Allmänna villkor GDPR Hero
Tillämpliga fr.o.m. 1 november 2022
Version 2022:1
1. Introduktion
1.1 Dessa allmänna villkor (“Villkor”) är ett avtal mellan dig (“Kund”, ”er” eller “du”) och GDPR Hero AB (org.nr. 559088-5116) med adress Bankgatan 1, 223 52 Lund, Sverige (“GDPR Hero”, “vi”, “vår” eller “oss”).
1.2 GDPR Hero tillhandahåller en molntjänst (Software as a Service), där Kunden kan upprätta ett register över personuppgiftsbehandlingar i enlighet med artikel 30 GDPR (“Tjänsten”).
1.3 Dessa Villkor, inklusive tillhörande personuppgiftsbiträdesavtal (”PuB-avtal”), reglerar er tillgång till och användning av Tjänsten. Om du godkänner Villkoren på uppdrag av en organisation eller annan juridisk entitet vidkänner du samtidigt att du har behörighet att godkänna Villkoren å denna entitets vägnar. Om du inte har sådan behörighet eller om du inte godkänner Villkoren ska du inte acceptera Villkoren och har då inte tillåtelse att använda Tjänsten.
2. Definitioner
Abonnemangsavgift avser den avgift som betalas i förskott för Abonnemangsperioden.
Abonnemangsperiod påbörjas den dag Kund ansökt om att skapa Konto genom ett Beställningsformulär eller genom en Återförsäljare och detta bekräftats av GDPR Hero eller förlängs enligt punkt 4.4.
Administratör avser en användare som administrerar Kunds Konto. Den person som tecknat Tjänsten för er räkning, eller som annars har utsetts av er till Administratör. Administratör har möjlighet att lägga till och ta bort Användare.
Användare avser person(er) som Administratör eller GDPR Hero har givit tillgång till Tjänsten. Användare ska vara anställd hos er, eller annars arbeta för er räkning, till exempel en konsult. Varje Användare ges en personlig uppsättning inloggningsuppgifter. Användare kan antingen ha läs- eller skapa- och ändrabehörighet.
Avtal avser dessa Villkor (inklusive PuB-avtal), fakturor, särskilda överenskommelser och Beställningsformulär.
Beställningsformulär avser individuell beställningsblankett eller standardiserat beställningsformulär på GDPR Hero:s hemsida.
Enhetskonto avser ett konto där Kunduppgifter matas in av en Användare eller Administratör.
GDPR avser Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
Kontaktperson avser den fysiska person som Kund angett kontaktinformation till i Beställningsformuläret vid tidpunkten för att skapa Konto, eller uppdaterad Kontaktperson i enlighet med punkt 7.3 nedan.
Konto avser Masterkonto och Enhetskonto.
Kunduppgifter avser all information inmatad av Kund i Tjänsten, vilket inkluderar, men är inte begränsat till, personuppgifter.
Masterkonto avser ett konto med möjlighet att administrera, skapa och radera Enhetskonto(n). Masterkontot har läsbehörighet till alla Kunduppgifter i Enhetskonton. Endast aktuellt för kund med abonnemang Premium.
Tredje part avser en juridisk eller fysisk person, annan än Kund.
Återförsäljare avser en återförsäljare som är auktoriserad av GDPR Hero att förmedla våra tjänster.
3. Ingående av avtal
3.1 Kund accepterar dessa Villkor genom att registrera sig för tjänsten genom Beställningsformulär. Om Parterna enas om att andra skriftliga ändringar ska gälla får de företräde framför dessa Villkor.
4. Testperiod, abonnemangsperiod och automatisk förnyelse
4.1 De första trettio (30) dagarna av Abonnemangsperioden, fram till att Kund använder sin kom-igång-hjälp, är en Testperiod (”Testperiod”). Under Testperioden kan bägge Parter avsluta abonnemanget utan anledning. Abonnemangsavgiften återbetalas i det fall abonnemanget avslutas inom Testperioden.
4.2 Om inte annat anges är Testperioden begränsad till en (1) per Kund.
4.3 Abonnemangsperioden löper med (12) månader i taget.
4.4 Abonnemanget till Tjänsten förnyas automatiskt om inte någon Part skriftligt underrättar den andra Parten om ett avslutande av Tjänsten som senast trettio (30) dagar innan den då gällande Abonnemangsperioden löpt ut.
5. Avgifter och betalning
5.1 Kund betalar GDPR Hero eller Återförsäljare alla tillämpliga Abonnemangsavgifter för Tjänsten, i den valuta och baserat på de betalningsvillkor som framgår av Beställningsformuläret eller det avtal som är tillämpligt mellan Kund och GDPR Hero:s Återförsäljare. Kund auktoriserar GDPR Hero, eller Återförsäljaren, att debitera Kund Abonnemangsavgifter genom Kunds valda betalningsmetod.
