GDPR-verktyg

Kraftfullt & lättanvänt

Kom igång snabbt & enkelt

♥ Onboarding ingår

♥ Personlig uppföljning

♥ Dokumentmallar

Utbildning

Investera i er själva

Utbildningsformat för alla behov

Rådgivning

Spetskompetens & personligt

Lång erfarenhet, flexibla upplägg & enkel prissättning

Hjälp med GDPR-frågor

Dataskyddsombudstjänst

Incidenthantering

Webinarie

Nytt avsnitt varje månad!

Blogg

Sök eller bläddra bland 100-tals kostnadsfria GDPR-artiklar om aktuella frågor!

GDPR-projektplan

Låt vår roadmap guida dig under din GDPR-resa – smart och detaljerad!

Vanliga frågor

♥ Över 1000 nöjda kunder

♥ 4,5 av 5 i kundnöjdhet

♥ 9 av 10 fortsätter år efter år

♥ Bli en GDPR-hjälte du också!

Kundcase

Vi gör juridiken lätt för dig

Allmänna villkor GDPR Hero Register

Version 2024:1

 

1. Introduktion

1.1 Dessa allmänna villkor (“Villkor”) är ett avtal mellan dig (“Kund”, ”er” eller “du”) och GDPR Hero AB (org.nr. 559088-5116) med adress Trollebergssvägen 5, 222 22 Lund, Sverige (“GDPR Hero”, “vi”, “vår” eller “oss”).

1.2 GDPR Hero erbjuder en molnbaserad tjänst (Software as a Service) som hjälper Kund att säkerställa efterlevnad av dataskyddsförordningen (GDPR). Tjänsten (”Tjänsten”) inkluderar funktionalitet för att skapa och underhålla ett register över personuppgiftsbehandlingar i enlighet med artikel 30 GDPR. Den erbjuder också verktyg för att hantera andra centrala GDPR-relaterade krav, såsom konsekvensbedömningar (DPIA), hantering av personuppgiftsincidenter och avtalshantering för personuppgiftsbiträden och personuppgiftsansvariga.

1.3 Dessa Villkor, inklusive tillhörande personuppgiftsbiträdesavtal (”PuB-avtal”), reglerar er tillgång till och användning av Tjänsten. Om du godkänner Villkoren på uppdrag av en organisation eller annan juridisk entitet vidkänner du samtidigt att du har behörighet att godkänna Villkoren å denna entitets vägnar. Om du inte har sådan behörighet eller om du inte godkänner Villkoren ska du inte acceptera Villkoren och har då inte tillåtelse att använda Tjänsten.

2. Definitioner

Abonnemangsavgift avser den avgift som betalas i förskott för Abonnemangsperioden.

Abonnemangsperiod påbörjas den dag Kund ansökt om att skapa Konto genom ett Beställningsformulär eller genom en Återförsäljare och detta bekräftats av GDPR Hero eller förnyas enligt punkt 4.4.

Administratör avser en användare som administrerar Kunds Konto. Den person som tecknat Tjänsten för er räkning, eller som annars har utsetts av er till Administratör. Administratör har möjlighet att lägga till och ta bort Användare.

Användare avser person(er) som Administratör eller GDPR Hero har givit tillgång till Tjänsten. Användare ska vara anställd hos er, eller annars arbeta för er räkning, till exempel en konsult. Varje Användare ges en personlig uppsättning inloggningsuppgifter. Användare kan antingen ha läs- eller skapa- och ändrabehörighet.

Avtal avser dessa Villkor (inklusive PuB-avtal), fakturor, särskilda överenskommelser och Beställningsformulär.

Beställningsformulär avser individuell beställningsblankett eller standardiserat beställningsformulär på GDPR Hero:s hemsida.

Enhetskonto avser ett konto där Kunduppgifter matas in av en Användare eller Administratör.

GDPR avser Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Kontaktperson avser den fysiska person som Kund angett kontaktinformation till i Beställningsformuläret vid tidpunkten för att skapa Konto, eller uppdaterad Kontaktperson i enlighet med punkt 8.3 nedan.

