T I M E W I N D E R

Användarvillkor TimeWinder 

13 Juli 2020 

  1. PARTER OCH TJÄNSTER 
  1. I dessa allmänna användarvillkor nedan kallas Du/Ditt företag nedan för ”Beställaren” och TimeWinder AB med organisationsnummer 559215-4933Vattengränden 2b, 602 22 Norrköping kallas ”Leverantören”. TimeWinders tjänster består av TimeWinders tidsrapportering med tillhörande produktutbud samt kommande tjänster och produkter som Användaren kan nyttja över Internet eller på annat sätt få tillgång till. De tjänster som Du vid var tid beställt och nyttjar för kallas nedan ”Tjänsten”. Dessa Användarvillkor (”Villkoren”) tillsammans med parternas avtal kallas gemensamt för ”Avtalet”. I händelse av motstridigheter mellan innehållet i Villkoren och parternas avtal, ska innehållet i parternas avtal äga företräde. 
  1. AVTALSTID 

Avtalet gäller från och med avtalad startdag eller, om sådan avtalad startdag saknas, från Beställarens beställning och gäller under en period om 36 månader därefter. Avtalet förlängs automatiskt med samma period var gång om Tjänsten inte skriftligen sagts upp senast sex (6) månader före avtalstidens utgång. 

  1. BESTÄLLARENS ÅTAGANDEN M.M 

3.1 Såvida inte parterna kommit överens om annat gäller de priser för Tjänsten som vid var tidpunkt finns publicerade på Leverantörens prislista. Avgiftsändringar som beror på externa faktorer ska aviseras i direkt anslutning till genomförande av avgiftsförändringarna. Leverantören har rätt att höja avgift med omedelbar verkan om höjningen är direkt hänförlig, till externa faktorer såsom förändring av valutakurs, skatt eller liknande allmän pålaga samt vid annan liknande omständighet av ekonomisk betydelse för Tjänsten som ligger utanför Leverantörens kontroll och som påverkar kostnaden för tillhandahållande av Tjänsten. Leverantören ska avisera avgiftsändringar som ej är att hänföra till externa faktorer senast en (1) månad innan avgiftsförändringen träder i kraft, varvid Beställaren erhåller möjlighet att säga upp Avtalet med sex (6) månaders uppsägningstid förutsatt att sådan uppsägning sker skriftligen inom fjorton (14) dagar från Leverantörens meddelande om avgiftshöjningen. Om så inte sker, anses Beställaren ha avstått från möjligheten att säga upp Avtalet i förtid och istället accepterat avgiftsförändringen. 

3.2 Tjänstens fasta avgifter faktureras över e-post till kund. Betalningsvillkor är trettio (30) dagar netto. Vid uppsägning sker ingen återbetalning av redan inbetald avgift. 

3.3 Avtalet medför inte att upphovsrätt eller andra immateriella rättigheter till Tjänsten överlåts till Beställaren 

3.4 Beställaren är skyldig att ange korrekt information om sitt företag och dess organisationsnummer när registrering som Beställaren sker hos Leverantören. Beställaren är ansvarig för att lösenord förvaras på ett säkert sätt. Beställaren ansvarar själv för eventuellt obehörigt utnyttjande av Tjänsten. Beställaren kan begära att Leverantören spärrar Tjänsten eller att Beställaren får nytt lösenord. 

3.5 Beställaren är införstådd med att Tjänsten endast får användas för lagliga ändamål och Beställaren åtar sig att hålla Leverantören skadeslös avseende samtliga krav från tredje man som riktas mot Leverantören med anledning av Beställarens användning av Tjänsten, innefattande men inte begränsat till anspråk avseende intrång i tredje parts immateriella rättigheter. 

3.6 Beställaren ansvarar för att tredjepartsprogram såsom webbläsare, pdf-läsare, toolbars, antivirusprogram samt brandväggar etc är korrekt installerade och tillåter trafik mot av Leverantörens hänvisade webbplatser. Användaren ska tillse att webbläsaren hålls uppdaterad till senaste version. 