5.2 GDPR Hero har rätt att avbryta eller avsluta Tjänsten ifall Abonnemangsavgiften inte betalas i tid. Kund ska tillhandahålla fullständig och korrekt fakturerings- och kontaktinformation till GDPR Hero eller Kunds Återförsäljare. Betalningsvillkor är trettio (30) dagar.
5.3 Abonnemangsformer, inkluderade tilläggstjänster och priser framgår av GDPR Hero:s hemsida. Angivna priser är exklusive moms.
5.4 Abonnemangsavgiften är fixerad under Abonnemangsperioden om inte Kund: (a) uppgraderar Tjänsten, (b) lägger till ytterligare Konton, (c) tecknar tilläggstjänster eller produkter, eller (d) annat är överenskommet mellan Parterna.
5.5 GDPR Hero kan revidera Abonnemangsavgiften genom att tillkännage detta för Kunden senast sextio (60) dagar innan Abonnemangsperioden förnyas.
6. Tilläggstjänster och produkter
6.1 Tjänsten tillhandahåller generella mallar utan extra kostnad. GDPR Hero kan även lägga till skräddarsydda mallar i Tjänsten om Kund önskar. De skräddarsydda mallarna är en tilläggstjänst och det tillkommer därmed en extra kostnad.
6.2 Vi kan erbjuda andra tilläggstjänster och moduler baserat på efterfrågan och tillgänglighet. En lista på vid var tid tillgängliga tilläggstjänster finns publicerade på vår hemsida.
7. Support
7.1 Teknisk support gällande Tjänsten tillhandahålls av GDPR Hero genom chatt, mejl och telefon
7.2 Den juridiska support som tillhandahålls av GDPR Hero utgör juridisk information och ska inte användas som, eller anses vara ett substitut för, juridisk rådgivning.
8. Kundens ansvar
8.1 Kund är ansvarig för att utöver detta Avtal följa övriga instruktioner som anges inom Tjänsten.
8.2 Kund är ansvarig för att säkerställa att den information som förs in i Tjänsten överensstämmer med tillämpliga lagar.
8.3 Kund är ansvarig för att tillhandahålla GDPR Hero med uppdaterad information om aktuell Kontaktperson. Vidare är Kunden ansvarig för att informera GDPR Hero för det fall faktureringsdetaljer ändras.
9. Information och tredjepartslänkar
9.1 Tjänsten innehåller juridisk information enbart i utbildningssyfte, inte för att tillhandahålla specifik juridisk rådgivning. Information inom Tjänsten ska inte användas som, eller anses vara ett substitut för, juridisk rådgivning. Se istället till att söka lämplig rådgivning för er specifika situation.
9.2 Kund är medveten om, erkänner och godkänner att den eller all information som tillhandahålls av GDPR Hero:s support inte utgör juridisk rådgivning. Information ska inte användas som, eller anses vara substitut för, juridisk rådgivning.
9.3 Tjänsten kan innehålla länkar till andra hemsidor, innehåll eller källor. GDPR Hero har ingen kontroll över och kan inte ansvara för hemsidor, innehåll eller källor som inte tillhandahålls av GDPR Hero.
9.4 Kund är medveten om, erkänner och godkänner att GDPR Hero inte är ansvarig för tillgängligheten hos externa hemsidor, innehåll eller källor, och inte stöder reklam, produkter eller material på eller tillgängliggjort via sådana hemsidor, innehåll eller källor och att GDPR Hero inte är ansvarig för eventuella förluster eller skador du åsamkat dig som ett resultat av tillgängligheten av dessa externa hemsidor, innehåll eller källor, eller som ett resultat av att du förlitat dig på fullständigheten, korrektheten eller förekomsten av någon reklam, produkt, information eller andra material på, eller tillgängliggjort via, sådana hemsidor, innehåll eller källor.
10. Tillgänglighet
10.1 Vi försöker hålla Tjänsten tillgänglig 24 timmar om dygnet, 7 dagar i veckan, året runt, utöver när vi har planerat driftstopp för underhåll. Planerade driftstopp för underhåll annonseras på vår hemsida och på Tjänstens startsida senast fem (5) dagar i förväg. Aktuell driftstatus finner ni på vår hemsida.