Konto avser Masterkonto och Enhetskonto.

Kunduppgifter avser all information inmatad av Kund i Tjänsten, vilket inkluderar, men är inte begränsat till, personuppgifter.

Masterkonto avser ett konto med möjlighet att administrera, skapa och radera Enhetskonto(n). Masterkontot har läsbehörighet till alla Kunduppgifter i Enhetskonton. Endast aktuellt för kund med abonnemang Premium.

Tredje part avser en juridisk eller fysisk person, annan än Kund.

Återförsäljare avser en återförsäljare som är auktoriserad av GDPR Hero att förmedla våra tjänster.

3. Ingående av avtal

3.1 Kund accepterar dessa Villkor genom att registrera sig för tjänsten genom Beställningsformulär. Om Parterna enas om att andra skriftliga ändringar ska gälla får de företräde framför dessa Villkor.

4. Testperiod, abonnemangsperiod och automatisk förnyelse

4.1 De första trettio (30) dagarna av Abonnemangsperioden, fram till att Kund använder sin kom-igång-hjälp med jurist, är en Testperiod (”Testperiod”). Under Testperioden kan bägge Parter avsluta abonnemanget utan anledning. Abonnemangsavgiften återbetalas i det fall abonnemanget avslutas inom Testperioden.

4.2 Om inte annat anges är Testperioden begränsad till en (1) per Kund.

4.3 Abonnemangsperioden löper med (12) månader i taget.

4.4 Abonnemanget till Tjänsten förnyas automatiskt om inte någon Part skriftligt underrättar den andra Parten om ett avslutande av Tjänsten som senast trettio (30) dagar innan den då gällande Abonnemangsperioden löpt ut.

5. Avgifter och betalning

5.1 Kund betalar GDPR Hero eller Återförsäljare alla tillämpliga Abonnemangsavgifter för Tjänsten, i den valuta och baserat på de betalningsvillkor som framgår av Beställningsformuläret eller det avtal som är tillämpligt mellan Kund och GDPR Hero:s Återförsäljare. Kund auktoriserar GDPR Hero, eller Återförsäljaren, att debitera Kund Abonnemangsavgifter genom Kunds valda betalningsmetod.

5.2 GDPR Hero har rätt att avbryta eller avsluta Tjänsten ifall Abonnemangsavgiften inte betalas i tid. Kund ska tillhandahålla fullständig och korrekt fakturerings- och kontaktinformation till GDPR Hero eller Kunds Återförsäljare. Betalningsvillkor är trettio (30) dagar.

5.3 Abonnemangsformer, inkluderade tilläggstjänster och priser framgår av GDPR Hero:s hemsida. Angivna priser är exklusive moms.

5.4 Abonnemangsavgiften är fixerad under Abonnemangsperioden om inte Kund: (a) uppgraderar Tjänsten, (b) lägger till ytterligare Konton, (c) tecknar tilläggstjänster eller produkter, eller (d) annat är överenskommet mellan Parterna.

5.5 GDPR Hero har rätt att årligen justera den i avtalet angivna Abonnemangsavgiften utifrån tjänsteprisindex (TPI), med 2020 som basår. Bastal är indextalet för K3 2023. Avgiftsjusteringen baseras på förändringen i index mellan K3 2023 och K3 varje därpå följande år. Den nya avgiften ska avrundas till närmaste hela krontal. Ändring sker med verkan från och med den 1 januari varje år.

Avgiftsjustering medför aldrig en sänkning av avgiften.

6. Tilläggstjänster och produkter

6.1 Tjänsten tillhandahåller generella mallar utan extra kostnad. GDPR Hero kan även lägga till skräddarsydda mallar i Tjänsten om Kund önskar. De skräddarsydda mallarna är en tilläggstjänst och det tillkommer därmed en extra kostnad.

6.2 Vi kan erbjuda andra tilläggstjänster och moduler baserat på efterfrågan och tillgänglighet. En lista på vid var tid tillgängliga tilläggstjänster finns publicerade på vår hemsida.