3.7Leverantören ska tillse att Leverantörens data är fri från virus, trojaner, maskar eller annan programvara eller kod som kan skada Tjänsten. 

3.8Webbläsare som Leverantören stödjer är den senaste versionen av Crome, Internet Explorer, Firefox, Edge, Safari.  

  1. LEVERANTÖRENS ÅTAGANDEN 

Leverantören strävar efter att alltid leverera en funktionell tjänst och kommer att göra avvägda insatser för att Tjänsten ska vara tillgänglig och möjlig för Beställaren att använda 24 timmar per dygn, med undantag för planerade driftstopp. Dock kan tekniska komplikationer eller underhåll, planerat eller oplanerat, resultera i tillfälliga avbrott. I den mån det är möjligt kommer Leverantören att informera Beställaren inför planerade driftsstörningar. Beställaren har inte rätt till någon form av ersättning med anledning av avbrott i Tjänsten. 

4.1 Kontaktuppgifter för Support och Felanmälan Support lämnas ut på begäran till bolaget. 

4.2 Leverantören äger rätt att företa förändringar i Tjänsten samt i hur Tjänsten tillhandahålls. Detta under förutsättning att förändringarna inte i betydande grad påverkar Beställaren negativt. Leverantören behöver inte meddela Beställaren om företagna ändringar. 

Leverantören har rätt att företa andra ändringar av Tjänsten samt dess tillhandahållande än dem som nämnts ovan, men endast 3 månader efter den tidpunkt Beställaren meddelats härom Beställarens användning av Tjänsten. 

  1. ANSVARSFRIHET FÖR LEVERANTÖREN ÄVEN OM AVTALAD SERVICENIVÅ INTE UPPNÅS 

Leverantören ansvarar inte i något fall för fel eller avbrott i Beställarens tillgång till Tjänsten som beror på någon av nedanstående omständigheter: 

  •       Fel i Användarens utrustning eller programvara; 
  •       Virus eller annat angrepp på säkerheten hos Användaren; 
  •       Fel eller brist i tjänst som tillhandahålls av Leverantörens underleverantör; 
  •       Annan omständighet utanför Leverantörens ansvarsområde för Tjänsten som t.ex. fel eller brist i allmänna tele- och datakommunikationsnät eller andra produkter eller tjänster från tredje man; 
  •       DoS-attacker; 
  •       Force majeure händelser enligt punkt 13 nedan. 
  1. FEL I TJÄNSTEN 

6.1 För den händelse det föreligger ett fel i Tjänsten så att bearbetningen av Beställarens Data föranleder ett felaktigt resultat, åtar sig Leverantören, att så snart omständigheterna kräver med hänsyn till felets art och omständigheterna i övrigt, att på egen bekostnad göra en ny bearbetning av Beställarens data. 

6.2 Leverantören ansvar enligt punkten 6.1 ovan gäller endast under förutsättning att: (i) Beställaren har levt upp till samtliga de åtaganden som anges i punkten 3 ovan; (ii) felet i Tjänsten reklameras till Leverantören av Beställaren inom trettio (30) dagar efter det att Beställaren upptäckt eller bort upptäcka felet; samt (iii) att Beställaren tillhandahåller Leverantören de data som är nödvändiga för Leverantörens bearbetning enligt punkten 6.1 ovan. 

6.3 Denna punkt 6 utgör, utöver vad som framgår i punkten 4 ovan, Leverantörens enda ansvar med anledning av fel i Tjänsten. 

  1. BESTÄLLARENS DATA 

7.1 Beställaren innehar samtliga rättigheter till Beställarens Data. Leverantören har dock rätt att använda Beställarens Data för statistiska ändamål (där data endast presenteras på aggregerad nivå och inte specifikt för Beställaren) samt för att förbättra och utveckla Tjänsten. Med ”Beställarens Data” avses här all information som Beställaren lagrar eller generar i Tjänsterna. 

