelbart informera Upsales om någon part är gemensamt personuppgiftsansvarig med Kunden för behandling av personuppgifter enligt detta Biträdesavtal.
2.3 Vid behandling av personuppgifter för Kundens räkning ska Upsales:
a) endast behandla personuppgifter enligt Kundens dokumenterade instruktion, vilka vid tiden för detta Biträdesavtals ingående återfinns i Bilaga 1A, såvida inte behandling krävs enligt unionsrätten eller enligt tillämplig EU-medlemsstats nationella rätt som Upsales omfattas av. I sådana fall ska Upsales informera Kunden om det rättsliga kravet innan behandlingen, såvida sådan information inte är förbjuden med hänvisning till ett viktigt allmänintresse enligt denna rätt;
b) säkerställa att personer med behörighet att behandla personuppgifterna har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt;
c) vidta alla tekniska- och organisatoriska säkerhetsåtgärder som anges i artikel 32 i GDPR på sätt som framgår av punkten 4 nedan;
d) respektera de villkor som avses i punkterna 2 och 4 i artikel 28 i GDPR för anlitande av ett underbiträde;
e) med tanke på behandlingens art, hjälpa Kunden genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att den Kunden kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter i enlighet med kapitel III i GDPR;
f) bistå Kunden med att se till att skyldigheterna enligt artiklarna 32–36 i GDPR fullgörs, med beaktande av typen av behandling och den information som Upsales har att tillgå;
g) beroende på vad Kunden väljer, radera eller återlämna alla personuppgifter till Kunden efter att Avtalet har upphört, och radera befintliga kopior såvida inte lagring av personuppgifterna krävs enligt unionsrätten eller EU-medlemsstats tillämpliga nationella rätt, och
h) ge Kunden tillgång till all information som krävs för att visa att de skyldigheter som fastställs i artikel 28 i GDPR och detta Biträdesavtal har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av Kunden eller av en annan revisor som Parterna kommit överens om. Sådana granskningar får förekomma upp till fyra (4) gånger per år (maximalt en gång per kvartal) och ska genomföras under normal kontorstid på Kundens bekostnad. Upsales kan använda externa revisorer för att verifiera och påvisa att de skyldigheter som följer av GDPR har fullgjorts. Upsales kommer därefter, på Kundens begäran, sammanställa en konfidentiell rapport av sådana granskningar.
2.4 Upsales ska utan onödigt dröjsmål informera Kunden om Upsales anser att en instruktion strider mot GDPR. Upsales ska även omedelbart informera Kunden om ändringar som påverkar Upsales skyldigheter enligt detta Biträdesavtal.
3. Utlämnande av Personuppgifter m.m.
3.1 Upsales ska utan onödigt dröjsmål till Kunden vidarebefordra begäran från registrerad, tillsynsmyndighet eller annan tredje part om att få ta del av information om personuppgifter som Upsales behandlar för Kundens räkning. Upsales, eller den som arbetar under Upsales ledning, får inte lämna ut personuppgifter eller annan information om behandlingen av personuppgifter utan uttrycklig dokumenterad instruktion om detta från Kunden, om inte sådan skyldighet föreligger enligt EU-rätt eller tillämplig nationell rätt i EU-medlemsstat.
3.2 Upsales ska utan onödigt dröjsmål informera Kunden om eventuella kontakter från tillsynsmyndighet som rör behandling av personuppgifter för Kundens räkning. Upsales har inte rätt att företräda Kunden eller agera för Kundens räkning gentemot tillsynsmyndighet.
4. Säkerhet
4.1 Upsales ska vidta tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från förstöring, ändring, obehörigt röjande och obehörig åtkomst. Åtgärderna ska säkerställa en lämplig säkerhetsnivå med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter. Upsales kan göra ändringar i sina tekniska och organisatoriska säkerhetsåtgärder.
4.2 Upsales ska efter att ha fått kännedom om oavsiktlig eller obehörig tillgång till personuppgifter, eller annan personuppgiftsincident, utan onödigt dröjsmål meddela Kunden. Ett sådant meddelande ska inte på något sätt antyda att Upsales har agerat felaktigt eller underlåtit att agera, eller att Upsales kan hållas ansvarig för personuppgiftsincidenten.
4.3 Om Kunden under giltighetstiden för detta Biträdesavtal kräver att Upsales vidtar ytterligare säkerhetsåtgärder, ska Upsales i största möjliga mån möta sådana krav förutsatt att Kunden betalar och tar ansvar för alla kostnader härrörande till sådana tilläggsåtgärder.