7. Support

7.1 Teknisk support gällande Tjänsten tillhandahålls av GDPR Hero genom chatt, mejl och telefon

7.2 Den juridiska support som tillhandahålls av GDPR Hero utgör juridisk information och ska inte användas som, eller anses vara ett substitut för, juridisk rådgivning.

8. Kunds ansvar

8.1 Kund är ansvarig för att utöver detta Avtal följa övriga instruktioner som anges inom Tjänsten.

8.2 Kund är ansvarig för att säkerställa att den information som förs in i Tjänsten överensstämmer med tillämpliga lagar.

8.3 Kund är ansvarig för att tillhandahålla GDPR Hero med uppdaterad information om aktuell Kontaktperson. Vidare är Kund ansvarig för att informera GDPR Hero för det fall faktureringsdetaljer ändras.

9. Information och tredjepartslänkar

9.1 Tjänsten tillhandahåller juridisk information endast i utbildningssyfte och ersätter inte juridisk rådgivning. Informationen inom Tjänsten ska inte betraktas som, eller användas som, ett substitut för rådgivning anpassad till era specifika behov. Vi rekommenderar att ni konsulterar kvalificerade juridiska experter för frågor som rör er specifika situation. Kund accepterar att information som ges av GDPR Hero support inte utgör juridisk rådgivning. Informationen ska inte användas som ett substitut för professionell rådgivning.

9.2 Tjänsten kan innehålla länkar till externa webbplatser, innehåll eller resurser. GDPR Hero har ingen kontroll över dessa och ansvarar inte för deras innehåll, tillgänglighet eller tillförlitlighet.Tjänsten kan innehålla länkar till externa webbplatser, innehåll eller resurser. GDPR Hero har ingen kontroll över dessa och ansvarar inte för deras innehåll, tillgänglighet eller tillförlitlighet.

9.3 GDPR Hero ansvarar inte för tillgängligheten av externa webbplatser, innehåll eller resurser. Vi stödjer inte produkter, tjänster eller material som tillhandahålls via sådana externa källor. Vi tar heller inget ansvar för eventuella förluster eller skador som kan uppstå genom att ni använder eller förlitar er på innehåll, produkter eller tjänster från dessa källor.

10. Tillgänglighet

10.1 Vi försöker hålla Tjänsten tillgänglig 24 timmar om dygnet, 7 dagar i veckan, året runt, utöver när vi har planerat driftstopp för underhåll. Planerade driftstopp för underhåll annonseras på vår hemsida och på Tjänstens startsida senast fem (5) dagar i förväg. Aktuell driftstatus finner ni på vår hemsida.

10.2 GDPR Hero är inte ansvarig för något fel i Tjänsten eller för misslyckande att möta avtalad tillgänglighet om GDPR Hero kan visa på att detta beror på händelser utanför GDPR Hero:s kontroll (force majeure). Force majeure innebär att GDPR Hero inte behöver betala ersättning för förlust eller skador som Kund kan drabbas av till följd av att det förhindrar eller väsentligen hämmar uppfyllandet av GDPR Hero:s förpliktelser av omständigheter som GDPR Hero eller dess underleverantör inte med rimlighet kunde kontrollera eller förutse, vilket inkluderar men inte uteslutande omfattar krig, upplopp, lockout eller annan arbetskonflikt, jordbävning, eldsvåda, översvämning eller vattenskada, pandemier eller lagstiftnings- och regeringsrestriktioner.

11. Datasäkerhet

11.1 GDPR Hero använder industristandard för tekniska och organisatoriska säkerhetsåtgärder för att överföra, förvara och behandla Kunduppgifter (”Säkerhetsåtgärder”). Säkerhetsåtgärderna är designade för att skydda sekretess och integritet hos Kunduppgifter och skydda dessa från oavsiktlig eller olaglig förstöring, förlust, ändring, otillåtet utlämnande eller otillåten åtkomst av Kunduppgifter.