7.2 Beställaren ansvarar för att Beställaren i samband med uppsägning tar ut all Beställarens Data från Tjänsten som Beställaren kan komma att behöva för framtida bruk. Leverantören lagrar Beställarens data i maximalt trettio (30) dagar efter Avtalet upphört, varefter Leverantören äger rätt att radera Beställarens kvarvarande material från Leverantörens servrar. 

7.3 Har avtalet upphört på grund av utebliven betalning, lagras Beställarens Data i maximalt trettio (30) dagar varefter Leverantören äger rätt att radera Beställarens kvarvarande material från Leverantörens servrar. 

7.4 Leverantören ansvar för Beställarens Data är begränsat till vad som framgår av punkten 6 ovan. 

7.5 Leverantören äger rätten att använda Beställarens loggor samt namn i marknadsföringssyfte och / eller presentationer. 

  1. DATASÄKERHET 

8.1 Autentisering och kryptering 

All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsten krävs inloggning med användarnamn, databasnamn och lösenord. 

  •       All datakommunikation till och från Beställarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation. 
  •       Lösenordsskydd: Inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Beställarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer). 
  •      Kontinuerlig verifiering av användare: Varje anrop till våra servrar innebär en kontroll av den inloggade Beställarens behörighet. 

8.2 Co-location Leverantörens produkter driftas i dagsläget på GCP (Google Cloud Platform). 

8.3 Systemarkitektur och backuper 

  •       Redundans i flera nivåer. Leverantörens produkter bygger på en modern serverplattform. 
  •       Brandväggar: Leverantörens servermiljö och nätverk skyddas av brandväggar. Dessutom är Leverantören produktiva genom övervakning och analys av brandväggar och systemloggar. 
  •       Databassäkerhet och backuper: Leverantören har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsten. Backuperna görs dagligen. Krypteringen av kundernas lösenord kvarstår vid backuperna. Kompletta backuper görs dagligen. 

8.4 Kunskaps- och informationsskydd 

  •       Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt. 

SKADESTÅND 

Leverantören ska ersätta Användaren för skador som Beställaren åsamkas på grund av att Leverantören genom försumlighet underlåtit att fullgöra sina skyldigheter enligt punkt 15 i Avtalet. Användaren ska ersätta Leverantören för skador som Leverantören åsamkas på grund av att Beställaren genom försumlighet använder Tjänsten i strid med Avtalet eller på sätt som skadar Leverantören. 

10 ANSVARSBEGRÄNSNING MM 

Leverantörens ansvar är begränsat till direkt skada om maximalt ett prisbasbelopp enligt 2 kap. 6 § socialförsäkringsbalken om inte Leverantören agerat uppsåtligt eller med grov vårdslöshet. Leverantören är aldrig ansvarigt för indirekta skador, såsom förlorad vinst eller produktion, förlust av data etc. För att krav ska kunna göras gällande måste det framställas skriftligen inom en trettio (30dagar från att skadan upptäckts eller borde ha upptäckts. 

11 SEKRETESS 

11.1 Vardera part förbinder sig att inte, utan motpartens medgivande, till tredje man under avtalstiden och därefter lämna ut ”Konfidentiell Information”. Med Konfidentiell information menas varje uppgift av ekonomisk, teknisk, kommersiell eller annan art hänförliga till part eller till part närstående bolag och gäller oavsett om uppgiften dokumenterats i skrift eller inte. Som Konfidentiell Information ska dock inte betraktas information som är allmänt känd eller kommit till allmän kännedom på annat sätt än genom mottagande parts brott mot detta Avtal. 

11.2 Parterna åtar sig vidare att inte utnyttja Konfidentiell Information för andra syften än att fullgöra sina rättigheter och skyldigheter enligt Avtalet. 