5. Underbiträden och överföringar till tredjeland
5.1 Kunden ger härmed Upsales ett allmänt förhandstillstånd att anlita underbiträden tillhandahållna på Upsales hemsida, www.upsales.com. Upsales ska ingå ett personuppgiftsbiträdesavtal med varje underbiträde där Underbiträdet åläggs motsvarande skyldigheter i fråga om dataskydd som Upsales åläggs enligt detta Biträdesavtal. Upsales ska vara fullt ansvarig gentemot Kunden för underbiträdens utförande av dess skyldigheter enligt dess avtal med Upsales. Underbiträden som används från tid till annan listas i Upsales Security White Paper.
5.2 Upsales ska informera Kunden om avsedda ändringar angående tillägg eller utbyte av underbiträden, för att ge Kunden möjlighet att invända mot sådana ändringar. Sådan information ska åtminstone innehålla underbiträdets fulla juridiska namn, typen av tjänst(er) som underbiträdet tillhandahåller och den geografiska platsen där underbiträdet behandlar personuppgifter för Kunden. Om Kunden önskar invända avseende ändringar av underbiträden ska Kunden göra sådana invändningar skriftligen och inom trettio (30) dagar från det att Upsales informerade Kunden om de avsedda ändringarna. Om Upsales mottar en sådan invändning ska Upsales genom skäliga ansträngningar tillgängliggöra Kunden en ändring i Tjänsten eller rekommendera en kommersiellt skälig ändring i Kundens konfiguration eller i användning av Tjänsten för att undvika att personuppgifter behandlas av det underbiträde som Kunden invänt mot. Om Upsales är oförmögen att vidta sådan ändring inom skälig tid, kan Kunden säga upp den del av Tjänsten som Upsales inte kan tillhandahålla utan att använda det underbiträde som Kunden invänt mot, genom att underrätta Upsales trettio (30) dagar innan uppsägning. Om Tjänsten sägs upp ska Kunden återbetalas för alla i förtid betalade avgifter för avsedda del av Tjänsten motsvarande återstående tid för Avtalet.
5.3 Om Upsales och/eller underbiträde överför personuppgifter utanför EU/EES ska sådan överföring alltid uppfylla gällande krav på dataskydd enligt GDPR. Upsales ska informera Kunden senast inom trettio (30) dagar före sådan överföring. Kunden äger rätt att, på objektiva grunder relaterade till säkerheten för behandling under detta Biträdesavtal, invända mot sådan överföring. Om Kunden framställer en invändning på objektiva grunder och Upsales inte efter rimliga åtgärder kan tillfredsställa sådan invändning, ska båda Parter ha rätt att säga upp Avtalet och/eller detta Biträdesavtal, innefattande i relation till specifika ytterligare tjänster, genom att meddela den andre Parten inom 30 dagar. Om Avtalet sägs upp i enlighet med denna punkt 5.3 ska Kunden få ersättning för eventuella i förskott betalda avgifter för Tjänsten och som motsvarar återstående avtalstid av Avtalet.
6. Ersättning och begränsning av ansvar
6.1 Upsales ska ha rätt till skälig ersättning för arbete, kostnader och utgifter hänförliga till Upsales uppfyllande av punkterna
2.3 e , 2.3 h, 4.2, 7 och 8 samt för arbete, kostnader och utgifter hänförliga till Upsales uppfyllande av Kundens instruktioner för behandling, som inte är tydligt dokumenterade i Avtalet, när detta innebär arbete som går utöver de funktioner och den nivå av säkerhet i de tjänster som Upsales normalt tillhandahåller sina Kunder.
6.2 Med beaktande av den ansvarsbegränsning som följer av Avtalet, ska vardera Part svara för och stå för eventuella skador och administrativt utdömda böter i enlighet med artikel 82 och/eller 83 i GDPR.
6.3 Denna punkten 6 ska gälla även efter detta Biträdesavtals upphörande.
7. Avtalstid och uppsägning
7.1 Biträdesavtalet gäller från Huvudavtalets ikraftträdandedatum och så länge som Upsales behandlar personuppgifter för Kundens räkning, inklusive radering eller återlämning av personuppgifter i enlighet med punkten 7.2 nedan. Biträdesavtalet ska därefter upphöra att gälla. Punkterna 6, 7.1 och 10.1 ska gälla även efter Biträdesavtalets upphörande i övrigt.