11.2 Var och en av GDPR Hero:s anställda som har tillgång till Kunduppgifter är bundna av lämpliga sekretessåtaganden.

11.3 Du är medveten om, erkänner och godkänner att Kund är ansvarig för att behålla konfidentialiteten hos lösenord kopplade till de Konto(n) som denne använder för att få tillgång till Tjänsten och i enlighet med detta är ansvarig gentemot GDPR Hero för all aktivitet som förekommer under dessa Konto(n).

11.4 Du godkänner specifikt att du kommer (a) använda kommersiellt rimliga ansträngningar för att förhindra obehörig tillgång till, eller användning av, Tjänsten; (b) skyndsamt meddela GDPR Hero ifall det kommer till er kännedom, eller du skäligen misstänker, någon illegal eller obehörig aktivitet eller säkerhetsöverträdelser som involverar ert/era Konto(n), omfattande förlust, stöld, eller obehörig tillgång till eller användning av användarnamn, lösenord eller Konto(n).

11.5 Som en säkerhetsåtgärd kommer automatiserad säkerhetskopiering ske av Kunduppgifter.

11.6 Tjänsten loggar automatiskt ut Användare och Administratörer efter 60 (sextio) minuters inaktivitet.

12. Behandling av personuppgifter

12.1 GDPR Hero är personuppgiftsansvarig för Administratörers personuppgifter, vilka krävs av oss i förhållande till Tjänsten.

12.2 Kund är personuppgiftsansvarig för de personuppgiftsbehandlingar som inte krävs för vår administration av Tjänsten och de personuppgifter som matas in i Tjänsten av Kund. GDPR Hero är personuppgiftsbiträde för dessa behandlingar, vilka ytterligare regleras genom tillhörande Pub-avtal.

12.3 Kund garanterar att inte behandla några särskilda kategorier av personuppgifter eller uppgifter som rör fällande domar i brottmål samt överträdelser utifrån definition i artikel 9.1 samt 10 i GDPR i Tjänsten.

13. Immateriella rättigheter

13.1 GDPR Hero beviljar härmed Kund, under Abonnemangsperioden, en begränsad icke-exklusiv licens att använda Tjänsten i enlighet med detta Avtal. Licensen är icke-exklusiv, icke-överförbar och icke-underlicensierbar.

13.2 Dessa Villkor beviljar inte: (a) GDPR Hero några immateriella rättigheter i Kunduppgifterna; eller (b) Kund några immateriella rättigheter i Tjänsten eller GDPR Hero:s varumärken och varumärkeskännetecken.

14. Uppsägning

14.1 GDPR Hero kan från tid till annan komma att uppdatera Tjänsten. Om GDPR Hero ändrar Tjänsten så att den materiellt reducerar sin funktion kommer GDPR Hero informera Kund. Kontaktpersonen ska underrätta GDPR Hero inom trettio (30) dagar från ändringen i det fall ni mot bakgrund av detta vill säga upp detta Avtal.

14.2 Båda Parter kan säga upp dessa Villkor om: (a) den andra Parten begår en väsentlig överträdelse av dessa Villkor och misslyckas med att rätta till överträdelsen inom trettio (30) dagar efter mottagande av ett skriftligt anmärkande; eller (b) den andra Parten upphör med sin affärsverksamhet eller blir föremål för ett insolvensförfarande.

14.3 Om dessa Villkor sägs upp: (a) avslutas omedelbart rättigheterna och licenserna som beviljats Kund av GDPR Hero; (b) kan Kund, innan uppsägningen, begära rimlig ytterligare tid för att exportera sina Kunduppgifter, under förutsättning att GDPR Hero kan debitera Kund för sådan förlängd tillgång baserat på GDPR Hero:s då gällande standardavgifter; (c) kommer GDPR Hero radera alla Konton och Kunduppgifter efter mottagen begäran att göra så från Kontaktpersonen.

14.4 Om dessa Villkor sägs upp, kommer Konto och Kunduppgifter förvaras i sextio (60) dagar, om inte Kund begär att GDPR Hero raderar informationen tidigare eller senare.

15. Överföring av konto

15.1 Kund får inte överföra eller göra Tjänsten tillgänglig för en Tredje part. Exempelvis sälja, låna ut eller på andra sätt distribuera Tjänsten.