11.3 Sekretesskyldigheten gäller inte när part är skyldig enligt lag, domstols- /myndighetsbeslut eller enligt bindande börsregler, att lämna ut Konfidentiell Information. Sekretesskyldigheten gäller inte heller för Leverantören avseende Konfidentiell Information som omfattas av beslut av myndighet (exempelvis domstol, polis, åklagarmyndighet eller ekobrottsmyndigheten) eller som annars är relaterad till brottsmisstanke på vilket fängelse kan följa. 

11.4 Part ska genom sekretessförbindelse med personal eller andra lämpliga åtgärder tillse att sekretess enligt ovan iakttas. Part ansvarar för att även eventuell underleverantör samt dennes anställda som deltar i uppdraget undertecknar en sekretessförbindelse av motsvarande innehåll. 

12 PERSONUPPGIFTER 

12.1 I samband med att Användaren tecknar avtal med Leverantören om Tjänsten och vid nyttjande av Tjänsten kan det krävas att vissa personuppgifter lämnas till Leverantören. Dessa uppgifter behandlas för att kunna leverera Tjänsten, erbjuda support och handledning, skicka erbjudanden till Beställaren, genomföra uppdateringar och förbättringar av Tjänsten, samt i övrigt för att på bästa sätt kunna fullgöra sina förpliktelser gentemot Beställaren i enlighet med Avtalet. Behandlingen grundar sig på en intresseavvägning. Uppgifterna sparas så länge Beställaren har ett gällande Avtal varefter de raderas ifrån Leverantörens system förutsatt att fortsatt lagring inte krävs genom tvingande lagstiftning eller om Leverantören har rätt att spara dessa baserat på en annan laglig grund i enlighet med gällande rätt. 

12.2 De personuppgifter Leverantören behandlar i sin roll som personuppgiftsbiträde regleras separat i ett Biträdesavtal, Bilaga 1. Om Beställarens instruktioner medför extra kostnader för Leverantören äger Leverantören rätt att fakturera Beställaren för sådana kostnader. 

12.3 Som registrerad har Beställaren rätt att: – få ett utdrag över de uppgifter Leverantören behandlar om Beställaren; – begära rättelse av felaktiga uppgifter; – få sina uppgifter raderade (förutsatt att Leverantören inte har rätt att behålla uppgifterna baserat på annan laglig grund); – under vissa omständigheter begära begränsning av behandlingen av personuppgifter; och – nyttja möjligheten till dataportabilitet under vissa omständigheter. 

12.4 Personuppgiftsansvarig för uppgifterna är Beställaren. 

13 FORCE MAJEURE 

13.1 Om part förhindras att fullgöra sina åtaganden enligt Avtalet på grund av omständighet som part inte kunnat råda över såsom, men inte begränsat till blixtnedslag, arbetskonflikt, eldsvåda, naturkatastrof, ändrad myndighetsbestämmelse, myndighetsingripande, krig, uppror eller upplopp, mobilisering eller oförutsedda militärinkallelser, rekvisition, beslag, pandemi, valutarestriktioner, export- eller importrestriktioner, jordbävning, översvämning eller vattenskada, allmän varuknapphet eller knapphet i fråga om transportmedel jämte liknande omständigheter samt fel eller försening i tjänster från underleverantör på grund av omständighet som här har angivits, ska utgöra befrielsegrund som medför framflyttning för tidpunkt för prestation samt befrielse från skadestånd, annan ersättningsskyldighet och andra påföljder. Om Avtalets fullgörande till väsentliga delar förhindras för längre tid än tre 3 månader på grund av här angiven omständighet, har part rätt att säga skriftligen säga upp Avtalet i förtid. Vid sådan uppsägning har Leverantören rätt till ersättning enligt Avtalet för utfört arbete, tillhandahållen Tjänst och styrkt nödvändig kostnad. 

