GDPR-verktyg

Kraftfullt & lättanvänt

Se hur verktyget hjälper er

Informationssäkerhet

Läs mer!

Utbildning

Investera i er själva

Klassrumsutbildning
Digital liveutbildning
E-learning med quiz!

Rådgivning

Praktisk & personlig spetskompetens

Juridisk rådgivning
Dataskyddsombudstjänst
Incidenthantering

Webinarie

Nytt avsnitt varje månad!

Kolla in nästa webinarie

Blogg

Sök eller bläddra bland 100-tals kostnadsfria GDPR-artiklar om aktuella frågor!

Bläddra runt i vår blogg

GDPR-projektplan

Låt vår roadmap guida dig under din GDPR-resa – smart och detaljerad!

Gratis roadmap
Ordlista
Lagtext
Vanliga frågor
Artikel 30-register
Behandlingar
Gå på utbildning med oss!

Vanliga frågor

Vanliga frågor

♥ Över 1000 nöjda kunder

♥ 4,5 av 5 i kundnöjdhet

♥ 9 av 10 fortsätter år efter år

♥ Bli en GDPR-hjälte du också!

Boka möte

Team

Mack
Medarbetare

Kundcase

Vi gör juridiken lätt för dig

Kundberättelser
Samarbetspartners
Historia
Behandlingar
Klicka här för att ladda ner våra allmänna villkor för GDPR Hero Register (PDF)

Allmänna villkor för GDPR Hero App (2026:1)

 

1. Introduktion

1.1 Dessa allmänna villkor (“Villkor”) utgör tillsammans med tillhörande personuppgiftsbiträdesavtal (“PuB-avtal”), eventuella offerter, beställningshandlingar samt tillämpliga slutanvändarvillkor för Tjänsten (gemensamt “Avtalet”) ett avtal mellan dig (“Kund”, ”er” eller “ni”) och GDPR Hero AB (org.nr. 559088-5116) med adress Trollebergsvägen 5, 222 29 Lund, Sverige (“GDPR Hero”, “vi”, “vår” eller “oss”).

1.2 GDPR Hero erbjuder en molnbaserad tjänst (Software as a Service) som hjälper Kund att säkerställa efterlevnad av allmänna dataskyddsförordningen (GDPR) (”Tjänsten”).

Tjänsten kan inkludera funktionalitet för att skapa och underhålla ett register över personuppgiftsbehandlingar i enlighet med artikel 30 GDPR samt verktyg för att hantera andra centrala GDPR-relaterade krav, såsom konsekvensbedömningar (DPIA), hantering av personuppgiftsincidenter och personuppgiftsbiträdesavtal.

Vilka funktioner, moduler och omfattning av Tjänsten som ingår för Kund framgår av tillämpligt Beställningsformulär, offert eller annan särskild överenskommelse mellan Parterna.

1.3 Genom att acceptera Villkoren intygar den person som accepterar Villkoren för Kundens räkning att denne har behörighet att ingå Avtalet för Kundens räkning. Om sådan behörighet saknas, eller om Villkoren inte accepteras, får Tjänsten inte användas.

1.4 För användning av Tjänsten gäller även vid var tid gällande slutanvändarvillkor. Vid motstridighet mellan dessa Villkor och slutanvändarvillkoren ska dessa Villkor äga företräde.

2. Definitioner

Abonnemangsavgift avser den avgift som betalas i förskott för Abonnemangsperioden.

Abonnemangsperiod påbörjas den dag avtal anses ingånget enligt punkt 3.1, om inte annat uttryckligen anges i Beställningsformulär eller särskilt avtalats skriftligen mellan Parterna. Vid förnyelse av Abonnemanget enligt punkt 4.2 påbörjas en ny Abonnemangsperiod i direkt anslutning till den föregående

Administratör avser en användare som administrerar Kunds Konto. Den person som tecknat Tjänsten för er räkning, eller som annars har utsetts av er till Administratör. Administratör har möjlighet att lägga till och ta bort Användare.

Användare avser person(er) som Administratör eller GDPR Hero har givit tillgång till Tjänsten. Användare ska vara anställd hos er, eller annars arbeta för er räkning, till exempel en konsult. Varje Användare ges en personlig uppsättning inloggningsuppgifter. Användare kan antingen ha läs- eller skapa- och ändrabehörighet.