16. Allmänna bestämmelser

16.1 Du är medveten om, erkänner och godkänner att alla korrigeringar, ändringar eller modifieringar av Avtalet, utöver vad som stadgas ovan, enbart kan göras genom skriftlig överenskommelse Parterna emellan.

16.2 Ändringar kan göras i dessa Villkor för att återspegla ändringar i lag eller praxis eller för att förbättra Villkoren eller reglera ändringar i Tjänsten. Ändringar måste meddelas minst fjorton (14) dagar innan de implementeras. Ändringar kommer meddelas via mejl till er Kontaktperson. Om en Kund inte godkänner ändringarna kan denne säga upp sitt abonnemang inom trettio (30) dagar från meddelandet. Återstående abonnemangsavgift återbetalas.

16.3 Om en domstol, som har behörighet att lösa denna fråga, finner att någon bestämmelse i detta Avtal (eller dess tillämpning) ska förklaras ogiltig eller inte kan göras gällande i en del eller dess helhet av någon anledning, ska den bestämmelsen göras gällande i största möjliga utsträckning så att Avtalets avsikt och resterande bestämmelser i Avtalet kan fortsätta tillämpas fullt ut.

17. Gällande lag och lösningar av tvister

17.1 Dessa Villkor, och förhållandet mellan er och GDPR Hero under dessa Villkor, ska, i maximal utsträckning som tillåts enligt tvingande lag i er jurisdiktion, regleras av och tolkas i enlighet med Sveriges materiella rätt utan att omfatta lagvalsregler däri.

17.2 Eventuell tvist, meningsskiljaktighet eller anspråk som uppstår i anslutning till dessa Villkor, eller åsidosättande, upphävande eller ogiltighet därav, ska avgöras av en svensk allmän domstol och Lund tingsrätt ska vara första instans.

17.3 Innan ett anspråk görs gällande, godkänner båda Parter att de ska försöka lösa tvisten genom att kontakta den andra Parten. Om en tvist inte når sin lösning inom trettio (30) dagar från meddelande därom inkommit, kan Kund eller GDPR Hero inleda ett formellt förfarande.

18. Ansvar

18.1 I den utsträckning det är tillåtet enligt lag, ska inte någon Part vid något tillfälle hållas ansvarig för indirekt skada eller förlorade intäkter.

18.2 I den utsträckning det är tillåtet enligt lag, ska GDPR Hero inte vid något tillfälle hållas skadeståndsansvarig för mer än fem (5) gånger Abonnemangsavgiften för de senaste tolv (12) månaderna.

18.3. Om Kund använder någon Tredje parts tjänst eller applikation i samband med Tjänsten, exempelvis en tjänst som använder ett GDPR Hero API:

(a) GDPR Hero kommer inte hållas ansvarig för handling eller underlåtenhet av Tredje part, vilket inkluderar Tredje parts tillgång till eller användning av Kunduppgifter; och

(b) GDPR Hero garanterar eller stöttar inte någon tjänst som erbjuds av Tredje part. Kund åtar sig att följa alla API-begränsningar som annonserats.

19. Marknadsföring och referenshantering

19.1 GDPR Hero har rätt att använda Kunds företagslogotyp och företagsnamn som referens i sin marknadsföring.

Ändringslogg

2017:1 utgiven 2017-05-01, träder i kraft 2017-05-01. Ursprunglig version.
2017:2 utgiven 2017-09-03, träder i kraft 2017-09-17. En andra, reviderad, version.
2018:1 utgiven 2018-02-01, träder i kraft 2018-02-08. En tredje, reviderad, version.
2020:1 utgiven 2020-08-21, träder i kraft 2020-09-01. En fjärde, reviderad version.
2021:1 utgiven 2021-04-11, träder i kraft 2021-05-01. En femte, reviderad, version.
2022:1 utgiven 2022-10-14, träder i kraft 2022-11-01. En sjätte, reviderad, version.
2024:1 utgiven 2024-10-09, träder i kraft 2024-11-01. En sjunde, reviderad version.

* * *

 

Loading...