14 TILLÄMPLIG LAG OCH TVISTLÖSNING 

14.1 Parternas rättigheter och skyldigheter vid tolkning och tillämpning av Avtalet ska bestämmas i enlighet med svensk lag. 

14.2 Tvist som uppstår i anledning av Avtalet ska slutligt avgöras genom skiljedom enligt Regler för Förenklat Skiljeförfarande för Stockholms Handelskammares Skiljedomsinstitut. Skiljeförfarandets säte ska vara Norrköping och språket för förfarandet ska vara svenska. . Part har alltid rätt att vända sig till svensk domstol eller annan behörig myndighet om tvistigt kapitalbelopp inte överstiger etthundratusen (100 000) SEK.

 

 

Bilaga 1 Personuppgiftsbiträdesavtal 

Parter 

Detta personuppgiftsbiträdesavtal (”Biträdesavtal”) reglerar villkoren mellan Beställaren (”Personuppgiftsansvarig”) och LeverantörenTimeWinder AB (”Personuppgiftsbiträde”), var för sig benämnd ”Part” och tillsammans ”Parterna”, avseende Personuppgiftsbiträdets Behandling av Personuppgifter för Personuppgiftsansvarigs räkning. 

  1. Definitioner 

Om inget annat anges ska begrepp anses ha samma innebörd som i Gällande dataskyddsregler, vilka bland annat innebär: Behandling, avser den åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. 

Gällande dataskyddsregler, avser den allmänna dataskyddsförordningen (GDPR), (EU) 2016/679. 

Känsliga personuppgifter, definieras i artikel 9 GDPR. 

Personuppgifter, varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad Registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. 

Personuppgiftsincident, avser en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de Personuppgifter som överförts, lagrats och i övrigt behandlas. 

Registrerad, se Personuppgifter ovan. 

Tredje land, avser ett land utanför Europeiska Ekonomiska Samarbetet (”EES”). 

Underbiträde, avser sådant personuppgiftsbiträde som anlitas av det Personuppgiftsbiträde som är Part i detta Biträdesavtal och som Behandlar Personuppgifter för Personuppgiftsansvarigs räkning. 

  1. Bakgrund och syfte 

2.1. Personuppgiftsansvarig har erhållit en rätt att nyttja av Tjänsten Leverantören i enlighet med parternas Avtal. 

2.2. Personuppgiftsbiträdet svarar för drift, support och rådgivning avseende och i samband med Personuppgiftsansvarigs nyttjande av Leverantören vilket innebär att Personuppgiftsbiträdet kommer få tillgång till och därmed Behandla Personuppgifter för Personuppgiftsansvarigs räkning. 

2.3. Gällande dataskyddsregler ställer krav på skriftligt avtal vid anlitande av Personuppgiftsbiträde varför Parterna har tecknat detta Biträdesavtal. 

  1. Behandling av Personuppgifter 

3.1. Personuppgiftsbiträdet ska endast behandla Personuppgifter i enlighet med detta Biträdesavtal, Gällande dataskyddsregler samt Personuppgiftsansvarigs vid var tid gällande instruktioner, se underbilaga till detta Biträdesavtal. 

3.2. Personuppgiftsbiträdet får inte behandla Personuppgifter för egna eller några andra ändamål än de som Personuppgiftsbiträdet anlitats för av Personuppgiftsansvarig. 

3.3. Personuppgiftsbiträdet får inte överföra Personuppgifter till Tredje land såvida det inte är tillåtet enligt vad som framgår av detta Biträdesavtal. 

3.4. Personuppgiftsbiträdet ska utan oskäligt dröjsmål, dock senast trettio (30) dagar från Personuppgiftsansvarigs begäran, ge denne tillgång till Personuppgifter som Personuppgiftsbiträdet har i sin besittning samt genomföra en begärd ändring, radering, begränsning eller överföring av Personuppgifter. Har Personuppgiftsansvarig raderat, eller anvisat Personuppgiftsbiträdet om radering, ska den senare vidta sådana åtgärder som krävs för att Personuppgiften inte ska kunna återskapas. 