Beställningsformulär avser individuell beställningsblankett eller standardiserat beställningsformulär på GDPR Hero:s hemsida.

Enhetskonto avser ett konto där Kunduppgifter matas in av en Användare eller Administratör.

GDPR avser Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Kontaktperson avser den fysiska person som Kund angett kontaktinformation till i Beställningsformuläret vid tidpunkten för att skapa Konto, eller uppdaterad Kontaktperson i enlighet med punkt 8.3 nedan.

Konto avser Masterkonto och Enhetskonto.

Kunduppgifter avser all information inmatad av Kund i Tjänsten, vilket inkluderar, men är inte begränsat till, personuppgifter.

Masterkonto avser ett konto med möjlighet att administrera, skapa och radera Enhetskonto(n). Masterkontot har läsbehörighet till alla Kunduppgifter i Enhetskonton. 

Tredje part avser en juridisk eller fysisk person, annan än Kund.

Återförsäljare avser en återförsäljare som är auktoriserad av GDPR Hero att förmedla våra tjänster.

3. Ingående av avtal

3.1 Avtal anses ingånget när Kunden accepterar dessa Villkor genom registrering via Beställningsformulär eller genom digital avtalssignering, eller på annat sätt skriftligen bekräftar beställning av Tjänsten.

Om Parterna skriftligen har avtalat om villkor som avviker från dessa Villkor ska sådana villkor ha företräde. Ändringar och tillägg till Avtalet ska, utöver vad som anges i punkt 20, ske genom skriftlig överenskommelse mellan Parterna.

4. Abonnemangsperiod och automatisk förnyelse

4.1 Abonnemangsperioden löper om tolv (12) månader.

4.2 Abonnemanget förnyas automatiskt med en ny Abonnemangsperiod om det inte sägs upp skriftligen av någon Part senast trettio (30) dagar före utgången av den då gällande Abonnemangsperioden.

5. Avgifter och betalning

5.1 Kund ska betala tillämpliga avgifter för Tjänsten i enlighet med Beställningsformulär, offert eller annan särskild överenskommelse mellan Parterna. Abonnemangsavgiften faktureras i förskott för varje Abonnemangsperiod, om inte annat särskilt avtalats. Kund auktoriserar GDPR Hero, eller i förekommande fall Återförsäljare, att debitera Kund genom vald betalningsmetod.

5.2 GDPR Hero har rätt att avbryta eller stänga av tillgången till Tjänsten om betalning inte sker i tid. Kund ska tillhandahålla korrekt och uppdaterad fakturerings- och kontaktinformation. Betalningsvillkor är trettio (30) dagar från fakturadatum.

5.3 Avgifter, abonnemangsformer, tilläggstjänster och Tjänstens omfattning framgår av tillämpligt Beställningsformulär, offert eller annan särskild överenskommelse mellan Parterna. Samtliga priser anges exklusive mervärdesskatt.

5.4 Abonnemangsavgiften är fast under Abonnemangsperioden, om inte Kund (a) uppgraderar Tjänsten, (b) lägger till ytterligare Konto(n), (c) beställer tilläggstjänster eller produkter, eller (d) annat avtalas mellan Parterna.

5.5 GDPR Hero har rätt att årligen justera Abonnemangsavgiften i enlighet med den procentuella förändringen i Tjänsteprisindex (TPI), delserie K3, baserat på senast publicerade indextal jämfört med närmast föregående indextal. Justerad avgift tillämpas från och med nästkommande Abonnemangsperiod vid automatisk förlängning och påverkar inte avgiften under pågående Abonnemangsperiod. Avgiften avrundas till närmaste hela krontal. Avgiftsjustering medför aldrig en sänkning av Abonnemangsavgiften.

6. Tilläggstjänster och produkter

6.1 GDPR Hero kan från tid till annan erbjuda tilläggstjänster, moduler eller andra produkter i anslutning till Tjänsten.

6.2 Sådana tilläggstjänster tillhandahålls endast efter särskild beställning och kan medföra ytterligare avgifter i enlighet med Beställningsformulär, offert eller annan överenskommelse mellan Parterna.