7.2 Vid Avtalets eller Biträdesavtalets upphörande (beroende på vilket som inträffar först) ska Upsales, i enlighet med Kundens instruktioner, radera eller återlämna alla personuppgifter som Kunden överfört till Upsales och, om lämpligt, eventuella befintliga kopior, såvida inte lagring av personuppgifterna krävs enligt unionsrätten eller medlemsstats tillämpliga nationella rätt.
8. Ändringar
8.1 Om behörig myndighet utfärdar beslut eller riktlinjer, eller om bestämmelser i GDPR ändras, eller om en tillsynsmyndighet eller europeiska dataskyddsstyrelsen utfärdar riktlinjer, rekommendationer eller dylikt, som leder till att detta Biträdesavtal, eller delar därav, inte uppfyller de krav som ställs på ett personuppgiftsbiträdesavtal ska detta Biträdesavtal ändras för att tillgodose sådana nya eller tillkommande krav. Sådan ändring träder ikraft senast trettio (30) dagar efter att en Part översänt ändringsmeddelande till den andre Parten eller annars senast inom sådan tidsperiod som anges i GDPR, tillsynsmyndighets riktlinjer, beslut eller föreskrifter.
8.2 Ändringar av detta Biträdesavtal, utöver vad som framgår av punkten 8.1, som vidtas av Upsales ska börja gälla inom trettio (30) dagar efter att Upsales skriftligen meddelat Kunden, förutsatt att de vidtagna ändringarna inte har materiell betydelse.
8.3 Övriga ändringar av detta Biträdesavtal, än vad som följer av ovan punkter 8.1 och 8.2. ska för att vara bindande upprättas skriftligen och vara vederbörligen signerade av Parternas behöriga representanter.
9. Övrigt
9.1 Vid avvikande bestämmelser mellan Avtalet och detta Biträdesavtal ska bestämmelserna i Biträdesavtalet äga företräde framför Avtalet vad gäller behandling av personuppgifter och inget i Avtalet ska anses begränsa eller ändra skyldigheterna uppställda i Biträdesavtalet, oavsett vad som anges i Avtalet.
9.2 Detta Biträdesavtal äger företräde framför och ersätter alla eventuella tidigare personuppgiftsbiträdesavtal mellan Parterna.
10. Gällande lag och tvistelösning
10.1 Svensk lag ska tillämpas på all Upsales behandling av personuppgifter enligt detta Biträdesavtal. Eventuella tvister som uppstår i anledning av detta Biträdesavtal ska lösas i enlighet med tvistlösningsbestämmelsen i Avtalet.
* * * *
BILAGA 1A – INSTRUKTIONER AVSEENDE BEHANDLING AV PERSONUPPGIFTER
|
Syften Ange alla syften för vilka personuppgifterna kommer att behandlas av Upsales som personuppgiftsbiträde |
Upsales kommer behandla personuppgifter på uppdrag av Kunden i syfte att tillhandahålla Tjänsten för Kunden. |
|
Typer av personuppgifter Ange de personuppgifter som kommer att behandlas av Upsales som biträde |
Tjänsten har ett antal standardfält där Kunden kan lägga till och lagra personuppgifter: namn, telefonnummer, titel och e-post. I tillägg kan Kunden välja att skicka andra personuppgifter i fritextfält i Tjänsten. Sådana textfält bör inte användas för att lägga till eller lagra ”känsliga” kategorier av personuppgifter (enligt definitionen i GDPR). |
|
Kategorier av registrerade Ange de kategorier av registrerade vars personuppgifter kommer att behandlas av Upsales som personuppgiftsbiträde |
- Kontaktpersoner för Kundens prospekts och kunder. - Kundens anställda och andra personer som Kunden tillåter att använda Tjänsten. |
|
Retentionstid Ange den retentionstid som gäller för personuppgifter som Upsales behandlar |
Personuppgifter behandlas så länge som är behövligt för att tillhandahålla Tjänsten under Avtalet mellan Parterna och enligt de av Kunden från tid till annan givna instruktioner. Kunden kan vid var tid välja att ta bort personuppgifter från Tjänsten. |
|
Behandling Ange all behandling som ska utföras av Upsales som biträde |
Behandling avser alla åtgärder eller uppsättning av åtgärder som utförs på personuppgifter, oavsett om det sker automatiserat, såsom insamling, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller annat tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstörelse. |
|
Plats för behandling Ange alla platser där personuppgifterna kommer att behandlas av Upsales som personuppgiftsbiträde och - i tillämpliga fall - av underbiträden |