3.5. Personuppgiftsbiträdet är skyldigt att upprätta ett register över den Behandling som sker på Personuppgiftsansvarigs uppdrag. Vid begäran ska ett registerutdrag överlämnas till Personuppgiftsansvarig eller behörig tillsynsmyndighet i ett läsbart format. Registret ska omfatta följande: 

  1. A) Namn och kontaktuppgifter för Personuppgiftsbiträdet och dess dataskyddsombud, om sådant finns, samt för Personuppgiftsansvarig för vars räkning Behandling utförs. I förekommande fall även kontaktuppgifter för Underbiträden; 
  1. B) de kategorier av Behandling som utförs för Personuppgiftsansvarigs räkning; 
  1. C) i tillämpliga fall, överföringar av Personuppgifter till Tredje land, information om vilket Tredje land som avses samt vilka lämpliga skyddsåtgärder som vidtagits; och 
  1. D) en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som vidtagits för att uppnå en lämplig skyddsnivå. 
  1. Personuppgiftsansvarigs ansvar

4.1. Personuppgiftsansvarig ska ansvara för att Behandlingen av Personuppgifter är laglig och sker i enlighet med Gällande dataskyddsregler. 

4.2. Personuppgiftsansvarig ska endast ge Personuppgiftsbiträdet tillträde till de Personuppgifter som är nödvändiga med hänsyn till ändamålet med Behandlingen. 

4.3. Personuppgiftsansvarig ska omedelbart lämna Personuppgiftsbiträdet korrekta uppgifter i händelse av att instruktionerna är felaktiga, ofullständiga eller i övrigt behöver förändras. 

  1. Kapacitet och Förmåga 

5.1. Personuppgiftsbiträdet garanterar att denne besitter nödvändig teknisk och organisatorisk kapacitet och förmåga att fullgöra sina skyldigheter enligt detta Biträdesavtal och Gällande dataskyddsregler. 

5.2. Personuppgiftsbiträdet ska på Personuppgiftsansvarigs begäran, eller oberoende tredje part som denna anlitat, styrka att de skyldigheter som framgår av detta Biträdesavtal och Gällande dataskyddsregler uppfylls genom att utan onödigt dröjsmål tillhandahålla relevant dokumentation, hänvisa till relevant och godkänd uppförandekod eller certifiering, möjliggöra och bidra till granskningar och inspektioner av lokaler, IT-system och andra tillgångar och/eller tillhandahålla annan adekvat bevisning. Personuppgiftsbiträdet ska tillförsäkra Personuppgiftsansvarig motsvarande rättigheter i förhållande till anlitade Underbiträden. 

  1. Säkerhetsåtgärder 

6.1. Personuppgiftsbiträdet ska genom lämpliga tekniska och organisatoriska åtgärder begränsa tillgången till Personuppgifterna och endast ge behörighet till sådan personal som behöver ha tillgång till Personuppgifterna för att fullgöra sina åtaganden enligt detta Biträdesavtal, samt att tillse att sådan personal har erforderlig utbildning och i tillräcklig mån har instruerats att hantera Personuppgifterna på ett ändamålsenligt och säkert sätt. 

6.2. Personuppgifterna ska av Personuppgiftsbiträdet skyddas mot all typ av otillåten Behandling så som förstöring, otillåten spridning och obehörig tillgång. 

6.3. Personuppgiftsbiträdet ska Behandla Personuppgifter med sekretess och tillse att personer med behörighet att Behandla Personuppgifterna hos Personuppgiftsbiträdet har ingått särskild sekretessförbindelse eller upplysts om att särskild tystnadsplikt föreligger enligt avtal eller gällande rätt. 