7. Support

7.1 GDPR Hero tillhandahåller support avseende Tjänsten. Supportens omfattning, tillgänglighet och former (såsom chatt, e-post, eller telefon) kan variera beroende på Kunds val av Tjänst, tilläggstjänster eller annan särskild överenskommelse.

7.2 I den utsträckning GDPR Hero tillhandahåller juridisk support utgör sådan support endast generell juridisk information och ska inte betraktas som, eller ersätta, juridisk rådgivning anpassad till Kunds specifika situation.

8. Kunds ansvar

8.1 Kund är ansvarig för att utöver detta Avtal följa övriga instruktioner som anges inom Tjänsten.

8.2 Kund är ansvarig för att säkerställa att den information som förs in i Tjänsten överensstämmer med tillämpliga lagar.

8.3 Kund är ansvarig för att tillhandahålla GDPR Hero med uppdaterad information om aktuell Kontaktperson. Vidare är Kund ansvarig för att informera GDPR Hero för det fall faktureringsdetaljer ändras.

9. Information och tredjepartslänkar

9.1 Tjänsten tillhandahåller juridisk information endast i utbildningssyfte och ersätter inte juridisk rådgivning. Informationen inom Tjänsten utgör generell juridisk information och ska inte betraktas som rådgivning anpassad till Kunds specifika behov. Vi rekommenderar att ni konsulterar kvalificerade juridiska experter för frågor som rör er specifika situation.

9.2 Tjänsten kan innehålla länkar till externa webbplatser, innehåll eller resurser. GDPR Hero har ingen kontroll över dessa och ansvarar inte för deras innehåll, tillgänglighet eller tillförlitlighet.

9.3 GDPR Hero ansvarar inte för tillgängligheten av externa webbplatser, innehåll eller resurser. Vi stödjer inte produkter, tjänster eller material som tillhandahålls via sådana externa källor. Vi tar heller inget ansvar för eventuella förluster eller skador som kan uppstå genom att ni använder eller förlitar er på innehåll, produkter eller tjänster från dessa källor.

10. Tillgänglighet

10.1 Vi försöker hålla Tjänsten tillgänglig 24 timmar om dygnet, 7 dagar i veckan, året runt, utöver när vi har planerat driftstopp för underhåll. Planerade driftstopp för underhåll annonseras på vår hemsida och på Tjänstens startsida senast fem (5) dagar i förväg. Aktuell driftstatus meddelas genom Tjänsten eller annan lämplig kommunikationskanal.

10.2 GDPR Hero är inte ansvarig för något fel i Tjänsten eller för misslyckande att möta avtalad tillgänglighet om GDPR Hero kan visa på att detta beror på händelser utanför GDPR Hero:s kontroll (force majeure). Force majeure innebär att GDPR Hero inte behöver betala ersättning för förlust eller skador som Kund kan drabbas av till följd av att det förhindrar eller väsentligen hämmar uppfyllandet av GDPR Hero:s förpliktelser av omständigheter som GDPR Hero eller dess underleverantör inte med rimlighet kunde kontrollera eller förutse, vilket inkluderar men inte uteslutande omfattar krig, upplopp, lockout eller annan arbetskonflikt, jordbävning, eldsvåda, översvämning eller vattenskada, pandemier eller lagstiftnings- och regeringsrestriktioner.

11. Datasäkerhet

11.1 GDPR Hero använder industristandard för tekniska och organisatoriska säkerhetsåtgärder för att överföra, förvara och behandla Kunduppgifter (”Säkerhetsåtgärder”). Säkerhetsåtgärderna är designade för att skydda sekretess och integritet hos Kunduppgifter och skydda dessa från oavsiktlig eller olaglig förstöring, förlust, ändring, otillåtet utlämnande eller otillåten åtkomst av Kunduppgifter.

11.2 Var och en av GDPR Hero:s anställda som har tillgång till Kunduppgifter är bundna av lämpliga sekretessåtaganden.

11.3 Kund ansvarar för att säkerställa konfidentialiteten för inloggningsuppgifter kopplade till Kunds Konto(n) och är ansvarig gentemot GDPR Hero för all aktivitet som sker under sådana Konto(n).