10.2 GDPR Hero är inte ansvarig för något fel i Tjänsten eller för misslyckande att möta avtalad tillgänglighet om GDPR Hero kan visa på att detta beror på händelser utanför GDPR Hero:s kontroll (force majeure). Force majeure innebär att GDPR Hero inte behöver betala ersättning för förlust eller skador som Kund kan drabbas av till följd av att det förhindrar eller väsentligen hämmar uppfyllandet av GDPR Hero:s förpliktelser av omständigheter som GDPR Hero eller dess underleverantör inte med rimlighet kunde kontrollera eller förutse, vilket inkluderar men inte uteslutande omfattar krig, upplopp, lockout eller annan arbetskonflikt, jordbävning, eldsvåda, översvämning eller vattenskada, pandemier eller lagstiftnings- och regeringsrestriktioner.
11. Datasäkerhet
11.1 GDPR Hero använder industristandard för tekniska och organisatoriska säkerhetsåtgärder för att överföra, förvara och behandla Kunduppgifter (”Säkerhetsåtgärder”). Säkerhetsåtgärderna är designade för att skydda sekretess och integritet hos Kunduppgifter och skydda dessa från oavsiktlig eller olaglig förstöring, förlust, ändring, otillåtet utlämnande eller otillåten åtkomst av Kunduppgifter.
11.2 Var och en av GDPR Hero:s anställda som har tillgång till Kunduppgifter är bundna av lämpliga sekretessåtaganden.
11.3 Du är medveten om, erkänner och godkänner att Kund är ansvarig för att behålla konfidentialiteten hos lösenord kopplade till de Konto(n) som denne använder för att få tillgång till Tjänsten och i enlighet med detta är ansvarig gentemot GDPR Hero för all aktivitet som förekommer under dessa Konto(n).
11.4 Du godkänner specifikt att du kommer (a) använda kommersiellt rimliga ansträngningar för att förhindra obehörig tillgång till, eller användning av, Tjänsten; (b) skyndsamt meddela GDPR Hero ifall det kommer till er kännedom, eller du skäligen misstänker, någon illegal eller obehörig aktivitet eller säkerhetsöverträdelser som involverar ert/era Konto(n), omfattande förlust, stöld, eller obehörig tillgång till eller användning av användarnamn, lösenord eller Konto(n).
11.5 Som en säkerhetsåtgärd kommer automatiserad säkerhetskopiering ske av Kunduppgifter.
11.6 Tjänsten loggar automatiskt ut Användare och Administratörer efter 60 (sextio) minuters inaktivitet.
12. Behandling av personuppgifter
12.1 GDPR Hero är personuppgiftsansvarig för Administratörers personuppgifter, vilka krävs av oss i förhållande till Tjänsten.
12.2 Kund är personuppgiftsansvarig för de personuppgiftsbehandlingar som inte krävs för vår administration av Tjänsten och de personuppgifter som matas in i Tjänsten av Kund. GDPR Hero är personuppgiftsbiträde för dessa behandlingar, vilka ytterligare regleras genom tillhörande Pub-avtal.
12.3 Kunden garanterar att inte behandla några särskilda kategorier av personuppgifter eller uppgifter som rör fällande domar i brottmål samt överträdelser utifrån definition i artikel 9(1) samt 10 i GDPR i Tjänsten.
13. Immateriella rättigheter
13.1 GDPR Hero beviljar härmed Kunden, under Abonnemangsperioden, en begränsad icke-exklusiv licens att använda Tjänsten i enlighet med detta Avtal. Licensen är icke-exklusiv, icke-överförbar och icke-underlicensierbar.
13.2 Dessa Villkor beviljar inte: (a) GDPR Hero några immateriella rättigheter i Kunduppgifterna; eller (b) Kunden några immateriella rättigheter i Tjänsten eller GDPR Hero:s varumärken och varumärkeskännetecken.
14. Uppsägning
14.1 GDPR Hero kan från tid till annan komma att uppdatera Tjänsten. Om GDPR Hero ändrar Tjänsten så att den materiellt reducerar sin funktion kommer GDPR Hero informera Kund. Kontaktpersonen ska underrätta GDPR Hero inom trettio (30) dagar från ändringen i det fall ni mot bakgrund av detta vill säga upp detta Avtal.
14.2 Båda Parter kan säga upp dessa Villkor om: (a) den andra Parten begår en väsentlig överträdelse av dessa Villkor och misslyckas med att rätta till överträdelsen inom trettio (30) dagar efter mottagande av ett skriftligt anmärkande; eller (b) den andra Parten upphör med sin affärsverksamhet eller blir föremål för ett insolvensförfarande.