6.4. Personuppgiftsbiträdet ska utan oskäligt dröjsmål, dock senast inom sjuttiotvå (72) timmar från att det kommit Personuppgiftsbiträdet till kännedom, underrätta Personuppgiftsansvarig om förekomsten av eller risken för en Personuppgiftsincident. En sådan underrättelse ska innehålla all nödvändig och tillgänglig information som Personuppgiftsansvarig behöver för att kunna vidta lämpliga förebyggande åtgärder och motåtgärder samt uppfylla sina skyldigheter avseende anmälan av Personuppgiftsincidenter till behörig tillsynsmyndighet. 

  1. Samverkan 

7.1. Personuppgiftsbiträdet ska, med hänsyn taget till Behandlingens art, hjälpa Personuppgiftsansvarig genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att Personuppgiftsansvarig kan fullgöra sin skyldighet att svara på begäran om utövande av den Registrerades rättigheter. 

7.2. Personuppgiftsbiträdet ska bistå Personuppgiftsansvarig med att se till att skyldigheterna avseende Personuppgiftsincidenter och konsekvensbedömningar enligt Gällande dataskyddsregler fullgörs, med beaktande av typen av Behandling och den information som Personuppgiftsbiträdet har att tillgå. 

7.3. Personuppgiftsbiträdet ska utan oskäligt dröjsmål underrätta Personuppgiftsansvarig om denne kontaktas av behörig tillsynsmyndighet eller annan tredje part i syfte att få tillgång till Personuppgifter som Peronuppgiftsbiträdet, eller i förekommande fall Underbiträdet, har i sin besittning. 

7.4. Personuppgiftsbiträdet ska skriftligen och i förväg informera Personuppgiftsansvarig om planerade ändringar av behandlingsförfarandet, däribland tekniska och organisatoriska ändringar som kan påverka skyddet av Personuppgifterna och Personuppgiftsbiträdets efterlevnad av Gällande dataskyddsregler. Innan sådana ändringar genomförs ska Personuppgiftsansvarig lämna sitt samtycke, vilket inte skäligen ska förvägras. 

  1. Underbiträde 

8.1. Personuppgiftsbiträdet äger rätt att byta ut Underbiträde för Behandling av de Personuppgifter som Personuppgiftsbiträdet Behandlar för Personuppgiftsansvarigs räkning förutsatt att Personuppgiftsbiträdet  informera Personuppgiftsansvarig om sina avsikter att använda eller byta ut ett Underbiträde i god tid innan sådan förändring. 

8.2. Det är Personuppgiftsbiträdets ansvar att med lämpliga åtgärder säkerställa att ett anlitat Underbiträde uppfyller alla tillämpliga bestämmelser om skydd för Personuppgifter samt i väsentliga delar uppfyller de skyldigheter som regleras i detta Biträdesavtal. 

  1. Överföring till tredje land 

9.1. I fall där Personuppgiftsbiträdet i samband med Behandlingen överför Personuppgifter till Tredje land och som av Europeiska kommissionen inte anses uppfylla en adekvat skyddsnivå i förhållande till Gällande dataskyddsregler ska Parterna ingå ett tilläggsavtal avseende detta. 

9.2. Har Personuppgiftsbiträdet anlitat ett Underbiträde med innebörden att Personuppgifter överförs till Tredje land som Europeiska kommissionen inte anser uppfylla en adekvat skyddsnivå i förhållande till Gällande dataskyddsregler ska Personuppgiftsbiträdet och Underbiträdet ingå ett tilläggsavtal. I förekommande fall ska Personuppgiftsbiträdet tillhandahålla Personuppgiftsansvarig en underskriven kopia av ett sådant tilläggsavtal som avses ovan. 

  1. Ansvar för skada 

10.1. Har en Registrerad riktat anspråk mot Personuppgiftsansvarig på ersättning för skada eller om en behörig myndighet utfärdar vite eller andra administrativa påföljder och om detta har orsakats av att Personuppgiftsbiträdet har behandlat personuppgifter i strid med Personuppgiftsansvarigs instruktioner, detta Biträdesavtal eller Gällande dataskyddsregler ska Personuppgiftsbiträdet ersätta Personuppgiftsansvarig för uppkommen skada. Eventuell ersättning kan maximalt motsvara den erlagda avgiften enligt Avtalet för innevarande år. 