11.4 Kund ska (a) vidta kommersiellt rimliga åtgärder för att förhindra obehörig tillgång till eller användning av Tjänsten; samt (b) utan oskäligt dröjsmål meddela GDPR Hero om Kund får kännedom om eller skäligen misstänker obehörig eller olaglig aktivitet eller säkerhetsincident som rör Kunds Konto(n), inklusive förlust, stöld eller obehörig användning av inloggningsuppgifter.

11.5 Som en säkerhetsåtgärd kommer automatiserad säkerhetskopiering ske av Kunduppgifter.

11.6 Tjänsten loggar automatiskt ut Användare och Administratörer efter sextio (60) minuters inaktivitet.

12. Behandling av personuppgifter

12.1 GDPR Hero är personuppgiftsansvarig för Administratörers personuppgifter, vilka krävs i förhållande till Tjänsten.

12.2 Kund är personuppgiftsansvarig för de personuppgiftsbehandlingar som inte krävs för GDPR Hero:s administration av Tjänsten och de personuppgifter som registreras i Tjänsten av Kund. GDPR Hero är personuppgiftsbiträde för dessa behandlingar, vilka regleras genom tillhörande PuB-avtal.

12.3 Kund åtar sig att inte behandla särskilda kategorier av personuppgifter eller uppgifter som rör fällande domar i brottmål och överträdelser enligt artiklarna 9.1 och 10 i GDPR i Tjänsten.

12.4 I den utsträckning behandling av personuppgifter omfattas av PuB-avtalet ska PuB-avtalet äga företräde vid tolkning och tillämpning framför övriga delar av Avtalet.

13. Immateriella rättigheter

13.1 GDPR Hero beviljar härmed Kund, under Abonnemangsperioden, en begränsad icke-exklusiv licens att använda Tjänsten i enlighet med detta Avtal. Licensen är icke-exklusiv, icke-överförbar och icke-underlicensierbar.

13.2 Dessa Villkor beviljar inte: (a) GDPR Hero några immateriella rättigheter i Kunduppgifterna; eller (b) Kund några immateriella rättigheter i Tjänsten eller GDPR Hero:s varumärken och varumärkeskännetecken.

14. Uppsägning

14.1 GDPR Hero kan från tid till annan uppdatera Tjänsten. Om en sådan ändring innebär en väsentlig reducering av Tjänstens funktion ska GDPR Hero informera Kund. Med väsentlig reducering avses en förändring som i inte obetydlig utsträckning påverkar Tjänstens centrala funktioner. Kund har i sådant fall rätt att, inom trettio (30) dagar från sådan information, säga upp Avtalet med omedelbar verkan. Vid sådan uppsägning har Kund rätt till proportionerlig återbetalning av förskottsbetalda avgifter avseende återstående Abonnemangsperiod.

14.2 Vardera Part har rätt att säga upp Avtalet med omedelbar verkan om den andra Parten (a) gör sig skyldig till en väsentlig överträdelse av Avtalet och inte vidtar rättelse inom trettio (30) dagar från skriftlig anmodan, eller (b) upphör med sin verksamhet eller försätts i konkurs eller annars kan antas vara på obestånd.

14.3 Vid Avtalets upphörande (a) upphör samtliga rättigheter och licenser som GDPR Hero har beviljat Kund med omedelbar verkan; (b) har Kund rätt att, innan upphörandet, begära en begränsad förlängning av tillgången till Tjänsten i syfte att exportera Kunduppgifter, varvid GDPR Hero har rätt att debitera avgift enligt vid var tid gällande priser; (c) upphör GDPR Hero att tillhandahålla Tjänsten och stänger Konto(n).

14.4 Efter Avtalets upphörande ska behandling och radering av Kunduppgifter ske i enlighet med tillämpligt PuB-avtal.

15. Överföring av konto

15.1 Kund får inte, utan GDPR Hero:s skriftliga medgivande, överlåta, upplåta eller på annat sätt göra Tjänsten tillgänglig för Tredje part, inklusive genom försäljning, uthyrning eller utlåning.

16. Gällande lag och lösningar av tvister

16.1 Dessa Villkor, och förhållandet mellan Kund och GDPR Hero under dessa Villkor, ska, i maximal utsträckning som tillåts enligt tvingande lag i er jurisdiktion, regleras av och tolkas i enlighet med Sveriges materiella rätt utan att omfatta lagvalsregler däri.