14.3 Om dessa Villkor sägs upp: (a) avslutas omedelbart rättigheterna och licenserna som beviljats Kunden av GDPR Hero; (b) kan Kunden, innan uppsägningen, begära rimlig ytterligare tid för att exportera sina Kunduppgifter, under förutsättning att GDPR Hero kan debitera Kunden för sådan förlängd tillgång baserat på GDPR Hero:s då gällande standardavgifter; (c) kommer GDPR Hero radera alla Konton och Kunduppgifter efter mottagen begäran att göra så från Kontaktpersonen.
14.4 Om dessa Villkor sägs upp, kommer Konto och Kunduppgifter förvaras i sextio (60) dagar, om inte Kunden begär att GDPR Hero raderar informationen tidigare eller senare.
15. Överföring av konto
15.1 Kunden får inte överföra eller göra Tjänsten tillgänglig för en Tredje part. Exempelvis sälja, låna ut eller på andra sätt distribuera Tjänsten.
16. Allmänna bestämmelser
16.1 Du är medveten om, erkänner och godkänner att alla korrigeringar, ändringar eller modifieringar av Avtalet, utöver vad som stadgas ovan, enbart kan göras genom skriftlig överenskommelse Parterna emellan.
16.2 Ändringar kan göras i dessa Villkor för att återspegla ändringar i lag eller praxis eller för att förbättra Villkoren eller reglera ändringar i Tjänsten. Ändringar måste meddelas minst fjorton (14) dagar innan de implementeras. Ändringar kommer meddelas via mejl till er Kontaktperson. Om en Kund inte godkänner ändringarna kan denne säga upp sitt abonnemang inom trettio (30) dagar från meddelandet. Återstående abonnemangsavgift återbetalas.
16.3 Om en domstol, som har behörighet att lösa denna fråga, finner att någon bestämmelse i detta Avtal (eller dess tillämpning) ska förklaras ogiltig eller inte kan göras gällande i en del eller dess helhet av någon anledning, ska den bestämmelsen göras gällande i största möjliga utsträckning så att Avtalets avsikt och resterande bestämmelser i Avtalet kan fortsätta tillämpas fullt ut.
17. Gällande lag och lösningar av tvister
17.1 Dessa Villkor, och förhållandet mellan er och GDPR Hero under dessa Villkor, ska, i maximal utsträckning som tillåts enligt tvingande lag i er jurisdiktion, regleras av och tolkas i enlighet med Sveriges materiella rätt utan att omfatta lagvalsregler däri.
17.2 Eventuell tvist, meningsskiljaktighet eller anspråk som uppstår i anslutning till dessa Villkor, eller åsidosättande, upphävande eller ogiltighet därav, ska avgöras av en svensk allmän domstol och Lund tingsrätt ska vara första instans.
17.3 Innan ett anspråk görs gällande, godkänner båda Parter att de ska försöka lösa tvisten genom att kontakta den andra Parten. Om en tvist inte når sin lösning inom trettio (30) dagar från meddelande därom inkommit, kan Kunden eller GDPR Hero inleda ett formellt förfarande.
18. Ansvar
18.1 I den utsträckning det är tillåtet enligt lag, ska inte någon Part vid något tillfälle hållas ansvarig för indirekt skada eller förlorade intäkter.
18.2 I den utsträckning det är tillåtet enligt lag, ska GDPR Hero inte vid något tillfälle hållas skadeståndsansvarig för mer än fem (5) gånger Abonnemangsavgiften för de senaste tolv (12) månaderna.
18.3. Om Kunden använder någon Tredje parts tjänst eller applikation i samband med Tjänsten, exempelvis en tjänst som använder ett GDPR Hero API:
(a) GDPR Hero kommer inte hållas ansvarig för handling eller underlåtenhet av Tredje part, vilket inkluderar Tredje parts tillgång till eller användning av Kunduppgifter; och
(b) GDPR Hero garanterar eller stöttar inte någon tjänst som erbjuds av Tredje part. Kund åtar sig att följa alla API-begränsningar som annonserats.
19. Marknadsföring och referenshantering
19.1 GDPR Hero har rätt att använda Kunds företagslogotyp och företagsnamn som referens i sin marknadsföring.
Ändringslogg
2017:1 utgiven 2017-05-01, träder i kraft 2017-05-01. Ursprunglig version.
2017:2 utgiven 2017-09-03, träder i kraft 2017-09-17. En andra, reviderad, version.
2018:1 utgiven 2018-02-01, träder i kraft 2018-02-08. En tredje, reviderad, version.
2020:1 utgiven 2020-08-21, träder i kraft 2020-09-01. En fjärde, reviderad version.
2021:1 utgiven 2021-04-11, träder i kraft 2021-05-01. En femte, reviderad, version.
2022:1 utgiven 2022-10-14, träder i kraft 2022-11-01. En sjätte, reviderad, version.