  1. Meddelanden 

Alla underrättelser enligt detta Biträdesavtal ska ske skriftligen. 

Personuppgiftsansvarig kontaktar Personuppgiftsbiträdet via e-post (info@timewinder.se) eller via post till: TimeWinder AB, Vattengränden 2b, 602 22 Norrköping 

Personuppgiftsbiträdet informerar och kontaktar Personuppgiftsansvarig via de kontaktuppgifter som lämnats av Personuppgiftsansvarig i samband med registreringen. 

 

 

  1. Avtalstid 

12.1. Detta Biträdesavtal är giltigt från dagen för Avtalets ingående tills dess Personuppgiftsbiträdets Behandling av Personuppgifterna upphör eller tills det ersätts av ett nytt biträdesavtal. 

12.2. Personuppgiftsbiträdet ska vid avslutad Behandling radera eller återlämna eventuella Personuppgifter som biträdet har i sin besittning, såvida inte detta är oförenligt med annan tvingande lagstiftning. 

  1. Lagval och Tvistlösning 

Tvist som uppstår i anledning av Biträdesavtalet ska slutligt avgöras genom skiljedom enligt Regler för Förenklat Skiljeförfarande för Stockholms Handelskammares Skiljedomsinstitut. Skiljeförfarandets säte ska vara Norrköping och språket för förfarandet ska vara svenska. Svensk lag ska tillämpas på tvisten. 

Underbilaga 1 Instruktioner för behandling av personuppgifter 

Tillhörande personuppgiftsbiträdesavtal mellan Användaren (”Personuppgiftsansvarig”) och TimeWinder AB. 

Ändamål med behandlingen 

Personuppgiftsansvarig har rätt att nyttja molntjänsten Leverantören. I syfte att erbjuda lagring, support, service och uppdateringar har TimeWinder AB tillgång till den information som Personuppgiftsansvarig har registrerat i systemet. 

Typ av behandling 

TimeWinder AB har tillgång till och kan läsa, lagra och ändra Personuppgiftsansvarigs uppgifter i TimeWinder. Lagring av personuppgifterna sker per automatik löpande. TimeWinder AB kommer endast behandla personuppgifterna på annat sätt i den omfattning och på det sätt som krävs för att lösa eventuella problem som uppstår eller på annat sätt uppfylla sina åtaganden gentemot kunden. 

Typ av personuppgifter 

De personuppgifter som efterfrågas i TimeWinder är främst: – Namn – Kontaktuppgifter – Adressuppgifter 

Kategori av personuppgifter 

TimeWinder efterfrågar inga särskilda kategorier av personuppgifter, så kallade känsliga personuppgifter och nivån på säkerhetsåtgärder är anpassat därefter. 

Geografisk placering av behandlingen 

[Personuppgifterna lagras på en server som finns placerad inom EU/EES området.] 

Hur länge behandlingen ska pågå 

Behandlingen av personuppgifter pågår så länge Personuppgiftsansvarig har ett  gällande avtal om Tjänsten med TimeWinder AB. Därefter raderas de uppgifter TimeWinder AB har i sin besittning som TimeWinder AB inte på annan laglig grund har rätt att behålla. 

Underbiträde 

TimeWinder AB använder sig av följande underbiträde: 

GCP (Global  Cloud Platform) - äger de servar där alla uppgifter finns lagrade. 

Om TimeWinder AB väljer att byta underbiträde kommer Personuppgiftsansvarig att informeras om detta via e-post. 

 

Så får du tiden att räcka till!

Kontakt

Information

App instruktioner
Admin sida instruktioner (Kommer strax)
Användarvillkor​