16.2 Eventuell tvist, meningsskiljaktighet eller anspråk som uppstår i anslutning till dessa Villkor, eller åsidosättande, upphävande eller ogiltighet därav, ska avgöras av en svensk allmän domstol och Lund tingsrätt ska vara första instans.

16.3 Innan ett anspråk görs gällande, godkänner båda Parter att de ska försöka lösa tvisten genom att kontakta den andra Parten. Om en tvist inte når sin lösning inom trettio (30) dagar från meddelande därom inkommit, kan Kund eller GDPR Hero inleda ett formellt förfarande.

16.4 Om en domstol finner att någon bestämmelse i detta Avtal är ogiltig eller inte kan göras gällande, ska bestämmelsen justeras i den utsträckning som krävs för att göra den giltig utan att Avtalets syfte åsidosätts, och övriga bestämmelser ska fortsätta att gälla.

17. Ansvar

17.1 I den utsträckning det är tillåtet enligt lag, ska inte någon Part vid något tillfälle hållas ansvarig för indirekt skada eller förlorade intäkter.

17.2 I den utsträckning det är tillåtet enligt lag, ska GDPR Hero inte vid något tillfälle hållas skadeståndsansvarig för mer än fem (5) gånger Abonnemangsavgiften för de senaste tolv (12) månaderna.

17.3. Om Kund använder någon Tredje parts tjänst eller applikation i samband med Tjänsten, exempelvis en tjänst som använder ett GDPR Hero API: (a) GDPR Hero kommer inte hållas ansvarig för handling eller underlåtenhet av Tredje part, vilket inkluderar Tredje parts tillgång till eller användning av Kunduppgifter; och (b) GDPR Hero garanterar eller stöttar inte någon tjänst som erbjuds av Tredje part. Kund åtar sig att följa alla API-begränsningar som annonserats.

18. Referenser och marknadsföring

18.1 Parterna har rätt att i affärssammanhang informera om att de har ett samarbete avseende Tjänsten. GDPR Hero har rätt att ange Kund som referens, inklusive i marknadsföringsmaterial, på sin webbplats och i anbud, förutsatt att detta sker med beaktande av sekretess och utan att röja konfidentiell information.

18.2 Kund har rätt att informera om att den använder Tjänsten, exempelvis på sin webbplats och i sociala medier.

18.3 Parterna får, med varsamhet och i enlighet med respektive parts varumärkesriktlinjer, använda varandras logotyper i den mån det är relevant för att beskriva samarbetet.

19. Ändringar av villkor

19.1 GDPR Hero har rätt att uppdatera dessa Villkor, exempelvis för att återspegla ändringar i lag, praxis eller Tjänsten. Ändringar enligt denna punkt träder i kraft vid nästkommande Abonnemangsperiod och påverkar inte villkoren under pågående Abonnemangsperiod.

19.2 Vid väsentliga ändringar ska Kund informeras minst trettio (30) dagar innan den nya Abonnemangsperioden inleds. Om Kund inte accepterar ändringen har Kund rätt att säga upp Avtalet till upphörande vid utgången av den då gällande Abonnemangsperioden. Fortsatt användning av Tjänsten efter den nya Abonnemangsperiodens början anses utgöra accept av de uppdaterade Villkoren.

19.3 Mindre ändringar som inte påverkar Kund i väsentlig utsträckning får träda i kraft utan föregående underrättelse.

20. Versionshistorik 

Nedan anges en översikt över tidigare versioner av dessa Villkor. Versionshistoriken är endast informativ.

2017:1 utgiven 2017-05-01, träder i kraft 2017-05-01. 
2017:2 utgiven 2017-09-03, träder i kraft 2017-09-17. 
2018:1 utgiven 2018-02-01, träder i kraft 2018-02-08. 
2020:1 utgiven 2020-08-21, träder i kraft 2020-09-01. 
2021:1 utgiven 2021-04-11, träder i kraft 2021-05-01. 
2022:1 utgiven 2022-10-14, träder i kraft 2022-11-01. 
2024:1 utgiven 2024-10-09, träder i kraft 2024-11-01.
2026:1 utgiven 2026-03-25, träder i kraft 2026-04-08.

* * *

 

Loading...