Upsales och dess underbiträden kommer som huvudregel att behandla personuppgifter inom EU/EES. Personuppgifterna lagras endast inom EU/EES. Upsales underbiträde Sendgrid (Twilio) kan dock, i undantagsfall, föra över personuppgifter utanför EU/EES i fall då det är nödvändigt för Upsales att tillhandahålla vissa delar av Tjänsten eller för Upsales eller Sendgrid att uppfylla lagkrav. En överföring kommer endast äga rum om Kunden använder leveranssystemet för e-post, som köps av Upsales som en tilläggstjänst, och är nödvändigt för att tillhandahålla leveranssystemet för e-post till Kunden. I dessa fall utför Upsales och Sendgrid alltid överföringarna i enlighet med Europeiska Kommissionens standardavtalsklausuler för överföring av personuppgifter till tredjeland, eller bestämmelser som ersätter dessa. Upsales och Sendgrid har därtill implementerat ytterligare skyddsåtgärder i beaktande av EU-domstolens dom i C-311/18 och europeiska dataskyddstyrelsens rekommendationer 01/2020 om kompletterande åtgärder till överföringsverktyg för att säkerställa överensstämmelse med EU-nivån för skydd av personuppgifter. I 2022 kommer alla personuppgifter som Upsales behandlar för Kundens räkning, i relation till det av Sendgrid tillhandahållna leveranssystemet för e-post, helt behandlas inom EU. Om så inte är fallet kommer Upsales upphöra att använda sig av Sendgrid som underbiträde och istället tillhandahålla ett leveranssystem för e-mail levererat av ett underbiträde som är helt baserad inom EU. |
Informationssäkerhetsåtgärder
| Fysisk åtkomstkontroll |
Tillgång till datacentret får endast ett begränsat antal behörig personal och efter att en serie elektroniska valideringssystem har passerats. Genom hela anläggningen finns videokameror som övervakar alla delar av byggnaden och området runt omkring. Inom denna anläggning förvaras all Upsales utrustning i säkrade skåp. Utöver ovanstående säkerhetsåtgärder har all personal på Upsales driftsställe skrivit under särskilda sekretessavtal avseende hantering av Kundens Data. Underlåtenhet att upprätthålla detta sekretessavtal medför allvarliga rättsliga påföljder. För ökad säkerhet är driftsteamet begränsat på så sätt att endast ett fåtal personer har tillgång till driftsstället. |
| Åtkomstkontroll system | Upsales ska vidta rimliga åtgärder för att förhindra att personuppgifter behandlas utan tillstånd. Dessa kontroller ska variera beroende på vilken typ av behandling som utförs och kan inkludera, bland annat, kontroller, autentisering via lösenord och/eller tvåfaktorsautentisering, IP-blockering och loggning av åtkomst på flera nivåer. |
| Åtkomstkontroll personuppgifter | Upsales ska vidta rimliga åtgärder för att se till att personuppgifter är tillgängliga och hanterbara endast av behörig personal, direkt databasåtkomst är begränsad och åtkomsträttigheter till applikationer upprättas och verkställs av Kunden när Upsales personal behöver applikationsåtkomst för att uppfylla Användarsupport som beskrivs i Upsales Allmänna Villkor. |
| Back-up | Säkerhetskopior av databaserna i Tjänsten tas regelbundet, är säkra och krypterade för att säkerställa att personuppgifter skyddas mot oavsiktlig förstörelse eller förlust när Upsales lagrar desamma. Säkerhetskopior lagras i högst 6 veckor innan förstörelse. |
| Kryptering av datakommunikation (Överföringskontroll) | Upsales ska vidta rimliga åtgärder för att säkerställa att det är möjligt att kontrollera och fastställa till vilka enheter överföring av personuppgifter med hjälp av dataöverföringsverktyg förutses ske så att Tjänstedata inte kan läsas, kopieras, modifieras eller tas bort utan tillstånd under elektronisk överföring eller transport från Tjänsten till slutanvändaren. |
| Radering | Trettio (30) dagar efter upphörandet av Kundens tillgång till och användande av Tjänsten, ska Upsales ha rätt att radera all Tjänstedata som lagras eller behandlas av Upsales på Kundens räkning i enlighet med Upsales policyer och procedurer för radering. |
| Logisk separering | Data från Upsales olika abonnentmiljöer är logiskt separerade i Upsales system för att säkerställa att personuppgifter som samlas in för olika ändamål kan behandlas separat. |